Aplicación de la configuración y características en dispositivos con perfiles de dispositivos Microsoft Intune

  • Artículo

Microsoft Intune incluye las opciones de configuración y las características que puede habilitar o deshabilitar en distintos dispositivos de la organización. Estas opciones y características se agregan a los perfiles de configuración.

Al configurar las características del dispositivo mediante el perfil de configuración, puede ayudar a los usuarios finales a ser productivos en sus dispositivos más rápido.

Puede crear perfiles para diferentes dispositivos y plataformas, como Android, iOS/iPadOS, macOS y Windows. Hay algunas opciones de configuración que son únicas para cada plataforma. También es habitual tener muchos perfiles de dispositivo para cada plataforma, que van desde la configuración del antivirus hasta la configuración personalizada.

Cuando los perfiles estén listos, use Intune para aplicar o "asignar" el perfil a grupos de usuarios o grupos de dispositivos.

Importante

Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 30 de agosto de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.

Como parte de la solución de administración de dispositivos móviles (MDM), use estos perfiles de configuración para completar distintas tareas. A continuación se muestran algunos ejemplos:

  • Permita o impida el acceso a Bluetooth en el dispositivo.
  • Cree un perfil Wi-Fi o VPN que proporcione a distintos dispositivos acceso a su servidor VPN dentro de su red corporativa.
  • Administre las actualizaciones de software, incluido el momento de la instalación.
  • Ejecute un dispositivo Android como dispositivo de pantalla completa dedicado que pueda ejecutar una o varias aplicaciones.
  • En dispositivos iOS/iPadOS y macOS, permita que los usuarios usen impresoras AirPrint en la organización.

Sugerencia

Si administra dispositivos locales mediante Microsoft Configuration Manager, puede usar la administración conjunta para conectar en la nube los dispositivos locales. Con la administración conjunta, se administran los dispositivos cliente de Windows con Configuration Manager y Microsoft Intune.

Puede crear los perfiles de dispositivo y las directivas que necesita en Intune en función de las directivas que tenga actualmente en Configuration Manager. Para obtener más información sobre la administración conjunta, vaya a Descripción de la administración conjunta mediante Microsoft Configuration Manager. Para obtener información relacionada, consulte Preparar Intune para la administración conjunta.

Usar plantillas o el catálogo de configuración

En Intune, para la mayoría de las plataformas, al crear un perfil de configuración de dispositivo, tiene dos tipos de directiva: Plantillas o Catálogo de configuración.

El catálogo de opciones muestra todas las opciones que puede configurar y todas en un solo lugar. Las plantillas incluyen una agrupación lógica de opciones que configuran una característica o un concepto, como el correo electrónico, los dispositivos de pantalla completa y el firmware del dispositivo.

Intune tiene muchas plantillas que incluyen grupos de configuraciones que se centran en diferentes partes de la administración de dispositivos, incluido el acceso a recursos (VPN, Wi-Fi), seguridad (antivirus, firewall, certificados) y objetos directiva de grupo (plantillas administrativas ADMX).

Puede crear una línea base de perfiles que todos los dispositivos deben tener, o puede configurar características específicas en función de las necesidades y los niveles de seguridad de su organización. Para obtener más información, vaya a Niveles de protección y configuración en Microsoft Intune.

En este artículo se proporciona información general de los distintos tipos de perfiles que puede crear. Use estos perfiles para habilitar o deshabilitar algunas características en los dispositivos.

Plantillas administrativas y directiva de grupo

Las plantillas administrativas incluyen cientos de opciones de configuración que puede configurar para Internet Explorer, Microsoft Edge, OneDrive, escritorio remoto, Word, Excel y otras aplicaciones de Office. Estas plantillas proporcionan a los administradores una vista simplificada de las configuraciones similares a una directiva de grupo, y están basadas totalmente en la nube.

directiva de grupo análisis analiza los GPO locales. Es una herramienta que le ayuda a determinar cómo se traducen los GPO en la nube. La salida muestra cualquier configuración en desuso y la configuración que están disponibles (o no están disponibles) para los proveedores de MDM, incluidos los Microsoft Intune.

Esta característica es compatible con:

  • Windows 11
  • Windows 10

Certificados

Los certificados se usan en Intune para autenticar a los usuarios a fin de que puedan acceder a aplicaciones y recursos corporativos a través de perfiles de VPN, Wi-Fi o correo electrónico. Cuando se usan certificados para autenticar estas conexiones, los usuarios finales no necesitan escribir nombres de usuario y contraseñas.

Los certificados también se usan para firmar y cifrar el correo electrónico mediante S/MIME. Los tipos comunes de certificados utilizados en Intune incluyen los certificados raíz de confianza, los certificados de protocolo de inscripción simple de certificados (SCEP) y los certificados de Public Key Cryptography Standards (PKCS).

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Perfil personalizado

La configuración personalizada permite que los administradores asignen la configuración del dispositivo que no está integrada en Intune. En dispositivos Android, puede escribir valores de OMA-URI. Para dispositivos iOS/iPadOS, puede importar un archivo de configuración creado en Apple Configurator.

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Optimización de entrega

Optimización de distribución proporciona una mejor experiencia para distribuir las actualizaciones de software. Esta configuración reemplaza la configuración Actualizaciones de software>Círculo de actualizaciones de Windows 10.

Use estas opciones para controlar cómo se descargan las actualizaciones de software a los dispositivos de la organización. Por ejemplo, puede permitir que los usuarios obtengan sus propias actualizaciones u obtengan actualizaciones a través de los servicios en la nube de Optimización de distribución en un perfil de dispositivo.

Esta característica es compatible con:

  • Windows 11
  • Windows 10

Credencial derivada

Si su organización usa tarjetas inteligentes para la autenticación, la firma o el cifrado, puede usar credenciales derivadas. En Intune, puede configurar e implementar un certificado derivado de la tarjeta inteligente de un usuario. Las credenciales derivadas se usan normalmente para Wi-Fi & conexiones VPN, la autenticación & correo electrónico de la aplicación o la firma S/MIME & cifrado.

Intune admite varios emisores de credenciales derivadas. Cada plataforma también tiene su propio conjunto de configuraciones.

Esta característica es compatible con:

  • Android Enterprise
  • iOS/iPadOS

Características del dispositivo

Las características del dispositivo controlan las características de dispositivos iOS/iPadOS y macOS, como AirPrint, las notificaciones y los mensajes de la pantalla de bloqueo.

Esta característica es compatible con:

  • iOS/iPadOS
  • macOS

Configuración del BIOS y DFCI

Con la configuración del BIOS, los administradores pueden proteger con contraseña el acceso al BIOS y crear un archivo de configuración mediante una herramienta OEM con la configuración de BIOS que quieran. A continuación, agregan este archivo de configuración a la directiva de Intune.

Device firmware configuration interface (DFCI) permite a los administradores habilitar o deshabilitar valores de UEFI (BIOS) mediante Intune. Use estos valores para mejorar la seguridad en el nivel de firmware, que normalmente es más resistente a los ataques malintencionados.

Esta característica es compatible con:

  • Windows 11
  • Windows 10

Restricciones de dispositivo

Las restricciones de dispositivos controlan la seguridad, el hardware, el uso compartido de datos y otras opciones de configuración de los dispositivos. Por ejemplo, cree un perfil de restricción de dispositivos que impida que los usuarios de dispositivos iOS/iPadOS utilicen la cámara del dispositivo.

También hay configuraciones que administran el acceso a los almacenes de aplicaciones, restringen a los usuarios la visualización de documentos corporativos en aplicaciones no administradas, requieren una contraseña para desbloquear el dispositivo o requieren que los dispositivos usen solo redes Wi-Fi específicas.

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 10 Team

Unión a un dominio

Unión a un dominio configura la información de dominio de Active Directory local. Esta información se implementa en Microsoft Entra dispositivos unidos a híbridos cuando se aprovisionan mediante Windows Autopilot y Intune. Este perfil indica a los dispositivos el dominio y la unidad organizativa que se van a unir.

Esta característica es compatible con:

  • Windows 11
  • Windows 10

Actualización de la edición y cambio de modo

Las actualizaciones de la edición de Windows 10/11 actualizan automáticamente los dispositivos que ejecutan algunas versiones del cliente Windows a una edición más reciente.

Esta característica es compatible con:

  • Windows 11
  • Windows 10

Educación

Los ajustes de educación de Windows 10 configuran opciones para la aplicación Take a Test de Windows. Si configura estas opciones, no se podrán ejecutar otras aplicaciones en el dispositivo hasta que finalice el examen.

En Configuración del entorno educativo: iOS/iPadOS se usa la aplicación Classroom de iOS/iPadOS para guiar el aprendizaje y controlar los dispositivos de los alumnos en el aula. Puede configurar dispositivos iPad para que muchos alumnos puedan compartir un solo dispositivo.

Correo electrónico

La configuración de correo electrónico crea, asigna y supervisa la configuración de correo electrónico de Exchange ActiveSync en los dispositivos. Los perfiles de correo electrónico ayudan en la coherencia, reducen las llamadas al soporte técnico y permiten a los usuarios finales acceder al correo electrónico de la empresa en sus dispositivos personales sin necesidad de ninguna configuración por su parte.

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • Windows 11
  • Windows 10

Endpoint Protection

Endpoint Protection configura BitLocker y Microsoft Defender para dispositivos de cliente Windows. En los dispositivos macOS, también puede configurar el firewall, la puerta de enlace y otros recursos.

Para incorporar Microsoft Defender para punto de conexión a Microsoft Intune, consulte Configuración de los puntos de conexión mediante las herramientas de Administración de dispositivos móviles (MDM).

Esta característica es compatible con:

  • macOS
  • Windows 11
  • Windows 10

eSIM cellular

Los perfiles de telefonía móvil eSIM permiten que los administradores configuren planes de datos móviles en los dispositivos administrados para el acceso a Internet y datos. Tras obtener los códigos de activación del operador de telefonía móvil, use Intune para importarlos y, después, asignarlos a los dispositivos compatibles con eSIM.

Esta característica es compatible con:

  • Windows 11
  • Windows 10 Fall Creators Update y versiones posteriores

Extensiones

las extensiones del sistema macOS y las extensiones de kernel permiten a los administradores agregar características o programas que amplían las funciones nativas del sistema operativo. Configure estas opciones para confiar en todas las extensiones de un desarrollador o partner específico o para permitir extensiones específicas.

Esta característica es compatible con:

  • macOS

Protección de identidad

Identity Protection controla la experiencia de Windows Hello para empresas en dispositivos de cliente Windows. Puede configurar estas opciones para hacer que Windows Hello para empresas esté disponible para los usuarios y los dispositivos, y para especificar los requisitos de los PIN y los gestos de los dispositivos.

Esta característica es compatible con:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Quiosco

En el perfil de configuración de pantalla completa se configura un dispositivo para ejecutar una aplicación o ejecutar varias aplicaciones. También puede personalizar otras características en el quiosco, como un menú de inicio y un explorador web.

Esta característica es compatible con:

  • Windows 11 (solo pantalla completa de una aplicación)
  • Windows 10

La configuración de pantalla completa también está disponible como restricciones de dispositivos para Android, Android Enterprise y iOS/iPadOS.

Perfil de MX (Zebra)

Las Extensiones de movilidad (MX) expanden la configuración integrada de Intune para personalizar o agregar más opciones de configuración específicas de los dispositivos Zebra. Los dispositivos Zebra se suelen usar en fábricas y en entornos de venta al por menor. Si tiene cientos o miles de dispositivos Zebra, puede usar Intune para configurarlos y administrarlos.

Esta característica es compatible con:

  • Administrador de dispositivos Android

Microsoft Defender para punto de conexión

Microsoft Defender para punto de conexión se integra con Intune para supervisar y ayudar a proteger los dispositivos. Establezca los niveles de riesgo y determine qué sucede si los dispositivos superan ese nivel. Cuando se combina con el acceso condicional, se puede ayudar a evitar actividades malintencionadas en la organización.

Esta característica es compatible con:

  • Windows 11
  • Windows 10

Límite de red

El límite de red crea una lista de sitios en los que confía su organización. Esta característica se usa con Protección de aplicaciones de Microsoft Defender y Microsoft Edge para ayudar a proteger los dispositivos.

Esta característica es compatible con:

  • Windows 11
  • Windows 10

OEMConfig

En los dispositivos de Android Enterprise, OEMConfig es un estándar. Permite a los OEM (fabricantes de equipos originales) y a las instancias de EMM (Enterprise Mobility Management) compilar y admitir características específicas de OEM de forma normalizada.

Con OEMConfig, un OEM crea un esquema que define las características de administración específicas suyas y lo inserta en una aplicación cargada en Google Play. Intune lee el esquema de la aplicación y permite que los administradores de Intune configuren los valores en el esquema.

Esta característica es compatible con:

  • Android Enterprise (OEMConfig)

Archivo de preferencia

Los archivos de preferencia en dispositivos macOS incluyen información sobre las aplicaciones. Por ejemplo, se pueden usar los archivos de preferencia para controlar la configuración del explorador web, personalizar las aplicaciones y mucho más.

Esta característica es compatible con:

  • macOS

Sugerencia

la configuración de macOS se agrega continuamente al catálogo de configuraciones. Algunas de estas opciones de configuración pueden sustituir a los archivos de preferencias. Para obtener más información, vaya a Tareas que puede realizar con el Catálogo de configuración en Intune.

Catálogo de configuraciones

El catálogo de opciones muestra todas las opciones disponibles que puede configurar y todas en un solo lugar. No es una plantilla ni una agrupación lógica de opciones de configuración. El catálogo de configuración es similar a configurar objetos de directiva de grupo locales (GPO), pero es nativo de la nube.

En Windows, hay miles de opciones de configuración disponibles, incluidas muchas que no se encuentran en las plantillas. Si desea una lista completa de todas las opciones de configuración, use el catálogo de configuración para crear la directiva. Si desea usar una agrupación lógica de opciones de configuración, continúe usando las plantillas.

Las tareas que puede completar con el catálogo de configuración de Intune son un buen recurso.

Esta característica es compatible con:

  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Dispositivo multiusuario compartido

Windows 10/11 y Windows Holographic for Business incluyen la configuración para administrar dispositivos con varios usuarios. Estos dispositivos se conocen como dispositivos compartidos o equipos compartidos. Cuando un usuario inicie sesión en el dispositivo, seleccione si quiere que este pueda cambiar las opciones de suspensión o guardar archivos en el dispositivo. En otro ejemplo, para ahorrar espacio, puede crear un perfil que elimine las credenciales inactivas de los dispositivos Windows HoloLens.

Estas opciones de configuración de los dispositivos multiusuario compartidos permiten a los administradores controlar algunas de las características del dispositivo y administrar dichos dispositivos compartidos mediante Intune.

Esta característica es compatible con:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Scripts de shell

En dispositivos Linux, puede agregar scripts de Bash existentes para personalizar la configuración y las características de estos dispositivos. Este concepto es similar a crear un perfil de configuración de dispositivo personalizado e implementar la directiva en los dispositivos. Con Linux, usa scripts de Bash existentes para configurar características y opciones que no están integradas en Intune.

En los dispositivos macOS, puede agregar scripts de shell existentes y, a continuación, implementar estos scripts en los dispositivos macOS.

En dispositivos Windows, puede usar la extensión de administración de Intune para cargar los scripts de PowerShell en Intune y, a continuación, ejecutar estos scripts en los dispositivos. Consulte también lo que se necesita para usar una extensión, cómo agregarla a Intune y otra información importante.

Esta característica es compatible con:

  • Linux
  • macOS
  • Windows 11
  • Windows 10

Directivas de actualización

En Directivas de actualización de iOS/iPadOS se muestra cómo crear y asignar directivas de iOS/iPadOS para instalar actualizaciones de software en los dispositivos iOS/iPadOS. También puede revisar el estado de la instalación.

Para actualizar las directivas en dispositivos con Windows, vea Optimización de entrega.

Esta característica es compatible con:

  • iOS/iPadOS

VPN

La configuración de VPN asigna perfiles de VPN a usuarios y dispositivos de la organización para que puedan conectarse a la red de forma fácil y segura.

Las redes privadas virtuales (VPN) proporcionan a los usuarios acceso remoto seguro a la red de la compañía. Los dispositivos usan un perfil de conexión VPN para iniciar la conexión con el servidor VPN.

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Wi-Fi

La configuración de Wi-Fi asigna valores de configuración de red inalámbrica a los usuarios y los dispositivos. Al asignar un perfil de Wi-Fi, los usuarios obtienen acceso a su red Wi-Fi corporativa sin tener que configurarla ellos mismos.

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1 (solo importación)

Supervisión de la salud de Windows

La supervisión de estado de Windows permite que Endpoint Analytics recopile y analice los datos del evento. Puede usar estos datos para obtener conclusiones sobre los dispositivos Windows, incluidas las actualizaciones de software y el rendimiento de inicio.

Esta característica es compatible con:

  • Windows 11
  • Windows 10

Redes cableadas

Redes cableadas permiten crear y administrar conexiones cableadas de 802.1x para equipos y dispositivos de escritorio macOS y Windows. En el perfil, seleccione la interfaz de red, los tipos de EAP aceptados y escriba la configuración de confianza del servidor, incluidos los certificados PKCS y SCEP.

Al asignar el perfil, los usuarios obtienen acceso a la red cableada corporativa sin tener que configurarla ellos mismos.

Esta característica es compatible con:

  • macOS
  • Windows 11
  • Windows 10

Zebra Mobility Extensions (MX)

Zebra Mobility Extensions (MX) permite que los administradores usen y administren dispositivos Zebra en Intune. Puede crear perfiles de StageNow con la configuración y, luego, usar Intune para asignar e implementar estos perfiles a sus dispositivos Zebra. El artículo Registros y problemas comunes de StageNow es un excelente recurso para solucionar problemas con los perfiles y ver algunos posibles problemas que surjan al usar StageNow.

Esta característica es compatible con:

  • Administradores de dispositivos Android (Mobility Extensions)

Supervisión y solución de problemas

Administre los perfiles para comprobar el estado de los dispositivos y los perfiles asignados. También ayudan a resolver conflictos mediante la visualización de la configuración que provoca un conflicto y los perfiles que incluyen esta configuración.

Las preguntas y comportamientos comunes con directivas y perfiles ayudan a los administradores a trabajar con perfiles. Describe lo que sucede cuando se elimina un perfil, lo que hace que se envíen notificaciones a los dispositivos y mucho más.

Siguientes pasos

Elija un perfil y empiece a trabajar.