¿Qué es la inscripción de dispositivos?What is device enrollment?

Intune permite administrar los dispositivos y las aplicaciones de sus recursos y su acceso a los datos de la empresa.Intune lets you manage your workforce’s devices and apps and how they access your company data. Para usar esta administración de dispositivos móviles (MDM), primero es necesario inscribir los dispositivos en el servicio de Intune.To use this mobile device management (MDM), the devices must first be enrolled in the Intune service. Al inscribir un dispositivo, se emite un certificado MDM.When a device is enrolled, it's issued an MDM certificate. Dicho certificado se usa para la comunicación con el servicio de Intune.This certificate is used to communicate with the Intune service.

Como puede observar en las tablas siguientes, hay varias formas de inscribir los dispositivos de sus recursos.As you can see in the following tables, there are several methods to enroll your workforce’s devices. Cada método depende de la propiedad del dispositivo (personal o corporativo), el tipo de dispositivo (iOS, Windows o Android) y los requisitos de administración (restablecimiento, afinidad o bloqueo).Each method depends on the device's ownership (personal or corporate), device type (iOS, Windows, Android), and management requirements (resets, affinity, locking).

De manera predeterminada, los dispositivos de todas las plataformas pueden inscribirse en Intune.By default, devices for all platforms are allowed to enroll in Intune. Sin embargo, puede restringir dispositivos por plataforma.However, you can restrict devices by platform.

Métodos de inscripción de iOSiOS enrollment methods

MétodoMethod Se requiere reinicioReset Required Afinidad de usuarioUser Affinity BloqueadoLocked DetallesDetails
Durante la inscripción, los dispositivos se borran.Devices are wiped during enrollment. Se asocia cada dispositivo a un usuario.Associates each device with a user. En caso afirmativo, los usuarios no pueden anular la inscripción de los dispositivos.If yes, users can’t unenroll devices.
BYODBYOD NoNo Yes NoNo Más informaciónMore information
DEMDEM NoNo NoNo NoNo Más informaciónMore information
DEPDEP Yes OpcionalOptional OpcionalOptional Más informaciónMore information
USB-SAUSB-SA Yes OpcionalOptional NoNo Más informaciónMore information
USB-DirectUSB-Direct NoNo NoNo NoNo Más informaciónMore information

Métodos de inscripción de macOSmacOS enrollment methods

MétodoMethod Se requiere reinicioReset Required Afinidad de usuarioUser Affinity BloqueadoLocked DetallesDetails
BYODBYOD NoNo Yes NoNo Más informaciónMore information
DEMDEM NoNo NoNo NoNo Más informaciónMore information
DEPDEP Yes OpcionalOptional OpcionalOptional Más informaciónMore information

Métodos de inscripción de WindowsWindows enrollment methods

MétodoMethod Se requiere reinicioReset Required Afinidad de usuarioUser Affinity BloqueadoLocked DetallesDetails
BYODBYOD NoNo Yes NoNo Más informaciónMore information
DEMDEM NoNo NoNo NoNo Más informaciónMore information
Inscripción automáticaAuto-enroll NoNo Yes NoNo Más informaciónMore information
AutopilotAutopilot Yes Yes NoNo Más informaciónMore information
Inscripción masivaBulk enroll NoNo NoNo NoNo Más informaciónMore information
Administración conjuntaCo-management NoNo Yes NoNo Más informaciónMore information
GPOGPO NoNo Yes NoNo Más informaciónMore information

Métodos de inscripción de AndroidAndroid enrollment methods

PersonalPersonal Métodos de inscripciónEnrollment Methods Se requiere reinicioReset Required Afinidad de usuarioUser Affinity BloqueadoLocked DetallesDetails
Administrador de dispositivos AndroidAndroid Device Admin Iniciado por el usuario a través del Portal de empresaUser initiated via Company Portal NoNo Yes NoNo Más informaciónMore information
Perfil de trabajo de Android EnterpriseAndroid Enterprise Work Profile Iniciado por el usuario a través del Portal de empresaUser initiated via Company Portal NoNo Yes NoNo Más informaciónMore information
CorporativoCorporate Métodos de inscripciónEnrollment Methods Se requiere reinicioReset Required Afinidad de usuarioUser Affinity BloqueadoLocked DetallesDetails
Administrador de dispositivos AndroidAndroid Device Admin Iniciado por usuarios degradados a través del Portal de empresaDEM initiated via Company Portal NoNo NoNo NoNo Más informaciónMore information
Administrador de dispositivos AndroidAndroid Device Admin (IMEI o SN declarado previamente) Iniciado por el usuario a través del Portal de empresa(Pre-declared IMEI or SN) User initiated via Company Portal NoNo Yes NoNo Más informaciónMore information
Administradores de dispositivos Android con Zebra Mobility ExtensionsAndroid Device Admin with Zebra Mobility Extensions Iniciado por el usuario o usuarios degradados a través del Portal de empresaUser or DEM initiated via Company Portal NoNo Sí, si es iniciado por el usuario, No si es iniciado por usuarios degradadosYes if user initiated, No if DEM initiated NoNo Más informaciónMore information
Android Enterprise dedicadoAndroid Enterprise Dedicated NFC, Token, código QR, Zero TouchNFC, Token, QR code, Zero Touch Yes NoNo Configurable mediante directivasConfigurable via policy Más informaciónMore information
Android Enterprise totalmente administradoAndroid Enterprise Fully Managed NFC, Token, código QR, Zero TouchNFC, Token, QR code, Zero Touch Yes Yes Configurable mediante directivasConfigurable via policy Más informaciónMore information

Bring Your Own DeviceBring your own device

Entre los dispositivos Bring Your Own Device (BYOD) se incluyen teléfonos, tabletas y equipos personales.Bring your own devices (BYOD) include personally-owned phones, tablets, and PCs. Los usuarios instalan y ejecutan la aplicación Portal de empresa para inscribir sus dispositivos BYOD.Users install and run the Company Portal app to enroll BYODs. Este programa permite a los usuarios acceder a los recursos de la compañía, como el correo electrónico.This program lets users access company resources like email.

Dispositivo de propiedad corporativaCorporate-owned device

Entre los dispositivos de propiedad corporativa (COD) se incluyen teléfonos, tabletas y equipos propiedad de la empresa facilitados a los recursos.Corporate-owned devices (COD) include phones, tablets, and PCs owned by the organization and distributed to the workforce. La inscripción de COD permite escenarios como la inscripción automática, el uso compartido de dispositivos o los requisitos de inscripción autorizada previamente.COD enrollment supports scenarios like automatic enrollment, shared devices, or pre-authorized enrollment requirements. Una forma habitual de inscribir dispositivos COD es utilizar el administrador de inscripción de dispositivos (DEM) por parte de un administrador.A common way to enroll CODs is for an administrator or manager to use the device enrollment manager (DEM). Los dispositivos iOS se pueden inscribir directamente mediante las herramientas del Programa de inscripción de dispositivos (DEP) proporcionadas por Apple.iOS devices can be enrolled directly through the Device Enrollment Program (DEP) tools that are provided by Apple. Los dispositivos con un número IMEI también se pueden identificar y etiquetar como de propiedad corporativa.Devices with an IMEI number can also be identified and tagged as corporate-owned.

Administrador de inscripción de dispositivosDevice enrollment manager

El administrador de inscripción de dispositivos (DEM) es una cuenta especial de usuario que se usa para inscribir y administrar varios dispositivos de la empresa.Device enrollment manager (DEM) is a special user account that's used to enroll and manage multiple corporate-owned devices. Los administradores pueden instalar el portal de empresa e inscribir muchos dispositivos sin usuario.Managers can install the Company Portal and enroll many user-less devices. Estos tipos de dispositivos son buenos para aplicaciones de punto de venta o de utilidad, por ejemplo, pero inadecuados para usuarios que necesitan acceso al correo electrónico o a los recursos de empresa.These types of devices are good for point-of-sale or utility apps, for example, but not for users who need to access email or company resources. Obtenga más información sobre DEM.Learn more about DEM.

Programa de inscripción de dispositivos de AppleApple Device Enrollment Program

La administración del Programa de inscripción de dispositivos (DEP) de Apple permite crear e implementar directivas "de forma inalámbrica" para dispositivos iOS y macOS que se han adquirido y administrado con DEP.Apple Device Enrollment Program (DEP) management lets you create and deploy policy “over the air” to iOS and macOS devices that are purchased and managed with DEP. El dispositivo se inscribe cuando los usuarios lo activan por primera vez y ejecutan el asistente de configuración.The device is enrolled when users turn on the device for the first time and run Setup Assistant. Este método admite el modo supervisado de iOS, que permite configurar un dispositivo con una funcionalidad específica.This method supports iOS supervised mode, which enables a device to be configured with specific functionality.

Más información sobre la inscripción de DEP de iOS:Learn more about iOS DEP enrollment:

USB-SAUSB-SA

Los administradores de TI usan Apple Configurator a través de USB para preparar manualmente cada dispositivo corporativo para la inscripción mediante el Asistente de configuración.IT admins use Apple Configurator, through USB, to prepare each corporate-owned device manually for enrollment using Setup Assistant. El administrador de TI crea un perfil de inscripción y lo exporta a Apple Configurator.The IT admin creates an enrollment profile and exports it to Apple Configurator. Cuando los usuarios reciben sus dispositivos, se les solicita que ejecuten el Asistente de configuración para inscribirlos.When users receive their devices, they're then prompted to run Setup Assistant to enroll their device. Este método admite el modo supervisado de iOS, que a su vez permite las siguientes características:This method supports iOS supervised mode, which in turn enables the following features:

  • Inscripción bloqueadaLocked enrollment
  • Modo de pantalla completa y otras configuraciones y restricciones avanzadasKiosk mode and other advanced configurations and restrictions

Más información sobre la inscripción de iOS con Apple Configurator con el Asistente de configuración:Learn more about iOS Apple Configurator enrollment with Setup Assistant:

USB-DirectUSB-Direct

Para realizar una inscripción directa, el administrador debe inscribir cada dispositivo manualmente creando una directiva de inscripción y exportándola a Apple Configurator.For direct enrollment, the admin must enroll each device manually by creating an enrollment policy and exporting it to Apple Configurator. Los dispositivos corporativos conectados por USB se inscriben directamente y no requieren un borrado.USB-connected, corporate-owned devices are enrolled directly and don't require a wipe. Los dispositivos se administran como dispositivos sin usuario.Devices are managed as user-less devices. No se bloquean ni se supervisan y no son compatibles con el acceso condicional, la detección de jailbreak ni la administración de aplicaciones móviles.They're not locked or supervised and can't support Conditional Access, jailbreak detection, or mobile application management.

Para más información sobre la inscripción de dispositivos iOS, consulte:To learn more about iOS enrollment, see:

Limpieza de dispositivos móviles tras la expiración del certificado MDMMobile device cleanup after MDM certificate expiration

El certificado MDM se renueva automáticamente cuando los dispositivos móviles se comunican con el servicio de Intune.The MDM certificate is renewed automatically when mobile devices are communicating with the Intune service. Si se borran los dispositivos móviles o estos no pueden comunicarse con el servicio de Intune durante un tiempo, el certificado MDM no se renueva.If mobile devices are wiped, or they fail to communicate with the Intune service for some period of time, the MDM certificate isn't renewed. El dispositivo se quita del portal de Azure 180 días después de que expire el certificado MDM.The device is removed from the Azure portal 180 days after the MDM certificate expires.