Información general sobre el ciclo de vida de administración de dispositivos móviles (MDM) de Microsoft IntuneOverview of the Microsoft Intune mobile device management (MDM) lifecycle

Todos los dispositivos que administra tienen un ciclo de vida.All devices that you manage have a lifecycle. Intune puede ayudarle a administrar su ciclo de vida: desde la inscripción, pasando por la configuración y la protección, hasta la retirada del dispositivo cuando ya no resulte necesario.Intune can help you manage this lifecycle: from enrollment, through configuration and protection, to retiring the device when it's no longer required.

Ciclo de vida del dispositivoThe device lifecycle

InscribirEnroll

Las estrategias de administración de dispositivos móviles (MDM) de hoy en día se aplican a una serie de teléfonos, tabletas y equipos (iOS, Android, Windows y Mac OS X).Today's mobile device management (MDM) strategies deal with a variety of phones, tablets, and PCs (iOS, Android, Windows, and Mac OS X). Si tiene que administrar el dispositivo, lo que suele ser el caso de los dispositivos corporativos, el primer paso es configurar la inscripción del dispositivo.If you need to be able to manage the device, which is commonly the case for corporate-owned devices, the first step is to set up device enrollment. También puede administrar equipos Windows si los inscribe con Intune (MDM) o instala el software cliente de Intune.You can also manage Windows PCs by enrolling them with Intune (MDM) or by installing the Intune client software.

ConfigurarConfigure

La inscripción de los dispositivos es solo el primer paso.Getting your devices enrolled is just the first step. Para aprovechar todas las posibilidades que ofrece Intune y asegurarse de que los dispositivos sean seguros y conformes con los estándares de la empresa, puede elegir entre una amplia gama de directivas.To take advantage of all that Intune offers and to ensure that your devices are secure and compliant with company standards, you can choose from a wide range of policies. Estas permiten configurar prácticamente todos los aspectos del funcionamiento de los dispositivos administrados.These let you configure almost every aspect of how managed devices operate. Por ejemplo, si los usuarios deben tener contraseñas en los dispositivos que contienen datos empresariales.For example, should users have a password on devices that have company data? Puede hacer que sea necesario disponer de una.You can require one. ¿Tiene Wi-Fi corporativa?Do you have corporate Wi-Fi? Puede configurarla automáticamente.You can automatically configure it. Estos son los tipos de opciones de configuración disponibles:Here are the types of configuration options that are available:

  • Configuración de dispositivos.Device configuration. Estas directivas permiten configurar las características y las funcionalidades de los dispositivos administrados.These policies let you configure the features and capabilities of the devices that you manage. Por ejemplo, se podría exigir el uso de una contraseña en Windows Phone o deshabilitar el uso de la cámara en dispositivos iPhone.For example, you could require the use of a password on Windows phones or disable the use of the camera on iPhones.
  • Acceso a los recursos de la empresa.Company resource access. El hecho de permitir a los usuarios acceder al trabajo desde sus dispositivos personales puede plantear retos.When you let your users access their work on their personal device, this can present you with challenges. Por ejemplo, ¿cómo se garantiza que todos los dispositivos que necesitan acceder al correo electrónico de la empresa estén configurados correctamente?For example, how do you ensure that all devices that need to access company email are configured correctly? ¿Cómo se puede garantizar que los usuarios puedan tener acceso a la red corporativa con una conexión VPN si no conocen valores complejos?How can you ensure that users can access the company network with a VPN connection without having to know complex settings? Intune puede ayudar a reducir esta carga; para conseguirlo, configura automáticamente los dispositivos administrados para acceder a recursos comunes de la empresa.Intune can help to reduce this burden by automatically configuring the devices that you manage to access common company resources.
  • Directivas de administración de equipos Windows (con el software cliente de Intune) .Windows PC management policies (with the Intune client software). Aunque la inscripción de los equipos Windows con Intune ofrece el máximo de funcionalidades de administración de dispositivos, Intune sigue siendo compatible con la administración de equipos Windows con el software cliente de Intune.While enrolling Windows PCs with Intune gives you the most device management capabilities, Intune continues to support managing Windows PCs with the Intune client software. Si necesita información sobre algunas de las tareas que puede realizar con los equipos, empiece aquí.If you need information about some of the tasks that you can perform with PCs, start here.

ProtegerProtect

En el actual sector de las TI, la protección de los dispositivos frente al acceso no autorizado es una de las tareas más importantes que se realizan.In the modern IT world, protecting devices from unauthorized access is one of the most important tasks that you perform. Además de los elementos del paso Configurar del ciclo de vida del dispositivo, Intune proporciona más funcionalidades que ayudan a proteger los dispositivos que se administran frente al acceso no autorizado o a los ataques malintencionados:In addition to the items in the Configure step of the device lifecycle, Intune provides these capabilities that help protect devices you manage from unauthorized access or malicious attacks:

  • Autenticación multifactor.Multi-factor authentication. La presencia de una capa adicional de autenticación para inicios de sesión de usuario puede ayudar a proteger aún más los dispositivos.Adding an extra layer of authentication to user sign-ins can help make devices even more secure. Muchos dispositivos admiten la autenticación multifactor, que exige un segundo nivel de autenticación, como una llamada de teléfono o un mensaje de texto, para que los usuarios puedan acceder.Many devices support multi-factor authentication that requires a second level of authentication, such as a phone call or text message, before users can gain access.
  • Configuración de Windows Hello para empresas.Windows Hello for Business settings. Windows Hello para empresas es un método alternativo de inicio de sesión que permite a los usuarios usar un gesto, como una huella digital o Windows Hello, para iniciar sesión sin necesidad de una contraseña.Windows Hello for Business is an alternative sign-in method that lets users use a gesture—such as a fingerprint or Windows Hello—to sign in without needing a password.
  • Directivas para proteger equipos Windows (con el software cliente de Intune) .Policies to protect Windows PCs (with the Intune client software). Al administrar equipos Windows con el software cliente de Intune, hay disponibles directivas que permiten controlar la configuración de Endpoint Protection, de las actualizaciones de software y de Firewall de Windows en los equipos que administra.When you manage Windows PCs by using the Intune client software, policies are available that let you control settings for Endpoint Protection, software updates, and Windows Firewall on PCs that you manage.

RetirarRetire

Cuando un dispositivo se pierde o es robado, cuando es necesario reemplazarlo o cuando el usuario cambia de cargo en la empresa, suele ser necesario retirar o borrar el dispositivo.When a device gets lost or stolen, when it needs to be replaced, or when users move to another position, it's usually time to retire or wipe the device. Hay varias maneras de hacerlo, como restablecer el dispositivo, quitarlo de la administración o borrar los datos corporativos que contiene.There are a number of ways you can do this—including resetting the device, removing it from management, and wiping the corporate data on it.

Pasos siguientesNext steps