Establecer la entidad de administración de dispositivos móvilesSet the mobile device management authority

La configuración de la entidad de administración de dispositivos móviles (MDM) determina cómo se administran los dispositivos.The mobile device management (MDM) authority setting determines how you manage your devices. Como administrador de TI, debe establecer una entidad de MDM antes de que los usuarios puedan inscribir dispositivos para la administración.As an IT admin, you must set an MDM authority before users can enroll devices for management.

Las configuraciones posibles son:Possible configurations are:

  • Intune independiente: administración solo en la nube, que se configura mediante el portal de Azure.Intune Standalone - cloud-only management, which you configure by using the Azure portal. Incluye el conjunto completo de funcionalidades que ofrece Intune.Includes the full set of capabilities that Intune offers. Establecer la entidad de MDM en la consola de Intune.Set the MDM authority in the Intune console.

  • Administración conjunta de Intune: integración de la solución de nube de Intune con System Center Configuration Manager para dispositivos Windows 10.Intune co-management - integration of the Intune cloud solution with System Center Configuration Manager for Windows 10 devices. Intune se configura mediante la consola de Configuration Manager.You configure Intune by using the Configuration Manager console. Configuración de la inscripción automática de dispositivos en Intune.Configure auto-enrollment of devices in Intune.

    Importante

    La incorporación de nuevos clientes MDM híbridos está en desuso.Onboarding of new hybrid MDM customers has been deprecated. Para obtener más información, vea la entrada de blog Move from Hybrid Mobile Device Management to Intune on Azure (Transición de la administración de dispositivos móviles híbrida a Intune en Azure).For more information, see the Move from Hybrid Mobile Device Management to Intune on Azure blog post.

  • Administración de dispositivos móviles para Office 365: integración de Office 365 con la solución de nube de Intune.Mobile Device Management for Office 365 - integration of Office 365 with the Intune cloud solution. Intune se configura desde el Centro de administración de Microsoft 365.You configure Intune from your Microsoft 365 admin center. Incluye un subconjunto de las funcionalidades que están disponibles con la versión independiente de Intune.Includes a subset of the capabilities that are available with Intune Standalone. Establezca la autoridad de MDM en el Centro de administración de Microsoft 365.Set the MDM authority in Microsoft 365 admin center.

  • Coexistencia de MDM de Office 365 Puede activar y usar tanto MDM para Office 365 como Intune de manera simultánea en su inquilino y establecer la entidad de administración en Intune o en MDM para Office 365, de forma que cada usuario indique qué servicio usará para administrar sus dispositivos móviles.Office 365 MDM Coexistence You can activate and use both MDM for Office 365 and Intune concurrently on your tenant and set the management authority to either Intune or MDM for Office 365 for each user to dictate which service will be used to manage their mobile devices. La entidad de administración del usuario se define en función de la licencia asignada al usuario.User’s management authority is defined based on the license assigned to the user. Para más información, consulte Coexistencia de Microsoft Intune con MDM para Office 365.For more information, see Microsoft Intune Co-existence with MDM for Office 365

Establecimiento de la entidad de MDM en IntuneSet MDM authority to Intune

Haga lo siguiente si aún no ha establecido la entidad de MDM.If you haven't yet set the MDM authority, follow the steps below. Para cambiar desde SCCM, consulte Migración de dispositivos y usuarios de MDM híbrida a Intune independiente.To change from SCCM, see Migrate hybrid MDM users and devices to Intune standalone.

  1. En Intune en Azure Portal, seleccione el banner de color naranja para abrir la opción Entidad de administración de dispositivos móviles.In Intune in the Azure portal, select the orange banner to open the Mobile Device Management Authority setting. El banner naranja aparece únicamente si aún no ha establecido la entidad de MDM.The orange banner is only displayed if you haven't yet set the MDM authority.

  2. En Entidad de administración de dispositivos móviles, elija la entidad de MDM entre las opciones siguientes:Under Mobile Device Management Authority, choose your MDM authority from the following options:

    • Entidad de MDM de IntuneIntune MDM Authority
    • NingunoNone

    Captura de pantalla de la sección para configurar Intune como la entidad de administración de dispositivos móviles

    Un mensaje indica que ha configurado correctamente su entidad de MDM en Intune.A message indicates that you have successfully set your MDM authority to Intune.

Flujo de trabajo de UI de administración de IntuneWorkflow of Intune Administration UI

Cuando se habilita la administración de dispositivos Android o Apple, Intune envía información del usuario y dispositivo para integrar con estos servicios de terceros a fin de administrar sus dispositivos correspondientes.When Android or Apple device management is enabled, Intune sends device and user information to integrate with these third-party services to manage their respective devices.

Los escenarios que agregan un consentimiento para compartir datos se incluyen cuando:Scenarios that add a consent to share data are included when:

  • Se habilitan perfiles de trabajo Android.You enable Android work profiles.
  • Se habilitan y cargan certificados push MDM de Apple.You enable and upload Apple MDM push certificates.
  • Se habilita cualquiera de los servicios de Apple, por ejemplo, el Programa de inscripción de dispositivos, School Manager o el Programa de Compras por Volumen.You Enable any of the Apple services, such as Device Enrollment Program, School Manager, or Volume Purchasing Program.

En cada caso, el consentimiento está estrictamente relacionado con la ejecución de un servicio de administración de dispositivos móviles.In each case, the consent is strictly related to running a mobile device management service. Por ejemplo, confirmar que un administrador de TI ha autorizado a dispositivos Google o Apple para que se inscriban.For example, confirming that an IT Admin has authorized Google or Apple devices to enroll. La documentación para tratar qué información se comparte cuando los nuevos flujos de trabajo se publican está disponible en las siguientes ubicaciones:Documentation to address what information is shared when the new workflows go live is available from the following locations:

Principales consideracionesKey Considerations

Después de cambiar a la nueva entidad de MDM, habrá probablemente un tiempo de transición (hasta ocho horas) antes de que el dispositivo se compruebe y se sincronice con el servicio.After you switch to the new MDM authority, there will likely be transition time (up to eight hours) before the device checks in and synchronizes with the service. Es necesario que configure los parámetros en la nueva entidad de MDM (híbrido) para asegurarse de que los dispositivos inscritos seguirán administrados y protegidos después del cambio.You're required to configure settings in the new MDM authority (hybrid) to make sure that enrolled devices will continue to be managed and protected after the change.

  • Los dispositivos deben conectarse al servicio después del cambio para que la configuración de la nueva entidad de MDM (Intune independiente) reemplace la configuración existente en el dispositivo.Devices must connect with the service after the change so that the settings from the new MDM authority (Intune standalone) replace the existing settings on the device.
  • Después de cambiar la entidad de MDM, algunas de las opciones básicas (como los perfiles) de la entidad de MDM anterior (Intune independiente) permanecerán en el dispositivo durante siete días o hasta que el dispositivo se conecte al servicio por primera vez.After you change the MDM authority, some of the basic settings (such as profiles) from the previous MDM authority (Intune standalone) will remain on the device for up to seven days or until the device connects to the service for the first time. Se recomienda que configure aplicaciones y parámetros (directivas, perfiles, aplicaciones, etc.) en la nueva entidad de MDM (híbrida) tan pronto como sea posible y que implemente la configuración en los grupos de usuarios que contienen usuarios con dispositivos ya inscritos.It's recommended that you configure apps and settings (policies, profiles, apps, etc.) in the new MDM authority (hybrid) as soon as possible and deploy the setting to the user groups that contains users who have existing enrolled devices. En cuanto el dispositivo se conecte con el servicio tras el cambio en la entidad de MDM, recibirá la nueva configuración desde la nueva entidad de MDM, evitando así los tiempos de inactividad en administración y protección.As soon as a device connects to the service after the change in MDM authority, it will receive the new settings from the new MDM authority and prevent gaps in management and protection.
  • Si se dan las mismas categorías de dispositivos en Intune y en Configuration Manager, no se transmite ninguna asignación de categoría de dispositivo después de cambiar a la nueva entidad de MDM.When the same device categories exist in both Intune and Configuration Manager, any device category assignments for devices are not carried over after you switch to the new MDM authority. Para seguir usando las categorías de dispositivos, los dispositivos migrados se deben agregar manualmente a las colecciones adecuadas una vez cambiada la entidad de MDM, y los dispositivos se mostrarán en la consola de Configuration Manager.To continue using device categories, migrated devices have to be manually added to the appropriate collections after the MDM authority is changed and the devices display in the Configuration Manager console.
  • Los dispositivos sin usuarios asociados (normalmente al tener el Programa de inscripción de dispositivos iOS o escenarios de inscripción de forma masiva) no se migran a la nueva entidad de MDM.Devices that don't have associated users (typically when you have iOS Device Enrollment Program or bulk enrollment scenarios) are not migrated to the new MDM authority. Para esos dispositivos, debe llamar al soporte técnico para solicitar ayuda para trasladarlos a la nueva entidad de MDM.For those devices, you need to call support for assistance to move them to the new MDM authority.

Cambio de la entidad de MDM a Office 365Change MDM authority to Office 365

Para activar Office 365 MDM (o para habilitar la coexistencia de MDM además del servicio Intune existente), vaya a https://protection.office.com, elija Prevención de pérdida de datos > Directivas de seguridad de dispositivos > Ver la lista de dispositivos administrados > Empecemos.To activate Office 365 MDM (or to enable MDM coexistence in addition to your existing Intune Service), go to https://protection.office.com, choose Data Loss Prevention > Device Security Policies > View list of Managed Devices > Let's get started.

Para obtener más información, vea Configurar la administración de dispositivos móviles (MDM) en Office 365.For more information, see Set up Mobile Device Management (MDM) in Office 365.

Si quiere que los usuarios finales solo se administren mediante Office 365 MDM, quite las licencias de Intune o de EMS asignadas después de activar Office 365 MDM.If you want the end users to only be managed by Office 365 MDM, then remove any assigned Intune and/or EMS licenses after activating Office 365 MDM.

Limpieza de dispositivos móviles tras la expiración del certificado MDMMobile device cleanup after MDM certificate expiration

El certificado MDM se renueva automáticamente cuando los dispositivos móviles se comunican con el servicio de Intune.The MDM certificate is renewed automatically when mobile devices are communicating with the Intune service. Si se borran los dispositivos móviles o estos no pueden comunicarse con el servicio de Intune durante un tiempo, el certificado MDM no se renovará.If mobile devices are wiped, or they fail to communicate with the Intune service for some period of time, the MDM certificate will not get renewed. El dispositivo se quita del portal de Azure 180 días después de que expire el certificado MDM.The device is removed from the Azure portal 180 days after the MDM certificate expires.

Eliminación de la entidad de MDMRemove MDM authority

No se puede cambiar la entidad de MDM a Desconocido.The MDM authority can't be changed back to Unknown. El servicio usa la entidad de MDM para determinar qué dispositivos inscritos en el portal informan a (Microsoft Intune u Office 365 MDM).The MDM authority is used by the service to determine which portal enrolled devices report to (Microsoft Intune or Office 365 MDM).

Qué esperar después de cambiar la entidad de MDMWhat to expect after changing the MDM authority

  • Cuando el servicio de Intune detecta que ha cambiado la entidad de MDM de un inquilino, envía un mensaje de notificación a todos los dispositivos inscritos para que inicien el proceso de comprobación y se sincronicen en el servicio (esta notificación no forma parte de la comprobación programada regularmente).When the Intune service detects that a tenant’s MDM authority has changed, it sends out a notification message to all the enrolled devices to check in and synchronize with the service (this notification is outside of the regularly scheduled check-in). Por lo tanto, una vez que cambie la entidad de MDM para el inquilino de Intune independiente a híbrido, todos los dispositivos que estén encendidos y en línea se conectarán en el servicio, recibirán la nueva entidad de MDM y serán administrados por el inquilino híbrido.Therefore, after the MDM authority for the tenant has been changed from Intune standalone to hybrid, all the devices that are powered on and online will connect with the service, receive the new MDM authority, and be managed by hybrid. No hay ninguna interrupción en el proceso de administración y protección de estos dispositivos.There is no interruption to the management and protection of these devices.

  • Incluso para los dispositivos que están encendidos y en línea durante el cambio en la entidad de MDM (o poco tiempo después), pasarán hasta ocho horas (según el tiempo de la siguiente comprobación periódica programada) hasta que los dispositivos se registren en el servicio bajo la nueva entidad de MDM.Even for devices that are powered on and online during (or shortly after) the change in MDM authority, there will be a delay of up to eight hours (depending on the timing of the next scheduled regular check-in) before devices are registered with the service under the new MDM authority.

    Importante

    Entre el momento en que cambie la entidad MDM y se cargue el certificado de Apple Push Notification Service renovado en la nueva entidad, las inscripciones de nuevos dispositivos y las comprobaciones de dispositivos iOS darán error.Between the time when you change the MDM authority and when the renewed APNs certificate is uploaded to the new authority, new device enrollments and device check-in for iOS devices fail. Por lo tanto, es importante revisar y cargar el certificado de Apple Push Notification Service en la nueva entidad tan pronto como sea posible después del cambio de entidad de MDM.Therefore, it's important that you review and upload the APNs certificate to the new authority as soon as possible after the change in MDM authority.

  • Los usuarios pueden cambiar rápidamente a la nueva entidad de MDM iniciando manualmente una comprobación desde el dispositivo en el servicio.Users can quickly change to the new MDM authority by manually starting a check-in from the device to the service. Los usuarios pueden realizar este cambio con facilidad mediante la aplicación Portal de empresa e iniciando una comprobación de cumplimiento del dispositivo.Users can easily make this change by using the Company Portal app and initiating a device compliance check.

  • Para validar que todo funciona correctamente después de que los dispositivos se hayan comprobado y sincronizado con el servicio tras el cambio de entidad de MDM, busque los dispositivos en la consola de Configuration Manager.To validate that things are working correctly after devices have checked-in and synchronized with the service after the change in MDM authority, look for the devices the Configuration Manager console. Los dispositivos administrados anteriormente por Intune ahora aparecen como dispositivos administrados en la consola de Configuration Manager.The devices that were previously managed by Intune are now displayed as managed devices in the Configuration Manager console.

  • Existe un período transitorio entre el momento en que un dispositivo está sin conexión durante el cambio de entidad de MDM y el momento en que se comprueba la idoneidad de ese dispositivo para su registro en el servicio.There is an interim period when a device is offline during the change in MDM authority and when that device checks in to the service. Para garantizar que el dispositivo permanece protegido y funcional durante este período transitorio, los siguientes perfiles permanecen en el dispositivo hasta siete días (o hasta que el dispositivo se conecte con la nueva entidad de MDM y reciba la nueva configuración que sobrescribirá la actual):To help ensure that the device remains protected and functional during this interim period, the following profiles remain on the device for up to seven days (or until the device connects with the new MDM authority and receives new settings that overwrite the existing ones):

    • Perfil de correo electrónicoE-mail profile
    • Perfil de VPNVPN profile
    • Perfil de certificadoCert profile
    • Perfil de Wi-FiWi-Fi profile
    • Perfiles de configuraciónConfiguration profiles
  • Después de cambiar a la nueva entidad de MDM, los datos de cumplimiento de la consola de administración de Microsoft Intune pueden tardar hasta una semana en informar con exactitud.After you change to the new MDM authority, the compliance data in the Microsoft Intune administration console can take up to a week to accurately report. Pero los estados de cumplimiento de Azure Active Directory y en el dispositivo serán precisos para que el dispositivo siga estando protegido.However, the compliance states in Azure Active Directory and on the device will be accurate so the device is still be protected.

  • Compruebe que la nueva configuración destinada a sobrescribir la configuración actual tiene el mismo nombre que la anterior para asegurarse de que efectivamente se sobrescribe.Make sure the new settings that are intended to overwrite existing settings have the same name as the previous ones to ensure that the old settings are overwritten. En caso contrario, los dispositivos podrían terminar con directivas y perfiles redundantes.Otherwise, the devices might end up with redundant profiles and policies.

    Sugerencia

    Es recomendable que cree todas las configuraciones y parámetros de administración, así como las implementaciones, poco después de que se haya completado el cambio a la entidad de MDM.As a best practice, you should create all management settings and configurations, as well as deployments, shortly after the change to the MDM authority has completed. De esta manera se asegurará de que los dispositivos están protegidos y se administran de manera activa durante el período transitorio.This helps ensure that devices are protected and actively managed during the interim period.

  • Después de cambiar la entidad de MDM, siga estos pasos para validar que los nuevos dispositivos se inscriben correctamente en la nueva entidad:After you change the MDM authority, perform the following steps to validate that new devices are enrolled successfully to the new authority:

    • Inscripción de un dispositivo nuevoEnroll a new device
    • Asegúrese de que el dispositivo recién inscrito aparece en la consola de Configuration Manager.Make sure the newly enrolled device shows up in the Configuration Manager console.
    • Realice una acción, como el bloqueo remoto, desde la consola de administración en el dispositivo.Perform an action, such as Remote Lock, from the administration console to the device. Si se completa correctamente, el dispositivo se está administrando mediante la nueva entidad de MDM.If it's successful, the device is being managed by the new MDM authority.
  • Si tiene problemas con dispositivos concretos, puede anular la inscripción de esos dispositivos y realizarla de nuevo para que se conecten a la nueva entidad y se administren lo antes posible.If you have issues with specific devices, you can unenroll and reenroll the devices to get them connected to the new authority and managed as quickly as possible.

Pasos siguientesNext steps

Con la entidad de MDM configurada, puede empezar a inscribir dispositivos.With the MDM authority set, you can start enrolling devices.