Uso de conjuntos de directivas para agrupar colecciones de objetos de administración

  • Artículo

Los conjuntos de directivas permiten crear una agrupación de referencias a entidades de administración ya existentes que se deben identificar, establecer como destino y supervisar como una sola unidad conceptual. Un conjunto de directivas es una colección asignable de aplicaciones, directivas y otros objetos de administración que se han creado. La creación de un conjunto de directivas permite seleccionar muchos objetos diferentes a la vez y asignarlos desde un único lugar. A medida que la organización va cambiando, se puede regresar a un conjunto de directivas para agregarle o quitarle objetos y asignaciones. Un conjunto de directivas puede servir para asociar y asignar objetos existentes (como aplicaciones, directivas y VPN) a un único paquete.

Importante

Para obtener una lista de los problemas conocidos relativos a los conjuntos de directivas, vea Problemas conocidos de los conjuntos de directivas.

Los conjuntos de directivas no reemplazan los conceptos u objetos existentes. Puede seguir asignando objetos individuales y, asimismo, hacer referencia a objetos individuales como parte de un conjunto de directivas. Por lo tanto, cualquier cambio en esos objetos individuales se reflejará en el conjunto de directivas.

Los conjuntos de directivas se pueden usar para lo siguiente:

  • Agrupar objetos que deban asignarse juntos
  • Asignar los requisitos mínimos de configuración de la organización en todos los dispositivos administrados
  • Asignar aplicaciones relevantes o de uso frecuente a todos los usuarios

Se pueden incluir los siguientes objetos de administración en un conjunto de directivas:

  • Aplicaciones
  • Directivas de configuración de aplicaciones
  • Directivas de protección de aplicaciones
  • Perfiles de configuración de dispositivos
  • Directivas de cumplimiento de dispositivos
  • Perfiles de Windows Autopilot Deployment
  • Página de estado de inscripción:
  • Configuración de las directivas del catálogo

Importante

A partir de septiembre de 2021, las restricciones de inscripción basadas en el tipo de dispositivo ya no se pueden incluir en los conjuntos de directivas. Para más información sobre las restricciones de inscripción de los dispositivos, consulte Establecer restricciones de inscripción.

Cuando se crea un conjunto de directivas, se crea una única unidad de asignación y se administran las asociaciones entre los distintos objetos. Un conjunto de directivas será una referencia a los objetos que son externos a él. Cualquier cambio que se realice en los objetos incluidos también afectará al conjunto de directivas. Después de crear un conjunto de directivas, puede ver y editar repetidamente sus objetos y asignaciones.

Nota:

Los conjuntos de directivas admiten configuraciones de Windows, Android, macOS e iOS/iPadOS, y se pueden asignar entre plataformas.

Cómo crear un conjunto de directivas

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Seleccione Dispositivos>Conjuntos de directivas>Conjuntos de directivas>Crear.

  3. En la página Datos básicos, agregue los siguientes valores:

    • Nombre del conjunto de directivas: indique un nombre para este conjunto de directivas.
    • Descripción: opcionalmente, especifique una descripción para el conjunto de directivas.

    Creación de un conjunto de directivas: conceptos básicos

  4. Haga clic en Siguiente: Administración de aplicaciones.
    En la página Administración de aplicaciones tiene la opción de decidir si quiere agregar aplicaciones, directivas de configuración de aplicaciones y directivas de protección de aplicaciones al conjunto de directivas. Para más información sobre cómo administrar aplicaciones, vea ¿Qué es la administración de aplicaciones de Microsoft Intune?

  5. Haga clic en Siguiente: Administración de dispositivos.
    En la página Administración de dispositivos puede agregar objetos de administración de dispositivos al conjunto de directivas, como perfiles de configuración de dispositivos y directivas de cumplimiento de los dispositivos. Asegúrese de incluir todos los objetos asociados, como otras directivas, certificados y perfiles de línea base de seguridad.

  6. Haga clic en Siguiente: Inscripción de dispositivos.
    La página Inscripción de dispositivos permite agregar objetos de inscripción de dispositivos al conjunto de directivas, como perfiles de implementación de Windows Autopilot y perfiles de página de estado de inscripción.

  7. Haga clic en Siguiente: Asignaciones.
    En la página Asignaciones puede asignar el conjunto de directivas a usuarios y dispositivos. Es importante tener en cuenta que puede asignar un conjunto de directivas a un dispositivo independientemente de si el dispositivo se administra mediante Intune.

  8. Haga clic en Revisar + crear para revisar los valores especificados en el perfil.

  9. Cuando haya terminado, haga clic en Crear para crear el conjunto de directivas en Intune.

Problemas conocidos de los conjuntos de directivas

Los conjuntos de directivas, nuevos para la versión 1910, presentan los siguientes problemas conocidos.

  • Al crear un conjunto de directivas, si un administrador con ámbito intenta crear un conjunto de directivas sin seleccionar ninguna etiqueta del ámbito, cuando llegue a la página Revisar + crear se producirá un error de validación y se mostrará un error en la barra de estado. El administrador deberá cambiar a otra página en el proceso y luego regresar a la página Revisar + crear. Esto hará que la opción Crear se habilite.

  • Actualmente, los conjuntos de directivas admiten los siguientes tipos de aplicaciones:

    • Aplicación de la Tienda iOS/iPadOS
    • Aplicación de línea de negocio iOS/iPadOS
    • Aplicación de línea de negocio iOS/iPadOS administrada
    • Aplicación de la tienda Android
    • Aplicación de línea de negocio de Android
    • Aplicación de línea de negocio de Android administrada
    • Aplicaciones Microsoft 365 (Windows 10 y versiones posteriores)
    • Aplicaciones Microsoft 365 (macOS)
    • Microsoft Edge (Windows 10 y versiones posteriores)
    • Microsoft Edge (macOS)
    • ATP de Microsoft Defender (macOS)
    • Aplicación de línea de negocio msi de Windows
    • Vínculo Web
    • Built-In aplicación iOS/iPadOS
    • Built-In aplicación Android

Nota:

Los conjuntos de directivas admiten un subconjunto de tipos de aplicación, directiva y plataforma de Intune. Si una aplicación o un tipo de directiva no está disponible en la experiencia del selector de conjuntos de directivas, no se admite oficialmente.

  • Una asignación de conjunto de directivas de tipo Todos los usuarios no se puede establecer en Perfil de AutoPilot.

  • Los conjuntos de directivas presentan las siguientes restricciones de inscripción y problemas de página de estado de la inscripción:

    • Las restricciones y esp no admiten asignaciones de grupos virtuales.
    • Las restricciones y ESP no admiten estrictamente las asignaciones de grupos de exclusión.
    • Las restricciones y páginas de estado de la inscripción (ESP) emplean una resolución de conflictos basada en prioridades. Las restricciones y ESP podrían no aplicarse a los mismos usuarios que el resto de las cargas de un conjunto de directivas si esas restricciones y ESP son el destino de una restricción y de una ESP de mayor prioridad.
    • Las restricciones predeterminadas y ESP no se pueden agregar a un conjunto de directivas.

  • Los tipos de directivas MAM que admiten conjuntos de directivas son los siguientes:

    • Protección de aplicaciones administradas de destino de MDM de MAM WIP (Windows)
    • Protección de aplicaciones administradas de destino de MAM iOS/iPadOS
    • Protección de aplicaciones administradas de destino de MAM Android
    • Configuración de aplicaciones administradas de destino de iOS/iPadOS MAM
    • Configuración de aplicaciones administradas de destino de MAM Android

  • Entre los tipos de directiva mam que no admiten conjuntos de directivas se incluyen los siguientes:

    • Protección de aplicaciones administradas de destino de WIP (Windows) MAM

  • La MAM procesa las asignaciones de conjuntos de directivas como asignaciones directas en los siguientes tipos de directivas:

    • Protección de aplicaciones administradas de destino de iOS/iPadOS MAM

    • Protección de aplicaciones administradas de destino de MAM Android

    • Configuración de aplicaciones administradas de destino de iOS/iPadOS MAM

    • Configuración de aplicaciones administradas de destino de MAM Android

      Si se agrega una directiva a un conjunto de directivas que se implementa a un grupo, dicho grupo se mostraría como directamente asignado en la carga de trabajo y no "asignado mediante el conjunto de directivas". Como resultado de esto, MAM no procesa eliminaciones de asignación de grupos procedentes de conjuntos de directivas.

  • MAM no admite la implementación en todos los usuarios y todos los grupos virtuales de dispositivos para ningún tipo de directiva.

  • El perfil de configuración del dispositivo del tipo "Plantillas administrativas" no se puede seleccionar como parte de un conjunto de directivas.

Siguientes pasos