Información general sobre la administración de dispositivosDevice management overview

Una tarea esencial para cualquier administrador es la de proteger y asegurar los recursos y los datos de la organización.A key task of any Administrator is to protect and secure an organization's resources and data. Esta tarea se conoce como administración de dispositivos.This task is device management. Los usuarios tienen muchos dispositivos donde que abren y comparten archivos personales, visitan sitios web e instalan aplicaciones y juegos.Users have many devices where they open and share personal files, visit websites, and install apps and games. Estos mismos usuarios también son empleados o alumnosThese same users are also employees and students. que quieren usar sus dispositivos para acceder a recursos educativos o profesionales, como el correo electrónico y OneNote.They want to use their devices to access work and school resources, such as email and OneNote.

La administración de dispositivos permite a las organizaciones proteger y asegurar sus recursos y datos, y desde diferentes dispositivos.Device management enables organizations to protect and secure their resources and data, and from different devices.

Si la organización usa un proveedor de administración de dispositivos, tendrá la garantía de que solo acceden a la información de su propiedad aquellas personas y dispositivos que están autorizados.Using a device management provider, organization can make sure that only authorized people and devices get access to proprietary information. Del mismo modo, los usuarios de los dispositivos pueden acceder con tranquilidad a los datos de su trabajo desde la comodidad de su teléfono, porque saben que su dispositivo cumple los requisitos de seguridad de su organización.Similarly, device users can feel at ease accessing work data from their phone, because they know their device meet their organization's security requirements. Las organizaciones se preguntarán: ¿qué debemos usar para proteger nuestros recursos?As an organization, you might ask - What should we use to protect our resources?

La respuesta es Microsoft Intune.The answer is Microsoft Intune. Intune ofrece administración de dispositivos móviles (MDM) y administración de aplicaciones móviles (MAM).Intune offers mobile device management (MDM) and mobile application management (MAM). Estas son algunas tareas esenciales de cualquier solución de MDM o MAM:Some key tasks of any MDM or MAM solution are to:

  • Admitir un entorno móvil variado y administrar dispositivos iOS, Android, Windows y macOS de forma segura.Support a diverse mobile environment and manage iOS, Android, Windows, and macOS devices securely.
  • Garantizar que los dispositivos y las aplicaciones sean compatibles con los requisitos de seguridad de la organización.Make sure devices and apps are compliant with your organization's security requirements.
  • Crear directivas que ayuden a proteger los datos de la organización en dispositivos personales y corporativos.Create policies that help keep your organization data safe on organization-owned and personal devices.
  • Usar una solución móvil única y unificada para aplicar estas directivas y ayudar a administrar dispositivos, aplicaciones, usuarios y grupos.Use a single, unified mobile solution to enforce these policies, and help manage devices, apps, users, and groups.
  • Proteger la información de la empresa al ayudar a controlar la manera en que los empleados tienen acceso a sus datos y los comparten.Protect your company information by helping to control the way your workforce accesses and shares its data.

Intune se incluye con Microsoft Azure y Microsoft 365 y se integra con Azure Active Directory (Azure AD).Intune is included with Microsoft Azure, Microsoft 365, and integrates with Azure Active Directory (Azure AD). Con Azure AD es más fácil controlar quién tiene acceso y a qué tiene acceso.Azure AD helps control who has access, and what they have access to.

Microsoft IntuneMicrosoft Intune

Muchas organizaciones, como Microsoft, usan Intune para proteger datos de su propiedad a los que acceden los usuarios desde sus dispositivos móviles personales o de la empresa.Many organizations, such as Microsoft, use Intune to secure proprietary data that users access from their company-owned and personal mobile devices. Intune incluye directivas de configuración de dispositivos y aplicaciones, directivas de actualización de software y estados de instalación (gráficos, tablas e informes) con los que puede proteger y supervisar el acceso a los datos.Intune includes device and app configuration policies, software update policies, and installation statuses (charts, tables, and reports) to help you secure and monitor data access.

Es habitual que las personas tengan varios dispositivos que usan plataformas distintas.It's common for people to have multiple devices that use different platforms. Por ejemplo, es posible que un empleado use Surface Pro para el trabajo y un dispositivo móvil Android a nivel personal.For example, an employee might use Surface Pro for work, and an Android mobile device in their personal life. Y es habitual que una persona acceda a los recursos de la organización, como Microsoft Outlook y SharePoint, desde distintos dispositivos.And, it's common for a person to access organizational resources, such as Microsoft Outlook and SharePoint, from these multiple devices.

Con Intune es posible administrar varios dispositivos por persona y las distintas plataformas que se ejecutan en cada dispositivo, incluido iOS, macOS, Android y Windows.With Intune, you can manage multiple devices per person, and the different platforms that run on each device, including iOS, macOS, Android, and Windows. Intune separa las directivas y la configuración por plataforma de dispositivo,Intune separates policies and settings by device platform. para que resulte fácil administrar y ver los dispositivos de una plataforma específica.So it's easy to manage and view devices of a specific platform.

Usos habituales de Microsoft Intune es un excelente recurso para ver cómo Intune responde ante preguntas comunes al trabajar con dispositivos móviles.Common scenarios is a great resource to see how Intune answers common questions when working with mobile devices. Encontrará escenarios sobre:You'll find scenarios about:

  • Protección del correo electrónico con Exchange localProtecting email with on-premises Exchange
  • Acceso a Office 365 de forma seguraAccessing Office 365 safely and securely
  • Uso de dispositivos personales para acceder a recursos de la organizaciónUsing personal devices to access organizational resources

Para obtener más información acerca de Intune, consulte ¿Qué es Intune?.For more information about Intune, see What is Intune.

Integración con servicios de protecciónIntegration with secure-and-protect services

Una tarea esencial de cualquier solución de administración de dispositivos consiste en proporcionar seguridad y protección.A key task of any device management solution is to provide security and protection. Intune se integra a la perfección con otros servicios para realizar esta tarea.Intune does a great job of integrating with other services to achieve this task. Por ejemplo:For example:

  • Microsoft 365 es un componente clave para simplificar las tareas comunes de TI.Microsoft 365 is a key component to simplifying common IT tasks. En el centro de administración de Microsoft 365, se crean usuarios y se administran grupos.In the Microsoft 365 admin center, you create users, and manage groups. También se puede acceder a otros servicios, como Intune, Azure AD y mucho más.You also get access to other services, such as Intune, Azure AD, and more.

    Por ejemplo, se puede crear un grupo de dispositivos iOS en Microsoft 365.For example, create an iOS devices group in Microsoft 365. Después, use Intune para insertar directivas en el grupo de dispositivos iOS que se centra en características de iOS, como acceder a la tienda de aplicaciones, usar AirDrop, hacer copias de seguridad en iCloud, usar el filtro web de Apple y mucho más.Then, use Intune to push policies to the iOS devices group that focus on iOS features, such as access to the app store, using AirDrop, backing up to iCloud, using Apple’s web filter, and more.

  • Windows Defender incluye muchas características de seguridad con las que puede proteger dispositivos Windows 10.Windows Defender includes many security features to help protect Windows 10 devices. Por ejemplo, con Intune y Windows Defender juntos puede hacer esto:For example, using Intune and Windows Defender together, you can:

  • Acceso condicional es una característica de Azure Active Directory que se integra perfectamente con Intune.Conditional Access is a feature of Azure Active Directory, and integrates nicely with Intune. Al usar el acceso condicional, asegúrese de que solo los dispositivos compatibles pueden acceder al correo electrónico, SharePoint y otras aplicaciones.Using Conditional Access, make sure only compliant devices are allowed access to email, SharePoint, and other apps.

Elegir la solución de administración de dispositivos que más le convieneChoose the device management solution that's right for you

Hay dos maneras de aproximarse a la administración de dispositivos.There are a couple of ways to approach device management. Primero, puede administrar diferentes aspectos de los dispositivos usando las características integradas en Intune.First, you can manage different aspects of devices using the features built in to Intune. Este método se denomina Administración de dispositivos móviles (MDM) .This approach is called Mobile device management (MDM). Consiste en que los usuarios "inscriben" sus dispositivos y usan certificados para comunicarse con Intune.Users "enroll" their devices, and use certificates to communicate with Intune. Como administrador de TI, puede insertar aplicaciones en dispositivos, restringir dispositivos a un sistema operativo específico, bloquear dispositivos personales y mucho más.As an IT administrator, you push apps on devices, restrict devices to a specific operating system, block personal devices, and more. Si alguna vez se pierde un dispositivo o lo roban, también puede quitar todos los datos del dispositivo.If a device is ever lost or stolen, you can also remove all data from the device.

El otro enfoque consiste en administrar las aplicaciones en los dispositivos.In the second approach, you manage apps on devices. Este método se denomina Administración de aplicaciones móviles (MAM) .This approach is called Mobile application management (MAM). Con este método, los usuarios pueden usar sus dispositivos personales para acceder a recursos de la organización.Users can use their personal devices to access organizational resources. Al abrir una aplicación, como el correo electrónico o SharePoint, se pedirá a los usuarios una autenticación adicional.When opening an app, such as email or SharePoint, users are prompted for additional authentication. Si alguna vez se pierde un dispositivo o lo roban, puede quitar todos los datos de la organización del dispositivo.If a device is ever lost or stolen, you can remove all organization data from the device.

También puede usar una combinación de MDM y MAM juntos.You can also use a combination of MDM and MAM together.

Al configurar Intune, también elige si trabaja solo en el portal de Azure para administrar dispositivos o si usa Intune y Microsoft 365 juntos para administrar dispositivos.When you set up Intune, you also choose to work solely in the Azure portal to manage devices, or use Intune and Microsoft 365 together to manage devices. Migración de administración de dispositivos móviles a Intune en Azure Portal es un caso práctico de Microsoft IT.Migrating mobile device management to Intune in the Azure portal is a Microsoft IT case study. En este caso práctico, se explica cómo Microsoft IT ha elegido un enfoque moderno de administración de dispositivos y las lecciones aprendidas.In this case study, see how Microsoft IT chose a modern device management approach, and read the lessons learned.

Simplificación de las tareas de TI mediante el centro de administración de Administración de dispositivosSimplify IT tasks using the Device Management admin center

El Centro de administración del Administrador de puntos de conexión de Microsoft es un punto centralizado donde se pueden administrar y completar tareas para los dispositivos móviles.The Microsoft Endpoint Manager Admin Center is a one-stop shop to manage and complete tasks for your mobile devices. Esta área de trabajo incluye los servicios usados para la administración de dispositivos, incluido Intune y Azure Active Directory, y también para administrar aplicaciones cliente.This workspace includes the services used for device management, including Intune and Azure Active Directory, and to also manage client apps.

En el centro de administración de dispositivos, puede:On the Device Management admin center, you can:

Pasos siguientesNext steps

Cuando esté listo para empezar a trabajar con una solución de MDM o MAM, siga los distintos pasos para configurar Intune, inscribir dispositivos y empezar a crear directivas.When you're ready to get started with an MDM or MAM solution, walk through the different steps to set up Intune, enroll devices, and start creating policies. Mobile device management for Microsoft 365 (Administración de dispositivos móviles para Microsoft 365) también es un excelente recurso.Mobile device management for Microsoft 365 is also a great resource.