Automatización del correo electrónico y adición de acciones para dispositivos no compatibles en IntuneAutomate email and add actions for noncompliant devices in Intune

Para aquellos dispositivos que no cumplen las reglas o las directivas de cumplimiento, puede agregar Acciones en caso de incumplimiento.For devices that don't meet your compliance policies or rules, you can add Actions for noncompliance. Esta característica configura una secuencia de acciones ordenadas en el tiempo, como enviar un correo al usuario final, entre otras.This feature configures a time-ordered sequence of actions, such as emailing the end user, and more.

IntroducciónOverview

De forma predeterminada, cuando Intune detecta un dispositivo que no es compatible, lo marca inmediatamente como tal.By default, when Intune detects a device that isn't compliant, Intune immediately marks the device as noncompliant. Después, el acceso condicional de Azure Active Directory (AD) bloquea el dispositivo.Azure Active Directory (AD) Conditional Access then blocks the device. Cuando un dispositivo no es compatible, las acciones en caso de incumplimiento también proporcionan flexibilidad para decidir qué hacer.When a device isn't compliant, action for noncompliance also gives you flexibility to decide what to do. Por ejemplo, no bloquear el dispositivo inmediatamente y conceder al usuario un período de gracia para que sea compatible.For example, don't block the device immediately, and give the user a grace period to be compliant.

Hay varios tipos de acciones:There are several types of actions:

  • Enviar correo electrónico a usuario final: personalice una notificación por correo electrónico antes de enviarla al usuario final.Send email to end user: Customize an email notification before sending it to the end user. Puede personalizar los destinatarios, el asunto, el cuerpo del mensaje, incluido el logotipo de la empresa, y la información de contacto.You can customize the recipients, subject, and message body, including company logo, and contact information.

    Además, Intune incluye información sobre los dispositivos no compatibles en la notificación por correo electrónico.Additionally, Intune includes details about the noncompliant device in the email notification.

  • Bloquear de forma remota el dispositivo no conforme: para los dispositivos que no son compatibles se puede emitir un bloqueo remoto.Remotely lock the noncompliant device: For devices that are noncompliant, you can issue a remote lock. Después se pide al usuario un PIN o una contraseña para desbloquear el dispositivo.The user is then prompted for a PIN or password to unlock the device. Más información sobre la característica Bloqueo remoto.More on the Remote Lock feature.

  • Marcar dispositivo como no compatible: cree una programación en la que se indique el número de días pasados los cuales el dispositivo se marcará como no compatible.Mark device non-compliant: Create a schedule (in number of days) after the device is marked not compliant. Puede configurar la acción para que surta efecto de inmediato, o bien conceder al usuario un período de gracia para que el dispositivo sea conforme.You can configure the action to take effect immediately, or give the user a grace period to be compliant.

En este artículo se muestra cómo:This article shows you how to:

  • Crear una plantilla de notificación de mensajeCreate a message notification template
  • Creación de una acción en caso de incumplimiento, como enviar un correo electrónico o bloquear de forma remota un dispositivoCreate an action for noncompliance, such as send an email or remotely lock a device

Antes de comenzarBefore you begin

Creación de una plantilla de mensaje de notificaciónCreate a notification message template

Para enviar correo electrónico a los usuarios, cree una plantilla de mensaje de notificación.To send email to your users, create a notification message template. Cuando un dispositivo no es compatible, los detalles que especifica en la plantilla se muestran en el correo electrónico enviado a los usuarios.When a device is noncompliant, the details you enter in the template is shown in the email sent to your users.

  1. Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.Sign in to the Microsoft Endpoint Manager Admin Center.

  2. Seleccione Dispositivos > Directivas de cumplimiento > Notificaciones > Crear notificación.Select Devices > Compliance policies > Notifications > Create notification.

  3. En Aspectos básicos, especifique la información siguiente:Under Basics, specify the following information:

    • NombreName
    • AsuntoSubject
    • MessageMessage
  4. También en Aspectos básicos, configure las siguientes opciones para la notificación, todas las cuales tienen como valor predeterminado Habilitado:Also under Basics, configure the following options for the notification, which all default to Enabled:

    • Encabezado de correo electrónico: incluir logotipo de la empresaEmail header – Include company logo
    • Pie de página de correo electrónico: incluir nombre de la empresaEmail footer – Include company name
    • Pie de página de correo electrónico: incluir información de contactoEmail footer – Include contact information

    El logotipo que se carga como parte de la personalización de marca del Portal de empresa se usa para las plantillas de correo electrónico.The logo you upload as part of the Company Portal branding is used for email templates. Para más información sobre la personalización de marca del Portal de empresa, vea Personalización de la marca de empresa.For more information about Company Portal branding, see Company identity branding customization.

    Ejemplo de un mensaje de notificación compatible en Intune

    Seleccione Siguiente para continuar.Select Next to continue.

  5. En Revisar y crear, revise las configuraciones para asegurarse de que la plantilla de mensaje de notificación está lista para usarse.Under Review + create, review your configurations to ensure the notification message template is ready to use. Seleccione Crear para terminar de crear la notificación.Select Create to complete creation of the notification.

Nota

También puede seleccionar una plantilla de notificación existente creada anteriormente y Editar su información para actualizar la plantilla.You can also select an existing notification template you previously created, and Edit its information to update the template.

Adición de acciones en caso de incumplimientoAdd actions for noncompliance

Cuando se crea una directiva de cumplimiento de dispositivos, Intune crea automáticamente una acción en caso de incumplimiento.When you create a device compliance policy, Intune automatically creates an action for noncompliance. Si un dispositivo no cumple la directiva de cumplimiento, esta acción marca el dispositivo como no conforme.If a device isn't meeting your compliance policy, this action marks the device as not compliant. Puede personalizar cuánto tiempo se marca el dispositivo como no conforme.You can customize how long the device is marked as not compliant. Esta acción no se puede suprimir.This action can't be removed.

Puede agregar otra acción al crear una directiva de cumplimiento, o bien actualizar una directiva existente.You can also add another action when you create a compliance policy, or update an existing policy.

  1. Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.Sign in to the Microsoft Endpoint Manager Admin Center.

  2. Seleccione Dispositivos > Directivas de cumplimiento > Directivas, seleccione una de las directivas y, luego, Propiedades.Select Devices > Compliance policies > Policies, select one of your policies, and then select Properties.

    ¿Aún no tiene una directiva?Don't have a policy yet? Cree una directiva de Android, iOS, Windows o de otra plataforma.Create an Android, iOS, Windows, or other platform policy.

    Nota

    Los dispositivos JAMF y los dispositivos dirigidos con grupos de dispositivos no pueden recibir acciones de cumplimiento por el momento.JAMF devices and devices targeted with device groups cannot receive compliance actions at this time.

  3. Seleccione Actions for noncompliance (Acciones en caso no conformidad) > Agregar.Select Actions for noncompliance > Add.

  4. Seleccione la Acción:Select your Action:

    • Enviar correo electrónico a usuario final: cuando el dispositivo no sea compatible, elija la opción de enviar un correo al usuario.Send email to end users: When the device is noncompliant, choose to email the user. Además:Also:

      • Elija la Plantilla de mensaje que ha creado antesChoose the Message template you previously created
      • Escriba los Destinatarios adicionales mediante la selección de gruposEnter any Additional recipients by selecting groups
    • Bloquear de forma remota el dispositivo no conforme: cuando el dispositivo no sea compatible, bloquéelo.Remotely lock the noncompliant device: When the device is noncompliant, lock the device. Esta acción obliga al usuario a escribir un PIN o una contraseña para desbloquear el dispositivo.This action forces the user to enter a PIN or passcode to unlock the device.

  5. Configurar una programación: escriba el número de días (de 0 a 365) después del incumplimiento para desencadenar la acción en los dispositivos de los usuarios.Configure a Schedule: Enter the number of days (0 to 365) after noncompliance to trigger the action on users' devices. Después de este período de gracia, puede aplicar una directiva de acceso condicional.After this grace period, you can enforce a conditional access policy. Si escribe 0 (cero) para el número de días, el acceso condicional surte efecto inmediatamente.If you enter 0 (zero) number of days, then conditional access takes effect immediately. Por ejemplo, si un dispositivo no es compatible, use el acceso condicional para bloquear el acceso al correo electrónico, SharePoint y otros recursos de la organización inmediatamente.For example, if a device is noncompliant, use conditional access to block access to email, SharePoint, and other organization resources immediately.

    Al crear una directiva de cumplimiento, se crea automáticamente la acción Marcar el dispositivo como no conforme y se establece también automáticamente en 0 días (inmediatamente).When you create a compliance policy, the Mark device noncompliant action is automatically created, and automatically set to 0 days (immediately). Con esta acción, cuando el dispositivo se registra, se evalúa como no conforme inmediatamente.With this action, when the device checks-in, the device is evaluated as non-compliant immediately. Si también se usa el acceso condicional, este se inicia inmediatamente.If also using conditional access, then conditional access kicks in immediately. Si desea permitir un período de gracia, cambie la Programación en la acción Marcar el dispositivo como no conforme.If you want to allow a grace period, then change the Schedule on the Mark device noncompliant action.

    En la directiva de cumplimiento, por ejemplo, también desea notificar al usuario.In your compliance policy, for example, you also want to notify the user. Puede agregar la acción Enviar correo electrónico a usuario final.You can add the Send email to end user action. En esta acción Enviar correo electrónico, debe establecer la Programación en 2 días.On this Send email action, you set the Schedule to 2 days. Si el dispositivo o usuario final sigue evaluándose como no conforme el día 2, su correo electrónico se enviará dicho día.If the device or end user is still evaluated as non-compliant on day 2, then your email is sent on day 2. Si desea volver a enviar un correo electrónico de incumplimiento el día 5, agregue otra acción y establezca la Programación en 5 días.If you want to email the user again on day 5 of noncompliance, then add another action, and set the Schedule to 5 days.

    Para obtener más información sobre el cumplimiento y las acciones integradas, consulte la información general de cumplimiento.For more information on compliance, and the built-in actions, see the compliance overview.

  6. Cuando termine, haga clic en Agregar > Aceptar para guardar los cambios.When finished, select Add > OK to save your changes.

Pasos siguientesNext steps

Supervise las directivas.Monitor your policies.