Incorporación de aplicaciones a Microsoft Intune

Para poder configurar, asignar, proteger o supervisar aplicaciones, debe agregarlas a Microsoft Intune.

Los usuarios de aplicaciones y dispositivos de la empresa (los empleados de la empresa) podrían tener diferentes requisitos de aplicaciones. Antes de agregar aplicaciones a Intune y de ponerlas a disposición de los trabajadores, es posible que le resulte útil evaluar y comprender algunos conceptos básicos de la aplicación. Hay varios tipos de aplicaciones disponibles para Intune. Debe determinar los requisitos de la aplicación que necesitan los usuarios de la empresa, como las plataformas y las funciones que necesitan los trabajadores. Debe determinar si va a utilizar Intune para administrar los dispositivos (incluidas las aplicaciones) o si dejará que Intune administre las aplicaciones sin administrar los dispositivos. Además, debe determinar las aplicaciones y funcionalidades que necesitan los trabajadores y quién las necesita. La información de este artículo le ayudará a comenzar.

Tipos de aplicaciones en Microsoft Intune

Intune admite una gran variedad de tipos de aplicaciones. Las opciones disponibles varían para cada tipo de aplicación. Intune le permite agregar y asignar los siguientes tipos de aplicación:

Tipos de aplicación Instalación Actualizaciones
Aplicaciones de la tienda Intune instala la aplicación en el dispositivo. Las actualizaciones de aplicaciones son automáticas.
Aplicaciones escritas internamente o como una aplicación personalizada (línea de negocio) Intune instala la aplicación en el dispositivo (el usuario proporciona el archivo de instalación). Debe actualizar la aplicación.
Aplicaciones integradas Intune instala la aplicación en el dispositivo. Las actualizaciones de aplicaciones son automáticas.
Aplicaciones en la web (vínculo web) Intune crea un acceso directo a la aplicación web en la pantalla de inicio del dispositivo. Las actualizaciones de aplicaciones son automáticas.
Aplicaciones de otros servicios de Microsoft Intune crea un acceso directo a la aplicación en el Portal de empresa. Para obtener más información, vea Opciones de configuración de origen de aplicación. Las actualizaciones de aplicaciones son automáticas.

Detalles del tipo de aplicación específico

En la tabla siguiente, se enumeran los tipos de aplicaciones específicos y cómo puede agregarlos en el panel Agregar aplicación de Intune:

Tipo específico de la aplicación Tipo general Procedimientos específicos de la aplicación
Aplicaciones de la tienda Android Aplicación de la tienda Seleccione Android como el tipo de aplicación y escriba la dirección URL de la aplicación en Google Play Store.
Aplicaciones de Android Enterprise Aplicación de la tienda Seleccione Android como el tipo de aplicación y escriba la dirección URL de Google Play Store administrada de la aplicación. 1
Aplicaciones de la Tienda iOS/iPadOS Aplicación de la tienda Seleccione iOS como el tipo de aplicación, busque la aplicación y selecciónela en Intune.
Aplicaciones de Microsoft Store Aplicación de la tienda Seleccione Windows como el tipo de aplicación y escriba la dirección URL de la aplicación en Microsoft Store.
Aplicaciones de Google Play administradas Aplicación de la tienda Seleccione Google Play administradas como el tipo de aplicación, busque la aplicación y selecciónela en Intune.
Aplicaciones de Microsoft 365 para Windows 10 Aplicación de la Tienda (Microsoft 365) Seleccione Windows 10 en Aplicaciones de Microsoft 365 como tipo de aplicación y, después, seleccione la aplicación de Microsoft 365 que quiera instalar.
Aplicaciones de Microsoft 365 para macOS Aplicación de la Tienda (Microsoft 365) Seleccione macOS en Aplicaciones de Microsoft 365 como tipo de aplicación y, después, seleccione el conjunto de aplicaciones de Microsoft 365.
Microsoft Edge versión 77 y posteriores para Windows 10 Aplicación de la tienda Seleccione Windows 10 en Microsoft Edge, versión 77 y posteriores, como el tipo de aplicación.
Microsoft Edge versión 77 y posteriores para macOS Aplicación de la tienda Seleccione macOS en Microsoft Edge, versión 77 y posteriores, como el tipo de aplicación.
Aplicaciones de línea de negocio (LOB) de Android Aplicación LOB Seleccione la aplicación de línea de negocio como el tipo de aplicación, seleccione el archivo de paquete de aplicación y después introduzca un archivo de instalación de Android con la extensión .apk.
Aplicaciones de línea de negocio de la Tienda iOS/iPadOS Aplicación LOB Seleccione la aplicación de línea de negocio como el tipo de aplicación, seleccione el archivo de paquete de aplicación y después introduzca un archivo de instalación de iOS/iPadOS con la extensión .ipa.
Aplicaciones LOB para Windows Aplicación LOB Seleccione la aplicación de línea de negocio como el tipo de aplicación, seleccione el archivo del paquete de aplicación y después introduzca un archivo de instalación de Windows con la extensión .msi, .appx, .appxbundle, .msix o .msixbundle.
Aplicación iOS/iPadOS integrada Aplicación integrada Seleccione Aplicación integrada como el tipo de aplicación y después seleccione la aplicación integrada en la lista de aplicaciones proporcionadas.
Aplicación de Android integrada Aplicación integrada Seleccione Aplicación integrada como el tipo de aplicación y después seleccione la aplicación integrada en la lista de aplicaciones proporcionadas.
Aplicaciones web Aplicación web Seleccione Vínculo web como el tipo de aplicación y escriba una dirección URL válida que apunte a la aplicación web.
Aplicaciones del sistema Android Enterprise Aplicación de la tienda Seleccione Aplicación del sistema Android Enterprise como tipo de aplicación y escriba el nombre de la aplicación, el publicador y el archivo de paquete.
Aplicación Windows (Win32) Aplicación LOB Seleccione Aplicación Windows (Win32) como el tipo de aplicación, elija archivo de paquete de aplicación y seleccione un archivo de instalación con la extensión .intunewin.
Aplicaciones LOB para macOS Aplicación LOB Seleccione Línea de negocio como tipo de aplicación, elija Archivo de paquete de aplicación y seleccione un archivo de instalación con la extensión .intunemac.
Aplicaciones macOS (DMG) Aplicación de LOB (aplicación que no es de la tienda) Seleccione aplicación macOS (DMG) como tipo de aplicación, seleccione el archivo paquete de aplicación y, a continuación, seleccione un archivo de instalación con la extensión .dmg.

1 Para obtener más información sobre los perfiles de trabajo de Android Enterprise y Android, consulte Información sobre el uso de aplicaciones con licencia a continuación.

Para agregar una aplicación en Microsoft Intune, seleccione Aplicaciones > Todas las aplicaciones > Agregar. Se mostrará el panel Seleccionar tipo de aplicación y podrá seleccionar el Tipo de aplicación.

Sugerencia

Una aplicación de LOB es aquella que se agrega desde un archivo de instalación de la aplicación. Por ejemplo, para instalar una aplicación de línea de negocio de iOS/iPadOS, puede agregarla si selecciona Aplicación de línea de negocio como el Tipo de aplicación en el panel Seleccionar tipo de aplicación. Después, seleccione el archivo de paquete de aplicación (extensión .ipa). Estos tipos de aplicaciones se suelen escribir internamente o como una aplicación personalizada.

Evaluación de los requisitos de la aplicación

Como administrador de TI, debe determinar qué aplicaciones debe usar el grupo, así como las capacidades necesarias para cada grupo y subgrupo. Para cada aplicación, determine las plataformas necesarias, los grupos de usuarios que necesitan la aplicación, las directivas de configuración para aplicar a todos los grupos y las directivas de protección que se aplicarán. Por ejemplo, para los tipos de inscripción, incluido el perfil de trabajo de propiedad personal de Android, es posible que quiera implementar una aplicación de exploración web para asegurarse de que los usuarios tengan una forma de abrir vínculos.

Además, debe determinar si se va a centrar en la administración de dispositivos móviles (MDM) o solo en la administración de aplicaciones móviles (MAM).

Usar Intune para administrar el dispositivo con administración de dispositivos móviles resulta útil cuando:

  • Los usuarios necesitan un perfil de conectividad corporativo de VPN o de red Wi-Fi para ser productivos.
  • Los usuarios necesitan que se envíe un conjunto de aplicaciones a su dispositivo.
  • La organización debe cumplir con las normativas u otras directivas que requieran controles de administración de dispositivos móviles específicos, como seguridad o cifrado.

Usar Intune para administrar las aplicaciones con administración de aplicaciones móviles sin tener que administrar el dispositivo es útil cuando:

  • Quiere permitir que los usuarios usen sus propios dispositivos (BYOD).
  • Quiere mostrar un mensaje emergente que aparezca una sola vez para que los usuarios sepan qué protecciones de administración de aplicaciones móviles se encuentran en aplicación, en lugar de una notificación continua a nivel de dispositivo.
  • Quiere cumplir con directivas que exijan menos capacidad de administración en dispositivos personales. Por ejemplo, quiere administrar los datos corporativos de las aplicaciones, en lugar de administrar los datos corporativos de todo el dispositivo.

Para obtener más información: Comparar MDM y MAM.

Determinar quién va a usar la aplicación

A medida que determina qué aplicaciones necesitan sus recursos, tenga en cuenta los distintos grupos de usuarios y la diversidad de aplicaciones que utilizan. También es útil conocer estos grupos después de haber agregado una aplicación. Después de agregar una aplicación, asigne un grupo de usuarios que puedan usar la aplicación.

En primer lugar, debe determinar qué grupo debe tener acceso a la aplicación en función de la confidencialidad de los datos que contiene la aplicación. Podría tener que incluir o excluir ciertos tipos de roles dentro de su organización. Por ejemplo, puede que solo se requieran determinadas aplicaciones LOB para el grupo de ventas, mientras que el personal centrado en ingeniería, finanzas, recursos humanos o legal puede que no necesiten usar las aplicaciones LOB. Además, el grupo de ventas podría necesitar protección de datos adicional y acceso a los servicios corporativos internos en sus dispositivos móviles. Debe determinar cómo este grupo se conectará a los recursos mediante la aplicación. ¿Los datos a los que accede la aplicación se encontrarán en la nube o en el entorno local? Además, ¿cómo se conectarán los usuarios a los recursos mediante la aplicación?

Intune también permite el acceso a las aplicaciones cliente que requieren un acceso seguro a los datos locales, como servidores de aplicaciones de línea de negocio. Normalmente, se proporciona este tipo de acceso mediante certificados administrados por Intune para el control de acceso, combinado con una puerta de enlace de VPN estándar o un proxy en el perímetro; por ejemplo, Azure Active Directory Application Proxy. El SDK de aplicaciones y App Wrapping Tool de Intune pueden contener los datos a los que se ha tenido acceso dentro de la aplicación de línea de negocio, de forma que los datos corporativos no se puedan pasar a servicios o aplicaciones de consumidor.

Use la Guía de planeamiento de la implementación, diseño e implementación de Intune para ayudarle a determinar cómo identificar los grupos de la organización. Para más información sobre cómo asignar aplicaciones a los grupos, consulte Asignación de aplicaciones a grupos con Microsoft Intune.

Determinar el tipo de aplicación para la solución

Puede elegir entre los siguientes tipos de aplicaciones:

  • Aplicaciones de la tienda: son las aplicaciones que se han cargado en Microsoft Store, la tienda de iOS/iPadOS o la tienda de Android. El proveedor de una aplicación de la tienda mantiene y proporciona las actualizaciones de la aplicación. Seleccione la aplicación en la lista de la tienda y agréguela mediante Intune como una aplicación disponible para los usuarios.
  • Aplicaciones escritas internamente o como una aplicación personalizada (línea de negocio): las aplicaciones que se crean internamente o como una aplicación personalizada son aplicaciones de línea de negocio (LOB). La funcionalidad de este tipo de aplicación se ha creado para una de las plataformas compatibles con Intune; por ejemplo, Windows, iOS/iPadOS, macOS o Android. La organización crea las actualizaciones y se las proporciona como un archivo independiente. Puede agregar e implementar actualizaciones de la aplicación para los usuarios mediante Intune.
  • Aplicaciones en la Web: las aplicaciones web son aplicaciones cliente-servidor. El servidor proporciona la aplicación web, que incluye la interfaz de usuario, el contenido y la funcionalidad. Además, las plataformas de hospedaje web modernas normalmente ofrecen seguridad, equilibrio de carga y otras ventajas. Este tipo de aplicación se mantiene por separado en la Web. Intune se usa para que apunte a este tipo de aplicación. También puede asignar qué grupos de usuarios pueden tener acceso a la aplicación. Tenga en cuenta que Android no admite aplicaciones web.
  • Aplicaciones de otros servicios Microsoft: aplicaciones con origen en Azure AD o Office Online. Las aplicaciones empresariales de Azure AD se registran y asignan a través del centro de administración de Microsoft Endpoint Manager. Las aplicaciones de Office Online se asignan mediante los controles de licencia disponibles en el Centro de administración de M365. Puede ocultar o mostrar las aplicaciones empresariales de Azure AD y las de Office Online para los usuarios finales en el Portal de empresa. Desde el Centro de administración de Microsoft Endpoint Manager, seleccione Administración de inquilinos > Personalización para encontrar esta opción de configuración. Puede Ocultar o Mostrar Aplicaciones empresariales de Azure AD o Aplicaciones de Office Online en el Portal de empresa para cada usuario final. Cada usuario final verá todo el catálogo de aplicaciones desde el servicio de Microsoft elegido. De forma predeterminada, cada origen de aplicación adicional se establecerá en Ocultar. Para obtener más información, vea Opciones de configuración de origen de aplicación.

A medida que determina qué aplicaciones necesita la organización, tenga en cuenta cómo se integran las aplicaciones con los servicios en la nube, a qué datos pueden acceder las aplicaciones, si están disponibles para los usuarios BYOD y si requieren acceso a internet.

Para más información sobre los tipos de aplicaciones que necesita su organización, consulte el artículo sobre cómo crear un diseño.

Información de las directivas de protección y administración de aplicaciones

Intune le permite modificar la funcionalidad de las aplicaciones que implementa para ayudarle a que se ajusten a los requisitos de cumplimiento y las directivas de seguridad de su empresa. Este control le permite determinar cómo se protegen los datos de su compañía. Las aplicaciones administradas de Intune están habilitadas con un amplio conjunto de directivas de protección de aplicaciones móviles, como por ejemplo:

  • Restricción de las funciones Copiar y pegar y Guardar como.
  • Configuración de vínculos web para que se abran dentro de la aplicación Microsoft Edge
  • Habilitación del uso de varias identidades y el acceso condicional de nivel de aplicación.

Las aplicaciones administradas de Intune también pueden habilitar la protección de aplicaciones sin necesidad de una inscripción, lo que le ofrece la posibilidad de aplicar directivas de prevención de pérdida de datos sin tener que administrar el dispositivo del usuario. Además, puede incorporar la administración de aplicaciones móviles en las aplicaciones de línea de negocio y móviles mediante Intune App SDK y la herramienta App Wrapping Tool. Para obtener más información sobre estas herramientas, consulte Información general de Intune App SDK.

Información sobre el uso de aplicaciones con licencia

Además de comprender las aplicaciones web, las aplicaciones de la tienda y las aplicaciones LOB, también debe conocer las diferencias de las aplicaciones del programa de compras por volumen y las aplicaciones con licencia; como, por ejemplo:

  • Programa de Compras por Volumen de Apple para empresas (iOS): la App Store de iOS/iPadOS le permite comprar varias licencias de una aplicación para la empresa. Comprar varias copias le permite administrar las aplicaciones de la empresa de manera eficaz. Para obtener más información, consulte Administración de aplicaciones iOS/iPadOS compradas por volumen.

  • Perfil de trabajo totalmente administrado de Android Enterprise: la forma en que asigna aplicaciones a dispositivos con perfiles totalmente administrados de Android Enterprise difiere de la forma en que las asigna a dispositivos Android estándar. Todas las aplicaciones que se instalen para perfiles de trabajo totalmente administrados de Android Enterprise proceden de Google Play Store administrada. Utilice Intune para buscar las aplicaciones que desee y apruébelas. La aplicación, a continuación, aparece en el nodo Aplicaciones con licencia del portal y puede administrar la asignación de las aplicaciones como lo haría con cualquier otra aplicación.

  • Microsoft Store para Empresas (Windows 10): en Microsoft Store para Empresas, puede buscar y comprar aplicaciones para la organización, tanto individuales como por volumen. Si conecta la tienda a Microsoft Intune, puede administrar las aplicaciones adquiridas por volumen en el portal. Para más información, consulte Administrar las aplicaciones de Microsoft Store para Empresas.

    Nota

    Las extensiones de archivo de las aplicaciones de Windows incluyen .msi, .appx, .appxbundle, .msix y .msixbundle.

Antes de agregar aplicaciones

Antes de empezar a agregar y asignar aplicaciones, considere los puntos siguientes:

  • Los usuarios finales deben tener una cuenta con la tienda para poder instalar una aplicación una vez que la haya agregado y asignado desde esa tienda.
  • Es posible que algunas aplicaciones o elementos que asigne dependan de aplicaciones iOS/iPadOS integradas. Por ejemplo, si asigna un libro de la tienda de iOS/iPadOS, la aplicación iBooks debe existir en el dispositivo. Si quitó la aplicación integrada iBooks, no puede usar Intune para restablecerla.

Importante

Si cambia el nombre de la aplicación a través de Intune una vez que ha implementado e instalado la aplicación, ya no se podrá llegar a la aplicación mediante comandos.

Espacio de almacenamiento en la nube

Todas las aplicaciones que cree mediante el tipo de instalación del instalador de software (por ejemplo, una aplicación de línea de negocio) se empaquetan y cargan en el almacenamiento en la nube de Intune. Una suscripción de prueba de Intune incluye 2 gigabytes (GB) de almacenamiento en la nube que sirve para almacenar actualizaciones y aplicaciones administradas. Una suscripción completa no limita la cantidad total de espacio de almacenamiento.

Estos son los requisitos del espacio de almacenamiento en la nube:

  • Todos los archivos de instalación deben encontrarse en la misma carpeta.

  • El tamaño máximo de cualquier archivo que se cargue es de 8 GB.

    Nota

    Las aplicaciones de línea de negocio (LOB) de Windows, como Win32, Windows Universal AppX, el conjunto de productos de Windows Universal AppX, Windows Universal MSI X y el conjunto de productos de Windows Universal MSI X tienen un límite de tamaño máximo de 8 GB por aplicación. El resto de aplicaciones de línea de negocio, incluidas las de iOS/iPadOS, tienen un límite de tamaño máximo de 2 GB por aplicación.

Creación y edición de categorías de aplicaciones

Se pueden usar categorías de aplicaciones para ordenar las aplicaciones de forma que sea más fácil para los usuarios encontrarlas en el portal de empresa. Puede asignar una o varias categorías a una aplicación, por ejemplo, Aplicaciones de desarrollador o Aplicaciones de comunicación.

Al agregar una aplicación a Intune, tiene la opción de seleccionar la categoría que quiera. Use los temas específicos de la plataforma para agregar una aplicación y asignar categorías. Para crear y editar sus propias categorías, use el siguiente procedimiento:

  1. Inicie sesión en el Centro de administración de Microsoft Endpoint Manager.
  2. Seleccione Aplicaciones > Categorías de aplicaciones.
    El panel Categorías de aplicaciones muestra una lista de las categorías actuales.
  3. Realice cualquiera de las siguientes acciones:
    • Para agregar una categoría, en el panel Crear categoría, seleccione Agregar y escriba un nombre para la categoría.
      Los nombres solo pueden escribirse en un solo idioma e Intune no los traduce.
    • Para editar una categoría, seleccione los puntos suspensivos (...) junto a la categoría y luego seleccione Anclar al panel o Eliminar.
  4. Seleccione Crear.

Aplicaciones que Intune agrega automáticamente

Anteriormente, Intune tenía numerosas aplicaciones integradas que se podían asignar rápidamente. En función de los comentarios de los clientes de Intune, hemos quitado esta lista y las aplicaciones integradas ya no se muestran. Sin embargo, si las aplicaciones integradas ya están asignadas, seguirán mostrándose en la lista de aplicaciones. Las aplicaciones se podrán seguir asignando según se necesite.

Nota

Para la instalación de una aplicación que no sea de línea de negocio, Intune intentará instalar la aplicación enviando un comando de instalación cada vez que el dispositivo se inserte en el repositorio, siempre que la aplicación no se detecte y el estado de instalación de la aplicación no sea Instalación pendiente.

Instalación, actualización o eliminación de aplicaciones necesarias

Intune reinstala, actualiza o quita automáticamente una aplicación necesaria en 24 horas, en lugar de esperar al ciclo de reevaluación de siete días.

Intune reinstala, actualiza o quita automáticamente una aplicación necesaria en función de las condiciones siguientes:

  • Si un usuario final desinstala una aplicación cuya instalación en el dispositivo del usuario final se ha exigido, Intune reinstala automáticamente la aplicación cuando transcurre este periodo.
  • Si se produce un error de instalación de una aplicación necesaria o de algún modo la aplicación no está presente en el dispositivo, Intune evalúa el cumplimiento y reinstala la aplicación cuando transcurre este periodo.
  • Un administrador destina una aplicación como disponible para un grupo de usuarios y un usuario final instala la aplicación desde el Portal de empresa en el dispositivo. Más adelante, el administrador actualiza la aplicación de v1 a v2. Intune actualiza la aplicación cuando transcurre este periodo, siempre que haya cualquier versión anterior de la aplicación en el dispositivo.
  • Si el administrador realiza un intento de desinstalación y la aplicación está presente en el dispositivo y no se desinstala, Intune evalúa el cumplimiento y desinstala la aplicación una vez que transcurra este periodo.

Nota

Con el Portal de empresa de Windows, los usuarios finales pueden reiniciar la instalación de una aplicación si parece que el progreso se ha detenido o está inmovilizado. Esta funcionalidad se permite si el progreso de la instalación de la aplicación no ha cambiado en dos horas.

En la página Aplicaciones instaladas de la aplicación o el sitio web del Portal de empresa de Windows, los usuarios finales pueden ver el estado de instalación y los detalles de las aplicaciones necesarias asignadas a dispositivos. Además de esta funcionalidad, también se puede consultar el estado de la instalación y los detalles de las aplicaciones necesarias asignadas a los usuarios.

Desinstalar una aplicación

Si necesita desinstalar una aplicación de los dispositivos de los usuarios, siga estos pasos.

  1. Inicie sesión en el Centro de administración de Microsoft Endpoint Manager.
  2. Seleccione Aplicaciones > Todas las aplicaciones > Aplicación en cuestión > Asignaciones > Agregar grupo.
  3. En el panel Agregar grupo, seleccione Desinstalar.
  4. Para seleccionar los grupos de usuarios que resultan afectados por esta asignación de aplicaciones, seleccione Grupos incluidos.
  5. Seleccione los grupos a los que quiere aplicar la asignación de desinstalación.
  6. Haga clic en Seleccionar en el panel Seleccionar grupos.
  7. Haga clic en Aceptar en el panel Asignar para establecer la asignación.
  8. Si quiere excluir algún grupo de usuarios para que no se vea afectado por esta asignación de aplicaciones, seleccione Excluir grupos.
  9. Si ha elegido excluir algún grupo, en Seleccionar grupos, seleccione Seleccionar.
  10. Seleccione Aceptar en el panel Agregar grupo.
  11. Seleccione Guardar en el panel Asignaciones de la aplicación.

Importante

Para desinstalar la aplicación correctamente, asegúrese de quitar los miembros o la asignación de grupo para instalarlos antes de asignarlos para su desinstalación. Si se asigna un grupo para instalar y desinstalar una aplicación, la aplicación permanecerá y no se quitará.

Errores de instalación de aplicaciones

Para obtener más información acerca de errores de instalación de aplicaciones de Intune, consulte Errores de instalación de aplicaciones.

Siguientes pasos

Para obtener información sobre cómo agregar aplicaciones para cada plataforma en Intune, consulte: