Usar plantillas de Windows 10/11 para configurar la directiva de grupo en Microsoft Intune

Al administrar dispositivos en una organización, el objetivo es crear grupos de valores de configuración que se apliquen a otros grupos de dispositivos. Por ejemplo, hay varios grupos de dispositivos. Para el grupo A, se quiere asignar un conjunto concreto de valores configuración. Para el grupo B, se quiere asignar otro conjunto de valores configuración. También se quiere obtener una vista sencilla de los valores que se pueden configurar.

Esta tarea se puede realizar con Plantillas administrativas de Microsoft Intune. Las plantillas administrativas incluyen miles de opciones que controlan características de la versión 77 de Microsoft Edge y posteriores, Internet Explorer, programas de Microsoft Office, escritorio remoto, OneDrive, contraseñas, PIN y mucho más. Esta configuración permite a los administradores de grupo administrar las directivas de grupo con la nube.

Esta característica se aplica a:

  • Windows 11
  • Windows 10

La configuración de Windows es similar a la configuración de la directiva de grupo (GPO) en Active Directory (AD). Estas configuraciones están integradas en Windows y son configuraciones con respaldo de ADMX en las que se usa XML. La configuración de Office y Microsoft Edge está probada por ADMX y utiliza la configuración de ADMX en los archivos de plantillas administrativas de Office y los archivos de plantillas administrativas de Microsoft Edge. Y las plantillas de Intune están totalmente basadas en la nube. Ofrecen una manera simple y sencilla de configurar y de buscar la configuración deseada.

Las plantillas administrativas están integradas en Intune y no requieren personalizaciones, ni siquiera el uso de OMA-URI. Como parte de la solución de administración de dispositivos móviles (MDM), use esta configuración de plantilla como ventanilla única para administrar los dispositivos cliente de Windows.

En este artículo se enumeran los pasos para crear una plantilla para dispositivos cliente Windows y se muestra cómo filtrar toda la configuración disponible en Intune. Cuando se crea la plantilla, se crea un perfil de configuración de dispositivo. A continuación, puede asignar o implementar este perfil en los dispositivos cliente Windows de su organización.

Antes de empezar

  • Algunos de estos ajustes están disponibles a partir de la versión 1709 de Windows 10 (RS2/compilación 15063). Algunas opciones de configuración no se incluyen en todas las ediciones de Windows. Para obtener la mejor experiencia, se recomienda usar Windows 10 Enterprise versión 1903 (19H1/compilación 18362) y posteriores.

  • La configuración de Windows usa los CSP de directivas de Windows. El CSP funciona en diferentes ediciones de Windows, como por ejemplo, Home, Professional, Enterprise, etcétera. Para ver si un CSP funciona en una edición específica, vaya a CSP de directivas de Windows.

  • Hay dos maneras de crear una plantilla administrativa: usar una plantilla o usar el catálogo de configuración. Este artículo se centra en el uso de la plantilla Plantillas administrativas. El catálogo de configuración tiene más opciones de configuración de plantillas administrativas disponibles. Para conocer los pasos específicos para usar el catálogo de configuración, vea Uso del catálogo de configuración para configurar opciones.

Crear la plantilla

  1. Inicie sesión en el centro de administración de Microsoft Endpoint Manager.

  2. Seleccione Dispositivos > Perfiles de configuración > Crear perfil.

  3. Escriba las propiedades siguientes:

    • Plataforma: seleccione Windows 10 y posteriores.
    • Perfil: para usar una agrupación lógica de valores, seleccione Plantillas > Plantillas administrativas. Para ver todas las opciones de configuración, seleccione Catálogo de configuración.
  4. Seleccione Crear.

  5. En Básico, escriba las propiedades siguientes:

    • Nombre: escriba un nombre descriptivo para el nuevo perfil. Asígnele un nombre a los perfiles para que pueda identificarlos de manera sencilla más adelante. Por ejemplo, un buen nombre de perfil es ADMX: plantilla de administrador Windows 10/11 que configura las opciones xyz en Microsoft Edge.
    • Descripción: escriba una descripción para el perfil. Esta configuración es opcional pero recomendada.
  6. Seleccione Siguiente.

  7. En Opciones de configuración, seleccione Todas las configuraciones para ver una lista alfabética de todas las opciones. También puede configurar opciones que sean aplicables a dispositivos (Configuración del equipo) y opciones que sean aplicables a usuarios (Configuración de usuario):

    Aplique la configuración de la plantilla ADMX a usuarios y dispositivos en Microsoft Intune y el centro de administración de Endpoint Manager .

    Nota

    Si utiliza el catálogo de configuración, seleccione Agregar configuración y expanda Plantillas administrativas. Seleccione cualquier opción de configuración para ver lo que se puede configurar.

    Expanda las plantillas administrativas en Catálogo de configuración en Microsoft Intune y el centro de administración de Endpoint Manager.

    Para obtener más información sobre la creación de directivas mediante el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones.

  8. Al seleccionar Todas las configuraciones, se muestra cada opción de configuración. Desplácese hacia abajo para usar las flechas anterior y siguiente para ver más opciones de configuración:

    Vea una lista de opciones de configuración y use los botones Anterior y Siguiente del centro de administración de Endpoint Manager y Microsoft Intune.

  9. Seleccione cualquier valor. Por ejemplo, filtre por Office y seleccione Activar exploración restringida. Se muestra una descripción detallada del valor. Elija Habilitado, Deshabilitado o bien deje el valor como Sin configurar (valor predeterminado). La descripción detallada también explica lo que sucede cuando se elige Habilitado, Deshabilitado o Sin configurar.

    Sugerencia

    La configuración de Windows en Intune se correlaciona con la ruta de acceso de la directiva de grupo local que ve en el Editor de directivas de grupo local (gpedit)

  10. Al seleccionar Configuración del equipo o Configuración del usuario, se muestran las categorías de configuración. Puede seleccionar cualquier categoría para ver la configuración disponible.

    Por ejemplo, seleccione Configuración del equipo > Componentes de Windows > Internet Explorer para ver la configuración del dispositivo que se aplica a Internet Explorer:

    Vea la configuración de todos los dispositivos que se aplica a Internet Explorer en Microsoft Intune y el centro de administración de Endpoint Manager

  11. Haga clic en Aceptar para guardar los cambios.

    Siga examinando la lista de valores y configure los que quiera en el entorno. Estos son algunos ejemplos:

    • Use el valor Configuración de notificaciones para macros de VBA para controlar las macros de VBA en diferentes programas de Microsoft Office, incluidos Word y Excel.
    • Use la configuración Permitir la descarga de archivos para permitir o evitar las descargas desde Internet Explorer.
    • Use Requerir una contraseña al activar el equipo (conectado) para solicitar una contraseña a los usuarios cuando los dispositivos se activan del modo de suspensión.
    • Use el valor Descargar los controles ActiveX no firmados para evitar que los usuarios descarguen controles ActiveX no firmados de Internet Explorer.
    • Use el valor Desactivar Restaurar sistema para permitir o evitar que los usuarios ejecuten una restauración del sistema en el dispositivo.
    • Use la opción de permitir la importación de favoritos para permitir o impedir que los usuarios importen favoritos de otro explorador en Microsoft Edge.
    • Y mucho más...
  12. Seleccione Siguiente.

  13. En Etiquetas de ámbito (opcional), asigne una etiqueta para filtrar el perfil por grupos de TI específicos, como US-NC IT Team o JohnGlenn_ITDepartment. Para obtener más información sobre las etiquetas de ámbito, vea Usar control de acceso basado en rol (RBAC) y etiquetas de ámbito.

    Seleccione Siguiente.

  14. En Asignaciones, seleccione el usuario o los grupos que van a recibir el perfil. Para obtener más información sobre la asignación de perfiles, consulte Asignación de perfiles de usuario y dispositivo.

    Si el perfil se asigna a grupos de usuarios, las opciones configuradas de ADMX se aplican a cualquier dispositivo al que el usuario se inscriba e inicie sesión. Si el perfil se asigna a grupos de dispositivos, las opciones configuradas de ADMX se aplican a cualquier usuario que inicie sesión en ese dispositivo. Esta asignación se produce si el valor de ADMX es una configuración de equipo (HKEY_LOCAL_MACHINE) o una configuración de usuario (HKEY_CURRENT_USER). Con algunas opciones, una configuración de equipo asignada a un usuario también puede afectar a la experiencia de otros usuarios en ese dispositivo.

    Para obtener más información, vea Grupos de usuarios frente a grupos de dispositivos.

    Seleccione Siguiente.

  15. En Revisar y crear, revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.

La siguiente vez que el dispositivo busca actualizaciones de configuración, se aplican los valores que configuró.

Buscar algunos valores

Hay miles de opciones disponibles en estas plantillas. Para que sea más fácil encontrar un valor concreto, use las características integradas:

  • En la plantilla, seleccione las columnas Configuración, Estado, Tipo de configuración o Ruta para ordenar la lista. Por ejemplo, seleccione la columna Ruta de acceso y use la flecha siguiente para ver la configuración en la ruta de acceso Microsoft Excel.

  • En la plantilla, use el cuadro Buscar para buscar valores específicos. Puede buscar por configuración o por la ruta de acceso. Por ejemplo, seleccione Todas las configuraciones y busque copy. Aparecen todos los valores con copy:

    Búsqueda de copia para mostrar todas las configuraciones de dispositivo en las plantillas administrativas en Microsoft Intune y el centro de administración de Endpoint Manager.

    En otro ejemplo, busque microsoft word. Aparecen los valores que puede establecer para el programa Microsoft Word. Busque explorer para ver los valores de Internet Explorer que puede agregar a la plantilla.

  • También puede restringir la búsqueda si solo selecciona Configuración del equipo o Configuración del usuario.

    Por ejemplo, para ver todas las opciones de usuario de Internet Explorer disponibles, seleccione Configuración del usuario y busque Internet Explorer. Solo se mostrarán las opciones de Internet Explorer que se aplica a los usuarios:

    En la plantilla ADMX, seleccione Configuración del usuario y busque o filtre por Internet Explorer en Microsoft Intune.

Siguientes pasos

Se crea la plantilla, pero quizá no haga nada todavía. Asegúrese de asignar la plantilla (también denominada perfil) y supervise su estado.

Actualice Microsoft 365 mediante las plantillas administrativas.

Tutorial: use la nube para configurar la directiva de grupo en Windows cliente con plantillas ADMX y Microsoft Intune