Creación de un perfil de dispositivo en Microsoft Intune

Los perfiles de dispositivo le permiten agregar y ajustar configuraciones y, luego, insertar esas configuraciones en dispositivos de su organización. Al crear directivas, tiene algunas opciones:

  • Plantillas administrativas: en dispositivos Windows 10/11, estas plantillas son opciones ADMX que usted configura. Si está familiarizado con las directivas de ADMX o los objetos de directiva de grupo (GPO, por sus siglas en inglés), el uso de plantillas administrativas es un paso natural para Microsoft Intune y Endpoint Manager.

    Para obtener más información, consulte las Plantillas administrativas

  • Líneas base: en dispositivos Windows 10/11, estas líneas base incluyen la configuración de seguridad preconfigurada. Si desea crear una directiva de seguridad con las recomendaciones de los equipos de seguridad de Microsoft, las líneas de base de seguridad son la opción que busca.

    Para obtener más información, consulte las Líneas de base de seguridad.

  • Catálogo de configuración: en dispositivos Windows 10/11, use el catálogo de configuración para ver todas las opciones de configuración disponibles y en una ubicación. Por ejemplo, puede ver todas las opciones de configuración que se aplican a BitLocker y crear una directiva que se centre solo en BitLocker. En dispositivos macOS, utilice el catálogo de configuración para ajustar las opciones de la versión 77 de Microsoft Edge.

    Para más información, consulte el Catálogo de configuración.

    En macOS, siga usando el archivo de preferencias para:

    • Configurar versiones anteriores de Microsoft Edge
    • Configurar las opciones del explorador Edge que no está en el catálogo de configuración
  • Plantillas: en Android, iOS/iPados, macOS y dispositivos Windows, las plantillas incluyen una agrupación lógica de opciones que configuran una característica o un concepto, como VPN, correo electrónico, dispositivos de pantalla completa, etc. Si está familiarizado con la creación de directivas de configuración de dispositivos en Microsoft Intune, ya está usando estas plantillas.

    Para obtener más información, incluida las plantillas disponibles, vea Aplicación de la configuración y características en dispositivos con perfiles de dispositivos.

En este artículo:

  • Se enumeran los pasos para crear un perfil.
  • Se muestra cómo agregar una etiqueta de ámbito para "filtrar" las directivas.
  • Describe las reglas de aplicabilidad en Windows cliente y muestra cómo crear una regla.
  • Se enumeran los tiempos de ciclo de actualización de sincronización cuando los dispositivos reciben perfiles y actualizaciones de perfiles.

Creación del perfil

Los perfiles se crean en el Centro de administración de Microsoft Endpoint Manager Intune. En este Centro de administración, seleccione Dispositivos. Tiene las siguientes opciones:

En Endpoint Manager y Microsoft Intune, seleccione Dispositivos para ver lo que puede configurar y administrar.

  • Información general: muestra el estado de los perfiles y ofrece más detalles sobre los perfiles que ha asignado a usuarios y dispositivos.
  • Supervisión: compruebe si el estado de sus perfiles es correcto o erróneo y también consulte registros en los perfiles.
  • Por plataforma: cree y vea directivas y perfiles en su plataforma. Esta vista también puede mostrar características específicas de la plataforma. Por ejemplo, seleccione Windows. Verá características específicas de Windows, como Anillos de actualización de Windows y Scripts de PowerShell.
  • Directiva: cree perfiles de dispositivo, cargue scripts de PowerShell personalizados para ejecutarlos en los dispositivos y agregue planes de datos a los dispositivos con eSIM.

Cuando cree un perfil (Perfiles de configuración > Crear perfil), elija su plataforma:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 y versiones posteriores
  • Windows 8.1 y versiones posteriores

A continuación, elija el perfil. En función de la plataforma que haya elegido, las opciones que pueda configurar serán diferentes. En los artículos siguientes se describen los distintos perfiles:

Por ejemplo, si selecciona iOS/iPadOS como plataforma, las opciones serán similares al perfil siguiente:

Creación de una directiva y un perfil de configuración de dispositivo iOS/iPadOS en Endpoint Manager y Microsoft Intune.

Si selecciona Windows 10 y versiones posteriores para la plataforma, las opciones son similares a las del siguiente perfil:

Creación de una directiva y un perfil de configuración de dispositivo Windows en Endpoint Manager y Microsoft Intune.

Etiquetas de ámbito

Una vez que agrega la configuración, también puede añadir una etiqueta de ámbito al perfil. Las etiquetas de ámbito filtran los perfiles a grupos de TI específicos, como US-NC IT Team o JohnGlenn_ITDepartment. Además, se usan en TI distribuida.

Para más información sobre las etiquetas de ámbito y lo que puede hacer el usuario, consulte el artículo sobre el uso de RBAC y las etiquetas de ámbito para TI distribuida.

Reglas de aplicabilidad

Se aplica a:

  • Windows 11
  • Windows 10

Las reglas de aplicabilidad permiten a los administradores dirigirse a los dispositivos de un grupo que cumplen criterios específicos. Por ejemplo, puede crear un perfil de restricciones de dispositivos que se aplique al grupo Todos los dispositivos Windows 10/11. Además, solo quiere que el perfil se asigne a los dispositivos que ejecutan Windows Enterprise.

Para realizar esta tarea, cree una regla de aplicabilidad. Estas reglas son útiles para los escenarios siguientes:

  • Utiliza Windows 10 Education (EDU). En Bellow College, desea dirigirse a todos los dispositivos Windows 10 EDU entre RS3 y RS4.
  • Quiere dirigirse a todos los usuarios de recursos humanos en Contoso, pero solo desea dispositivos Windows 10 Professional o Enterprise.

Para abordar estos escenarios, puede:

  • Crear un grupo de dispositivos que incluya todos los dispositivos de Bellows College. En el perfil, agregue una regla de aplicabilidad para que se aplique si la versión mínima del sistema operativo es 16299 y la versión máxima es 17134. Asigne este perfil al grupo de dispositivos de Bellows College.

    Cuando se asigna, el perfil se aplica a los dispositivos entre las versiones mínima y máxima que especifique. En el caso de los dispositivos que no están entre las versiones mínima y máxima que especifique, su estado se muestra como No aplicable.

  • Crear un grupo de usuarios que incluya a todos los usuarios de recursos humanos (RR HH.) en Contoso. En el perfil, agregue una regla de aplicabilidad para que se aplique a los dispositivos que ejecutan Windows 10 Professional o Enterprise. Asigne este perfil al grupo usuarios de Recursos Humanos.

    Cuando se asigna, el perfil se aplica a los dispositivos que ejecutan Windows 10 Professional o Enterprise. En el caso de los dispositivos que no ejecutan estas ediciones, su estado se muestra como No aplicable.

  • Si hay dos perfiles con la misma configuración exacta, se aplica el perfil sin una regla de aplicabilidad.

    Por ejemplo, el perfil A tiene como destino el grupo de dispositivos de Windows 10, habilita BitLocker y no tiene una regla de aplicabilidad. El perfil B tiene como destino el mismo grupo de dispositivos de Windows 10, habilita BitLocker y tiene una regla de aplicabilidad para aplicar solo el perfil a Windows 10 Enterprise.

    Cuando se asignan ambos perfiles, se aplica el perfil A porque no tiene una regla de aplicabilidad.

Al asignar el perfil a los grupos, las reglas de aplicabilidad actúan como un filtro y solo se dirigen a los dispositivos que cumplen los criterios.

Agregar una regla

  1. Seleccione Reglas de aplicabilidad. Puede elegir Regla y Propiedad:

    Adición de una regla de aplicabilidad a un perfil de configuración de dispositivo Windows 10 en Endpoint Manager y Microsoft Intune.

  2. En Regla, elija si desea incluir o excluir usuarios o grupos. Las opciones son:

    • Asignar perfil si: incluye usuarios o grupos que cumplen los criterios que ha especificado.
    • No asignar perfil si: excluye usuarios o grupos que cumplen los criterios que ha especificado.
  3. En Propiedad, elija el filtro. Las opciones son:

    • Edición del sistema operativo: en la lista, compruebe las ediciones de cliente Windows que desea incluir (o excluir) en la regla.

    • Versión del sistema operativo: introduzca los números de versión del cliente de Windows min y max que desea incluir (o excluir) en la regla. Ambos valores son necesarios.

      Por ejemplo, puede especificar 10.0.16299.0 (RS3 o 1709) para la versión mínima y 10.0.17134.0 (RS4 o 1803) para la versión máxima. O bien, puede ser más específico e indicar 10.0.16299.001 para la versión mínima y 10.0.17134.319 para la versión máxima.

      Para obtener más números de versión, vea Información sobre la versión de cliente de Windows.

  4. Seleccione Agregar para guardar los cambios.

Tiempos de ciclo de actualización

Intune usa diferentes ciclos de actualización para comprobar si hay actualizaciones para los perfiles de configuración. Si el dispositivo se inscribió recientemente, la inserción en el repositorio se ejecuta con más frecuencia. En el artículo sobre ciclos de actualización de directivas y perfiles se muestran los tiempos de actualización estimados.

En cualquier momento, los usuarios pueden abrir la aplicación Portal de empresa de Intune y sincronizar el dispositivo para comprobar de inmediato las actualizaciones del perfil.

Recomendaciones

Al crear perfiles, tenga en cuenta las siguientes recomendaciones:

  • Asigne un nombre a las directivas para saber lo que son y lo que hacen. Todas las directivas de cumplimiento y perfiles de configuración tienen una propiedad Descripción opcional. En Descripción, sea concreto e incluya información que permita que otros usuarios sepan lo que hace la directiva.

    Algunos ejemplos de perfil de configuración incluyen:

    Nombre del perfil: plantilla de administración (perfil de configuración de OneDrive para todos los usuarios de Windows 10)
    Descripción del perfil: perfil de plantilla de administración de OneDrive que incluye la configuración mínima y básica para todos los usuarios de Windows 10. Lo ha creado user@contoso.com para impedir que los usuarios compartan datos de la organización con cuentas personales de OneDrive.

    Nombre del perfil: perfil de VPN para todos los usuarios de iOS/iPadOS
    Descripción de perfil: perfil de VPN que incluye la configuración mínima y básica para que todos los usuarios de iOS/iPadOS se conecten a la VPN de Contoso. Lo ha creado user@contoso.com para que los usuarios se autentiquen automáticamente en la VPN, en lugar de solicitarles el nombre de usuario y contraseña.

  • Cree el perfil por su tarea, como configurar las opciones de Microsoft Edge, habilitar la configuración antivirus de Microsoft Defender, bloquear dispositivos con jailbreak de iOS/iPadOS, etc.

  • Cree perfiles que se apliquen a grupos específicos, como Marketing, Ventas, Administradores de TI, o por ubicación o sistema educativo.

  • Separe las directivas de usuario de las directivas de dispositivo.

    Por ejemplo, las plantillas administrativas en Intune tienen miles de valores de configuración de ADMX. Estas plantillas muestran si se aplica una opción de configuración a usuarios o dispositivos. Al crear plantillas de administración, asigne su configuración de usuario a un grupo de usuarios y la configuración de dispositivo a un grupo de dispositivos.

    En la imagen siguiente se muestra un ejemplo de un valor de configuración que se puede aplicar a los usuarios, a los dispositivos o a ambos:

    Plantilla de administración de Intune que se aplica a usuarios y dispositivos en Endpoint Manager y Microsoft Intune.

  • Cada vez que cree una directiva restrictiva, comunique este cambios a los usuarios. Por ejemplo, si va a cambiar el requisito de código de acceso de cuatro (4) a seis (6) caracteres, informe a los usuarios antes de asignar la directiva.

Siguientes pasos

Asigne el perfil y supervise su estado.