Creación de un perfil de dispositivo en Microsoft IntuneCreate a device profile in Microsoft Intune

Los perfiles de dispositivo le permiten agregar y ajustar configuraciones y, luego, insertar esas configuraciones en dispositivos de su organización.Devices profiles allow you to add and configure settings, and then push these settings to devices in your organization. Para obtener más información y saber qué puede hacer, vea Aplicación de la configuración y características en dispositivos con perfiles de dispositivos.For more information, including what you can do, see Apply features and settings on your devices using device profiles.

En este artículo:This article:

  • Se enumeran los pasos para crear un perfil.Lists the steps to create a profile.
  • Se muestra cómo agregar una etiqueta de ámbito para "filtrar" el perfil.Shows you how to add a scope tag to "filter" the profile.
  • Describe las reglas de aplicabilidad en dispositivos Windows 10 y muestra cómo crear una regla.Describes applicability rules on Windows 10 devices, and shows you how to create a rule.
  • Se enumeran los tiempos de ciclo de actualización de sincronización cuando los dispositivos reciben perfiles y cualquier actualización de perfil.Lists the check-in refresh cycle times when devices receive profiles and any profile updates.

Creación del perfilCreate the profile

Los perfiles se crean en el Centro de administración de Microsoft Endpoint Manager Intune.Profiles are created in the Microsoft Endpoint Manager admin center. En este Centro de administración, seleccione Dispositivos.In this admin center, select Devices. Dispone de las siguientes opciones:You have the following options:

  • Información general: muestra el estado de los perfiles y proporciona detalles adicionales sobre los perfiles que ha asignado a usuarios y dispositivos.Overview: Lists the status of your profiles, and provides additional details on the profiles you assigned to users and devices.
  • Supervisión: compruebe si el estado de un perfil es correcto o erróneo, y consulte registros sobre los perfiles.Monitor: Check the status of your profiles for success or failure, and also view logs on your profiles.
  • Por plataforma: cree y vea directivas y perfiles en su plataforma.By platform: Create and view policies and profiles by your platform. Esta vista también puede mostrar características específicas de la plataforma.This view may also show features specific to the platform. Por ejemplo, seleccione Windows.For example, select Windows. Verá características específicas de Windows tales como Anillos de actualización de Windows 10 y Scripts de PowerShell.You'll see Windows-specific features, such as Windows 10 Update Rings and PowerShell scripts.
  • Directiva: cree perfiles de dispositivo, cargue scripts de PowerShell personalizados para ejecutarlos en los dispositivos y agregue planes de datos a los dispositivos con eSIM.Policy: Create device profiles, upload custom PowerShell scripts to run on devices, and add data plans to devices using eSIM.

Cuando cree un perfil (Perfiles de configuración > Crear perfil), elija la plataforma:When you create a profile (Configuration profiles > Create profile), choose your platform:

  • Administrador de dispositivos AndroidAndroid device administrator
  • Android EnterpriseAndroid Enterprise
  • iOS/iPadOSiOS/iPadOS
  • macOSmacOS
  • Windows 10 y versiones posterioresWindows 10 and later
  • Windows 8.1 y versiones posterioresWindows 8.1 and later
  • Windows Phone 8.1Windows Phone 8.1

A continuación, elija el tipo de perfil.Then, choose the profile type. En función de la plataforma que haya elegido, las opciones que pueda configurar serán diferentes.Depending on the platform you choose, the settings you can configure are different. En los artículos siguientes se describen las opciones de los distintos tipos de perfil:The following articles describe the settings for the different profile types:

Por ejemplo, si selecciona iOS/iPadOS como plataforma, las opciones de perfil serán similares al perfil siguiente:For example, if you select iOS/iPadOS for the platform, your profile options look similar to the following profile:

Cree un perfil de iOS/iPadOS en Microsoft Intune.

Etiquetas de ámbitoScope tags

Una vez que agrega la configuración, también puede agregar una etiqueta de ámbito al perfil.After you add the settings, you can also add a scope tag to the profile. Las etiquetas de ámbito filtran los perfiles a grupos de TI específicos, como US-NC IT Team o JohnGlenn_ITDepartment.Scope tags filter profiles to specific IT groups, such as US-NC IT Team or JohnGlenn_ITDepartment. Además, se usan en TI distribuida.And, are used in distributed IT.

Para más información sobre las etiquetas de ámbito y lo que puede hacer el usuario, consulte el artículo sobre el uso de RBAC y las etiquetas de ámbito para TI distribuida.For more information about scope tags, and what you can do, see Use RBAC and scope tags for distributed IT.

Reglas de aplicabilidadApplicability rules

Se aplica a:Applies to:

  • Windows 10 y versiones posterioresWindows 10 and later

Las reglas de aplicabilidad permiten a los administradores dirigirse a los dispositivos de un grupo que cumplen criterios específicos.Applicability rules allow administrators to target devices in a group that meet specific criteria. Por ejemplo, se crea un perfil de restricciones de dispositivos que se aplica al grupo Todos los dispositivos Windows 10.For example, you create a device restrictions profile that applies to the All Windows 10 devices group. Además, solo desea que el perfil esté asignado a los dispositivos que ejecutan Windows 10 Enterprise.And, you only want the profile assigned to devices running Windows 10 Enterprise.

Para realizar esta tarea, cree una regla de aplicabilidad.To do this task, create an applicability rule. Estas reglas son útiles para los escenarios siguientes:These rules are great for the following scenarios:

  • Utiliza Windows 10 Education (EDU).You use Windows 10 Education (EDU). En Bellow College, desea dirigirse a todos los dispositivos Windows 10 EDU entre RS3 y RS4.At Bellows College, you want to target all Windows 10 EDU devices between RS3 and RS4.
  • Quiere dirigirse a todos los usuarios de recursos humanos en Contoso, pero solo desea dispositivos Windows 10 Professional o Enterprise.You want to target all users in Human Resources at Contoso, but only want Windows 10 Professional or Enterprise devices.

Para abordar estos escenarios, puede:To approach these scenarios, you:

  • Crear un grupo de dispositivos que incluya todos los dispositivos de Bellows College.Create a devices group that includes all devices at Bellows College. En el perfil, agregue una regla de aplicabilidad para que se aplique si la versión mínima del sistema operativo es 16299 y la versión máxima es 17134.In the profile, add an applicability rule so it applies if the OS minimum version is 16299 and the maximum version is 17134. Asigne este perfil al grupo de dispositivos de Bellows College.Assign this profile to the Bellows College devices group.

    Cuando se asigna, el perfil se aplica a los dispositivos entre las versiones mínima y máxima que especifique.When it's assigned, the profile applies to devices between the minimum and maximum versions you enter. En el caso de los dispositivos que no están entre las versiones mínima y máxima que especifique, su estado se muestra como No aplicable.For devices that aren't between the minimum and maximum versions you enter, their status shows as Not applicable.

  • Crear un grupo de usuarios que incluya a todos los usuarios de recursos humanos (RR  HH.) en Contoso.Create a users group that includes all users in Human Resources (HR) at Contoso. En el perfil, agregue una regla de aplicabilidad para que se aplique a los dispositivos que ejecutan Windows 10 Professional o Enterprise.In the profile, add an applicability rule so it applies to devices running Windows 10 Professional or Enterprise. Asigne este perfil al grupo usuarios de Recursos Humanos.Assign this profile to the HR users group.

    Cuando se asigna, el perfil se aplica a los dispositivos que ejecutan Windows 10 Professional o Enterprise.When it's assigned, the profile applies to devices running Windows 10 Professional or Enterprise. En el caso de los dispositivos que no ejecutan estas ediciones, su estado se muestra como No aplicable.For devices that aren't running these editions, their status shows as Not applicable.

  • Si hay dos perfiles con la misma configuración exacta, se aplica el perfil sin una regla de aplicabilidad.If there are two profiles with the exact same settings, then the profile without an applicability rule is applied.

    Por ejemplo, el perfil A tiene como destino el grupo de dispositivos de Windows 10, habilita BitLocker y no tiene una regla de aplicabilidad.For example, ProfileA targets the Windows 10 devices group, enables BitLocker, and doesn't have an applicability rule. El perfil B tiene como destino el mismo grupo de dispositivos de Windows 10, habilita BitLocker y tiene una regla de aplicabilidad para aplicar solo el perfil a Windows 10 Enterprise.ProfileB targets the same Windows 10 devices group, enables BitLocker, and has an applicability rule to only apply the profile to Windows 10 Enterprise.

    Cuando se asignan ambos perfiles, se aplica el perfil A porque no tiene una regla de aplicabilidad.When both profiles are assigned, ProfileA is applied because it doesn't have an applicability rule.

Al asignar el perfil a los grupos, las reglas de aplicabilidad actúan como un filtro y solo se dirigen a los dispositivos que cumplen los criterios.When you assign the profile to the groups, the applicability rules act as a filter, and only target the devices that meet your criteria.

Agregar una reglaAdd a rule

  1. Seleccione Reglas de aplicabilidad.Select Applicability Rules. Puede elegir laRegla y la Propiedad:You can choose the Rule, and Property:

    Adición de una regla de aplicabilidad a un perfil de configuración de dispositivo Windows 10 en Microsoft Intune.

  2. En Regla, elija si desea incluir o excluir usuarios o grupos.In Rule, choose if you want to include or exclude users or groups. Las opciones son:Your options:

    • Asignar perfil si: incluye usuarios o grupos que cumplen los criterios especificados.Assign profile if: Includes users or groups that meet the criteria you enter.
    • No asignar perfil si: excluye los usuarios o grupos que cumplen los criterios especificados.Don't assign profile if: Excludes users or groups that meet the criteria you enter.
  3. En Propiedad, elija el filtro.In Property, choose your filter. Las opciones son:Your options:

    • Edición del SO: en la lista, compruebe las ediciones de Windows 10 que quiere incluir (o excluir) en la regla.OS edition: In the list, check the Windows 10 editions you want to include (or exclude) in your rule.

    • Versión del SO: escriba los números de versión min y max de Windows 10 que quiere incluir (o excluir) en la regla.OS version: Enter the min and max Windows 10 version numbers of you want to include (or exclude) in your rule. Ambos valores son necesarios.Both values are required.

      Por ejemplo, puede especificar 10.0.16299.0 (RS3 o 1709) para la versión mínima y 10.0.17134.0 (RS4 o 1803) para la versión máxima.For example, you can enter 10.0.16299.0 (RS3 or 1709) for minimum version and 10.0.17134.0 (RS4 or 1803) for maximum version. O bien, puede ser más específico e indicar 10.0.16299.001 para la versión mínima y 10.0.17134.319 para la versión máxima.Or, you can be more granular and enter 10.0.16299.001 for minimum version and 10.0.17134.319 for maximum version.

  4. Haga clic en Agregar para guardar los cambios.Select Add to save your changes.

Tiempos de ciclo de actualizaciónRefresh cycle times

Intune usa diferentes ciclos de actualización para comprobar si hay actualizaciones para los perfiles de configuración.Intune uses different refresh cycles to check for updates to configuration profiles. Si el dispositivo se inscribió recientemente, la inserción en el repositorio se ejecuta con más frecuencia.If the device recently enrolled, the check-in runs more frequently. En el artículo sobre ciclos de actualización de directivas y perfiles se muestran los tiempos de actualización estimados.Policy and profile refresh cycles lists the estimated refresh times.

En cualquier momento, los usuarios pueden abrir la aplicación Portal de empresa de Intune y sincronizar el dispositivo para comprobar de inmediato las actualizaciones del perfil.At any time, users can open the Company Portal app, and sync the device to immediately check for profile updates.

RecomendacionesRecommendations

Al crear perfiles, tenga en cuenta las siguientes recomendaciones:When creating profiles, consider the following recommendations:

  • Asigne un nombre a las directivas para saber lo que son y lo que hacen.Name your policies so you know what they are, and what they do. Todas las directivas de cumplimiento y perfiles de configuración tienen una propiedad Descripción opcional.All compliance policies and configuration profiles have an optional Description property. En Descripción, sea concreto e incluya información que permita que otros usuarios sepan lo que hace la directiva.In Description, be specific and include information so others know what the policy does.

    Algunos ejemplos de perfil de configuración incluyen:Some configuration profile examples include:

    Nombre del perfil: plantilla de administración: perfil de configuración de OneDrive para todos los usuarios de Windows 10Profile name: Admin template - OneDrive configuration profile for all Windows 10 users
    Descripción de perfil: perfil de plantilla de administración de OneDrive que incluye la configuración mínima y base para todos los usuarios de Windows 10.Profile description: OneDrive admin template profile that includes the minimum and base settings for all Windows 10 users. Lo ha creado user@contoso.com para impedir que los usuarios compartan datos de la organización con cuentas personales de OneDrive.Created by user@contoso.com to prevent users from sharing organizational data to personal OneDrive accounts.

    Nombre del perfil: perfil de VPN de todos los usuarios de iOS/iPadOSProfile name: VPN profile for all iOS/iPadOS users
    Descripción de perfil: perfil de VPN que incluye la configuración mínima y base para que todos los usuarios de iOS/iPadOS se conecten a la VPN de Contoso.Profile description: VPN profile that includes the minimum and base settings for all iOS/iPadOS users to connect to Contoso VPN. Lo ha creado user@contoso.com para que los usuarios se autentiquen automáticamente en la VPN, en lugar de solicitarles su nombre de usuario y contraseña.Created by user@contoso.com so users automatically authenticate to VPN, instead of prompting users for their username and password.

  • Cree el perfil por su tarea, como configurar las opciones de Microsoft Edge, habilitar la configuración antivirus de Microsoft Defender, bloquear dispositivos con jailbreak de iOS/iPadOS, etc.Create your profile by its task, such as configure Microsoft Edge settings, enable Microsoft Defender anti-virus settings, block iOS/iPadOS jailbroken devices, and so on.

  • Cree perfiles que se apliquen a grupos específicos, como Marketing, Ventas, Administradores de TI, o por ubicación o sistema educativo.Create profiles that apply to specific groups, such as Marketing, Sales, IT Administrators, or by location or school system.

  • Separe las directivas de usuario de las directivas de dispositivo.Separate user policies from device policies.

    Por ejemplo, las plantillas administrativas en Intune tienen miles de valores de configuración de ADMX.For example, Administrative Templates in Intune have thousands of ADMX settings. Estas plantillas muestran si se aplica una opción de configuración a usuarios o dispositivos.These templates show if a setting applies to users or devices. Al crear plantillas de administración, asigne la configuración de usuario a un grupo de usuarios y la configuración de dispositivo a un grupo de dispositivos.When creating admin templates, assign your users settings to a users group, and assign your device settings to a devices group.

    En la imagen siguiente se muestra un ejemplo de un valor de configuración que se puede aplicar a los usuarios o a los dispositivos:The following image shows an example of a setting that can apply to users and/or apply to devices:

    Plantilla de administración de Intune que se aplica a usuarios y dispositivos.

  • Cada vez que cree una directiva restrictiva, comunique este cambios a los usuarios.Every time you create a restrictive policy, communicate this change to your users. Por ejemplo, si va a cambiar el requisito de código de acceso de cuatro (4) a seis (6) caracteres, informe a los usuarios antes de asignar la directiva.For example, if you're changing the passcode requirement from four (4) characters to six (6) characters, let your users know before your assign the policy.

Pasos siguientesNext steps

Asigne el perfil y supervise el estado.Assign the profile and monitor its status.