Aplicación de la configuración y características en dispositivos con perfiles de dispositivos Microsoft Intune

Microsoft Intune incluye las opciones de configuración y las características que puede habilitar o deshabilitar en distintos dispositivos de la organización. Estas opciones de configuración y características se agregarán a "perfiles de configuración". Puede crear perfiles para otros dispositivos y plataformas, como iOS/iPadOS, administrador de dispositivos Android, Android Enterprise y Windows. Luego, use Intune para aplicar o "asignar" el perfil a los dispositivos.

Como parte de la solución de administración de dispositivos móviles (MDM), use estos perfiles de configuración para completar distintas tareas. Intune tiene muchas plantillas que incluyen grupos de configuración específicos de una característica, como certificados, VPN, correo electrónico, etc.

A continuación se muestran algunos ejemplos:

  • En dispositivos Windows 10, use una plantilla de perfil que bloquee los controles ActiveX en Internet Explorer.
  • En dispositivos iOS/iPadOS y macOS, permita que los usuarios usen impresoras AirPrint en la organización.
  • Permita o impida el acceso a Bluetooth en el dispositivo.
  • Cree un perfil Wi-Fi o VPN que proporcione a distintos dispositivos acceso a su servidor VPN dentro de su red corporativa.
  • Administre las actualizaciones de software, incluido el momento de la instalación.
  • Ejecute un dispositivo Android como dispositivo de pantalla completa dedicado que pueda ejecutar una o varias aplicaciones.

En este artículo se proporciona información general de los distintos tipos de perfiles que puede crear. Use estos perfiles para habilitar o deshabilitar algunas características en los dispositivos.

Plantillas administrativas y directiva de grupo

Las plantillas administrativas incluyen cientos de opciones que puede configurar para Internet Explorer, Microsoft Edge, OneDrive, Escritorio remoto, Word, Excel y otros programas de Office. Estas plantillas proporcionan a los administradores una vista simplificada de las configuraciones similares a una directiva de grupo, y están basadas totalmente en la nube.

Análisis de directiva de grupo analiza los GPO locales y muestra qué configuraciones de directiva se admiten y cuáles están en desuso, entre otras opciones.

Esta característica es compatible con:

  • Windows 10 y versiones posteriores

Certificados

Los certificados configuran certificados PKCS, SCEP y de confianza que están asignados a los dispositivos. Estos certificados autentican perfiles de correo electrónico, VPN y Wi-Fi.

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1
  • Windows 10 y versiones posteriores

Perfil personalizado

La configuración personalizada permite que los administradores asignen la configuración del dispositivo que no está integrada en Intune. En dispositivos Android, puede escribir valores de OMA-URI. Para dispositivos iOS/iPadOS, puede importar un archivo de configuración creado en Apple Configurator.

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 y versiones posteriores

Optimización de entrega

Optimización de distribución proporciona una mejor experiencia para distribuir las actualizaciones de software. Esta configuración reemplaza la configuración Actualizaciones de software > Círculo de actualizaciones de Windows 10.

Use estas opciones para controlar cómo se descargan las actualizaciones de software a los dispositivos de la organización. Por ejemplo, puede permitir que los usuarios obtengan sus propias actualizaciones u obtengan actualizaciones a través de los servicios en la nube de Optimización de distribución en un perfil de dispositivo.

Esta característica es compatible con:

  • Windows 10 y versiones posteriores

Credencial derivada

Las credenciales derivadas son certificados en tarjetas inteligentes que pueden autenticar, firmar y cifrar. En Intune, se pueden crear perfiles con estas credenciales para usarlas en aplicaciones, perfiles de correo electrónico y conexión a VPN, S/MIME y Wi-Fi.

Esta característica es compatible con:

  • Android Enterprise
  • iOS/iPadOS

Características del dispositivo

Las características del dispositivo controlan las características de dispositivos iOS/iPadOS y macOS, como AirPrint, las notificaciones y los mensajes de la pantalla de bloqueo.

Esta característica es compatible con:

  • iOS/iPadOS
  • macOS

Device firmware configuration interface (Interfaz de configuración de firmware de dispositivos)

Device firmware configuration interface (DFCI) permite a los administradores habilitar o deshabilitar valores de UEFI (BIOS) mediante Intune. Use estos valores para mejorar la seguridad en el nivel de firmware, que normalmente es más resistente a los ataques malintencionados.

Esta característica es compatible con:

  • Windows 10 1809 y versiones posteriores en firmware compatible

Restricciones de dispositivo

Las restricciones de dispositivos controlan la seguridad, el hardware, el uso compartido de datos y otras opciones de configuración de los dispositivos. Por ejemplo, cree un perfil de restricción de dispositivos que impida que los usuarios de dispositivos iOS/iPadOS utilicen la cámara del dispositivo.

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 y versiones posteriores
  • Windows 10 Team

Unión a un dominio

Unión a un dominio configura la información de dominio de Active Directory local. Esta información se implementa en los dispositivos híbridos unidos a Azure AD cuando se aprovisiona con Windows Autopilot e Intune. Este perfil indica a los dispositivos el dominio y la unidad organizativa que se van a unir.

Esta característica es compatible con:

  • Windows 10 y versiones posteriores

Actualización de la edición y cambio de modo

Las actualizaciones de la edición de Windows 10 actualizan automáticamente dispositivos que ejecutan algunas versiones de Windows 10 a una edición más reciente.

Esta característica es compatible con:

  • Windows 10 y versiones posteriores

Educación

Los ajustes de educación de Windows 10 configuran opciones para la aplicación Take a Test de Windows. Si configura estas opciones, no se podrán ejecutar otras aplicaciones en el dispositivo hasta que finalice el examen.

En Configuración del entorno educativo: iOS/iPadOS se usa la aplicación Classroom de iOS/iPadOS para guiar el aprendizaje y controlar los dispositivos de los alumnos en el aula. Puede configurar dispositivos iPad para que muchos alumnos puedan compartir un solo dispositivo.

Correo electrónico

La configuración de correo electrónico crea, asigna y supervisa la configuración de correo electrónico de Exchange ActiveSync en los dispositivos. Los perfiles de correo electrónico ayudan en la coherencia, reducen las llamadas al soporte técnico y permiten a los usuarios finales acceder al correo electrónico de la empresa en sus dispositivos personales sin necesidad de ninguna configuración por su parte.

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • Windows 10 y versiones posteriores

Endpoint Protection

Endpoint Protection configura los valores de BitLocker y Microsoft Defender para dispositivos Windows 10. En los dispositivos macOS, también puede configurar el firewall, la puerta de enlace y otros recursos.

Para incorporar Microsoft Defender para punto de conexión a Microsoft Intune, consulte Configuración de los puntos de conexión mediante las herramientas de Administración de dispositivos móviles (MDM).

Esta característica es compatible con:

  • macOS
  • Windows 10 y versiones posteriores

Telefonía móvil eSIM: versión preliminar pública

Los perfiles de telefonía móvil eSIM permiten que los administradores configuren planes de datos móviles en los dispositivos administrados para el acceso a Internet y datos. Tras obtener los códigos de activación del operador de telefonía móvil, use Intune para importarlos y, después, asignarlos a los dispositivos compatibles con eSIM.

Esta característica es compatible con:

  • Windows 10 Fall Creators Update y versiones posteriores

Extensiones

las extensiones del sistema macOS y las extensiones de kernel permiten a los administradores agregar características o programas que amplían las funciones nativas del sistema operativo. Configure estas opciones para confiar en todas las extensiones de un desarrollador o partner específico o para permitir extensiones específicas.

Esta característica es compatible con:

  • macOS

Protección de identidad

Protección de identidad controla la experiencia de Windows Hello para empresas en dispositivos Windows 10. Puede configurar estas opciones para hacer que Windows Hello para empresas esté disponible para los usuarios y los dispositivos, y para especificar los requisitos de los PIN y los gestos de los dispositivos.

Esta característica es compatible con:

  • Windows 10 y versiones posteriores
  • Windows Holographic for Business

Quiosco

En el perfil de configuración de pantalla completa se configura un dispositivo para ejecutar una aplicación o ejecutar varias aplicaciones. También puede personalizar otras características en el quiosco, como un menú de inicio y un explorador web.

Esta característica es compatible con:

  • Windows 10 y versiones posteriores

La configuración de pantalla completa también está disponible como restricciones de dispositivos para Android, Android Enterprise y iOS/iPadOS.

Perfil de MX (Zebra)

Las Extensiones de movilidad (MX) expanden la configuración integrada de Intune para personalizar o agregar más opciones de configuración específicas de los dispositivos Zebra. Los dispositivos Zebra se suelen usar en fábricas y en entornos de venta al por menor. Si tiene cientos o miles de dispositivos Zebra, puede usar Intune para configurarlos y administrarlos.

Esta característica es compatible con:

  • Administrador de dispositivos Android

Microsoft Defender para punto de conexión

Microsoft Defender para punto de conexión se integra con Intune para supervisar y ayudar a proteger los dispositivos. Establezca los niveles de riesgo y determine qué sucede si los dispositivos superan ese nivel. Cuando se combina con el acceso condicional, se puede ayudar a evitar actividades malintencionadas en la organización.

Esta característica es compatible con:

  • Windows 10 y versiones posteriores

Límite de red

Límite de red crea una lista de sitios de confianza para la organización. Esta característica se usa con Protección de aplicaciones de Microsoft Defender y Microsoft Edge para ayudar a proteger los dispositivos.

Esta característica es compatible con:

  • Windows 10 y versiones posteriores

OEMConfig

En los dispositivos de Android Enterprise, OEMConfig es un estándar. Permite a los OEM (fabricantes de equipos originales) y a las instancias de EMM (Enterprise Mobility Management) compilar y admitir características específicas de OEM de forma normalizada. Con OEMConfig, un OEM crea un esquema que define las características de administración específicas suyas y lo inserta en una aplicación cargada en Google Play. Intune lee el esquema de la aplicación y permite que los administradores de Intune configuren los valores en el esquema.

Esta característica es compatible con:

  • Android Enterprise (OEMConfig)

Scripts de PowerShell

Los scripts de PowerShell usan la extensión de administración de Intune para cargar los scripts de PowerShell en Intune y, luego, los ejecutan en los dispositivos. Consulte también lo que se necesita para usar una extensión, cómo agregarla a Intune y otra información importante.

Esta característica es compatible con:

  • Windows 10 y versiones posteriores

Archivo de preferencia

Los archivos de preferencia en dispositivos macOS incluyen información sobre las aplicaciones. Por ejemplo, se pueden usar los archivos de preferencia para controlar la configuración del explorador web, personalizar las aplicaciones y mucho más.

Esta característica es compatible con:

  • macOS

Catálogo de configuraciones

En el catálogo de configuración se muestran las opciones que puede configurar. No es una plantilla ni una agrupación lógica de opciones de configuración.

En Windows, hay miles de opciones de configuración disponibles, incluidas muchas que no se encuentran en las plantillas. Si desea una lista completa de todas las opciones de configuración, use el catálogo de configuración para crear la directiva. Si desea usar una agrupación lógica de opciones de configuración, continúe usando las plantillas.

En macOS, puede configurar Microsoft Edge, versión 77 y posteriores, con el catálogo de configuración. En la directiva, puede configurar opciones individuales. No requiere ningún archivo de preferencias.

Esta característica es compatible con:

  • macOS
  • Windows 10 y versiones posteriores

Dispositivo multiusuario compartido

En Windows 10 y Windows Holographic for Business se incluyen opciones de configuración para administrar dispositivos con varios usuarios. Estos dispositivos se conocen como dispositivos compartidos o equipos compartidos. Cuando un usuario inicie sesión en el dispositivo, seleccione si quiere que este pueda cambiar las opciones de suspensión o guardar archivos en el dispositivo. En otro ejemplo, para ahorrar espacio, puede crear un perfil que elimine las credenciales inactivas de los dispositivos Windows HoloLens.

Estas opciones de configuración de los dispositivos multiusuario compartidos permiten a los administradores controlar algunas de las características del dispositivo y administrar dichos dispositivos compartidos mediante Intune.

Esta característica es compatible con:

  • Windows 10 y versiones posteriores
  • Windows Holographic for Business

Directivas de actualización

En Directivas de actualización de iOS/iPadOS se muestra cómo crear y asignar directivas de iOS/iPadOS para instalar actualizaciones de software en los dispositivos iOS/iPadOS. También puede revisar el estado de la instalación.

Para actualizar las directivas en dispositivos con Windows, vea Optimización de entrega.

Esta característica es compatible con:

  • iOS/iPadOS

VPN

La configuración de VPN asigna perfiles de VPN a usuarios y dispositivos de la organización para que puedan conectarse a la red de forma fácil y segura.

Las redes privadas virtuales (VPN) proporcionan a los usuarios acceso remoto seguro a la red de la compañía. Los dispositivos usan un perfil de conexión VPN para iniciar la conexión con el servidor VPN.

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1
  • Windows 10 y versiones posteriores

Wi-Fi

La configuración de Wi-Fi asigna valores de configuración de red inalámbrica a los usuarios y los dispositivos. Al asignar un perfil de Wi-Fi, los usuarios obtienen acceso a su red Wi-Fi corporativa sin tener que configurarla ellos mismos.

Esta característica es compatible con:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1 (solo importación)
  • Windows 10 y versiones posteriores

Supervisión de la salud de Windows

Seguimiento de estado de Windows permite la recopilación de eventos de datos y, después, su análisis mediante Análisis de puntos de conexión. Puede usar estos datos para obtener conclusiones sobre los dispositivos Windows, incluidas las actualizaciones de software y el rendimiento de inicio.

Esta característica es compatible con:

  • Windows 10 y versiones posteriores

Redes cableadas

Las redes cableadas permiten crear y administrar conexiones cableadas de 802.1x para equipos de escritorio macOS. En el perfil, seleccione la interfaz de red, los tipos de EAP aceptados y escriba la configuración de confianza del servidor, incluidos los certificados PKCS y SCEP.

Al asignar el perfil, los usuarios de equipos de escritorio macOS obtienen acceso a la red cableada corporativa sin tener que configurarla ellos mismos.

Esta característica es compatible con:

  • macOS

Zebra Mobility Extensions (MX)

Zebra Mobility Extensions (MX) permite que los administradores usen y administren dispositivos Zebra en Intune. Puede crear perfiles de StageNow con la configuración y, luego, usar Intune para asignar e implementar estos perfiles a sus dispositivos Zebra. El artículo Registros y problemas comunes de StageNow es un excelente recurso para solucionar problemas con los perfiles y ver algunos posibles problemas que surjan al usar StageNow.

Esta característica es compatible con:

  • Administradores de dispositivos Android (Mobility Extensions)

Supervisión y solución de problemas

Administre los perfiles para comprobar el estado de los dispositivos y los perfiles asignados. También ayudan a resolver conflictos mediante la visualización de la configuración que provoca un conflicto y los perfiles que incluyen esta configuración. El artículo Problemas comunes y sus soluciones ayuda a los administradores a trabajar con los perfiles. Describe lo que sucede cuando se elimina un perfil, lo que hace que se envíen notificaciones a los dispositivos y mucho más.

Siguientes pasos

Elija un perfil y empiece a trabajar.