¿Qué es la inscripción de dispositivos en Intune?

Intune le permite administrar el uso de los dispositivos y las aplicaciones de los empleados y el modo en que acceden a los datos de la empresa. Para usar esta administración de dispositivos móviles (MDM), primero es necesario inscribir los dispositivos en el servicio de Intune. Al inscribir un dispositivo, se emite un certificado MDM. Dicho certificado se usa para la comunicación con el servicio de Intune.

Como puede observar en las tablas siguientes, hay varias formas de inscribir los dispositivos de sus recursos. Cada método depende de la propiedad del dispositivo (personal o corporativo), el tipo de dispositivo (iOS, Windows o Android), y los requisitos de administración (restablecimientos, afinidad, bloqueo).

De manera predeterminada, los dispositivos de todas las plataformas pueden inscribirse en Intune. Sin embargo, se puede restringir dispositivos por plataforma.

Métodos de inscripción de iOS/iPadOS

Método Se requiere reinicio Afinidad de usuario Locked Detalles
Durante la inscripción, los dispositivos se borran. Asocia cada dispositivo a un usuario. En caso afirmativo, los usuarios no pueden anular la inscripción de los dispositivos.
BYOD No No Más información
DEM No No No Más información
ADE Opcional Opcional Más información
USB-SA Opcional No Más información
USB-Direct No No No Más información

Métodos de inscripción de macOS

Método Se requiere reinicio Afinidad de usuario Locked Detalles
BYOD No No Más información
DEM No No No Más información
ADE Opcional Opcional Más información

Métodos de inscripción de Windows

Método Se requiere reinicio Afinidad de usuario Locked Detalles
BYOD No No Más información
DEM No No No Más información
Inscripción automática No No Más información
Autopilot No Más información
Inscripción masiva No No No Más información
Administración conjunta No No Más información
GPO No No Más información

Métodos de inscripción de Android

Métodos de inscripción personal

Personal Métodos de inscripción Se requiere reinicio Afinidad de usuario Locked Detalles
Administrador de dispositivos Android Iniciado por el usuario a través del Portal de empresa No No Más información
Android Enterprise de propiedad personal con perfil de trabajo Iniciado por el usuario a través del Portal de empresa No No Más información

Métodos de inscripción corporativa

Corporativo Métodos de inscripción Se requiere reinicio Afinidad de usuario Locked Detalles
Administrador de dispositivos Android Iniciado por usuarios degradados a través del Portal de empresa No No No Más información
Administrador de dispositivos Android (IMEI o SN declarado previamente) Iniciado por el usuario a través del Portal de empresa No No Más información
Administradores de dispositivos Android con Zebra Mobility Extensions Iniciado por el usuario o usuarios degradados a través del Portal de empresa No Sí, si es iniciado por el usuario, No si es iniciado por usuarios degradados No Más información
Android Enterprise dedicado NFC, token, código QR, Zero Touch No Configurable mediante directivas Más información
Android Enterprise totalmente administrado NFC, token, código QR, Zero Touch Configurable mediante directivas Más información
Android Enterprise de propiedad corporativa con perfil de trabajo NFC, token, código QR, Zero Touch Configurable mediante directivas Más información

Bring Your Own Device

Entre los dispositivos Bring Your Own Device (BYOD) se incluyen teléfonos, tabletas y equipos personales. Los usuarios instalan y ejecutan la aplicación Portal de empresa para inscribir sus dispositivos BYOD. Este programa permite a los usuarios acceder a recursos de la compañía como el correo electrónico.

Dispositivo de propiedad corporativa

Entre los dispositivos de propiedad corporativa (COD) se incluyen teléfonos, tabletas y equipos propiedad de la organización que se distribuyen a los empleados. La inscripción de COD permite escenarios como la inscripción automática, el uso compartido de dispositivos o los requisitos de inscripción previamente autorizados. Una forma habitual de inscribir dispositivos COD es utilizar el administrador de inscripciones de dispositivos (DEM) por parte de un administrador. Los dispositivos iOS/iPadOS se pueden inscribir directamente a través de las herramientas de ADE proporcionadas por Apple. Los dispositivos con un número IMEI también se pueden identificar y etiquetar como de propiedad corporativa.

Administrador de inscripción de dispositivos

El administrador de inscripciones de dispositivos (DEM) es una cuenta especial de usuario que se usa para inscribir y administrar varios dispositivos de la empresa. Los administradores pueden instalar Portal de empresa e inscribir varios dispositivos sin usuario. Este tipo de dispositivos son adecuados para aplicaciones de punto de venta o utilidades, por ejemplo, pero no para los usuarios que necesitan acceder al correo electrónico o a los recursos de la empresa. Obtenga más información sobre DEM.

Inscripción de dispositivo automatizada de Apple

La administración de la Inscripción de dispositivo automatizada (ADE) de Apple permite crear e implementar directivas "de forma inalámbrica" en dispositivos iOS/iPadOS y macOS que se han adquirido y administrado con ADE. El dispositivo se inscribe cuando los usuarios lo activan por primera vez y ejecutan el asistente de configuración. Este método admite el modo supervisado de iOS/iPadOS, que permite configurar un dispositivo con una funcionalidad específica.

Más información sobre la inscripción de ADE para iOS/iPadOS:

USB-SA

Los administradores de TI usan Apple Configurator a través de USB para preparar manualmente cada dispositivo corporativo para la inscripción mediante el Asistente de configuración. El administrador de TI crea un perfil de inscripción y lo exporta a Apple Configurator. Cuando los usuarios reciben sus dispositivos, se les solicita que ejecuten el Asistente de configuración para inscribirlos. Este método admite el modo supervisado de iOS, que a su vez permite las siguientes características:

  • Inscripción bloqueada
  • Modo de pantalla completa y otras restricciones y configuraciones avanzadas

Más información sobre la inscripción de iOS/iPadOS con Apple Configurator con el Asistente de configuración:

USB-Direct

Para realizar una inscripción directa, el administrador debe inscribir cada dispositivo manualmente creando una directiva de inscripción y exportándola a Apple Configurator. Los dispositivos corporativos conectados por USB se inscriben directamente y no requieren un borrado. Los dispositivos se administran como dispositivos sin usuario. No se bloquean ni se supervisan y no son compatibles con el acceso condicional, la detección de liberación ni la administración de aplicaciones móviles.

Para más información sobre la inscripción de dispositivos iOS/iPadOS, vea:

Limpieza de dispositivos móviles tras la expiración del certificado MDM

El certificado MDM se renueva automáticamente cuando los dispositivos móviles se comunican con el servicio de Intune. Si se borran los dispositivos móviles o estos no pueden comunicarse con el servicio de Intune durante un tiempo, el certificado MDM no se renueva. El dispositivo se quita de Azure Portal 180 días después de que expire el certificado MDM.