Guía de implementación: Inscripción de dispositivos en Microsoft Intune

Azure AD es el pilar de Intune y de Endpoint Manager. Cuando los usuarios y dispositivos se registran en Azure AD (también conocido como inquilino), estarán disponibles también en Intune y Endpoint Manager. Esta característica se denomina "inscripción".

La inscripción de dispositivos les permite recibir las directivas que creamos, como las siguientes:

  • Directivas de cumplimiento que sirven para que usuarios y dispositivos cumplan las reglas
  • Perfiles de configuración que establecen las características y la configuración de los dispositivos

Muchas organizaciones crean una línea de base de lo que todos los usuarios y dispositivos deben tener. Normalmente, estas directivas se implementan durante la inscripción. Por ejemplo, se podría crear una conexión VPN, instalar un certificado de autenticación o requerir un PIN de Windows Hello. Para obtener más información sobre la inscripción, vea ¿Qué es la inscripción de dispositivos?

Al inscribir un dispositivo, se emite un certificado MDM. Dicho certificado se comunica con el servicio de Intune.

Se pueden inscribir dispositivos en las siguientes plataformas (para consultar versiones concretas, vea las Sistemas operativos compatibles):

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

En este artículo se enumeran los requisitos previos de inscripción, se ofrece información sobre el uso de otros proveedores de MDM y se incluyen vínculos a guías de inscripción específicas de cada plataforma.

Sugerencia

Esta guía está en constante evolución. Así pues, no dude en agregar o actualizar las sugerencias e instrucciones existentes que le hayan parecido útiles.

Requisitos previos

Anulación de una inscripción de un proveedor de MDM existente y restablecimiento de fábrica

Si los dispositivos están inscritos actualmente en otro proveedor de MDM, anule la inscripción de dichos dispositivos de ese proveedor de MDM existente. Normalmente, la anulación de la inscripción no quita las características y las configuraciones existentes que se hayan establecido. La mayoría de los proveedores de MDM tienen acciones remotas que quitan los datos específicos de la organización de los dispositivos. Antes de inscribirlos en Intune, puede quitar los datos específicos de la organización de esos dispositivos, aunque no es necesario.

Dependiendo de la plataforma, es posible que se requiera un restablecimiento de fábrica antes de realizar la inscripción en Intune.


Plataforma ¿Se necesita un restablecimiento de fábrica?
Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD) No
Perfil de trabajo corporativo de Android Enterprise (COPE)
Android Enterprise totalmente administrado (COBO)
Dispositivos Android Enterprise dedicados (COSU)
Administrador de dispositivos Android (DA) No
iOS/iPadOS
macOS
Windows No

En las plataformas que no requieran un restablecimiento de fábrica, cuando estos dispositivos se inscriban en Intune, empezarán a recibir directivas de Intune. Si no establece una configuración en Intune, Intune no cambiará ni actualizará esa configuración. Por lo tanto, es posible que las configuraciones establecidas previamente permanezcan así en los dispositivos.

Elección de la guía de inscripción de la plataforma

Hay una guía de inscripción de cada plataforma. Elíjala según su escenario y empiece a trabajar:

Grupos piloto

Al asignar sus perfiles, empiece desde abajo y vaya avanzando por fases. Asigne el perfil de inscripción a un grupo piloto o de prueba. Después de las pruebas iniciales, agregue más usuarios al grupo piloto. Después, asigne el perfil de inscripción a más grupos piloto.

Para obtener más información y sugerencias, vea Guía de planificación: Tarea 5: creación de un plan de lanzamiento.

Informes y solución de problemas

Pasos siguientes

Elija la plataforma y empiece a trabajar: