Capacidades de Movilidad y seguridad básicasCapabilities of Basic Mobility and Security

La movilidad y la seguridad básicas pueden ayudarle a proteger y administrar dispositivos móviles como iPhones, iPads, Android y Windows Phones usados por usuarios con licencia de Microsoft 365 en su organización.Basic Mobility and Security can help you secure and manage mobile devices like iPhones, iPads, Androids, and Windows Phones used by licensed Microsoft 365 users in your organization. Puedes crear directivas de administración de dispositivos móviles con configuraciones que puedan ayudar a controlar el acceso al correo electrónico y documentos de Microsoft 365 de la organización para dispositivos móviles y aplicaciones compatibles.You can create mobile device management policies with settings that can help control access to your organization’s Microsoft 365 email and documents for supported mobile devices and apps. Si un dispositivo se pierde o se lo roban, puede borrarlo de forma remota para quitar la información confidencial de la organización.If a device is lost or stolen, you can remotely wipe the device to remove sensitive organizational information.

Dispositivos admitidosSupported devices

Puedes usar Movilidad y seguridad básicas para proteger y administrar los siguientes dispositivos.You can use Basic Mobility and Security to secure and manage the following devices.

  • iOS 11.0 o versiones posterioresiOS 11.0 or later versions

  • Android 5.0 o versionesposteriores 3Android 5.0 or later versions3

  • Windows 8.11Windows 8.11

  • Windows 8.1 RT1Windows 8.1 RT1

  • Windows 102Windows 102

  • Windows 10 Mobile2Windows 10 Mobile2

1 El control de acceso para dispositivos Windows 8.1 RT está limitado a Exchange ActiveSync.1Access control for Windows 8.1 RT devices is limited to Exchange ActiveSync.

2 El control de acceso para Windows 10 requiere una suscripción que incluya Azure AD Premium y el dispositivo debe unirse a Azure Active Directory.2Access control for Windows 10 requires a subscription that includes Azure AD Premium and the device needs to be joined to Azure Active Directory.

3 Después de junio de 2020, las versiones de Android posteriores al 9 no pueden administrar la configuración de contraseña excepto en dispositivos Samsung Knox.3After June 2020, Android versions later than 9 can't manage password settings except on Samsung Knox devices.

Nota

Los dispositivos ya inscritos con versiones anteriores del sistema operativo siguen funcionando aunque las capacidades pueden cambiar sin previo aviso.Devices already enrolled with earlier OS versions continue to function although the capabilities might change without notice.

Si los usuarios de la organización usan dispositivos móviles que no son compatibles con La movilidad y la seguridad básicas, es posible que desee bloquear el acceso Exchange ActiveSync la aplicación al correo electrónico de Microsoft 365 para esos dispositivos, para ayudar a que los datos de su organización sean más seguros.If people in your organization use mobile devices that aren't supported by Basic Mobility and Security, you might want to block Exchange ActiveSync app access to Microsoft 365 email for those devices, to help make your organization's data more secure. Para ver los pasos para bloquear Exchange ActiveSync, consulta Manage device access settings in Basic Mobility and Security.For steps to block Exchange ActiveSync, see Manage device access settings in Basic Mobility and Security.

Control de acceso para documentos y correo electrónico de Microsoft 365Access control for Microsoft 365 email and documents

Las aplicaciones admitidas para los distintos tipos de dispositivos móviles de la siguiente tabla piden a los usuarios que se inscriban en Movilidad y seguridad básicas donde hay una nueva directiva de administración de dispositivos móviles que se aplica al dispositivo de un usuario y el usuario no ha inscrito previamente el dispositivo.The supported apps for the different types of mobile devices in the following table prompt users to enroll in Basic Mobility and Security where there is a new mobile device management policy that applies to a user’s device and the user hasn’t previously enrolled the device. Si el dispositivo de un usuario no cumple una directiva, según cómo configure la directiva, es posible que un usuario no pueda acceder a los recursos de Microsoft 365 en estas aplicaciones o que tenga acceso, pero Microsoft 365 informa de una infracción de directiva.If a user’s device doesn’t comply with a policy, depending on how you set the policy up, a user might be blocked from accessing Microsoft 365 resources in these apps, or they might have access but Microsoft 365 reports a policy violation.

ProductoProduct iOS 10.0 o posterioriOS 10.0 or later Android 5.0 o posteriorAndroid 5.0 or later
Exchange Exchange ActiveSync incluye correo electrónico integrado y aplicaciones de terceros, como TouchDown, que usan Exchange ActiveSync versión 14.1 o posterior.Exchange Exchange ActiveSync includes built-in email and third-party apps, like TouchDown, that use Exchange ActiveSync Version 14.1 or later. CorreoMail Correo electrónicoEmail
Office   y  OneDrive para la EmpresaOffice and OneDrive for Business OutlookOutlook
OneDriveOneDrive
WordWord
ExcelExcel
PowerPointPowerPoint
En teléfonos y tabletas:On phones and tablets:
OutlookOutlook
OneDriveOneDrive
WordWord
ExcelExcel
PowerPointPowerPoint
Solamente en teléfonos:On phones only:
Office MobileOffice Mobile

Nota

  • La compatibilidad con iOS 10.0 y versiones posteriores incluye dispositivos iPhone y iPad.Support for iOS 10.0 and later versions includes iPhone and iPad devices.

  • La administración de dispositivos del sistema operativo BlackBerry no es compatible con seguridad básica y movilidad.Management of BlackBerry OS devices isn’t supported by Basic Security and Mobility. Usa BlackBerry Business Cloud Services (BBCS) de BlackBerry para administrar dispositivos blackBerry OS.Use BlackBerry Business Cloud Services (BBCS) from BlackBerry to manage BlackBerry OS devices. Los dispositivos Blackberry que ejecutan el sistema operativo Android se admiten como dispositivos Android estándarBlackberry devices running Android OS are supported as standard Android devices

  • No se pedirá a los usuarios que se inscriban y no se les bloqueará ni se les notifica por infracción de directiva si usan el explorador móvil para acceder a sitios de SharePoint de Microsoft 365, documentos en Office Online o correo electrónico en Outlook Web App.Users won’t be prompted to enroll and won’t be blocked or reported for policy violation if they use the mobile browser to access Microsoft 365 SharePoint sites, documents in Office Online, or email in Outlook Web App.

En el siguiente diagrama se muestra lo que sucede cuando un usuario con un dispositivo nuevo inicia sesión en una aplicación que admite el control de acceso con Movilidad y seguridad básicas.The following diagram shows what happens when a user with a new device signs in to an app that supports access control with Basic Mobility and Security. El usuario tiene bloqueado el acceso a los recursos de Microsoft 365 en la aplicación hasta que inscribe su dispositivo.The user is blocked from accessing Microsoft 365 resources in the app until they enroll their device.

Control de acceso básico de movilidad y seguridad

Nota

Las directivas y las reglas de acceso creadas en Basic Mobility and Security for Microsoft 365 Business Standard invalidarán Exchange ActiveSync las directivas de buzón de dispositivo móvil y las reglas de acceso de dispositivos creadas en el Centro de administración de Exchange.Policies and access rules created in Basic Mobility and Security for Microsoft 365 Business Standard will override Exchange ActiveSync mobile device mailbox policies and device access rules created in the Exchange admin center. Una vez que un dispositivo se inscribe en Basic Mobility and Security for Microsoft 365 Business Standard Exchange ActiveSync, se omitirá cualquier directiva de buzón de correo de dispositivo móvil o regla de acceso de dispositivo aplicada al dispositivo.After a device is enrolled in Basic Mobility and Security for Microsoft 365 Business Standard, any Exchange ActiveSync mobile device mailbox policy or device access rule applied to the device will be ignored. Para obtener más información sobre Exchange ActiveSync, vea Exchange ActiveSync en Exchange Online.To learn more about Exchange ActiveSync, see Exchange ActiveSync in Exchange Online.

Configuración de directivas para dispositivos móvilesPolicy settings for mobile devices

Si crea una directiva para bloquear el acceso con determinadas configuraciones activadas, los usuarios no podrán acceder a los recursos de Microsoft 365 cuando usen una aplicación compatible que aparece en el control de acceso para correo electrónico y documentos de Microsoft 365.If you create a policy to block access with certain settings turned on, users are blocked from accessing Microsoft 365 resources when using a supported app that is listed in Access control for Microsoft 365 email and documents.

La configuración que puede impedir que los usuarios accedan a los recursos de Microsoft 365 se encuentran en estas secciones:The settings that can block users from accessing Microsoft 365 resources are in these sections:

  • SeguridadSecurity

  • CifradoEncryption

  • DescodificarJail broken

  • Perfil de correo electrónico administradoManaged email profile

Por ejemplo, el siguiente diagrama muestra lo que sucede cuando un usuario con un dispositivo inscrito no cumple una opción de seguridad de una directiva de administración de dispositivos móviles que se aplica a su dispositivo.For example, the following diagram shows what happens when a user with an enrolled device isn’t compliant with a security setting in a mobile device management policy that applies to their device. El usuario inicia sesión en una aplicación que admite el control de acceso con Movilidad y seguridad básicas.The user signs in to an app that supports access control with Basic Mobility and Security. Se les bloquea el acceso a los recursos de Microsoft 365 en la aplicación hasta que su dispositivo cumpla con la configuración de seguridad.They are blocked from accessing Microsoft 365 resources in the app until their device complies with the security setting.

Mensaje de cumplimiento básico de movilidad y seguridad

En las secciones siguientes se enumera la configuración de directiva que puede usar para ayudar a proteger y administrar dispositivos móviles que se conectan a los recursos de la organización de Microsoft 365.The following sections list the policy settings you can use to help secure and manage mobile devices that connect to your Microsoft 365 organization resources.

Configuración de seguridadSecurity settings

Nombre de la configuraciónSetting name iOS 7.1 y versiones posterioresiOS 7.1 and later Android 5 y versiones posterioresAndroid 5 and later Samsung KnoxSamsung Knox
Requerir contraseñaRequire a password Yes Yes Yes
Evitar contraseña simplePrevent simple password Yes NoNo NoNo
Requerir una contraseña alfanuméricaRequire an alphanumeric password Yes NoNo NoNo
Longitud mínima de la contraseñaMinimum password length Yes Yes Yes
Número de errores de inicio de sesión antes borrar el dispositivoNumber of sign-in failures before device is wiped Yes Yes Yes
Minutos de inactividad antes de bloquear el dispositivoMinutes of inactivity before device is locked Yes Yes Yes
Expiración de contraseña (días)Password expiration (days) Yes Yes Yes
Recordar el historial de contraseñas y evitar la reutilizaciónRemember password history and prevent reuse Yes Yes Yes

Configuración de cifradoEncryption settings

Nombre de la configuraciónSetting name iOS 7.1 y versiones posterioresiOS 7.1 and later Android 5 y versiones posterioresAndroid 5 and later Samsung KnoxSamsung Knox
Requerir cifrado de datos endispositivos 1Require data encryption on devices1 NoNo Yes Yes

1 Con Samsung Knox, también puede requerir cifrado en tarjetas de almacenamiento.1With Samsung Knox, you can also require encryption on storage cards.

Configuración de descodificaciónJail broken setting

Nombre de la configuraciónSetting name iOS 7.1 y versiones posterioresiOS 7.1 and later Android 5 y versiones posterioresAndroid 5 and later Samsung KnoxSamsung Knox
El dispositivo no se puede descodificar ni descifrarDevice cannot be jail broken or rooted Yes Yes Yes

Opción de perfil de correo electrónico administradoManaged email profile option

La siguiente opción puede impedir que los usuarios tengan acceso a su correo electrónico de Microsoft 365 si usan un perfil de correo electrónico creado manualmente.The following option can block users from accessing their Microsoft 365 email if they’re using a manually created email profile. Los usuarios de dispositivos iOS deben eliminar su perfil de correo electrónico creado manualmente para que puedan tener acceso a su correo electrónico.Users on iOS devices must delete their manually created email profile before they can access their email. Después de eliminar el perfil, se crea automáticamente un nuevo perfil en el dispositivo.After they delete the profile, a new profile is automatically created on the device. Para obtener instrucciones sobre cómo los usuarios finales pueden cumplir con las normas, consulte Se encontró una cuenta de correo electrónico existente.For instructions on how end users can get compliant, see An existing email account was found.

Nombre de la configuraciónSetting name iOS 7.1 y versiones posterioresiOS 7.1 and later Android 5 y versiones posterioresAndroid 5 and later Samsung KnoxSamsung Knox
El perfil de correo electrónico es administradoEmail profile is managed Yes NoNo NoNo

Configuración de nubeCloud settings

Nombre de la configuraciónSetting name iOS 7.1 y versiones posterioresiOS 7.1 and later Android 5 y versiones posterioresAndroid 5 and later Samsung KnoxSamsung Knox
Requerir copia de seguridad cifradaRequire encrypted backup Yes NoNo NoNo
Bloquear copia de seguridad de la nubeBlock cloud backup Yes NoNo NoNo
Bloquear sincronización de documentosBlock document synchronization Yes NoNo NoNo
Bloquear sincronización de fotosBlock photo synchronization Yes NoNo NoNo
Permitir copia de seguridad de GoogleAllow Google backup N/DN/A NoNo Yes
Permitir la sincronización automática de cuentas de GoogleAllow Google account auto sync N/DN/A NoNo Yes

Configuración del sistemaSystem settings

Nombre de la configuraciónSetting name iOS 7.1 y versiones posterioresiOS 7.1 and later Android 5 y versiones posterioresAndroid 5 and later Samsung KnoxSamsung Knox
Bloquear captura de pantallaBlock screen capture Yes NoNo Yes
Bloquear el envío de datos de diagnóstico de dispositivosBlock sending diagnostic data from device Yes NoNo Yes

Configuración de aplicacionesApplication settings

Nombre de la configuraciónSetting name iOS 7.1 y versiones posterioresiOS 7.1 and later Android 5 y versiones posterioresAndroid 5 and later Samsung KnoxSamsung Knox
Bloquear las videoconferencias en el dispositivoBlock video conferences on device Yes NoNo NoNo
Bloquear el acceso a la tienda de aplicacionesBlock access to application store Yes NoNo Yes
Requerir contraseña al acceder a la tienda de aplicacionesRequire password when accessing application store NoNo Yes Yes

Configuración de las funcionalidades del dispositivoDevice capabilities settings

Nombre de la configuraciónSetting name iOS 7.1 y versiones posterioresiOS 7.1 and later Android 5 y versiones posterioresAndroid 5 and later Samsung KnoxSamsung Knox
Bloquear conexión con almacenamiento extraíbleBlock connection with removable storage Yes Yes NoNo
Bloquear conexión BluetoothBlock Bluetooth connection Yes Yes NoNo

Otras configuracionesAdditional settings

Puede establecer la siguiente configuración de directiva adicional mediante cmdlets de PowerShell del Centro de & seguridad.You can set the following additional policy settings by using Security & Compliance Center PowerShell cmdlets. Para obtener más información, vea Security & Compliance Center PowerShell.For more information, see Security & Compliance Center PowerShell.

Nombre de la configuraciónSetting name iOS 7.1 y versiones posterioresiOS 7.1 and later Android 5 y versiones posterioresAndroid 5 and later
CameraEnabledCameraEnabled Yes Yes
RegionRatingsRegionRatings Yes NoNo
MoviesRatingsMoviesRatings Yes NoNo
TVShowsRatingTVShowsRating Yes NoNo
AppsRatingsAppsRatings Yes NoNo
AllowVoiceDialingAllowVoiceDialing Yes NoNo
AllowVoiceAssistantAllowVoiceAssistant Yes NoNo
AllowAssistantWhileLockedAllowAssistantWhileLocked Yes NoNo
AllowPassbookWhileLockedAllowPassbookWhileLocked Yes NoNo
MaxPasswordGracePeriodMaxPasswordGracePeriod Yes NoNo
PasswordQualityPasswordQuality NoNo Yes
SystemSecurityTLSSystemSecurityTLS Yes NoNo
WLANEnabledWLANEnabled NoNo NoNo

Configuración compatible con WindowsSettings supported by Windows

Puedes administrar dispositivos Windows 10 inscribándolos como dispositivos móviles.You can manage Windows 10 devices by enrolling them as mobile devices. Una vez implementada una directiva aplicable, los usuarios con dispositivos Windows 10 tendrán que inscribirse en Movilidad básica y seguridad la primera vez que usen la aplicación de correo electrónico integrada para acceder a su correo electrónico de Microsoft 365 (requiere una suscripción premium de Azure AD).After an applicable policy is deployed, users with Windows 10 devices will be required to enroll in Basic Mobility and Security the first time they use the built-in email app to access their Microsoft 365 email (requires Azure AD premium subscription).

La siguiente configuración es compatible con dispositivos Windows 10 inscritos como dispositivos móviles.The following settings are supported for Windows 10 devices that are enrolled as mobile devices. Esta configuración no impedirá que los usuarios accedan a los recursos de Microsoft 365.These setting won’t block users from accessing Microsoft 365 resources.

Configuración de seguridadSecurity settings

  • Requerir una contraseña alfanuméricaRequire an alphanumeric password

  • Longitud mínima de la contraseñaMinimum password length

  • Número de errores de inicio de sesión antes borrar el dispositivoNumber of sign-in failures before device is wiped

  • Minutos de inactividad antes de bloquear el dispositivoMinutes of inactivity before device is locked

  • Expiración de contraseña (días)Password expiration (days)

  • Recordar el historial de contraseñas y evitar la reutilizaciónRemember password history and prevent reuse

Nota

La siguiente configuración que regula las contraseñas solo controla las cuentas locales de Windows.The following settings regulating passwords only control local Windows accounts. Las cuentas de Windows proporcionadas a través de unirse a un dominio o Azure Active Directory no se ven afectadas por esta configuración.Windows accounts provided through join a domain or Azure Active Directory aren't affected by these settings.

Configuración del sistemaSystem settings

Bloquear el envío de datos de diagnóstico desde el dispositivo.Block sending diagnostic data from device.

Otras configuracionesAdditional settings

Puede establecer esta configuración de directiva adicional mediante cmdlets de PowerShell:You can set these additional policy settings by using PowerShell cmdlets:

  • AllowConvenienceLogonAllowConvenienceLogon

  • UserAccountControlStatusUserAccountControlStatus

  • FirewallStatusFirewallStatus

  • AutoUpdateStatusAutoUpdateStatus

  • AntiVirusStatusAntiVirusStatus

  • AntiVirusSignatureStatusAntiVirusSignatureStatus

  • SmartScreenEnabledSmartScreenEnabled

  • WorkFoldersSyncUrlWorkFoldersSyncUrl

Borrar de forma remota un dispositivo móvilRemotely wipe a mobile device

Si se pierde o se roba un dispositivo, puedes quitar datos organizativos confidenciales y ayudar a impedir el acceso a los recursos de la organización de Microsoft 365 realizando una eliminación desde el Centro de seguridad & cumplimiento > Prevención de pérdida de datos Administración de dispositivos > .If a device is lost or stolen, you can remove sensitive organizational data and help prevent access to your Microsoft 365 organization resources by doing a wipe from Security & Compliance center > Data loss prevention > Device management. Puede realizar un borrado selectivo para quitar solo los datos de la organización o un borrado completo para eliminar toda la información de un dispositivo y restaurar la configuración original.You can do a selective wipe to remove only organizational data or a full wipe to delete all information from a device and restore it to its factory settings.

Para obtener más información, consulta Borrar un dispositivo móvil en Basic Mobility and Security.For more information, see Wipe a mobile device in Basic Mobility and Security.

Información general sobre movilidad básica y seguridad para Microsoft 365Overview of Basic Mobility and Security for Microsoft 365

Crear directivas de seguridad de dispositivos en Movilidad y seguridad básicasCreate device security policies in Basic Mobility and Security