Establecer la configuración de protección de aplicaciones para dispositivos Android o iOS

Este artículo se aplica a Microsoft 365 Empresa Premium.

Crear una directiva de administración de aplicaciones

  1. Vaya al Centro de administración en https://admin.microsoft.com.

  2. En la navegación izquierda, elija Directivas de > > dispositivos Agregar.

  3. En el panel Agregar directiva, escriba un nombre único para esta directiva.

  4. En Tipo de directiva, elija Administración de aplicaciones para Android o Administración de aplicaciones para iOS, en función del conjunto de directivas que desee crear.

  5. Expande Proteger archivos de trabajo cuando se pierden o roban dispositivos y Administrar cómo los usuarios acceden Office archivos en dispositivos móviles. Configure las opciones de configuración que le gustarían. Administrar cómo los usuarios acceden Office archivos en dispositivos móviles está desactivado de forma predeterminada, pero se recomienda activarlo y aceptar los valores predeterminados. Para obtener más información, vea Configuración disponible.

    Siempre puede usar el vínculo Restablecer la configuración predeterminada para volver a la configuración predeterminada.

    Captura de pantalla de Crear una directiva con la administración de aplicaciones para Android seleccionada.

  6. Después, decida a qué usuarios se aplica esta configuración. Si no desea usar el grupo de seguridad predeterminado Todos los usuarios, elija Cambiar , elija los grupos de seguridad que obtienen esta configuración > Seleccione.

  7. Por último, elija Listo para guardar la directiva y asignarla a los dispositivos.

Editar una directiva de administración de aplicaciones

  1. En la tarjeta Directivas, elija Editar directiva.

  2. En el panel Editar directiva, seleccione la directiva que quiere cambiar.

  3. Elija Editar junto a cada configuración para cambiar los valores de la directiva. Al cambiar un valor, se guarda automáticamente en la directiva.

  4. Cuando haya terminado, cierre el panel Editar directiva.

Eliminar una directiva de administración de aplicaciones

  1. En la página Directivas, elija una directiva y, a continuación, Elimine.

  2. En el panel Eliminar directiva, elija Confirmar para eliminar la directiva o directivas que eligió.

Configuración disponible

En las tablas siguientes se proporciona información detallada acerca de la configuración disponible para proteger los archivos de trabajo en dispositivos y la configuración que controla la forma en que los usuarios acceden Office archivos desde sus dispositivos móviles.

Para obtener más información, vea How do protection features in Microsoft 365 Empresa Premium map to Intune settings.

Opciones de configuración que protegen los archivos de trabajo

Las siguientes opciones de configuración permiten proteger archivos de trabajo en caso de pérdida o robo del dispositivo de un usuario:

Configuración
Descripción
Eliminar archivos de trabajo de un dispositivo inactivo después de este número de días
Si un dispositivo no se usa durante el número de días que especifiques aquí, los archivos de trabajo almacenados en el dispositivo se eliminarán automáticamente.
Exigir que los usuarios guarden todos los archivos de trabajo en OneDrive para la Empresa
Si esta configuración es On, la única ubicación de guardado disponible para los archivos de trabajo es OneDrive para la Empresa.
Cifrar los archivos de trabajo
Mantenga activada esta opción para proteger con cifrado los archivos de trabajo. Incluso si el dispositivo se pierde o se roba, nadie puede leer los datos de la empresa.

Configuración que controla cómo obtienen acceso los usuarios a los archivos de Office desde dispositivos móviles

Las siguientes opciones de configuración permiten administrar la forma en que los usuarios obtienen acceso a los archivos de trabajo de Office:

Configuración
Descripción
Requerir una huella digital o un PIN para obtener acceso a las aplicaciones de Office
Si esta configuración es On, los usuarios deben proporcionar otra forma de autenticación, además de su nombre de usuario y contraseña, para poder usar Office aplicaciones en sus dispositivos móviles.
Restablecer el PIN cuando no se haya podido iniciar sesión el siguiente número de veces
Para impedir que un usuario no autorizado adivine aleatoriamente un PIN, este se restablecerá después de que se escriba de forma errónea el número de veces que especifique.
Requerir que los usuarios inicien sesión de nuevo si las aplicaciones de Office han estado inactivas durante
Esta configuración determina cuánto tiempo puede estar inactivo un usuario antes de que se le pida que inicie sesión de nuevo.
Denegar el acceso a los archivos de trabajo en dispositivos con jailbreak o rooting
Puede que algunos usuarios habilidosos tengan un dispositivo con jailbreak o rooting. Esto quiere decir que el usuario puede modificar el sistema operativo, lo que podría hacer que el dispositivo sea más vulnerable ante ataques de malware. Estos dispositivos se bloquean cuando esta configuración está activada.
No permitir que los usuarios copien contenido de aplicaciones Office en aplicaciones personales
Se permite de manera predeterminada, pero si la configuración está activada, el usuario podría copiar información de un archivo de trabajo en uno personal. Si la configuración está desactivada, el usuario no podrá copiar información de una cuenta de trabajo a una aplicación o cuenta personales.