Administración de dispositivos móviles para ContosoMobile device management for Contoso

Microsoft 365 para empresas incluye Intune y un conjunto de servicios de Azure que admiten la seguridad y la administración de dispositivos móviles y aplicaciones.Microsoft 365 for enterprise includes Intune and a set of Azure services that support mobile device and application management and security.

Contoso tiene muchos empleados habilitados para móviles. Algunos tienen oficinas en ubicaciones de Contoso y otros no tienen oficinas. Contoso necesitaba una forma de permitir la productividad de los empleados, pero mantener seguros los dispositivos, los datos de Contoso almacenados en esos dispositivos y el comportamiento de la aplicación.Contoso has many mobile-enabled employees. Some have offices in Contoso locations, and some have no offices. Contoso needed a way to enable employee productivity but keep the devices, the Contoso data stored on those devices, and application behavior secure.

PlanPlan

Contoso identificó los siguientes casos de uso de Intune de administración de dispositivos móviles para Microsoft 365 para empresas:Contoso identified the following Intune use cases of mobile device management for Microsoft 365 for enterprise:

  • Proteja el correo electrónico y los datos de Exchange Online para que los dispositivos móviles puedan acceder a él de forma segura.Protect Exchange Online email and data so it can be safely accessed by mobile devices.
  • Implementar un programa Bring Your Own Device (BYOD) para los empleados de Contoso.Implement a bring-your-own-device (BYOD) program for Contoso employees.
  • Emitir teléfonos propiedad de la organización y tabletas compartidas de uso limitado a los empleados de Contoso.Issue organization-owned phones and limited-use shared tablets to Contoso employees.

Contoso no usa Intune para:Contoso doesn't use Intune to:

  • Permitir que los empleados accedan de forma segura a Microsoft 365 desde un quiosco público no administrado.Allow employees to securely access Microsoft 365 from an unmanaged public kiosk.
  • Proteja el correo electrónico y los datos locales para que los dispositivos móviles puedan acceder a ellos de forma segura, ya que no hay servidores locales de Microsoft Exchange.Protect on-premises email and data so it can be safely accessed by mobile devices, because there are no on-premises Microsoft Exchange servers.

ImplementaciónDeploy

Contoso configuró la infraestructura de administración de sus dispositivos móviles de la siguiente manera:This is how Contoso set up their mobile device management infrastructure:

  • Establecer Intune como entidad de administración de dispositivos móviles (MDM) y usar Intune en Azure para administrar el contenido y administrar los dispositivosSet Intune as the Mobile Device Management (MDM) authority, and use Intune on Azure to administer content and manage the devices

  • Grupos creados de Azure Active Directory (Azure AD) para dispositivos para la inscripción y la configuración de Intune y directivas de acceso condicional basadas en dispositivosCreated Azure Active Directory (Azure AD) groups for devices for enrollment and Intune settings and device-based Conditional Access policies

    Para obtener más información, vea Directivas de acceso condicional de Contoso.For more information, see Contoso Conditional Access policies.

  • Se habilitó la plataforma de dispositivos Apple para dar soporte a los empleados con iPads, iMacs, iPhones y iPhones de propiedad corporativa.Enabled the Apple device platform to support employees with iPads, iMacs, and iPhones, and corporate-owned iPhones

  • Creó directivas de términos y condiciones específicas para Contoso, que se muestran durante la instalación del Portal de empresa de Contoso en dispositivos móviles.Created Contoso-specific terms and conditions policies, which are seen during the installation of the Company Portal for Contoso on mobile devices

  • Para los dispositivos que no están inscritos, implementó un conjunto de directivas de administración de aplicaciones móviles (MAM) para requerir autenticación para obtener acceso a los servicios de Microsoft 365For devices that aren't enrolled, implemented a set of Mobile Application Management (MAM) policies to require authentication for access to Microsoft 365 services

  • Creó directivas de Intune que determinan lo siguiente:Created Intune policies that enforce:

    • Aplicaciones permitidas.Allowed apps.
    • Cifrado de dispositivos para ayudar a evitar el acceso no autorizado.Device encryption to help prevent unauthorized access.
    • Pin o contraseña de seis dígitos.A six-digit PIN or password.
    • Un período de tiempo de espera de inactividad.An inactivity-timeout period.
    • Protección antivirus y malware, y actualizaciones de firma Windows Defender en dispositivos Windows 10.Antivirus and malware protection, and signature updates with Windows Defender on Windows 10 devices.
    • Actualizaciones automáticas en dispositivos Windows 10 que incluyen las actualizaciones de seguridad más recientes.Automatic updates on Windows 10 devices that include the latest security updates.
    • Insertar certificados en dispositivos administrados.Pushing certificates to managed devices.
    • Una separación clara entre los datos personales y empresariales. Los usuarios o administradores pueden borrar datos corporativos desde el dispositivo, dejando intactos los datos personales, como, por ejemplo, imágenes, cuentas de correo electrónico personales y archivos personales.A clear separation of business and personal data. Users or admins can selectively wipe corporate data from the device, while leaving personal data such as pictures, personal email accounts, and personal files untouched.

Contoso inscribió equipos y smartphones y tabletas propiedad de la empresa agregándolos a los grupos de dispositivos de Intune adecuados.Contoso enrolled deployed PCs and company-owned smartphones and tablets by adding them to the appropriate Intune device groups. También establecieron un programa BYOD para que los empleados inscriban sus dispositivos personales.They also established a BYOD program for employees to enroll their personal devices. Los dispositivos inscritos reciben directivas de Intune, lo que da como resultado dispositivos administrados y protegidos y sus aplicaciones.Enrolled devices receive Intune policies, which results in managed and secured devices and their applications. Los dispositivos que no están inscritos tienen directivas de administración de aplicaciones móviles (MAM) que especifican las aplicaciones permitidas.Devices that aren't enrolled have Mobile Application Management (MAM) policies that specify allowed applications.

Esta es la arquitectura de implementación de administración de dispositivos móviles de Contoso.Here is the Contoso mobile device management deployment architecture.

Infraestructura de implementación de administración de dispositivos móviles de Contoso

Paso siguienteNext step

Obtenga información sobre cómo Contoso usa las capacidades de protección de la información de Microsoft 365 para empresas para clasificar, identificar y proteger activos digitales cruciales en toda su organización.Learn how Contoso uses the information protection capabilities of Microsoft 365 for enterprise to classify, identify, and protect crucial digital assets across its organization.

Vea tambiénSee also

Administración de dispositivos para Microsoft 365Device management for Microsoft 365

Información general de Microsoft 365 EnterpriseMicrosoft 365 for enterprise overview

Guías del laboratorio de pruebasTest lab guides