Share via

Comprar y agregar aplicaciones para Microsoft Intune

  • Artículo

Para ayudar a proteger y proteger los datos de su organización, puede proporcionar a los miembros de la organización aplicaciones administradas para que puedan colaborar y ser productivos de forma segura. Las aplicaciones administradas son un subconjunto de aplicaciones cliente que se instalan y administran en los dispositivos de los miembros de la organización. Estas aplicaciones que se han mejorado para admitir funcionalidades especiales de configuración y protección. Estas funcionalidades se administran y mantienen mediante una solución de administración de puntos de conexión, como Microsoft Intune. Intune proporciona una consola basada en web para administrar, proteger y supervisar todos los puntos de conexión de la organización, ya sean dispositivos o aplicaciones. Las funcionalidades proporcionadas por Intune ayudan a mantener la seguridad de los datos, las aplicaciones y los dispositivos locales y en la nube de su organización. La familia de productos Microsoft Intune integra Microsoft Intune, Microsoft Endpoint Configuration Manager, Análisis de escritorio y Windows Autopilot.

Nota:

Los puntos de conexión incluyen los dispositivos móviles, equipos de escritorio, máquinas virtuales, dispositivos incrustados, servidores, aplicaciones y dispositivos compartidos que usa su organización. Entre los ejemplos de dispositivos compartidos y especializados se incluyen dispositivos de punto de venta minorista, dispositivos resistentes, pizarras digitales interactivas, dispositivos de salas de conferencias y equipos portátiles holográficos. Además, los puntos de conexión también incluyen las aplicaciones que usa la organización.

En función de las aplicaciones que necesite su organización, es posible que quiera comprar licencias para aplicaciones específicas. Este contenido le ayuda a comprender los diferentes tipos de aplicaciones disponibles para Intune. Además, puede agregar aplicaciones para administrarlas mediante directivas de configuración y protección, o bien aplicaciones que solo puede implementar en miembros de la organización. Obtendrá información sobre la compra de aplicaciones y licencias de aplicaciones. Estos conceptos son una parte importante del proceso para agregar aplicaciones a Intune.

¿Qué hay en esta solución?

Esta solución le guiará por el proceso de agregar aplicaciones administradas a Microsoft Intune. Agregar aplicaciones administradas a Intune es el primer paso que se debe realizar antes de configurar, proteger e implementar las aplicaciones para que los miembros de la organización puedan usarlas de forma segura. Al administrar aplicaciones en su organización, puede ayudar a proteger y proteger los datos de su organización.

Pasos usados para comprar y agregar aplicaciones a Microsoft Intune.

Implementación de Intune

Debe comprender cómo configurar e implementar las funcionalidades de Intune antes de empezar a agregar y asignar aplicaciones. La implementación de Intune suele implicar los pasos siguientes:

Pasos para configurar e implementar Intune

Paso Acción Descripción
1 Configurar Intune Puede probar Intune de forma gratuita siguiendo los pasos para empezar rápidamente. Cuando haya terminado con este paso, habrá completado lo siguiente:
  • Se ha creado un inquilino de Intune gratuito. Un inquilino es una instancia dedicada de Microsoft Entra identificador donde se hospeda la suscripción a Intune.
  • Ha creado un usuario en Intune y le asigna una licencia.
  • Creación de un grupo para administrar usuarios
  • Configure la inscripción automática para dispositivos Windows 10/11.
  • Comprenda cómo inscribir un dispositivo.
  • Comprenda cómo crear una directiva de cumplimiento de contraseñas para dispositivos Android Enterprise.
  • Comprenda cómo enviar notificaciones a dispositivos no compatibles.
  • Se ha agregado y se ha asignado una aplicación.
  • Se ha creado y asignado una directiva de protección de aplicaciones.
  • Se ha creado y se ha asignado un rol personalizado.
  • Se ha creado un perfil de dispositivo de correo electrónico para iOS/iPadOS.
2 Configuración de aplicaciones Agregue, configure y proteja las aplicaciones que usa su organización. Cuando haya terminado con este paso, habrá completado lo siguiente:
  • Descripción de cómo agregar aplicaciones administradas y no administradas
  • Descripción de las aplicaciones que se van a agregar primero al inquilino
  • Información sobre cómo configurar aplicaciones en Intune
  • Información sobre cómo proteger aplicaciones mediante Intune
  • Descripción de los distintos niveles de protección de aplicaciones
3 Creación de directivas de cumplimiento de dispositivos y acceso condicional Comprenderá cómo crear directivas de cumplimiento de dispositivos y directivas de acceso condicional. Cuando complete este paso, comprenderá el cumplimiento del dispositivo y el acceso condicional, así como comprenderá cómo controlar el incumplimiento. Además, comprenderá los distintos niveles de cumplimiento del dispositivo.
4 Creación de directivas de configuración de dispositivos Comprenderá cómo configurar las características y las opciones del dispositivo para proteger los dispositivos y acceder a los recursos. Cuando complete este paso, comprenderá los distintos niveles de configuración y protección del dispositivo.
5 Inscripción de los dispositivos que se van a administrar Cuando complete este paso, comprenderá cómo configurar dispositivos para la inscripción y comprender las directivas y restricciones de inscripción. También aprenderá a usar perfiles de inscripción y Windows Autopilot.

Configuraciones de administración de aplicaciones móviles

Cuando se usan aplicaciones sin restricciones, se pueden entremezclar los datos empresariales y personales. Los datos de la empresa pueden terminar en ubicaciones como almacenamiento personal o transferirse a aplicaciones que no sean de su ámbito de aplicación y dar lugar a la exposición de datos y la pérdida de datos. La administración de las aplicaciones que usan los miembros de la organización en sus dispositivos se denomina Administración de aplicaciones móviles (MAM). MAM le permite proporcionar protección de datos en dispositivos no inscritos. Los dispositivos no inscritos son dispositivos personales que usan los miembros de la organización para acceder a los datos corporativos. Es importante comprender que estos dispositivos personales no se administran, pero siguen necesitando protección. Una de las principales razones para usar MAM sin inscripción de dispositivos o MAM con inscripción de dispositivos es ayudar a proteger los datos de su organización.

El servicio Microsoft Intune admite dos configuraciones de administración de aplicaciones móviles (MAM):

MAM sin administración de dispositivos

MAM en Intune está diseñado para proteger los datos de la organización en el nivel de aplicación, incluidas las aplicaciones personalizadas y las aplicaciones de la tienda. La administración de aplicaciones se puede usar en dispositivos propiedad de la organización y en dispositivos personales. Cuando se usa con dispositivos personales, solo se administran el acceso y los datos relacionados con la organización. Esta configuración permite que Intune administre las aplicaciones de la organización, pero no inscribe los dispositivos para que los administre Intune. Esta configuración se conoce normalmente como MAM sin inscripción de dispositivos o MAM-WE. Los administradores de TI pueden administrar aplicaciones mediante MAM mediante directivas de configuración y protección de Intune en dispositivos no inscritos con Intune Mobile Administración de dispositivos (MDM). En el escenario MAM, las aplicaciones se administran en función del usuario que ha iniciado sesión de la aplicación en el dispositivo. MAM es ideal para ayudar a proteger los datos de la organización en los dispositivos utilizados por los miembros de la organización para las tareas personales y profesionales. MAM sin MDM es popular para las organizaciones que permiten a los miembros de su organización trabajar de forma remota en sus propios dispositivos (BYOD).

Sugerencia

Muchas de las aplicaciones de productividad, como las aplicaciones de Microsoft Office, se pueden administrar mediante MAM de Intune. Consulte la lista oficial de aplicaciones protegidas de Microsoft Intune, disponible para uso público.

Si decide usar MAM sin inscripción de dispositivos, hay algunas limitaciones que debe tener en cuenta, como:

  • No se pueden implementar específicamente aplicaciones directamente en el dispositivo. El usuario final (miembro de la organización) recupera las aplicaciones de la tienda.
  • No se pueden aprovisionar perfiles de certificado en estos dispositivos no administrados.
  • No se puede aprovisionar la configuraciónde Vpn y Wi-Fi de la empresa en estos dispositivos no administrados.

Nota:

La configuración de MAM incluye la administración de aplicaciones con Intune en dispositivos inscritos con proveedores de administración de movilidad empresarial (EMM) de terceros. Puede usar directivas de protección y configuración de aplicaciones de Intune independientemente de cualquier solución MDM. Esta independencia le ayuda a proteger los datos de la empresa tanto si inscribe los dispositivos en una solución de administración de dispositivos como si no. Mediante la implementación de directivas de nivel de aplicación, puede restringir el acceso a los recursos de la empresa y mantener los datos dentro del ámbito del departamento de TI.

MAM con administración de dispositivos

Esta configuración permite administrar tanto las aplicaciones como los dispositivos de la organización. Esta configuración se conoce normalmente como MAM + MDM. Los administradores de TI pueden administrar aplicaciones mediante MAM en dispositivos inscritos con MDM de Intune.

MDM, además de MAM, garantiza que el dispositivo esté protegido. Por ejemplo, puede solicitar un PIN para acceder al dispositivo o puede implementar aplicaciones administradas en el dispositivo.

El uso de MDM con directivas de protección de aplicaciones ofrece ventajas adicionales. Por ejemplo, un miembro de su organización podría tener un teléfono emitido por la empresa, así como su propia tableta personal. El teléfono de la empresa podría inscribirse en MDM y protegerse mediante directivas de protección de aplicaciones, mientras que el dispositivo personal solo está protegido por directivas de protección de aplicaciones.

En los dispositivos inscritos que usan un servicio MDM, las directivas de protección de aplicaciones pueden agregar una capa adicional de protección. Por ejemplo, un usuario inicia sesión en un dispositivo con sus credenciales de organización. Dado que se usan datos de la organización, las directivas de protección de aplicaciones controlan cómo se guardan y se comparten los datos. Cuando los usuarios inician sesión con su identidad personal, no se aplican esas mismas protecciones (acceso y restricciones). De esta manera, el departamento de TI controla los datos de la organización, mientras que los usuarios finales mantienen el control y la privacidad de sus datos personales.

La solución MDM agrega valor al proporcionar las siguientes funcionalidades:

  • Inscribe el dispositivo
  • Implementa las aplicaciones en el dispositivo
  • Proporciona el cumplimiento y la administración continua de los dispositivos

Las directivas de Protección de aplicaciones agregan valor proporcionando las siguientes funcionalidades:

  • Ayudan a evitar la fuga de datos de la compañía a aplicaciones y servicios de consumidor.
  • Aplican restricciones (Guardar como, Portapapeles, PIN, etc.) a las aplicaciones cliente.
  • Borran datos de compañía de las aplicaciones cuando es necesario sin borrar esas aplicaciones del dispositivo.

Ventajas de MAM con Intune

Cuando las aplicaciones se administran en Intune, los administradores pueden realizar las siguientes acciones:

  • Proteja los datos de la empresa en el nivel de aplicación. Puede agregar y asignar aplicaciones móviles a grupos de usuarios y dispositivos. Esta administración permite proteger los datos de la empresa en el nivel de aplicación. Puede proteger los datos de la empresa en dispositivos administrados y no administrados porque la administración de aplicaciones móviles no requiere administración de dispositivos. La administración se centra en la identidad del usuario, lo que elimina la necesidad de administrar dispositivos.
  • Configure las aplicaciones para que se inicien o ejecuten con una configuración específica habilitada. Además, puede actualizar las aplicaciones existentes que ya están en el dispositivo.
  • Asigne directivas para limitar el acceso e impedir que los datos se usen fuera de la organización. Elija la configuración de estas directivas en función de los requisitos de su organización. Por ejemplo, puede:
    • Solicitar un PIN para abrir una aplicación en un contexto de trabajo.
    • Impedir que las aplicaciones administradas se ejecuten en dispositivos jailbreak o rooteados.
    • Controlar el uso compartido de datos entre aplicaciones.
    • Evite guardar los datos de la aplicación de empresa en una ubicación de almacenamiento personal mediante directivas de reubicación de datos como Guardar copias de datos de la organización y Restringir cortar, copiar y pegar.
  • Admite aplicaciones en una variedad de plataformas y sistemas operativos. Cada plataforma es diferente. Intune proporciona la configuración disponible específicamente para cada plataforma admitida.
  • Consulta los informes sobre qué aplicaciones se usan y realiza un seguimiento de su uso. Además, Intune proporciona análisis de puntos de conexión para ayudarle a evaluar y resolver problemas.
  • Realizar un borrado selectivo para quita de las aplicaciones únicamente los datos de la organización.
  • Asegúrese de que los datos personales se mantienen separados de los datos administrados. La productividad del usuario final no se ve afectada y no se aplican las directivas cuando se usa la aplicación en un contexto personal. Las directivas se aplican solo en un contexto de trabajo, lo que permite proteger los datos de la empresa sin tocar los datos personales.

Descripción de los tipos de aplicación

Los usuarios de aplicaciones y dispositivos de su organización pueden tener varios requisitos de aplicación. Antes de agregar aplicaciones a Intune y ponerlas a disposición de los miembros de la organización, es posible que le resulte útil evaluar y comprender algunos aspectos básicos de la aplicación. Hay varios tipos de aplicaciones disponibles para Intune. Debe determinar los requisitos de aplicación que necesitan los usuarios de su organización, como las plataformas y las funcionalidades que necesitan los miembros de la organización. Debe determinar si va a utilizar Intune para administrar los dispositivos (incluidas las aplicaciones) o si dejará que Intune administre las aplicaciones sin administrar los dispositivos. Además, debe determinar las aplicaciones y funcionalidades que necesitan los miembros de la organización y quién las necesita. Para obtener más información, consulte Tipos de aplicación para entornos administrados o información general.

Adquirir aplicaciones

A menudo, antes de poder distribuir una aplicación a los miembros de la organización, debe comprar la aplicación, comprar una licencia para usar la aplicación o adquirir una licencia para usar la aplicación. Muchas aplicaciones son gratuitas, pero es posible que tenga que seguir el proceso de compra para distribuir esas aplicaciones a los miembros de su organización. De esas aplicaciones gratuitas, la mayoría no están diseñadas para protegerse y configurarse con Intune. Para obtener más información, consulte Compra de aplicaciones para Intune para obtener información general.

Agregar aplicaciones a Intune

Antes de distribuir una aplicación administrada a los miembros de la organización, primero debe agregar la aplicación a Intune. Una vez agregado, puede crear directivas de configuración y protección para admitir la aplicación. Cuando esté listo, puede asignar las aplicaciones a los miembros de la organización. Para obtener más información, consulte Adición de aplicaciones a Microsoft Intune Información general