Paso 5. Administración de dispositivos y aplicaciones para los inquilinos de Microsoft 365 para empresas

  • Artículo

Microsoft 365 para empresas incluye características para ayudar a administrar dispositivos y el uso de aplicaciones en esos dispositivos dentro de su organización con la administración de dispositivos móviles (MDM) y la administración de aplicaciones móviles (MAM). Puede administrar dispositivos iOS, Android, macOS y Windows para proteger el acceso a los recursos de su organización, incluidos los datos. Por ejemplo, puede evitar que los correos electrónicos se envíen a personas ajenas a su organización o aislar los datos de la organización de los datos personales en los dispositivos personales del trabajador.

Este es un ejemplo de la validación y administración de los usuarios, sus dispositivos y su uso de aplicaciones de productividad locales y en la nube como Microsoft Teams.

Validación y administración de usuarios, dispositivos y aplicaciones.

Para ayudarle a proteger y proteger los recursos de su organización, Microsoft 365 para empresas incluye características para ayudar a administrar los dispositivos y su acceso a las aplicaciones. Hay dos opciones para la administración de dispositivos:

  • Microsoft Intune, que es una solución completa de administración de dispositivos y aplicaciones para empresas.
  • Movilidad básica y seguridad, que es un subconjunto de servicios de Intune incluidos con todos los productos de Microsoft 365 para administrar dispositivos de su organización. Para obtener más información, consulte Funcionalidades de Movilidad básica y seguridad.

Si tiene Microsoft 365 E3 o E5, debe usar Intune.

Microsoft Intune

Use Microsoft Intune para administrar el acceso a su organización mediante MDM o MAM. MDM es cuando los usuarios "inscriben" sus dispositivos en Intune. Una vez inscrito un dispositivo, es un dispositivo administrado y puede recibir las directivas, las reglas y la configuración de la organización. Por ejemplo, puede instalar aplicaciones específicas, crear una directiva de contraseñas, instalar una conexión VPN y mucho más.

Es posible que los usuarios con sus propios dispositivos personales no quieran inscribir sus dispositivos o que estén administrados por Intune y las directivas de su organización. Pero todavía tiene que proteger los recursos y los datos de su organización. En este escenario, puede proteger las aplicaciones mediante MAM. Por ejemplo, puede usar una directiva MAM que requiera que un usuario escriba un PIN al acceder a SharePoint en el dispositivo.

También determinará cómo va a administrar los dispositivos personales y los dispositivos propiedad de la organización. Es posible que quiera tratar los dispositivos de forma diferente, en función de sus usos.

Configuraciones de acceso a dispositivos e identidades

Microsoft proporciona un conjunto de configuraciones para el acceso a identidades y dispositivos con el fin de garantizar una fuerza de trabajo segura y productiva. Estas configuraciones incluyen el uso de:

  • Microsoft Entra directivas de acceso condicional
  • Microsoft Intune directivas de cumplimiento de dispositivos y protección de aplicaciones
  • Protección de id. de Microsoft Entra directivas de riesgo de usuario
  • Directivas adicionales de aplicaciones en la nube

Este es un ejemplo de la aplicación de estas directivas y configuraciones para validar y restringir a los usuarios, sus dispositivos y su uso de aplicaciones de productividad locales y en la nube, como Microsoft Teams.

Configuraciones de acceso de identidad y dispositivo para requisitos y restricciones en los usuarios, sus dispositivos y su uso de aplicaciones.

Para el acceso a dispositivos y la administración de aplicaciones, use las configuraciones de estos artículos:

Resultados del paso 5

En el caso de la administración de dispositivos y aplicaciones para el inquilino de Microsoft 365, ha determinado la configuración y las directivas de Intune para validar y restringir a los usuarios, sus dispositivos y su uso de aplicaciones de productividad locales y en la nube.

Este es un ejemplo de un inquilino con administración de dispositivos y aplicaciones de Intune con los nuevos elementos resaltados.

Ejemplo de un inquilino con administración de dispositivos y aplicaciones de Intune.

En esta ilustración, el inquilino tiene:

  • Dispositivos propiedad de la organización inscritos en Intune.
  • Directivas de aplicaciones y dispositivos de Intune para dispositivos inscritos y personales.

Mantenimiento continuo de la administración de dispositivos y aplicaciones

De forma continuada, es posible que tenga que:

  • Administrar la inscripción de dispositivos.
  • Revise la configuración y las directivas de aplicaciones, dispositivos y requisitos de seguridad adicionales.