Paso 5.Step 5. Administración de dispositivos y aplicaciones para los inquilinos de Microsoft 365 para empresasDevice and app management for your Microsoft 365 for enterprise tenants

Microsoft 365 para empresas incluye características para ayudar a administrar dispositivos y el uso de aplicaciones en esos dispositivos dentro de la organización con administración de dispositivos móviles (MDM) y administración de aplicaciones móviles (MAM).Microsoft 365 for enterprise includes features to help manage devices and the use of apps on those devices within your organization with mobile device management (MDM) and mobile application management (MAM). Puedes administrar dispositivos iOS, Android, macOS y Windows para proteger el acceso a los recursos de la organización, incluidos los datos.You can manage iOS, Android, macOS, and Windows devices to protect access to your organization's resources, including your data. Por ejemplo, puede impedir que los correos electrónicos se envíen a personas de fuera de la organización o aislar los datos de la organización de datos personales en los dispositivos personales del trabajador.For example, you can prevent emails from being sent to people outside your organization or isolate organization data from personal data on your worker's personal devices.

Este es un ejemplo de la validación y administración de los usuarios, sus dispositivos y su uso de aplicaciones de productividad local y en la nube como Microsoft Teams.Here is an example of the validation and management of users, their devices, and their use of local and cloud productivity apps like Microsoft Teams.

Validación y administración de usuarios, dispositivos y aplicaciones

Para ayudarle a proteger y proteger los recursos de su organización, Microsoft 365 para empresas incluye características para ayudar a administrar dispositivos y su acceso a aplicaciones.To help you secure and protect your organization's resources, Microsoft 365 for enterprise includes features to help manage devices and their access to apps. Hay dos opciones para la administración de dispositivos:There are two options for device management:

  • Microsoft Intune, que es una solución completa de administración de dispositivos y aplicaciones para empresas.Microsoft Intune, which is a comprehensive device and app management solution for enterprises.
  • Movilidad y seguridad básicas, que es un subconjunto de servicios de Intune incluidos con todos los productos de Microsoft 365 para administrar dispositivos en su organización.Basic Mobility and Security, which is a subset of Intune services included with all Microsoft 365 products for managing devices in your organization. Para obtener más información, vea Capabilities of Basic Mobility and Security.For more information, see Capabilities of Basic Mobility and Security.

Si tiene Microsoft 365 E3 o E5, debe usar Intune.If you have Microsoft 365 E3 or E5, you should use Intune.

Microsoft IntuneMicrosoft Intune

Usas Microsoft Intune para administrar el acceso a tu organización con MDM o MAM.You use Microsoft Intune to manage access to your organization using MDM or MAM. MDM es cuando los usuarios "inscriben" sus dispositivos en Intune.MDM is when users "enroll" their devices in Intune. Después de inscribir un dispositivo, es un dispositivo administrado y puede recibir las directivas, reglas y configuración de la organización.After a device is enrolled, it is a managed device and can receive your organization's policies, rules, and settings. Por ejemplo, puedes instalar aplicaciones específicas, crear una directiva de contraseña, instalar una conexión VPN y mucho más.For example, you can install specific apps, create a password policy, install a VPN connection, and more.

Es posible que los usuarios con sus propios dispositivos personales no quieran inscribir sus dispositivos o que Intune y las directivas de su organización lo administren.Users with their own personal devices may not want to enroll their devices or be managed by Intune and your organization's policies. Pero aún necesita proteger los recursos y los datos de su organización.But you still need to protect your organization's resources and data. En este escenario, puedes proteger tus aplicaciones con MAM.In this scenario, you can protect your apps using MAM. Por ejemplo, puede usar una directiva MAM que requiera que un usuario escriba un PIN al acceder a SharePoint en el dispositivo.For example, you can use an MAM policy that requires a user to enter a PIN when accessing SharePoint on the device.

También determinarás cómo vas a administrar dispositivos personales y dispositivos propiedad de la organización.You'll also determine how you're going to manage personal devices and organization-owned devices. Es posible que quieras tratar los dispositivos de forma diferente, según sus usos.You might want to treat devices differently, depending on their uses.

Configuraciones de acceso a dispositivos e identidadesIdentity and device access configurations

Microsoft proporciona un conjunto de configuraciones para el acceso a identidades y dispositivos para garantizar un personal seguro y productivo.Microsoft provides a set of configurations for identity and device access to ensure a secure and productive workforce. Estas configuraciones incluyen el uso de:These configurations include the use of:

  • Directivas de acceso condicional de Azure ADAzure AD Conditional Access policies
  • Directivas de cumplimiento de dispositivos y protección de aplicaciones de Microsoft IntuneMicrosoft Intune device compliance and app protection policies
  • Directivas de riesgo de usuario de Azure AD Identity ProtectionAzure AD Identity Protection user risk policies
  • Directivas adicionales de aplicaciones en la nubeAdditional policies of cloud apps

Este es un ejemplo de la aplicación de estas directivas y configuraciones para validar y restringir a los usuarios, sus dispositivos y el uso de aplicaciones de productividad locales y en la nube como Microsoft Teams.Here is an example of the application of these settings and policies to validate and restrict users, their devices, and their use of local and cloud productivity apps like Microsoft Teams.

Configuraciones de acceso a identidades y dispositivos para requisitos y restricciones en los usuarios, sus dispositivos y el uso de aplicaciones

Para el acceso a dispositivos y la administración de aplicaciones, usa las configuraciones de estos artículos:For device access and app management, use the configurations in these articles:

Resultados del paso 5Results of Step 5

Para la administración de dispositivos y aplicaciones para su inquilino de Microsoft 365, ha determinado la configuración y las directivas de Intune para validar y restringir a los usuarios, sus dispositivos y su uso de aplicaciones de productividad locales y en la nube.For device and app management for your Microsoft 365 tenant, you have determined the Intune settings and policies to validate and restrict users, their devices, and their use of local and cloud productivity apps.

Este es un ejemplo de un inquilino con la administración de dispositivos y aplicaciones de Intune con los nuevos elementos resaltados.Here is an example of a tenant with Intune device and app management with the new elements highlighted.

Ejemplo de inquilino con administración de dispositivos y aplicaciones de Intune

En esta ilustración, el inquilino tiene:In this illustration, the tenant has:

  • Dispositivos propiedad de la organización inscritos en Intune.Organization-owned devices enrolled in Intune.
  • Directivas de dispositivos y aplicaciones de Intune para dispositivos inscritos y personales.Intune device and app policies for enrolled and personal devices.

Mantenimiento continuo para la administración de dispositivos y aplicacionesOngoing maintenance for device and app management

De forma continua, es posible que deba:On an ongoing basis, you might need to:

  • Administrar la inscripción de dispositivos.Manage device enrollment.
  • Revise la configuración y las directivas para obtener más aplicaciones, dispositivos y requisitos de seguridad.Revise your settings and policies for additional apps, devices, and security requirements.