¿Qué es la inscripción de dispositivos en Intune?
Intune le permite administrar el uso de los dispositivos y las aplicaciones de los empleados y el modo en que acceden a los datos de la empresa. Para usar esta administración de dispositivos móviles (MDM), primero es necesario inscribir los dispositivos en el servicio de Intune. Al inscribir un dispositivo, se emite un certificado MDM. Dicho certificado se usa para la comunicación con el servicio de Intune.
Como puede observar en las tablas siguientes, hay varias formas de inscribir los dispositivos de sus recursos. Cada método depende de la propiedad del dispositivo (personal o corporativo), el tipo de dispositivo (iOS, Windows o Android), y los requisitos de administración (restablecimientos, afinidad, bloqueo).
De manera predeterminada, los dispositivos de todas las plataformas pueden inscribirse en Intune. Sin embargo, se puede restringir dispositivos por plataforma.
Métodos de inscripción de iOS/iPadOS
| Método | Restablecimiento necesario | Afinidad de usuario | Locked | Detalles |
|---|---|---|---|---|
| Método usado para inscribir dispositivos. | En caso afirmativo, los dispositivos se borran durante la inscripción. | En caso afirmativo, cada dispositivo está asociado a un usuario. | En caso afirmativo, los usuarios no pueden anular la inscripción de los dispositivos. | Más información sobre el método. |
| BYOD | No | Sí | No | Más información |
| DEM | No | No | No | Más información |
| ADE | Sí | Opcional | Opcional | Más información |
| USB-SA | Sí | Opcional | No | Más información |
| USB-Direct | No | No | No | Más información |
Métodos de inscripción de macOS
| Método | Restablecimiento necesario | Afinidad de usuario | Locked | Detalles |
|---|---|---|---|---|
| Método usado para inscribir dispositivos. | En caso afirmativo, los dispositivos se borran durante la inscripción. | En caso afirmativo, cada dispositivo está asociado a un usuario. | En caso afirmativo, los usuarios no pueden anular la inscripción de los dispositivos. | Más información sobre el método. |
| BYOD | No | Sí | No | Más información |
| DEM | No | No | No | Más información |
| ADE | Sí | Opcional | Opcional | Más información |
Métodos de inscripción de Windows
| Método | Restablecimiento necesario | Afinidad de usuario | Locked | Detalles |
|---|---|---|---|---|
| Método usado para inscribir dispositivos. | En caso afirmativo, los dispositivos se borran durante la inscripción. | En caso afirmativo, cada dispositivo está asociado a un usuario. | En caso afirmativo, los usuarios no pueden anular la inscripción de los dispositivos. | Más información sobre el método. |
| BYOD | No | Sí | No | Más información |
| DEM | No | No | No | Más información |
| Inscripción automática | No | Sí | No | Más información |
| Autopilot | Sí | Sí | No | Más información |
| Inscripción masiva | No | No | No | Más información |
| Administración conjunta | No | Sí | No | Más información |
| GPO | No | Sí | No | Más información |
Métodos de inscripción de Android
Métodos de inscripción personal
| Tipo de inscripción | Método de inscripción | Restablecimiento necesario | Afinidad de usuario | Locked | Detalles |
|---|---|---|---|---|---|
| Nombre del tipo de inscripción. | Método usado para inscribir dispositivos. | En caso afirmativo, los dispositivos se borran durante la inscripción. | En caso afirmativo, cada dispositivo está asociado a un usuario. | En caso afirmativo, los usuarios no pueden anular la inscripción de los dispositivos. | Más información sobre el método. |
| Administrador de dispositivos Android | Iniciado por el usuario a través del Portal de empresa | No | Sí | No | Más información |
| Android Enterprise de propiedad personal con perfil de trabajo | Iniciado por el usuario a través del Portal de empresa | No | Sí | No | Más información |
Métodos de inscripción corporativa
| Tipo de inscripción | Método de inscripción | Restablecimiento necesario | Afinidad de usuario | Locked | Detalles |
|---|---|---|---|---|---|
| Nombre del tipo de inscripción. | Método usado para inscribir dispositivos. | En caso afirmativo, los dispositivos se borran durante la inscripción. | En caso afirmativo, cada dispositivo está asociado a un usuario. | En caso afirmativo, los usuarios no pueden anular la inscripción de los dispositivos. | Más información sobre el método. |
| Android (AOSP) asociado al usuario | Código QR | Sí | Sí | Configurable mediante directivas | Más información |
| Android (AOSP) sin usuarios | Código QR | Sí | No | Configurable mediante directivas | Más información |
| Administrador de dispositivos Android | Iniciado por usuarios degradados a través del Portal de empresa | No | No | No | Más información |
| Administrador de dispositivos Android | (IMEI o SN declarado previamente) Iniciado por el usuario a través del Portal de empresa | No | Sí | No | Más información |
| Administradores de dispositivos Android con Zebra Mobility Extensions | Iniciado por el usuario o usuarios degradados a través del Portal de empresa | No | Sí, si es iniciado por el usuario, No si es iniciado por usuarios degradados | No | Más información |
| Android Enterprise dedicado | NFC, token, código QR, Zero Touch | Sí | No | Configurable mediante directivas | Más información |
| Android Enterprise totalmente administrado | NFC, token, código QR, Zero Touch | Sí | Sí | Configurable mediante directivas | Más información |
| Android Enterprise de propiedad corporativa con perfil de trabajo | NFC, token, código QR, Zero Touch | Sí | Sí | Configurable mediante directivas | Más información |
Bring Your Own Device
Entre los dispositivos Bring Your Own Device (BYOD) se incluyen teléfonos, tabletas y equipos personales. Los usuarios instalan y ejecutan la aplicación Portal de empresa para inscribir sus dispositivos BYOD. Este programa permite a los usuarios acceder a recursos de la compañía como el correo electrónico.
Dispositivo de propiedad corporativa
Entre los dispositivos de propiedad corporativa (COD) se incluyen teléfonos, tabletas y equipos propiedad de la organización que se distribuyen a los empleados. La inscripción de COD permite escenarios como la inscripción automática, el uso compartido de dispositivos o los requisitos de inscripción previamente autorizados. Una forma habitual de inscribir dispositivos COD es utilizar el administrador de inscripciones de dispositivos (DEM) por parte de un administrador. Los dispositivos iOS/iPadOS se pueden inscribir directamente a través de las herramientas de ADE proporcionadas por Apple. Los dispositivos con un número IMEI también se pueden identificar y etiquetar como de propiedad corporativa.
Administrador de inscripción de dispositivos
El administrador de inscripciones de dispositivos (DEM) es una cuenta especial de usuario que se usa para inscribir y administrar varios dispositivos de la empresa. Los administradores pueden instalar Portal de empresa e inscribir varios dispositivos sin usuario. Este tipo de dispositivos son adecuados para aplicaciones de punto de venta o utilidades, por ejemplo, pero no para los usuarios que necesitan acceder al correo electrónico o a los recursos de la empresa. Obtenga más información sobre DEM.
Inscripción de dispositivo automatizada de Apple
La administración de la Inscripción de dispositivo automatizada (ADE) de Apple permite crear e implementar directivas "de forma inalámbrica" en dispositivos iOS/iPadOS y macOS que se han adquirido y administrado con ADE. El dispositivo se inscribe cuando los usuarios lo activan por primera vez y ejecutan el asistente de configuración. Este método admite el modo supervisado de iOS/iPadOS, que permite configurar un dispositivo con una funcionalidad específica.
Más información sobre la inscripción de ADE para iOS/iPadOS:
- Elegir cómo inscribir dispositivos iOS/iPadOS
- Inscripción de dispositivos iOS/iPadOS con el Programa de inscripción de dispositivos
USB-SA
Los administradores de TI usan Apple Configurator a través de USB para preparar manualmente cada dispositivo corporativo para la inscripción mediante el Asistente de configuración. El administrador de TI crea un perfil de inscripción y lo exporta a Apple Configurator. Cuando los usuarios reciben sus dispositivos, se les solicita que ejecuten el Asistente de configuración para inscribirlos. Este método admite el modo supervisado de iOS, que a su vez permite las siguientes características:
- Inscripción bloqueada
- Modo de pantalla completa y otras restricciones y configuraciones avanzadas
Más información sobre la inscripción de iOS/iPadOS con Apple Configurator con el Asistente de configuración:
- Inscripción de dispositivos iOS/iPadOS
- Inscripción de dispositivos iOS/iPadOS con Configurator y el Asistente de configuración
USB-Direct
Para realizar una inscripción directa, el administrador debe inscribir cada dispositivo manualmente creando una directiva de inscripción y exportándola a Apple Configurator. Los dispositivos corporativos conectados por USB se inscriben directamente y no requieren un borrado. Los dispositivos se administran como dispositivos sin usuario. No se bloquean ni se supervisan y no son compatibles con el acceso condicional, la detección de liberación ni la administración de aplicaciones móviles.
Para más información sobre la inscripción de dispositivos iOS/iPadOS, vea:
- Inscripción de dispositivos iOS/iPadOS
- Inscripción de dispositivos iOS/iPadOS con Configurator y la inscripción directa
Limpieza de dispositivos móviles tras la expiración del certificado MDM
El certificado MDM se renueva automáticamente cuando los dispositivos móviles se comunican con el servicio de Intune. Si se borran los dispositivos móviles o estos no pueden comunicarse con el servicio de Intune durante un tiempo, el certificado MDM no se renueva. El dispositivo se quita de Azure Portal 180 días después de que expire el certificado MDM.