Funcionalidades de administración de dispositivos inscritos en Microsoft Intune
Microsoft Intune le permite administrar una variedad de dispositivos si los inscribe en el servicio. Puede inscribir algunos tipos de dispositivos o bien los usuarios pueden inscribirlos mediante la aplicación Portal de empresa. La inscripción les permite buscar e instalar aplicaciones, asegurarse de que sus dispositivos son compatibles con las directivas de la empresa y ponerse en contacto con el soporte técnico de TI.
En este artículo se facilita una lista completa de las funcionalidades que obtendrá después de inscribir los dispositivos.
La administración, el inventario, la implementación de aplicaciones, el aprovisionamiento y la retirada se controlan a través de Intune en Azure Portal.
Los usuarios obtienen acceso a Portal de empresa, lo que les permite instalar aplicaciones, inscribir y quitar dispositivos y ponerse en contacto con su departamento de TI o con el soporte técnico.
Seguridad y configuración de dispositivos
| Funcionalidad | Detalles | Más información |
|---|---|---|
| Directivas de configuración Directivas personalizadas |
Le permiten administrar numerosas opciones y características de los dispositivos móviles de su organización. Por ejemplo, puede exigir una contraseña, limitar el número de intentos erróneos, limitar la cantidad de tiempo antes de que la pantalla se bloquee, establecer el plazo de expiración de una contraseña e impedir que se usen contraseñas que se han usado previamente. También puede controlar el uso de las características de hardware y software, como la cámara del dispositivo o el explorador web. Use directivas personalizadas cuando las directivas de configuración no contengan la configuración que necesita. Para dispositivos iOS/iPadOS, puede importar la configuración que ha exportado desde la herramienta Apple Configurator. Para otros dispositivos, puede usar la configuración OMA-URI (identificador uniforme de recursos de Open Mobile Alliance) para configurar opciones y características en el dispositivo. |
Administrar la configuración y las características de los dispositivos con directivas de Microsoft Intune |
| Eliminación remota, bloqueo remoto y restablecimiento de código de acceso | Borra información confidencial tras la pérdida o el robo de un dispositivo. Por ejemplo, puede bloquear el dispositivo de forma remota, restaurar la configuración de fábrica o borrar solo los datos corporativos. Puede restablecer los códigos de acceso si los usuarios dejan de tener acceso a sus dispositivos, bloquear dispositivos extraviados o robados, e incluso borrar los datos de esos dispositivos. |
Proteja los dispositivos con el bloqueo remoto y el restablecimiento de código de acceso |
| Modo pantalla completa | Le permite bloquear determinadas características de dispositivos móviles, como las capturas de pantalla y los interruptores de alimentación. También le permite restringir dispositivos para que ejecuten una única aplicación que se haya especificado. | Establecimiento de directivas de configuración de iOS en Microsoft Intune |
| Reinicio del piloto automático | Envía una tarea al dispositivo para iniciar el proceso de restablecimiento de forma remota, sin que así sea necesario que el personal de TI u otros administradores visiten cada máquina para iniciar el proceso. Al usarse el restablecimiento de Autopilot en un dispositivo, se quitará al usuario primario del dispositivo. El próximo usuario que inicie sesión tras el restablecimiento se establecerá como usuario primario. | Restablecimiento remoto de Windows Autopilot |
Administración de aplicaciones
| Funcionalidad | Detalles | Más información |
|---|---|---|
| Administración e implementación de aplicaciones | Proporciona diversas herramientas que le ayudarán a administrar aplicaciones móviles durante todo su ciclo de vida, incluida la implementación de aplicaciones desde archivos de instalación y tiendas de aplicaciones, la supervisión detallada del estado de las aplicaciones y la eliminación de aplicaciones. | Implementar aplicaciones en Microsoft Intune |
| Aplicaciones conformes y no conformes | Le permite especificar listas de aplicaciones conformes (que los usuarios pueden instalar) y aplicaciones no conformes (que los usuarios no pueden instalar). | Configuración de directivas de iOS en Microsoft Intune |
| Administración de aplicaciones móviles | Use la administración de aplicaciones móviles para configurar restricciones para las aplicaciones, tanto en los dispositivos administrados con Intune como en los que no lo estén. Puede aumentar la seguridad de los datos de empresa mediante la restricción de operaciones como copiar y pegar, la realización de copias de seguridad externas de los datos y la transferencia de datos entre aplicaciones. | Configurar e implementar directivas de administración de aplicaciones móviles en la consola de Microsoft Intune |
| Configuración de aplicaciones para móviles de iOS | Usa las directivas de configuración de aplicaciones móviles para proporcionar la configuración de aplicaciones iOS/iPadOS que puede ser necesaria cuando el usuario ejecuta la aplicación. Por ejemplo, una aplicación puede necesitar que el usuario especifique un número de puerto o la información de inicio de sesión. Puede simplificar la configuración de la aplicación y reducir el número de llamadas al servicio de soporte técnico. | Configurar aplicaciones iOS/iPadOS con directivas de configuración de aplicaciones móviles en Microsoft Intune |
| Perfiles de aprovisionamiento de aplicaciones móviles iOS/iPadOS | Le ayuda a implementar el aprovisionamiento de perfiles en aplicaciones iOS/iPadOS que están a punto de expirar. | Uso de directivas de perfil de aprovisionamiento móvil iOS/iPadOS para evitar que las aplicaciones expiren |
| Explorador administrado | Configura las directivas de explorador administrado para controlar los sitios web que los usuarios del dispositivo pueden visitar. Además, también puede aplicar directivas de administración de aplicaciones móviles al explorador administrado. | Administrar el acceso a Internet mediante directivas de Managed Browser con Microsoft Intune |
| Windows Hello para empresas | Le permite la integración con Windows Hello para empresas, que es un método de inicio de sesión alternativo para Windows 10 que usa Active Directory local o Azure Active Directory para reemplazar contraseñas, tarjetas inteligentes o tarjetas inteligentes virtuales. | Controlar la configuración de Windows Hello para empresas en dispositivos que tienen Microsoft Intune |
| Aplicaciones de programas de compras por volumen | Le ayuda a administrar las aplicaciones compradas mediante un programa de compras por volumen. Para ello, importa la información de licencia desde la App Store, efectúa el seguimiento de la cantidad de licencias usadas y le impide instalar más copias de la aplicación de las que posee. | Administrar aplicaciones compradas por volumen con Microsoft Intune |
Acceso a los recursos de la empresa
| Funcionalidad | Detalles | Más información |
|---|---|---|
| Perfiles de certificado | Crea e implementa perfiles de certificado de confianza y certificados de protocolo de inscripción de certificados simple (SCEP) que pueden usarse para ayudar a proteger y autenticar los perfiles de Wi-Fi, VPN y correo electrónico. | Proteger el acceso a recursos con perfiles de certificado en Microsoft Intune |
| Perfiles de Wi-Fi | Implementa la configuración de red inalámbrica para los usuarios. Al implementar esta configuración, se minimiza el esfuerzo del usuario para conectarse a la red corporativa. | Conexiones Wi-Fi en Microsoft Intune |
| Perfiles de correo electrónico | Esto crea e implementa la configuración de correo electrónico en los dispositivos para que los usuarios puedan acceder al correo electrónico corporativo en sus dispositivos personales sin tener que realizar ninguna configuración. | Configurar el acceso al correo electrónico corporativo mediante perfiles de correo electrónico con Microsoft Intune |
| Perfiles de VPN | Implementa la configuración de VPN a los usuarios y dispositivos de su organización. Mediante la implementación de esta configuración, se minimiza la intervención del usuario para poder conectarse a los recursos de la red de la compañía. | Conexiones VPN en Microsoft Intune |
| Directivas de acceso condicional | Administra el acceso al correo electrónico de Microsoft Exchange y SharePoint Online desde dispositivos que no se administran con Intune. | Restringir el acceso al correo electrónico y SharePoint con Microsoft Intune |