Administrar dispositivos en Outlook para iOS y Android en Exchange Online

Resumen: en este artículo se describen los procedimientos recomendados para administrar dispositivos móviles con Outlook para iOS y Android en Exchange Online.

Outlook para iOS y Android proporcionan a los usuarios la experiencia rápida e intuitiva de correo electrónico y calendario, mientras que es la única aplicación que proporciona soporte técnico para las mejores características de Microsoft 365 y Office 365. Además, Microsoft proporciona muchas utilidades para administrar y proteger los datos de la empresa en dispositivos móviles de la organización Exchange Online.

Opciones para administrar dispositivos y aplicaciones

Los clientes que buscan administrar Outlook para iOS y Android tienen las siguientes opciones:

1. Recomendado: el conjunto de Enterprise Mobility + Security, que incluye Microsoft Intune y Microsoft Entra acceso condicional.

2. Movilidad básica y seguridad para Microsoft 365.

3. Soluciones de administración unificada de puntos de conexión de terceros.

4. Directivas de acceso a dispositivos móviles y buzón de dispositivo móvil.

Nota:

Para obtener detalles de implementación sobre cada una de estas tres opciones, consulte Protección de Outlook para iOS y Android en Exchange Online.

Microsoft recomienda que los clientes usen las características del conjunto de Enterprise Mobility + Security para proteger los datos corporativos en dispositivos móviles, debido a las funcionalidades avanzadas que proporcionan estos servicios.

Importante

Cuando el usuario se autentica en Outlook para iOS y Android, Exchange Online reglas de acceso a dispositivos móviles (permitir, bloquear o poner en cuarentena) se omiten si hay alguna directiva de acceso condicional Microsoft Entra aplicada al usuario que incluya:

• Condición de aplicación en la nube: Exchange Online o Office 365
• Condición de la plataforma del dispositivo: iOS o Android
• Condición de aplicaciones cliente: aplicaciones móviles y cliente de escritorio
• Uno de los siguientes controles de concesión de acceso: Requerir que el dispositivo se marque como compatible, Requerir aplicación cliente aprobada o Requerir directiva de protección de aplicaciones.

Nota:

Cuando se usan cmdlets de dispositivos móviles como Get-MobileDevice para comprobar el estado de un dispositivo, la marca de tiempo para la sincronización de Outlook para iOS y Android, indicada por la LastSyncTime propiedad , puede estar hasta 15 minutos detrás del tiempo real de sincronización. Aunque la sincronización de dispositivos se produce en tiempo real, la marca de tiempo devuelta puede retrasarse.

Uso de Enterprise Mobility + Security

Las funcionalidades de protección más completas y amplias para Microsoft 365 y los datos de Office 365 están disponibles cuando se suscribe al conjunto de Enterprise Mobility + Security. Este conjunto incluye características Microsoft Intune, Azure Information Protection y Microsoft Entra ID P1 o P2, como el acceso condicional.

Nota:

Aunque la suscripción del conjunto de Enterprise Mobility + Security incluye licencias para Microsoft Intune y Microsoft Entra ID, los clientes pueden comprar licencias de Microsoft Intune y Microsoft Entra ID Licencias P1 o P2 por separado. Todos los usuarios deben tener licencia para aprovechar el acceso condicional y Intune directivas de protección de aplicaciones que se describen en este artículo.

Intune proporciona funcionalidades de administración de aplicaciones móviles (MAM) y otras funcionalidades de administración de dispositivos y acceso condicional. Con Intune directivas de protección de aplicaciones, puede restringir las acciones en los datos corporativos entre las aplicaciones administradas por Intune y las aplicaciones no administradas. Por ejemplo, cortar, copiar, pegar y "guardar como". Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones. Además, las aplicaciones de Outlook administradas por Intune incluyen una nueva característica de administración de varias identidades que permite a los usuarios acceder a sus cuentas de correo electrónico personales y profesionales en la misma aplicación de Outlook, a la vez que solo aplican las directivas de protección de aplicaciones Intune a la cuenta profesional del usuario. Esta característica proporciona una experiencia de usuario mucho más fluida.

El acceso condicional es una funcionalidad de Microsoft Entra ID que permite aplicar de forma centralizada controles de acceso a aplicaciones en función de condiciones específicas. Mediante el uso de directivas de acceso condicional, puede aplicar los controles de acceso adecuados en las condiciones necesarias. Microsoft Entra acceso condicional proporciona seguridad adicional cuando se necesita dicha seguridad y se queda fuera del camino de los usuarios cuando no lo es.

Características clave del conjunto de Enterprise Mobility + Security con Outlook para iOS y Android:

• Acceso condicional Microsoft Entra ID garantiza que solo se puede acceder a Exchange Online correo electrónico cuando se cumplen los requisitos de acceso condicional. Para obtener más información sobre la inscripción de dispositivos, consulte ¿Qué es el acceso condicional?.

• Intune protección de aplicaciones. Outlook para iOS y Android le permite proteger los datos corporativos con directivas de protección de aplicaciones Intune. Este método es una excelente opción para escenarios de "traiga su propio dispositivo" (BYOD) en los que quiera mantener seguros los datos corporativos sin administrar los dispositivos de un usuario. Para obtener más información sobre Intune directivas de protección de aplicaciones, consulte Protección de datos de aplicaciones mediante directivas de administración de aplicaciones móviles con Microsoft Intune.

• Inscripción de dispositivos. Intune le permite administrar los dispositivos y las aplicaciones de sus empleados y cómo acceden a los datos de su empresa. Outlook para iOS y Android garantiza que Exchange Online correo electrónico solo sea accesible en teléfonos y tabletas administrados y compatibles. Cuando los usuarios inician sesión en la aplicación de Outlook en un dispositivo móvil no administrado, Outlook solicita a los usuarios que inscriban el dispositivo en Intune mediante la directiva de acceso condicional de Azure y, a continuación, valida que el dispositivo cumple los estándares organizativos de cumplimiento del dispositivo.

• Informes y administración de dispositivos. El proceso de inscripción permite a las organizaciones establecer y administrar directivas de seguridad. Por ejemplo, aplique el bloqueo de PIN de nivel de dispositivo, requiera cifrado de datos y bloquee los dispositivos en peligro para evitar que los dispositivos que no son de confianza accedan al correo electrónico y a los datos corporativos. Cada dispositivo inscrito aparece en el Centro de administración de Microsoft 365 y los informes están disponibles para proporcionar detalles sobre los dispositivos que acceden a los datos corporativos.

• Borrado selectivo. Microsoft Intune puede quitar datos de correo electrónico de Outlook para iOS y Android, al tiempo que deja intactas las cuentas de correo electrónico personales (independientemente de si el dispositivo está inscrito o no). Esta característica es un requisito cada vez más importante a medida que más empresas adoptan un enfoque de "traiga su propio dispositivo" para teléfonos y tabletas.

Uso de Movilidad básica y seguridad para Microsoft 365

Movilidad básica y seguridad para Microsoft 365 proporciona funcionalidades de administración de dispositivos sin costo adicional. Microsoft Intune potencia estas funcionalidades básicas, lo que proporciona un conjunto básico de controles en el Centro de administración de Microsoft 365 para las organizaciones que necesitan los conceptos básicos.

No hay ninguna funcionalidad nativa para controlar qué aplicaciones se pueden usar, incluso después de inscribir un dispositivo. Si desea limitar el acceso a Outlook para iOS y Android, necesita licencias de Microsoft Entra ID P1 o P2 para usar directivas de acceso condicional.

Outlook para iOS y Android es totalmente compatible con las funcionalidades proporcionadas por Movilidad básica y seguridad para Microsoft 365.

Para obtener información detallada, consulte los siguientes recursos:

• Introducción a Movilidad básica y seguridad para Microsoft 365.

• Administrar la configuración y las características de los dispositivos con directivas de Microsoft Intune

• Instrucciones para que los usuarios finales inscriban un dispositivo en Movilidad básica y seguridad: Inscriba el dispositivo móvil mediante Movilidad básica y seguridad

Uso de soluciones unificadas de administración de puntos de conexión de terceros

Los proveedores de administración de puntos de conexión unificados de terceros pueden implementar Outlook para iOS y Android de la misma manera que implementarían cualquier aplicación de iOS o Android mediante sus herramientas existentes. También pueden aplicar controles de administración de dispositivos universales importantes. Por ejemplo, el PIN del dispositivo, el cifrado de dispositivos, el borrado de dispositivos y mucho más.

Los proveedores de terceros también pueden implementar ciertas opciones de configuración de la aplicación, como la configuración de la cuenta, el modo de cuentas permitidas por la organización y la configuración general de la aplicación, en Outlook para iOS y Android; Para obtener más información, consulte Deploying Outlook for iOS and Android app configuration settings (Implementación de outlook para iOS y configuración de aplicaciones Android).

Para administrar y proteger los datos corporativos dentro de la aplicación (por ejemplo, restringir las acciones de cortar, copiar, pegar y "guardar como" con datos corporativos), los clientes deben usar el conjunto de Enterprise Mobility + Security de Microsoft.

Usar directivas de acceso a dispositivos móviles y de buzones de dispositivos móviles

Microsoft recomienda que los clientes usen el conjunto de Enterprise Mobility + Security o la Movilidad básica y seguridad integrada para Microsoft 365 para administrar los datos de la empresa en dispositivos móviles, debido a las funcionalidades avanzadas proporcionadas por esos servicios. Outlook para iOS y Android admite el acceso a dispositivos móviles y las directivas de buzón de dispositivo móvil (anteriormente conocidas como directivas de Sincronización activa de Exchange), que están disponibles a través del Centro de administración de Exchange.

Outlook para iOS y Android admite la siguiente configuración de directiva de buzón de dispositivo móvil de Exchange:

• Cifrado de dispositivos habilitado

• Longitud mínima de la contraseña (solo en Android)

• Contraseña habilitada

• Permitir Bluetooth (se usa para administrar la aplicación portátil de Outlook para Android cuando Intune directivas de Protección de aplicaciones no están en uso)

  • Cuando esta configuración está habilitada (está habilitada de forma predeterminada) o configurada para HandsfreeOnly, se permite la sincronización de Outlook entre el dispositivo Android y el dispositivo portátil para la cuenta profesional o educativa.
  • Cuando esta configuración está deshabilitada, no se permite la sincronización de Outlook entre el dispositivo Android y el dispositivo portátil para la cuenta profesional o educativa (y se eliminan los datos sincronizados anteriormente para la cuenta). La deshabilitación de la sincronización se controla completamente dentro del propio Outlook. Bluetooth no está deshabilitado en el dispositivo ni wearable ni se ve afectada ninguna otra aplicación portátil.

Para obtener información sobre cómo crear o modificar una directiva de buzón de dispositivo móvil existente, consulte Directivas de buzón de dispositivo móvil en Exchange Online.

Los administradores de Exchange también pueden iniciar un borrado remoto de dispositivos en Outlook para iOS y Android mediante el Centro de administración de Exchange. Después de recibir la solicitud de borrado remoto, la aplicación quita el perfil de Outlook y todos los datos asociados a él.

Nota:

Outlook para iOS y Android solo admite el comando Borrar datos de borrado remoto y no admite el dispositivo de borrado remoto de solo cuenta tal como se define en el Centro de administración de Exchange. Para obtener más información sobre cómo realizar un borrado remoto, consulte Realizar un borrado remoto en un teléfono móvil.

Para obtener más información sobre Microsoft Intune, consulte documentación para Microsoft Intune.