Perfiles de dispositivo
Puede considerar que los perfiles de dispositivo forman parte de una jerarquía de opciones de configuración de dispositivos.
Opciones de configuración de dispositivos | Descripción |
---|---|
Sus configuraciones | En la parte superior están sus propias configuraciones, como los detalles de red o las aplicaciones. Un dispositivo puede tener cualquier número de estas configuraciones, que no están administradas ni bloqueadas por el Escritorio administrado de Microsoft. |
Personalizaciones | El siguiente nivel superior es más personalizaciones. Cada dispositivo puede tener una o varias personalizaciones (o ninguna). Las personalizaciones pueden:
|
Perfiles de dispositivo | Cada dispositivo del Escritorio administrado de Microsoft debe tener asignado un solo perfil. Los administradores pueden seleccionar el perfil que se asigna a un dispositivo. Puede asignar diferentes perfiles predefinidos a los dispositivos. Cada perfil está optimizado para las necesidades de tipos específicos de usuarios. Hay tres perfiles de dispositivo disponibles:
|
Foundation | Fundamentalmente, cada dispositivo del Escritorio administrado de Microsoft tiene una base que incluye:
Para trabajar con el Escritorio administrado de Microsoft, todos los dispositivos deben incluir todos estos elementos. Los administradores no pueden cambiar estos elementos. Debe enviar una solicitud a Escritorio administrado de Microsoft. |
Detalles del perfil del dispositivo
En la tabla siguiente se resumen la configuración y sus valores predeterminados para cada configuración configurada por los perfiles de dispositivo. En segundo plano, esta configuración se configura con OMA-URIs mediante perfiles de configuración personalizados en el centro de administración de Microsoft Intune.
Característica | Datos confidenciales | Usuario avanzado | Estándar | Quiosco |
---|---|---|---|---|
Bloquear el almacenamiento externo | Sí | Sí | No | Sí |
Nivel de bloque de nube | Alto | Alto | Alto | Alto |
Deshabilitar las cuentas de Microsoft | Sí | Sí | No | Sí |
Deshabilitar OneDrive personal | Sí | Sí | No | Sí |
Cambiar al escritorio seguro para elevación | No | Sí | No | No |
Etiqueta de dispositivo de Microsoft Defender para punto de conexión | M365Managed-SensitiveData | M365Managed-PowerUser | M365Managed-Standard | M365Managed-Kiosk |
¿Administrador en el dispositivo? | No | Sí | No | No |
Perfil de Autopilot | Perfil moderno de Workplace Autopilot | Usuario avanzado del perfil de Workplace Autopilot moderno | Perfil moderno de Workplace Autopilot | Quiosco de perfil moderno de Workplace Autopilot |
AppLocker | Sí | No | No | No |
Bloquear almacén público | Sí | Sí | No | Sí |
Cada perfil de dispositivo también implica estos elementos:
- Una pertenencia dinámica Microsoft Entra grupo de dispositivos.
- Una pertenencia estática Microsoft Entra grupo de dispositivos.
- Un perfil de configuración Microsoft Intune.
Importante
No modifique directamente la pertenencia de estos grupos. Use la interfaz como se describe en Volver a asignar perfiles.
Nota:
Para activar completamente el perfil de power user en un dispositivo Windows 365, debe establecer el Administración Habilitar local en la configuración de usuario Windows 365 y agregar el usuario al grupo asignado. Para obtener más información, vea Hacer que un usuario sea un administrador local.
Limitaciones
Puede solicitar excepciones a los perfiles de dispositivo y sus detalles como lo haría con cualquier otra directiva.
Solo puede tener uno de cada perfil de dispositivo en la organización Microsoft Entra ("inquilino"). Por ejemplo, no puede solicitar que el perfil de dispositivo Datos confidenciales deshabilite AppLocker solo para algunos de los usuarios. Todos los dispositivos con el perfil de dispositivo Datos confidenciales deben tener la misma configuración.
Cada dispositivo solo puede tener un perfil. Si más de un usuario usa un dispositivo determinado, todos los usuarios de ese dispositivo tendrán la misma configuración.
Exportación de CSV de administrador
Los dispositivos a los que se asigna el perfil de dispositivo de usuario avanzado también incluyen usuarios en el grupo de administradores. Como administrador de TI, puede descargar y ver todos los usuarios y grupos asignados al grupo de administradores locales.
Para exportar el archivo CSV:
- En Microsoft Intune centro de administración, seleccione Dispositivos en el panel izquierdo.
- En la sección Escritorio administrado de Microsoft, seleccione Dispositivos.
- Seleccione la opción de menú Exportar y seleccione Exportar administradores. Se descarga un archivo CSV.
El archivo CSV incluye:
- Información recuperada de todos los dispositivos que han estado activos en los últimos 28 días.
- Datos que se actualizan una vez al día a medianoche. El contenido se actualiza cada 24 horas.
- Los nombres de perfil de dispositivo y se pueden filtrar para los perfiles de dispositivo de usuario avanzado.
- Los miembros del grupo de administradores locales que incluyen Microsoft Entra grupos, el grupo incluirá un sufijo (G). Las cuentas deshabilitadas incluirán un sufijo (D).
- Algunos datos que aparecerán como GUID. Los datos que aparecen como GUID se deben a que no podemos determinar los nombres de usuario. Solo recopilamos los nombres de usuario como se muestra en el dispositivo local.