Compartir a través de


Capacidades de Movilidad y seguridad básicas

Movilidad básica y seguridad puede ayudarle a proteger y administrar dispositivos móviles como iPhones, iPads, Android y Teléfonos Windows usados por usuarios con licencia de Microsoft 365 en su organización. Puede crear directivas de administración de dispositivos móviles con una configuración que pueda ayudar a controlar el acceso al correo electrónico de Microsoft 365 de su organización y a los documentos para dispositivos móviles y aplicaciones compatibles. Si un dispositivo se pierde o se lo roban, puede borrarlo de forma remota para quitar la información confidencial de la organización.

Sistemas operativos admitidos

Siga la guía de sistemas operativos Microsoft Intune para los sistemas operativos mínimos admitidos para dispositivos por Movilidad básica y seguridad. Para obtener más información, consulte Intune sistemas operativos compatibles.

Puede usar Movilidad básica y seguridad para proteger y administrar los siguientes dispositivos.

  • iOS
  • Android (incluido Samsung Knox)1
  • Windows2, 3

1Después de junio de 2020, las versiones de Android posteriores a 9 no pueden administrar la configuración de contraseñas, excepto en dispositivos Samsung Knox.

número arábigoEl control de acceso para Windows 8.1 dispositivos RT está limitado a Exchange ActiveSync.

3El control de acceso para Windows 10 requiere una suscripción que incluya Microsoft Entra ID P1 o P2 y el dispositivo debe estar unido a Microsoft Entra ID.

Nota:

Los dispositivos ya inscritos con versiones anteriores del sistema operativo siguen funcionando, aunque es posible que las funcionalidades cambien sin previo aviso.

Si los usuarios de su organización usan dispositivos móviles que no son compatibles con Movilidad básica y seguridad, es posible que quiera bloquear Exchange ActiveSync acceso de la aplicación al correo electrónico de Microsoft 365 para esos dispositivos, para ayudar a que los datos de su organización sean más seguros. Para ver los pasos para bloquear Exchange ActiveSync, consulte Administración de la configuración de acceso a dispositivos en Movilidad básica y seguridad.

Control de acceso para correo electrónico y documentos de Microsoft 365

Las aplicaciones admitidas para los diferentes tipos de dispositivos móviles de la tabla siguiente solicitan a los usuarios que se inscriban en Movilidad básica y seguridad donde hay una nueva directiva de administración de dispositivos móviles que se aplica al dispositivo de un usuario y el usuario no ha inscrito previamente el dispositivo. Si el dispositivo de un usuario no cumple una directiva, en función de cómo configure la directiva, es posible que se bloquee el acceso a los recursos de Microsoft 365 en estas aplicaciones o que tenga acceso, pero Microsoft 365 notifica una infracción de directiva.

Producto iOS Android
Exchange Exchange ActiveSync incluye correo electrónico integrado y aplicaciones de terceros, como TouchDown, que usan Exchange ActiveSync versión 14.1 o posterior. Correo Correo electrónico
Aplicaciones en Microsoft 365 y OneDrive para la Empresa Outlook
OneDrive
Word
Excel
PowerPoint
En teléfonos y tabletas:
Outlook
OneDrive
Word
Excel
PowerPoint
Solamente en teléfonos:
Microsoft 365 mobile

Nota:

  • La compatibilidad con iOS 10.0 y versiones posteriores incluye dispositivos iPhone y iPad.
  • La administración de dispositivos BlackBerry OS no es compatible con basic security and mobility. Use BlackBerry Business Cloud Services (BBCS) de BlackBerry para administrar dispositivos BlackBerry OS. Los dispositivos Blackberry que ejecutan el sistema operativo Android se admiten como dispositivos Android estándar.
  • No se pedirá a los usuarios que se inscriban y no se les bloqueará ni se notificará por infracción de directiva si usan el explorador móvil para acceder a sitios de Microsoft 365 SharePoint, documentos de Microsoft 365 en la web o correo electrónico en Outlook Web App.

En el diagrama siguiente se muestra lo que sucede cuando un usuario con un nuevo dispositivo inicia sesión en una aplicación que admite el control de acceso con Movilidad básica y seguridad. Se impide que el usuario acceda a los recursos de Microsoft 365 en la aplicación hasta que inscriba su dispositivo.

Movilidad básica y seguridad control de acceso

Nota:

Las directivas y las reglas de acceso creadas en Movilidad básica y seguridad para Microsoft 365 Empresa Estándar invalidarán Exchange ActiveSync directivas de buzón de dispositivo móvil y reglas de acceso a dispositivos creadas en el Centro de administración de Exchange. Después de inscribir un dispositivo en Movilidad básica y seguridad para Microsoft 365 Empresa Estándar, se omitirá cualquier Exchange ActiveSync directiva de buzón de dispositivo móvil o regla de acceso de dispositivo aplicada al dispositivo. Para más información sobre Exchange ActiveSync, consulte Exchange ActiveSync en Exchange Online.

Configuración de directivas para dispositivos móviles

Si crea una directiva para bloquear el acceso con cierta configuración activada, los usuarios no podrán acceder a los recursos de Microsoft 365 cuando usen una aplicación compatible que aparece en Control de acceso para el correo electrónico y los documentos de Microsoft 365.

La configuración que puede impedir que los usuarios accedan a los recursos de Microsoft 365 se encuentra en estas secciones:

  • Seguridad

  • Cifrado

  • Descodificar

  • Perfil de correo electrónico administrado

Por ejemplo, el siguiente diagrama muestra lo que sucede cuando un usuario con un dispositivo inscrito no cumple una opción de seguridad de una directiva de administración de dispositivos móviles que se aplica a su dispositivo. El usuario inicia sesión en una aplicación que admite el control de acceso con Movilidad básica y seguridad. Se les impide acceder a los recursos de Microsoft 365 en la aplicación hasta que su dispositivo cumpla con la configuración de seguridad.

Movilidad básica y seguridad mensaje de cumplimiento.

En las secciones siguientes se muestra la configuración de directiva que puede usar para ayudar a proteger y administrar dispositivos móviles que se conectan a los recursos de la organización de Microsoft 365.

Configuración de seguridad

Nombre de valor de configuración iOS Android Samsung Knox
Requerir contraseña No No
Evitar contraseña simple Yes No No
Requerir una contraseña alfanumérica Yes No No
Longitud mínima de la contraseña
Número de errores de inicio de sesión antes borrar el dispositivo
Minutos de inactividad antes de bloquear el dispositivo Yes No No
Expiración de contraseña (días)
Recordar el historial de contraseñas y evitar la reutilización

Importante

Bloquear dispositivos si están inactivos durante estos muchos minutos ya no es compatible con Android y Samsung Knox.

Configuración de cifrado

Nombre de valor de configuración iOS Android Samsung Knox
Requerir cifrado de datos en dispositivos1 No

1Con Samsung Knox, también puede requerir cifrado en tarjetas de almacenamiento.

Configuración de descodificación

Nombre de valor de configuración iOS Android Samsung Knox
El dispositivo no se puede descodificar ni descifrar

Opción de perfil de correo electrónico administrado

La siguiente opción puede impedir que los usuarios accedan a su correo electrónico de Microsoft 365 si usan un perfil de correo electrónico creado manualmente. Los usuarios de dispositivos iOS deben eliminar su perfil de correo electrónico creado manualmente para que puedan tener acceso a su correo electrónico. Después de eliminar el perfil, se crea automáticamente un nuevo perfil en el dispositivo. Para obtener instrucciones sobre cómo los usuarios finales pueden ser compatibles, consulte Dispositivo que ya tiene instalado un perfil de correo electrónico.

Nombre de valor de configuración iOS Android Samsung Knox
El perfil de correo electrónico es administrado Yes No No

Configuración de nube

Nombre de valor de configuración iOS Android Samsung Knox
Requerir copia de seguridad cifrada Yes No No
Bloquear copia de seguridad en la nube1 Yes No No
Bloquear la sincronizaciónde documentos 1 Yes No No
Bloquear sincronización de fotos Yes No No
Permitir copia de seguridad de Google N/D No
Permitir la sincronización automática de la cuenta de Google N/D No

1Para funcionar, esta configuración requiere dispositivos iOS supervisados.

Configuración del sistema

Nombre de valor de configuración iOS Android Samsung Knox
Bloquear captura de pantalla Yes No
Bloquear el envío de datos de diagnóstico de dispositivos Yes No

Configuración de aplicaciones

Nombre de valor de configuración iOS Android Samsung Knox
Bloquear videoconferencias en el dispositivo1 Yes No No
Bloquear el acceso al almacénde aplicaciones 1 Yes No
Requerir contraseña al acceder a la tienda de aplicaciones Yes No No

1Para funcionar, esta configuración requiere dispositivos iOS supervisados.

Configuración de las funcionalidades del dispositivo

Nombre de valor de configuración iOS Android Samsung Knox
Bloquear conexión con almacenamiento extraíble No No
Bloquear conexión Bluetooth No No

Otras configuraciones

Puede establecer la siguiente configuración de directiva adicional mediante cmdlets de PowerShell de cumplimiento de seguridad &. Para obtener más información, consulte Security & Compliance PowerShell.

Nombre de valor de configuración iOS Android
CameraEnabled
RegionRatings Yes No
MoviesRatings Yes No
TVShowsRating Yes No
AppsRatings Yes No
AllowVoiceDialing Yes No
AllowVoiceAssistant Yes No
AllowAssistantWhileLocked Yes No
AllowPassbookWhileLocked Yes No
MaxPasswordGracePeriod Yes No
PasswordQuality No
SystemSecurityTLS Yes No
WLANEnabled No No

Configuración compatible con Windows

Puede administrar Windows 10 dispositivos inscribiéndolos como dispositivos móviles. Una vez implementada una directiva aplicable, los usuarios con dispositivos Windows 10 deberán inscribirse en Movilidad básica y seguridad la primera vez que usen la aplicación de correo electrónico integrada para acceder a su correo electrónico de Microsoft 365 (requiere Microsoft Entra ID suscripción P1 o P2).

La siguiente configuración es compatible con Windows 10 dispositivos inscritos como dispositivos móviles. Esta configuración no impedirá que los usuarios accedan a los recursos de Microsoft 365.

Configuración de seguridad

  • Requerir una contraseña alfanumérica

  • Longitud mínima de la contraseña

  • Número de errores de inicio de sesión antes borrar el dispositivo

  • Minutos de inactividad antes de bloquear el dispositivo

  • Expiración de contraseña (días)

  • Recordar el historial de contraseñas y evitar la reutilización

Nota:

La siguiente configuración que regula las contraseñas solo controla las cuentas locales de Windows. Las cuentas de Windows proporcionadas mediante la unión a un dominio o Microsoft Entra ID no se ven afectadas por esta configuración.

Configuración del sistema

Bloquear el envío de datos de diagnóstico desde el dispositivo.

Otras configuraciones

Puede establecer esta configuración de directiva adicional mediante cmdlets de PowerShell:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

Borrar de forma remota un dispositivo móvil

Si se pierde o se roba un dispositivo, puede quitar datos confidenciales de la organización y ayudar a evitar el acceso a los recursos de la organización de Microsoft 365 mediante la eliminación de portal de cumplimiento Microsoft Purview> Laadministración de dispositivos de prevención > de pérdida de datos. Puede realizar un borrado selectivo para quitar solo los datos de la organización o un borrado completo para eliminar toda la información de un dispositivo y restaurar la configuración original.

Para obtener más información, consulte Borrado de un dispositivo móvil en Movilidad básica y seguridad.

Información general de Movilidad básica y seguridad para Microsoft 365 (artículo)
Creación de directivas de seguridad de dispositivos en Movilidad básica y seguridad (artículo)