Capacidades de Movilidad y seguridad básicas
Movilidad básica y seguridad puede ayudarle a proteger y administrar dispositivos móviles como iPhones, iPads, Android y Teléfonos Windows usados por usuarios con licencia de Microsoft 365 en su organización. Puede crear directivas de administración de dispositivos móviles con una configuración que pueda ayudar a controlar el acceso al correo electrónico de Microsoft 365 de su organización y a los documentos para dispositivos móviles y aplicaciones compatibles. Si un dispositivo se pierde o se lo roban, puede borrarlo de forma remota para quitar la información confidencial de la organización.
Sistemas operativos admitidos
Siga la guía de sistemas operativos Microsoft Intune para los sistemas operativos mínimos admitidos para dispositivos por Movilidad básica y seguridad. Para obtener más información, consulte Intune sistemas operativos compatibles.
Puede usar Movilidad básica y seguridad para proteger y administrar los siguientes dispositivos.
- iOS
- Android (incluido Samsung Knox)1
- Windows2, 3
1Después de junio de 2020, las versiones de Android posteriores a 9 no pueden administrar la configuración de contraseñas, excepto en dispositivos Samsung Knox.
número arábigoEl control de acceso para Windows 8.1 dispositivos RT está limitado a Exchange ActiveSync.
3El control de acceso para Windows 10 requiere una suscripción que incluya Microsoft Entra ID P1 o P2 y el dispositivo debe estar unido a Microsoft Entra ID.
Nota:
Los dispositivos ya inscritos con versiones anteriores del sistema operativo siguen funcionando, aunque es posible que las funcionalidades cambien sin previo aviso.
Si los usuarios de su organización usan dispositivos móviles que no son compatibles con Movilidad básica y seguridad, es posible que quiera bloquear Exchange ActiveSync acceso de la aplicación al correo electrónico de Microsoft 365 para esos dispositivos, para ayudar a que los datos de su organización sean más seguros. Para ver los pasos para bloquear Exchange ActiveSync, consulte Administración de la configuración de acceso a dispositivos en Movilidad básica y seguridad.
Control de acceso para correo electrónico y documentos de Microsoft 365
Las aplicaciones admitidas para los diferentes tipos de dispositivos móviles de la tabla siguiente solicitan a los usuarios que se inscriban en Movilidad básica y seguridad donde hay una nueva directiva de administración de dispositivos móviles que se aplica al dispositivo de un usuario y el usuario no ha inscrito previamente el dispositivo. Si el dispositivo de un usuario no cumple una directiva, en función de cómo configure la directiva, es posible que se bloquee el acceso a los recursos de Microsoft 365 en estas aplicaciones o que tenga acceso, pero Microsoft 365 notifica una infracción de directiva.
Producto | iOS | Android |
---|---|---|
Exchange Exchange ActiveSync incluye correo electrónico integrado y aplicaciones de terceros, como TouchDown, que usan Exchange ActiveSync versión 14.1 o posterior. | Correo | Correo electrónico |
Aplicaciones en Microsoft 365 y OneDrive para la Empresa | Outlook OneDrive Word Excel PowerPoint |
En teléfonos y tabletas: Outlook OneDrive Word Excel PowerPoint Solamente en teléfonos: Microsoft 365 mobile |
Nota:
- La compatibilidad con iOS 10.0 y versiones posteriores incluye dispositivos iPhone y iPad.
- La administración de dispositivos BlackBerry OS no es compatible con basic security and mobility. Use BlackBerry Business Cloud Services (BBCS) de BlackBerry para administrar dispositivos BlackBerry OS. Los dispositivos Blackberry que ejecutan el sistema operativo Android se admiten como dispositivos Android estándar.
- No se pedirá a los usuarios que se inscriban y no se les bloqueará ni se notificará por infracción de directiva si usan el explorador móvil para acceder a sitios de Microsoft 365 SharePoint, documentos de Microsoft 365 en la web o correo electrónico en Outlook Web App.
En el diagrama siguiente se muestra lo que sucede cuando un usuario con un nuevo dispositivo inicia sesión en una aplicación que admite el control de acceso con Movilidad básica y seguridad. Se impide que el usuario acceda a los recursos de Microsoft 365 en la aplicación hasta que inscriba su dispositivo.
Nota:
Las directivas y las reglas de acceso creadas en Movilidad básica y seguridad para Microsoft 365 Empresa Estándar invalidarán Exchange ActiveSync directivas de buzón de dispositivo móvil y reglas de acceso a dispositivos creadas en el Centro de administración de Exchange. Después de inscribir un dispositivo en Movilidad básica y seguridad para Microsoft 365 Empresa Estándar, se omitirá cualquier Exchange ActiveSync directiva de buzón de dispositivo móvil o regla de acceso de dispositivo aplicada al dispositivo. Para más información sobre Exchange ActiveSync, consulte Exchange ActiveSync en Exchange Online.
Configuración de directivas para dispositivos móviles
Si crea una directiva para bloquear el acceso con cierta configuración activada, los usuarios no podrán acceder a los recursos de Microsoft 365 cuando usen una aplicación compatible que aparece en Control de acceso para el correo electrónico y los documentos de Microsoft 365.
La configuración que puede impedir que los usuarios accedan a los recursos de Microsoft 365 se encuentra en estas secciones:
Seguridad
Cifrado
Descodificar
Perfil de correo electrónico administrado
Por ejemplo, el siguiente diagrama muestra lo que sucede cuando un usuario con un dispositivo inscrito no cumple una opción de seguridad de una directiva de administración de dispositivos móviles que se aplica a su dispositivo. El usuario inicia sesión en una aplicación que admite el control de acceso con Movilidad básica y seguridad. Se les impide acceder a los recursos de Microsoft 365 en la aplicación hasta que su dispositivo cumpla con la configuración de seguridad.
En las secciones siguientes se muestra la configuración de directiva que puede usar para ayudar a proteger y administrar dispositivos móviles que se conectan a los recursos de la organización de Microsoft 365.
Configuración de seguridad
Nombre de valor de configuración | iOS | Android | Samsung Knox |
---|---|---|---|
Requerir contraseña | Sí | No | No |
Evitar contraseña simple | Yes | No | No |
Requerir una contraseña alfanumérica | Yes | No | No |
Longitud mínima de la contraseña | Sí | Sí | Sí |
Número de errores de inicio de sesión antes borrar el dispositivo | Sí | Sí | Sí |
Minutos de inactividad antes de bloquear el dispositivo | Yes | No | No |
Expiración de contraseña (días) | Sí | Sí | Sí |
Recordar el historial de contraseñas y evitar la reutilización | Sí | Sí | Sí |
Importante
Bloquear dispositivos si están inactivos durante estos muchos minutos ya no es compatible con Android y Samsung Knox.
Configuración de cifrado
Nombre de valor de configuración | iOS | Android | Samsung Knox |
---|---|---|---|
Requerir cifrado de datos en dispositivos1 | No | Sí | Sí |
1Con Samsung Knox, también puede requerir cifrado en tarjetas de almacenamiento.
Configuración de descodificación
Nombre de valor de configuración | iOS | Android | Samsung Knox |
---|---|---|---|
El dispositivo no se puede descodificar ni descifrar | Sí | Sí | Sí |
Opción de perfil de correo electrónico administrado
La siguiente opción puede impedir que los usuarios accedan a su correo electrónico de Microsoft 365 si usan un perfil de correo electrónico creado manualmente. Los usuarios de dispositivos iOS deben eliminar su perfil de correo electrónico creado manualmente para que puedan tener acceso a su correo electrónico. Después de eliminar el perfil, se crea automáticamente un nuevo perfil en el dispositivo. Para obtener instrucciones sobre cómo los usuarios finales pueden ser compatibles, consulte Dispositivo que ya tiene instalado un perfil de correo electrónico.
Nombre de valor de configuración | iOS | Android | Samsung Knox |
---|---|---|---|
El perfil de correo electrónico es administrado | Yes | No | No |
Configuración de nube
Nombre de valor de configuración | iOS | Android | Samsung Knox |
---|---|---|---|
Requerir copia de seguridad cifrada | Yes | No | No |
Bloquear copia de seguridad en la nube1 | Yes | No | No |
Bloquear la sincronizaciónde documentos 1 | Yes | No | No |
Bloquear sincronización de fotos | Yes | No | No |
Permitir copia de seguridad de Google | N/D | No | Sí |
Permitir la sincronización automática de la cuenta de Google | N/D | No | Sí |
1Para funcionar, esta configuración requiere dispositivos iOS supervisados.
Configuración del sistema
Nombre de valor de configuración | iOS | Android | Samsung Knox |
---|---|---|---|
Bloquear captura de pantalla | Yes | No | Sí |
Bloquear el envío de datos de diagnóstico de dispositivos | Yes | No | Sí |
Configuración de aplicaciones
Nombre de valor de configuración | iOS | Android | Samsung Knox |
---|---|---|---|
Bloquear videoconferencias en el dispositivo1 | Yes | No | No |
Bloquear el acceso al almacénde aplicaciones 1 | Yes | No | Sí |
Requerir contraseña al acceder a la tienda de aplicaciones | Yes | No | No |
1Para funcionar, esta configuración requiere dispositivos iOS supervisados.
Configuración de las funcionalidades del dispositivo
Nombre de valor de configuración | iOS | Android | Samsung Knox |
---|---|---|---|
Bloquear conexión con almacenamiento extraíble | No | No | Sí |
Bloquear conexión Bluetooth | No | No | Sí |
Otras configuraciones
Puede establecer la siguiente configuración de directiva adicional mediante cmdlets de PowerShell de cumplimiento de seguridad &. Para obtener más información, consulte Security & Compliance PowerShell.
Nombre de valor de configuración | iOS | Android |
---|---|---|
CameraEnabled | Sí | Sí |
RegionRatings | Yes | No |
MoviesRatings | Yes | No |
TVShowsRating | Yes | No |
AppsRatings | Yes | No |
AllowVoiceDialing | Yes | No |
AllowVoiceAssistant | Yes | No |
AllowAssistantWhileLocked | Yes | No |
AllowPassbookWhileLocked | Yes | No |
MaxPasswordGracePeriod | Yes | No |
PasswordQuality | No | Sí |
SystemSecurityTLS | Yes | No |
WLANEnabled | No | No |
Configuración compatible con Windows
Puede administrar Windows 10 dispositivos inscribiéndolos como dispositivos móviles. Una vez implementada una directiva aplicable, los usuarios con dispositivos Windows 10 deberán inscribirse en Movilidad básica y seguridad la primera vez que usen la aplicación de correo electrónico integrada para acceder a su correo electrónico de Microsoft 365 (requiere Microsoft Entra ID suscripción P1 o P2).
La siguiente configuración es compatible con Windows 10 dispositivos inscritos como dispositivos móviles. Esta configuración no impedirá que los usuarios accedan a los recursos de Microsoft 365.
Configuración de seguridad
Requerir una contraseña alfanumérica
Longitud mínima de la contraseña
Número de errores de inicio de sesión antes borrar el dispositivo
Minutos de inactividad antes de bloquear el dispositivo
Expiración de contraseña (días)
Recordar el historial de contraseñas y evitar la reutilización
Nota:
La siguiente configuración que regula las contraseñas solo controla las cuentas locales de Windows. Las cuentas de Windows proporcionadas mediante la unión a un dominio o Microsoft Entra ID no se ven afectadas por esta configuración.
Configuración del sistema
Bloquear el envío de datos de diagnóstico desde el dispositivo.
Otras configuraciones
Puede establecer esta configuración de directiva adicional mediante cmdlets de PowerShell:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVirusStatus
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Borrar de forma remota un dispositivo móvil
Si se pierde o se roba un dispositivo, puede quitar datos confidenciales de la organización y ayudar a evitar el acceso a los recursos de la organización de Microsoft 365 mediante la eliminación de portal de cumplimiento Microsoft Purview> Laadministración de dispositivos de prevención > de pérdida de datos. Puede realizar un borrado selectivo para quitar solo los datos de la organización o un borrado completo para eliminar toda la información de un dispositivo y restaurar la configuración original.
Para obtener más información, consulte Borrado de un dispositivo móvil en Movilidad básica y seguridad.
Contenido relacionado
Información general de Movilidad básica y seguridad para Microsoft 365 (artículo)
Creación de directivas de seguridad de dispositivos en Movilidad básica y seguridad (artículo)