Compartir a través de


Configurar Movilidad y seguridad básicas

Eche un vistazo a todo el contenido de nuestra pequeña empresa sobre el aprendizaje de ayuda para pequeñas empresas.

La movilidad y seguridad básicas integrada para Microsoft 365 le ayuda a proteger y administrar los dispositivos móviles de los usuarios, como iPhones, iPads, Android y teléfonos Windows. Puede crear y administrar directivas de seguridad de dispositivo, borrar un dispositivo de forma remota y ver informes detallados del dispositivo.

¿Tiene preguntas? Para obtener preguntas más frecuentes que ayuden a abordar las preguntas más frecuentes, consulte Preguntas más frecuentes sobre movilidad y seguridad básicas. Tenga en cuenta que no puede usar una cuenta de administrador delegado para administrar Basic Mobility and Security. Para obtener más información, consulta Partners: Administración delegada de ofertas.

Activación del servicio básico de movilidad y seguridad

  1. Inicie sesión en Microsoft 365 con una cuenta de administrador de Escritores de directorios .

  2. Vaya a Activar movilidad y seguridad básicas.

  3. Seleccione Habilitar característica.

    La activación de Basic Mobility and Security puede tardar algún tiempo. Si la característica ya está activada, no aparecerá la opción Habilitar característica .

Configuración de la administración de dispositivos móviles

Cuando el servicio esté listo, complete los pasos siguientes para finalizar la instalación.

Paso 1: (Obligatorio) Configuración de dominios para la movilidad y la seguridad básicas

Si no tiene un dominio personalizado asociado a Microsoft 365 o si no está administrando dispositivos Windows, puede omitir esta sección. De lo contrario, deberá agregar registros DNS para el dominio en el host DNS. Si ya ha agregado los registros, como parte de la configuración de su dominio con Microsoft 365, está todo listo. Después de agregar los registros, los usuarios de Microsoft 365 de su organización que inician sesión en su dispositivo Windows con una dirección de correo electrónico que usa el dominio personalizado se redirigen para inscribirse en Basic Mobility and Security.

¿Necesita ayuda para configurar los registros? Busque el registrador de dominio y seleccione el nombre del registrador para ir a la ayuda paso a paso para crear registros DNS en la lista proporcionada en Agregar registros DNS para conectar el dominio. Use los detalles siguientes para crear registros CNAME:

Tipo Nombre de host Points to TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 hora
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 hora

Después de agregar los dos registros CNAME, vuelva al Centro de cumplimiento de seguridad & y vaya aAdministración de dispositivos de prevención> de pérdida de datos para completar el paso siguiente.

Paso 2: (Obligatorio) Configurar un certificado de APNs para dispositivos iOS

Para administrar dispositivos iOS como iPad y iPhone, debe crear un certificado de Apple Push Notification Service (APN).

  1. Inicie sesión en Microsoft Azure con una cuenta de administrador de Directory Writers .

  2. Vaya a Configuración del certificado de inserción mdm.

  3. Seleccione Acepto autorizar a Microsoft a comunicarse con Apple.

  4. Seleccione Descargar la CSR y guarde la solicitud de firma de certificado en una ubicación del equipo que recuerde.

  5. Seleccione Crear el certificado de inserción mdm para abrir el Portal de certificados push de Apple.

    1. Sign in with an Apple ID.

      Importante

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    2. Select Create a Certificate and accept the Terms of Use.

    3. Vaya a la solicitud de firma de certificado que descargó en el equipo de Microsoft 365 y, a continuación, seleccione Cargar.

    4. Descargue el certificado APNs creado por el portal de certificados push de Apple en el equipo.

      Sugerencia

      If you're having trouble downloading the certificate, refresh your browser.

  6. Vuelva a Microsoft Azure y vaya al certificado de APNs que descargó del portal de certificados push de Apple.

  7. Seleccione Cargar.

Asegúrese de que los usuarios inscriben sus dispositivos

Después de crear e implementar una directiva de administración de dispositivos móviles, cada usuario con licencia de Microsoft 365 de su organización al que se aplica la directiva de dispositivo recibe un mensaje de inscripción la próxima vez que inicie sesión en Microsoft 365 desde su dispositivo móvil. Deben completar los pasos de inscripción y activación para poder acceder al correo electrónico y a los documentos de Microsoft 365. Para obtener más información, consulta Inscribir tu dispositivo móvil con Basic Mobility and Security.

Importante

Si el idioma preferido de un usuario no es compatible con el proceso de inscripción, es posible que los usuarios reciban notificaciones de inscripción y pasos en sus dispositivos móviles en otro idioma. No todos los idiomas admitidos en Microsoft 365 se admiten actualmente para el proceso de inscripción en dispositivos móviles.

Los usuarios con dispositivos Android o iOS deben instalar la aplicación Portal de empresa como parte del proceso de inscripción.

Funcionalidades de movilidad y seguridad básicas (artículo)
Creación de directivas de seguridad de dispositivos en Basic Mobility and Security (artículo)