Compartir a través de


Grupos de dispositivos y categorías en Microsoft 365 Empresa Premium

Microsoft 365 Empresa Premium incluye protección de puntos de conexión a través de Microsoft Defender para Empresas y Microsoft Intune Las directivas de protección de dispositivos se aplican a los dispositivos a través de determinadas colecciones denominadas grupos de dispositivos. En Intune, los dispositivos se agrupan en categorías de dispositivos como una forma diferente de organizarlos.

Trabajar con grupos de dispositivos

Un grupo de dispositivos es una colección de dispositivos que se agrupan debido a determinados criterios especificados, como la versión del sistema operativo. Los dispositivos que cumplen los criterios se incluyen en ese grupo de dispositivos, a menos que se excluyan.

Con Microsoft 365 Empresa Premium, tiene grupos de dispositivos predeterminados que puede usar. Los grupos de dispositivos predeterminados incluyen todos los dispositivos que se incorporan a Defender para Empresas. Sin embargo, también puede crear nuevos grupos de dispositivos para asignar directivas de protección de dispositivos con una configuración específica a determinados dispositivos.

Todos los grupos de dispositivos, incluidos los grupos de dispositivos predeterminados y los grupos de dispositivos personalizados que defina, se almacenan en Microsoft Entra ID.

Creación de un grupo de dispositivos en el portal de Microsoft Defender

Puede crear un nuevo grupo de dispositivos mientras está creando o editando una directiva de protección de dispositivos.

  1. Vaya al portal de Microsoft Defender e inicie sesión.

  2. En el panel de navegación, elija Configuración del dispositivo.

  3. Realice una de las acciones siguientes:

    1. Seleccione una directiva existente y, a continuación, elija Editar.

    2. Elija + Agregar para crear una nueva directiva.

    Sugerencia

    Para obtener ayuda para crear o editar una directiva, vea Ver o editar directivas en Microsoft Defender para Empresas.

  4. En el paso Información general, revise la información, edítela si es necesario y, a continuación, elija Siguiente.

  5. Elija Crear nuevo grupo.

  6. Especifique un nombre y una descripción para el grupo de dispositivos y, a continuación, elija Siguiente.

  7. Seleccione los dispositivos que desea incluir en el grupo y, a continuación, elija Crear grupo.

  8. En el paso Grupos de dispositivos, revise la lista de grupos de dispositivos de la directiva. Si es necesario, quite un grupo de la lista. A continuación, elija Siguiente.

  9. En la página Opciones de configuración, revise y edite la configuración según sea necesario y, a continuación, elija Siguiente. Para obtener más información acerca de esta configuración, consulte Comprender las opciones de configuración de última generación en Microsoft Defender para Empresas.

  10. En el paso Revisar la directiva, revise toda la configuración, realice las modificaciones necesarias y, a continuación, elija Crear directiva o Actualizar directiva.

Creación de una categoría de dispositivos en Intune

Cree categorías de dispositivos en Intune que los usuarios deben elegir cuando inscriban un dispositivo.

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Seleccione Dispositivos >Categorías de dispositivo>Crear categoría de dispositivo para agregar una nueva categoría.

  3. En el panel Crear categoría de dispositivos, escriba un nombre para la nueva categoría y una descripción opcional.

  4. Cuando haya terminado, seleccione Crear. Puede ver la nueva categoría en la lista.

Use el nombre de la categoría de dispositivo al crear los grupos de seguridad de Microsoft Entra ID. Cuando los usuarios inscriben sus dispositivos, se les presenta una lista de las categorías que configuró en Intune. Tras elegir una categoría y finalizar la inscripción, los dispositivos se agregan al grupo de seguridad de Active Directory asociado.

Creación de grupos de dispositivos dinámicos en Microsoft Entra ID

También puede ir al portal de Microsoft Entra ID (https://entra.microsoft.com) desde el Centro de administración de Microsoft 365. En el Centro de administración de Microsoft 365 (https://admin.microsoft.com), elija Todos los centros de administración y, a continuación, elija Microsoft Entra.

En el portal de Microsoft Entra ID, puede crear grupos dinámicos basados en la categoría de dispositivo y el nombre de la categoría de dispositivo. Use reglas de grupo dinámicas para agregar y quitar dispositivos automáticamente. Si cambian los atributos de un dispositivo, el sistema examina las reglas de grupo dinámico del directorio para ver si el dispositivo cumple los requisitos de las reglas (se agrega) o ya no cumple los requisitos de las reglas (se quita).

Puede crear un grupo dinámico para dispositivos o para usuarios, pero no para ambos. Tampoco puede crear un grupo de dispositivos en función de los atributos de los propietarios de los dispositivos. Las reglas de pertenencia de los dispositivos solo pueden hacer referencia a las atribuciones de los dispositivos.

Cómo se usan las categorías al inscribir dispositivos

Una vez establecidas las categorías y los grupos de dispositivos, las personas que tienen dispositivos iOS y Android pueden inscribir sus dispositivos en Intune. Cuando inscriban sus dispositivos, elegirán una categoría de la lista de categorías que se configuraron. Personas que tienen dispositivos Windows pueden usar el sitio web de Portal de empresa o la aplicación Portal de empresa para seleccionar una categoría.

  1. Después de inscribir el dispositivo, vaya al portal de empresa y elija Mis dispositivos.

  2. Seleccione el dispositivo inscrito de la lista y, a continuación, seleccione una categoría.

Tras elegir una categoría, el dispositivo se agrega automáticamente al grupo correspondiente. Si ya hay un dispositivo inscrito antes de configurar las categorías, el usuario verá una notificación del dispositivo en el sitio web del Portal de empresa. De esta manera, el usuario sabrá que puede seleccionar una categoría la próxima vez que acceda a la aplicación Portal de empresa de iOS/iPadOS o Android.

Nota:

  • Puede editar una categoría de dispositivo en el portal de Microsoft Entra ID, pero debe actualizar manualmente los grupos de seguridad que hagan referencia a esta categoría.
  • Si elimina una categoría, los dispositivos asignados a esta mostrarán el nombre de la categoría Sin asignar.

Ver las categorías de los dispositivos que administra

  1. Inicie sesión en el centro de administración de Microsoft Intune y elija Dispositivos>Todos los dispositivos.

  2. En la lista de dispositivos, examine la columna Categoría de dispositivo.

  3. Si no se muestra la columna Categoría del dispositivo, seleccione Columnas>Categoría>Aplicar.

Cambiar la categoría de un dispositivo

  1. Inicie sesión en el centro de administración de Microsoft Intune y elija Dispositivos>Todos los dispositivos.

  2. Seleccione la categoría que desee de la lista para ver sus propiedades.

Siguientes pasos

Obtenga información sobre cómo responder a incidentes.

Mantenga el entorno.