Descripción de los métodos de inscripción de dispositivos

  • 4 minutos

Cada tipo de dispositivo (iOS/iPadOS, Windows, Android, macOS) proporciona un conjunto diferente de métodos de inscripción, Estos métodos abarcan desde los propios usuarios agregando su propio dispositivo individualmente hasta el uso de una cuenta de usuario especial que se usa para inscribir y administrar varios dispositivos de propiedad corporativa. Un usuario que agrega su propio dispositivo a Intune se conoce como Bring Your Own Device (BYOD). Cuando se usa una cuenta de usuario especial para inscribir y administrar varios dispositivos de propiedad corporativa, se usa el administrador de inscripciones de dispositivos (DEM).

Métodos de inscripción principales de iOS/iPadOS y macOS

En la siguiente lista figuran los métodos de inscripción principales:

  • BYOD(iOS/iPadOS y macOS): el método Bring Your Own Device permite a los usuarios finales inscribir su dispositivo con Intune. Para que Intune administre dispositivos iOS/iPadOS y macOS, se necesita un certificado push MDM de Apple.
  • DEM(iOS/iPadOS y macOS): el administrador de inscripciones de dispositivos (DEM) es una cuenta de usuario especial que se usa para inscribir y administrar varios dispositivos de propiedad corporativa. Los administradores pueden instalar el portal de empresa e inscribir muchos dispositivos sin usuario. Estos tipos de dispositivos son buenos para aplicaciones de punto de venta o de utilidad, por ejemplo, pero inadecuados para usuarios que necesitan acceso al correo electrónico o a los recursos de empresa.

Además, se puede elegir entre usar la inscripción automatizada de dispositivos de Apple o usar Apple Configurator a través de USB.

Métodos de inscripción de Windows

En la siguiente lista figuran los métodos de inscripción principales:

  • BYOD: el método Bring Your Own Device permite a los usuarios finales inscribir su dispositivo con Intune. Bring Your Own Device (BYOD) engloba teléfonos, tabletas y PC de propiedad personal. Los usuarios instalan y ejecutan la aplicación Portal de empresa para inscribir sus dispositivos BYOD. Este programa permite a los usuarios acceder a los recursos de la compañía, como el correo electrónico.
  • Autopilot: Windows Autopilot simplifica el proceso de inscripción de dispositivos en Intune. Debe proporcionar los detalles de inscripción por adelantado antes de que el usuario final reciba un equipo nuevo. El proceso de Windows Autopilot se ejecuta inmediatamente después de encenderse en un equipo nuevo por primera vez, lo que permite a los empleados configurar dispositivos nuevos a fin de que estén listos para la empresa con tan solo unos clics.
  • Inscripción masiva: Para inscribir dispositivos de forma masiva para el inquilino de Microsoft Entra, cree un paquete de aprovisionamiento con la aplicación Diseñador de configuraciones de Windows (WCD). Al aplicar el paquete de aprovisionamiento a dispositivos corporativos, se unen los dispositivos al inquilino de Microsoft Entra y se inscriben para la administración de Intune. Una vez aplicado el paquete, está listo para que los usuarios de Microsoft Entra inicien sesión.

Además, se puede elegir entre usar el administrador de inscripción de dispositivos, la inscripción automática, la administración conjunta o la directiva de grupo (GPO).

Métodos de inscripción de Android

La inscripción de Android Enterprise contempla dos modos específicos. El primero es para los dispositivos de propiedad corporativa que están asociados a un solo usuario. Estos dispositivos se utilizan exclusivamente para trabajar, y no para uso personal. El segundo es para un perfil de trabajo en el que el dispositivo es propiedad personal del usuario, de modo que el equipo de TI quiere establecer un límite claro entre los datos del trabajo y los datos personales. Las directivas controladas por TI garantizan que los datos de trabajo no se pueden transferir al perfil personal.

En la siguiente lista figuran los métodos de inscripción personales:

  • BYOD o de propiedad corporativa: los usuarios finales inscriben sus dispositivos Android personales o de propiedad corporativa usando la aplicación Portal de empresa para acceder de forma segura al correo electrónico, las aplicaciones y los datos de la compañía.
  • Perfil de trabajo de Android Enterprise: durante la inscripción, primero se configura la administración del perfil de trabajo de Android Enterprise. y, después, se indica a los usuarios cómo deben inscribir sus dispositivos con la aplicación Portal de empresa. El perfil de trabajo de Android Enterprise separa los datos personales de los archivos y datos de trabajo en el dispositivo de un usuario final. La organización administra el perfil de trabajo, pero no puede administrar los datos personales en el dispositivo del usuario final.

En la siguiente lista figuran los métodos de inscripción corporativa:

  • DEM: los dispositivos se inscriben en Intune usando una cuenta de administrador de inscripciones de dispositivos (DEM) y el Portal de empresa. DEM incluye un permiso de Intune que se puede aplicar a una cuenta de usuario de Microsoft Entra y permite al usuario inscribir hasta 1000 dispositivos. Una cuenta DEM es útil en escenarios donde los dispositivos se inscriben y preparan antes de entregárselos a los usuarios. Intencionadamente, hay un límite de 150 cuentas de administrador de inscripción de dispositivos (DEM) en Microsoft Intune.

De igual modo, se puede optar por inscribir dispositivos de propiedad corporativa en Intune según un número de identificador de equipo móvil internacional (IMEI) o un número de serie (SN), así como otros métodos de inscripción diversos.

Opciones de inscripción

Los administradores de Intune pueden configurar la inscripción de dispositivos para ayudar a los usuarios y habilitar funciones de Intune. Intune incluye las siguientes opciones de inscripción:

  • Términos y condiciones: opcionalmente, se puede requerir a los usuarios que acepten los términos y condiciones de la compañía para poder inscribir sus dispositivos y acceder a recursos como el correo electrónico y las aplicaciones de la compañía.
  • Restricciones de inscripción: la inscripción de dispositivos se puede restringir por plataforma de dispositivo o por número de dispositivos por usuario. También se pueden bloquear los dispositivos personales.
  • Permitir la inscripción de dispositivos Apple: se requiere un Certificado push de administración de dispositivos móviles (MDM) para inscribir dispositivos iOS/iPadOS y macOS.
  • Identificadores corporativos: se pueden mostrar los números de identificador de equipo móvil internacional (IMEI) y los números de serie para identificar los dispositivos de propiedad corporativa.
  • Autenticación multifactor: cuando inscriban un dispositivo, se puede requerir a los usuarios que usen un método de verificación adicional, como un teléfono, un PIN o datos biométricos.
  • Administrador de inscripción de dispositivos: se puede designar a los usuarios como administradores de inscripción de dispositivos (DEM). Los usuarios DEM pueden inscribir un gran número de dispositivos móviles con una sola cuenta de usuario.
  • Categorías de dispositivos: se pueden usar categorías de dispositivos para agregar automáticamente dispositivos a grupos en función de las categorías que se definan. La organización de los dispositivos en grupos le facilita la tarea de administrar esos dispositivos.