Exportar (0) Imprimir
Expandir todo

Preparación y configuración de la administración de dispositivos móviles con Windows Intune

Actualizado: mayo de 2014

Se aplica a: Windows Intune

Este tutorial le ayudará a configurar Windows Intune para que los usuarios puedan inscribir sus dispositivos Android, iOS y Windows. Con este tutorial también tiene la opción de configurar Windows Intune para que los dispositivos Windows 8.1 se inscriban como dispositivos móviles.

En este documento se parte de la base de que dispone de una suscripción a Windows Intune y planea utilizar Windows Intune como un servicio independiente. En esta configuración se utiliza la consola de administrador de Windows Intune para administrar los dispositivos móviles. Si está planeando usar Configuration Manager con el conector de Windows Intune para administrar dispositivos, consulte How to Manage Mobile Devices by Using Configuration Manager and Windows Intune.

Obtener ayuda de otros usuarios o aportar información

Si tiene dudas sobre el contenido de este documento o desea aportar información relacionada, puede publicar un mensaje en los Foros de Windows Intune.

Pasos del tutorial

La siguiente tabla enumera los dispositivos compatibles que puede inscribir:

 

Plataforma Más información

Windows Phone 8 y Windows Phone 8.1

Compatible con la inscripción.

Windows RT y Windows RT 8.1

Compatible con la inscripción.

Windows 8.1

Compatible con la inscripción.

  • En este tema se trata la inscripción de Windows 8.1 como un dispositivo móvil. También puede administrar Windows 8.1 instalando el software de cliente de Windows Intune.

iOS

Compatible con la inscripción.

  • La aplicación de portal de empresa de Windows Intune que está disponible en la App Store se puede instalar en dispositivos iOS que ejecuten iOS 6 o posterior.

  • También puede administrar un dispositivo iOS utilizando el portal m.management.microsoft.com para inscribirse.

Android

Compatible con la inscripción.

  • Los dispositivos Android deben descargar la aplicación de portal de empresa de Windows Intune para inscribirse. La aplicación de portal de empresa de Windows Intune está disponible en Google Play.

  • Se admite Samsung KNOX.

Antes de que los usuarios puedan inscribir sus dispositivos, se deben completar las configuraciones para admitir esos dispositivos fuera de la consola de administración de Windows Intune. Cada plataforma móvil tiene sus propias dependencias externas y las secciones siguientes incluyen información para cada una de ellas.

Certificados y requisitos

Debe tener los certificados apropiados o las claves de instalación de prueba para administrar plataformas de dispositivos móviles diferentes. La tabla siguiente describe estos requisitos y va seguida de información más detallada para cada plataforma.

 

Plataforma Requisitos

Windows Phone 8 y Windows Phone 8.1

Obtenga un certificado de firma de código de Symantec o, para un certificado de prueba, consulte Support tool for Windows Phone trial management (Herramienta de soporte para la administración de la prueba de Windows Phone)

  1. Únase a Windows Phone Dev Center (Centro de desarrollo de Windows Phone)

    1. La cuenta del Centro de desarrollo de Windows Phone es necesaria para obtener un certificado de firma de código de Symantec.

    2. Dicho certificado es necesario para implementar la aplicación de portal de empresa.

  2. Descargue el portal de empresa de Portal de empresa de Windows Intune para Windows Phone.

Dispositivos Windows RT, Windows RT 8.1 o Windows 8.1 que no están unidos al dominio.

No existen requisitos para inscribir dispositivos Windows RT o Windows.

Sin embargo, para administrar las aplicaciones, debe tener las claves de instalación de prueba y un certificado de firma de código:

  • Claves de instalación de prueba: las claves de instalación de prueba se compran a Microsoft.

  • Certificado de firma de código: se puede utilizar la entidad emisora de certificados de su empresa o una entidad emisora de certificados externa.

iOS

Solicite a Apple un certificado del servicio de notificación push de Apple. Para obtener más información, consulte la sección "Para solicitar un certificado del servicio de notificaciones push de Apple" en este tema.

Android

No existen requisitos para inscribir dispositivos Android.

Para administrar dispositivos Windows Phone 8 y Windows Phone 8.1, debe implementar la aplicación de portal de empresa de Windows Phone en los dispositivos. El código de la aplicación de portal de empresa debe firmarse con un certificado en el que confíen los dispositivos Windows Phone. Los siguientes pasos le ayudarán a obtener los certificados necesarios y a firmar la aplicación de portal de empresa. Necesitará una cuenta del Centro de desarrollo de Windows Phone y después tendrá que adquirir un certificado de Symantec.

  1. Únase a Windows Phone Dev Center (Centro de desarrollo de Windows Phone) Debe utilizar una cuenta corporativa.

  2. Para buscar su id. de Symantec, haga clic en Dashboard en el Centro de desarrollo de Windows Phone y busque el id. numérico en Symantec Id.

  3. Compre un certificado en el sitio web de Symantec con su id. de Symantec.

  4. Después de comprar el certificado, el aprobador corporativo que haya designado en su cuenta de desarrollador de Windows Phone recibirá un mensaje correo electrónico en el que se pide la aprobación de la solicitud de certificado. Una vez aprobada la solicitud, recibirá un mensaje de correo electrónico con las instrucciones para importar los certificados.

  5. Lea atentamente las instrucciones del mensaje de correo electrónico e importe los certificados.

  6. Para comprobar que los certificados se han importado correctamente, vaya al complemento Certificados, haga clic con el botón secundario en Certificados y seleccione Buscar certificados. En el campo Contiene, escriba "Symantec" y haga clic en Buscar ahora. Los certificados importados deben aparecer en la lista de resultados.

    Búsqueda de certificados

  7. Tras comprobar que se han importado los certificados, puede exportar el archivo .pfx para firmar el portal de empresa. Con los resultados del paso anterior, debe seleccionar el certificado de Symantec con "firma de código" como Propósito planteado. A continuación, haga clic con el botón secundario en el certificado de firma de código y seleccione Exportar.

    Exportación de certificado

    En el Asistente para exportación de certificados, seleccione Exportar la clave privada y, a continuación, haga clic en Siguiente. Seleccione Intercambio de información personal: PKCS #12 (.PFX) y active Si es posible, incluir todos los certificados en la ruta de acceso de certificación. Complete el asistente. Para obtener más información, consulte Exportar un certificado con la clave privada.

  8. Descargue el Portal de empresa de Windows Intune para Windows Phone.

  9. Antes de poder implementar la aplicación de portal de empresa, esta debe ser firmada por una entidad de certificación en la que confíen los dispositivos Windows Phone. Use la aplicación XAPSignTool incluida en el SDK de Windows Phone para firmar el portal de empresa con el archivo .pfx que creó a partir del certificado de Symantec. Para obtener más información, consulte How to sign a company app by using XapSignTool (Firma de una aplicación de empresa con XapSignTool).

Tras iniciar sesión correctamente en el portal de empresa, estará listo para ir al siguiente paso. Utilizará la aplicación de portal de empresa firmada y el certificado en la sección "Configurar la administración directa de dispositivos móviles" de este tutorial.

Las dependencias externas de Windows RT, Windows RT 8.1 y Windows 8.1 solo son necesarias para la administración de aplicaciones. Si no va a administrar aplicaciones, puede omitir esta sección. Si está pensando en implementar la administración de aplicaciones, siga estos pasos:

  1. Obtenga las claves de instalación de prueba. Para poder realizar instalaciones de prueba de aplicaciones de línea de negocio en Windows RT debe obtener de Microsoft las claves de instalación de prueba y activarlas. Para obtener más información acerca de cómo obtener claves de activación de producto de instalación de prueba, vea la página Microsoft Volume Licensing (Licencias por volumen de Microsoft).

  2. Firme todas las aplicaciones. Para que las aplicaciones de instalación de prueba se ejecuten en Windows RT, debe utilizar un certificado para firmar todas las aplicaciones. Para ello puede utilizar un certificado de terceros o de la entidad de certificación de su empresa.

Para inscribir dispositivos con iOS debe seguir los pasos necesarios para obtener un certificado de servicio de notificaciones push de Apple, que permite que Windows Intune se comunique de forma segura con el servicio de notificaciones push de Apple.

  1. Descargue una solicitud de firma de certificado desde Windows Intune. Esta solicitud de firma de certificado permite solicitar a la entidad de certificación de Apple un certificado del servicio de notificaciones push de Apple.

  2. Solicite un certificado del servicio de notificaciones push de Apple en el sitio web de Apple.

  1. En la consola de administración de Windows Intune, haga clic en Administración > Administración de dispositivos móviles > iOS. A continuación, haga clic en el vínculo Cargar un certificado de APNs.

  2. Haga clic en Descargar la solicitud de certificado de APNs. Cuando se abra el cuadro de diálogo Guardar como, guarde el archivo CSR (solicitud de firma de certificado). Va a utilizar el archivo .CSR para solicitar un certificado de APN en el procedimiento siguiente.

  1. Conéctese al Apple Push Certificates Portal (Portal de certificados push de Apple).

  2. Inicie sesión con sus credenciales corporativas y complete el asistente cargando la solicitud de firma de certificado que descargó en el procedimiento anterior.

    ImportantImportante
    Asegúrese de que utiliza una cuenta de empresa para obtener el certificado del servicio de notificaciones push de Apple. En el futuro, cuando vuelva al sitio para renovar el certificado, asegúrese de utilizar la misma cuenta o tendrá que anular la inscripción y luego volver a inscribir los dispositivos.

    TipSugerencia
    Si usa Internet Explorer para descargar el certificado de APNs, podrá recibir un mensaje de error que indica que el archivo no es válido cuando intente cargarlo en la Consola de administrador de Windows Intune. Para descargar el archivo correctamente con Internet Explorer:

    • Después de crear el certificado y de recibir indicaciones de guardar o abrir el archivo, haga clic en Cancelar.

    • Cierre sesión en el Portal de certificados push de Apple e iníciela de nuevo.

    • En la página de Certificados para servidores de otros fabricantes, descargue el certificado de APNs más reciente.

    • En la Consola de administrador de Windows Intune, haga clic en Cargar el certificado de APNs y busque el archivo MDM_Microsoft_Corporation_Certificate.pem que descargó anteriormente.

    Es recomendable que escriba el ID de Apple cuando se le pida. Si lo hace, se guardará el ID de Apple usado para crear el certificado en Windows Intune, por lo que, tras la renovación anual, Windows Intune podrá recordarle el ID de Apple que usó.

Tras obtener el certificado de APNs, ha cumplido los requisitos previos para la administración de dispositivos iOS.

Para dispositivos Android, los usuarios deben descargar el Portal de empresa de Windows Intune de Google Play que les permitirá inscribir los dispositivos Android para la administración directa.

Para administrar dispositivos móviles de los usuarios, primero debe aprovisionar los usuarios en Windows Intune. Mediante el proceso de aprovisionamiento se agregan usuarios a la suscripción y se asignan licencias de Windows Intune a los usuarios. Si no asigna licencias a los usuarios, no podrá administrar sus dispositivos. Para agregar usuarios, consulte Tarea 3: Agregar usuarios y asignar licencias para la suscripción Para asignar licencias, consulte "Para asignar o revocar una licencia" en Tarea 4: Administrar las licencias de Windows Intune para los usuarios.

Se requiere un alias DNS (tipo de registro CNAME) para Windows 8.1 y Windows RT 8.1, siendo opcional para todas las demás plataformas de dispositivos. Un alias DNS facilita a los usuarios la inscripción de sus dispositivos ya que no les pregunta el nombre del servidor durante la inscripción. Cuando se configura un CNAME en DNS debe redirigir EnterpriseEnrollment.<nombre de dominio de la empresa>.com a manage.microsoft.com. Por ejemplo, si el nombre de la empresa es Contoso, debe crear un CNAME en DNS que redirige EnterpriseEnrollment.contoso.com a manage.microsoft.com.

  1. Compruebe su dominio en el Portal de la cuenta de Windows Intune.

  2. Cree un registro de recurso CNAME para el dominio comprobado en el DNS público; esto permitirá a los usuarios inscribir sus dispositivos sin tener que especificar manualmente la dirección del servidor de inscripción de Windows Intune. Si hubiera más de un dominio comprobado, debe crear un registro CNAME para cada dominio. El registro de recurso CNAME debe contener la siguiente información:

    • Nombre de alias: enterpriseenrollment

    • Nombre de dominio completo (FQDN) para el host DNS de destino: manage.microsoft.com

    Para obtener más información acerca de cómo crear un registro de recurso CNAME, consulte Agregar un registro de recursos de alias (CNAME) a una zona.

Puede configurar directivas para dispositivos móviles antes de la inscripción de los dispositivos; de esta forma se aplicará la directiva a los dispositivos poco después de que se inscriban. Para obtener más información, consulte Configurar la directiva de dispositivos móviles en Windows Intune.

Windows Intune proporciona una infraestructura común de servicio que admite varias configuraciones. La entidad de administración de dispositivos móviles especifica qué configuración se utiliza para administrar dispositivos móviles.

ImportantImportante
Una vez establecida, no se puede cambiar la entidad de administración de dispositivos móviles.

 

Configuración Dónde establecer la entidad Más información

Windows Intune independiente

Consola de administrador de Windows Intune

Continúe con el paso siguiente, "Para establecer la entidad de administración de dispositivos móviles para Windows Intune"

System Center 2012 Configuration Manager

Consola de Configuration Manager

How to Manage Mobile Devices by Using Configuration Manager and Windows Intune

  1. En la consola de administración de Windows Intune, haga clic en Administración > Administración de dispositivos móviles.

  2. En la lista Tareas, haga clic en Configurar entidad de administración de dispositivos móviles.

  3. Se abre el cuadro de diálogo Establecer entidad de administración de dispositivos móviles. No podrá cambiar esta selección posteriormente. Así, si va a usar la consola de Windows Intune para administrar dispositivos móviles en el futuro, active la casilla y haga clic en si desea usar Windows Intune para administrar dispositivos móviles.

Ahora que ha establecido Windows Intune como entidad de administración de dispositivos móviles, puede configurar Windows Intune para la administración directa de dispositivos móviles.

Debe habilitar cada plataforma de dispositivo móvil antes de que los usuarios pueden inscribir sus dispositivos.

Antes de configurar la administración directa para Windows Phone 8 y Windows Phone 8.1, debe haber completado los Requisitos previos. En este momento debe firmar la aplicación de portal de empresa de Windows Intune con el certificado de Symantec.

  1. En la consola de administración de Windows Intune, haga clic en Administración > Administración de dispositivos móviles > Windows Phone.

  2. En Paso 1: Dirección del servidor de inscripciones, escriba el nombre del dominio comprobado y, a continuación, haga clic en Probar detección automática.

  3. Haga clic en Cargar archivo de aplicación firmada e inicie sesión en el Asistente del Editor de software de Windows Intune.

  4. En la página Instalación de software, en Especifique la ubicación de los archivos de instalación del software, busque la aplicación de portal de empresa para Windows Intune firmada, la cual firmó al completar los requisitos previos.

  5. Agregue el archivo .pfx que exportó en los requisitos previos de Windows Phone en Certificado de firma de código y cree una contraseña para el certificado.

  6. En la página Descripción del software, rellene los campos y tenga en cuenta que los usuarios verán esta información en sus dispositivos.

  7. Complete el asistente.

Todos los usuarios que se inscriben obtendrán la aplicación de portal de empresa en sus dispositivos.

Si planea administrar aplicaciones para Windows RT, Windows® RT 8.1 y Windows 8.1, necesitará claves de instalación de prueba y poder usar la firma de código en las aplicaciones. Para obtener más información, consulte Requisitos previos.

  1. En la consola de administración de Windows Intune, haga clic en Administración > Administración de dispositivos móviles > Windows.

  2. En Paso 1: Dirección del servidor de inscripciones, escriba el nombre del dominio comprobado y, a continuación, haga clic en Probar detección automática.

Claves de instalación de prueba para la implementación de aplicaciones
Si piensa hacer instalaciones de prueba de aplicaciones, debe agregar las claves instalación de prueba a Windows Intune. Aunque no es necesario que las aplicaciones con instalación de prueba estén certificadas por la Tienda Windows o instaladas mediante la Tienda Windows, solo se pueden instalar en dispositivos compatibles con la instalación de prueba.

Para habilitar un dispositivo Windows para la instalación de prueba, primero debe obtener claves de activación de producto de instalación de prueba. Para obtener información acerca de cómo obtener claves de activación de producto de instalación de prueba, vea la página de Licencias de Microsoft. Después de obtener las claves de activación de producto de instalación de prueba, siga estos pasos en la Consola de administrador de Windows Intune para agregar las claves:

  1. En la consola de administración de Windows Intune, haga clic en Administración > Administración de dispositivos móviles > Windows.

  2. En Paso 2: Agregar claves de instalación de prueba, haga clic en Agregar claves de instalación de prueba.

  3. En el cuadro de diálogo Agregar clave de instalación de prueba, escriba un nombre, la clave de activación de producto de instalación de prueba y, opcionalmente, una descripción. A continuación, haga clic en Aceptar.

Las aplicaciones de línea de negocio que se distribuirán a los usuarios de Windows deben estar firmadas con una entidad emisora de certificados en la que confíen los dispositivos de los usuarios:

  • Puede obtener un certificado público que no sea de Microsoft

  • Puede usar un certificado de firma de código existente de la entidad de certificación de su organización.

Para obtener información, vea Acquire a Code Signing Certificate (Adquirir un certificado de firma de código). Si utiliza un certificado de firma de código de la entidad de certificación de su organización, deberá cargar un certificado de firma de código en Windows Intune para que se distribuya a los dispositivos Windows:

noteNota
Windows Intune solo conserva una copia del certificado de firma de código. No puede desinstalar un certificado de firma de código que se haya instalado anteriormente mediante Windows Intune.

  1. En la consola de administración de Windows Intune, haga clic en Administración > Administración de dispositivos móviles > Windows.

  2. En Paso 3: Cargar certificado de firma de código (opcional), haga clic en Modificar el certificado de firma de código.

  3. En el cuadro de diálogo Cargar un certificado de firma de código, haga clic en Examinar, especifique el archivo de certificado de firma de código que desee utilizar y, a continuación, haga clic en Cargar.

Antes de que configure la administración directa para iOS, debe completar los Requisitos previos. Tras completar los requisitos previos, tendrá el certificado APNs de Apple.

  1. En la consola de administración de Windows Intune, haga clic en Administración > Administración de dispositivos móviles > iOS.

  2. Haga clic en la tarea Cargar un certificado de APNs y seleccione el certificado de APN que descargó como parte de los requisitos previos de iOS.

Ahora que ha configurado la administración directa para dispositivos móviles, puede comenzar a inscribir dispositivos.

No se requiere ninguna otra configuración de Windows Intune Los usuarios tendrán que descargar la aplicación portal de empresa de Windows Intune de Android para inscribir sus dispositivos.

Ya está preparado para inscribir y administrar dispositivos móviles. La primera acción que llevará a cabo es que los usuarios inscriban sus dispositivos mediante el portal de empresa. Para obtener más información, consulte Inscripción de dispositivos móviles mediante el Portal de empresa de Windows Intune.

En la tabla que aparece a continuación hemos incluido vínculos a tareas comunes de la administración de dispositivos.

 

Acción Más información

Inscribir dispositivos

Inscripción de dispositivos móviles mediante el Portal de empresa de Windows Intune

Administre los dispositivos móviles perdidos o robados con las funciones de retirada, borrado, bloqueo o restablecimiento de código de acceso.

Protección de sus datos mediante la eliminación remota, el bloqueo remoto o el restablecimiento de código de acceso mediante Windows Intune

Implementar aplicaciones en dispositivos móviles

Implementación de software en dispositivos móviles en Windows Intune

Proteger los datos de su empresa mediante la aplicación de la directiva de seguridad en dispositivos móviles.

Configurar la directiva de dispositivos móviles en Windows Intune

Supervisar dispositivos que se administran directamente mediante Windows Intune

Supervisión de dispositivos móviles mediante Windows Intune

Vea también

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft