Exportar (0) Imprimir
Expandir todo
Personas que lo han encontrado útil: 1 de 1 - Valorar este tema

Dispositivo y consideraciones del grupo de usuarios de Windows Intune

Actualizado: noviembre de 2013

Se aplica a: Windows Intune

ImportantImportante
Este artículo se tradujo mediante traducción automática. Consulte el aviso de declinación de responsabilidades más abajo. La versión en inglés del artículo se puede consultar aquí.

Windows Intune proporciona una gran flexibilidad para administrar los dispositivos y los usuarios mediante la organización en grupos. Puede organizar los grupos de la forma que mejor se ajuste a sus necesidades de organización (por ejemplo, por ubicación geográfica, departamento o características de hardware). Un dispositivo o un usuario pueden pertenecer a más de un grupo.

Windows Intune proporciona cuatro grupos integrados que no se pueden eliminar:

  • Todos los usuarios

  • Usuarios no agrupados

  • Todos los dispositivos

  • Dispositivos no agrupados

Consideraciones para la creación de grupos

Es importante realizar una planificación cuidadosa antes de organizar los equipos, los dispositivos móviles y los usuarios en grupos en Windows Intune. A continuación, se describen los factores que debe tener en cuenta cuando planifique la creación de grupos de usuarios o dispositivos en Windows Intune:

  • Un grupo puede contener o bien usuarios o bien dispositivos, pero no ambos.

  • Un grupo puede tener miembros directos (pertenencia estática), miembros basados en consultas dinámicos o ambos. Cuando se crea una consulta de pertenencia dinámica, se definen los criterios que determinan la consulta que Windows Intune ejecuta para recuperar la lista de miembros del grupo. El grupo se actualiza automáticamente con los miembros que cumplen los criterios cada vez que se producen cambios. También puede crear grupos que tengan listas de pertenencia estáticas. Estos grupos se definen manualmente agregando explícitamente los miembros.

  • Puede crear un grupo que no contenga ningún miembro ni criterio de consulta.

  • Puede editar el nombre, la descripción y la pertenencia de un grupo.

  • Implementación de software puede tardar más de lo esperado. Puede tardar hasta una hora antes de software recién instalado está disponible para grupos.

noteNota
No se necesitan los Servicios de dominio de Active Directory (AD DS) para crear grupos de usuarios o grupos de dispositivos que incluyan usuarios o equipos, pero para que los grupos de dispositivos incluyan dispositivos móviles, su entorno debe configurarse para admitir dispositivos móviles y los dispositivos deben detectarse y agregarse en el inventario de Windows Intune. Si su entorno no está configurado para admitir dispositivos móviles, no aparecerán en el inventario de Windows Intune y no estarán disponibles para agregarse a los grupos de dispositivos.

Si AD DS no está configurado en su entorno, puede agregar manualmente los usuarios y grupos de seguridad en el Portal de la cuenta de Windows Intune.

Las siguientes son consideraciones clave para comprender Windows Intunegrupo de relaciones primarias y secundarias:

  • No se puede cambiar un primario de un grupo.

  • La pertenencia de un grupo primario define la posible pertenencia del grupo secundario. Los miembros deben pertenecer a un grupo primario para poder ser agregados a un grupo secundario.

    Esta mejora de Windows Intune respecto de las versiones anteriores simplifica el proceso de identificación de pertenencia a grupos y la identificación de áreas de posibles configuraciones de directivas en conflicto.

  • La pertenencia a grupos es recursiva. Así, cuando se especifican criterios para un grupo de usuarios o dispositivos basados en una consulta de pertenencia dinámica (como la pertenencia a un grupo de seguridad de AD DS específico o un administrador específico en AD DS), todos los usuarios directos e indirectos formarán parte de ese grupo. Por ejemplo:

    • Si el usuario A es miembro del grupo de seguridad X en AD DS

    • Y el grupo de seguridad X es miembro del grupo de seguridad Y en AD DS

    Si se crea un grupo basado en una consulta de pertenencia en Windows Intune que incluye a todos los miembros del grupo de seguridad Y, el usuario A será miembro del grupo.

  • El estado de todos los grupos secundarios se resumirá el estado del grupo principal.

  • Cuando se elimina un grupo primario, se eliminan todos los grupos secundarios.

  • Puede implementar las aplicaciones de software, actualizaciones y directivas a varios grupos, una mezcla de dispositivos y grupos de usuarios y puede incluir un grupo primario con exclusión de los grupos secundarios.

  • Puede agregar o excluir miembros específicos de grupo.

    noteNota
    Si crea un grupo que incluye a todos los miembros del grupo principal, entonces no puede excluir a los miembros específicos del grupo. Como solución, no seleccione nada en la página de inclusión y, a continuación, sólo tiene que especificar los objetos que desea excluir.

  • Puede agregar un usuario o un dispositivo específico a un grupo secundario que no sea miembro del grupo primario. Si lo hace, el nuevo miembro del grupo se agregará a todos los grupos primarios para mantener la coherencia del grupo.

    Sin embargo, si intenta agregar un miembro a un grupo secundario que está específicamente excluido del grupo principal, el intento de agregar ese miembro no se realizará correctamente.

  • Como en la versiones anteriores de Windows Intune, un miembro puede pertenecer a varios grupos. Esto le proporciona la flexibilidad necesaria para crear las jerarquías de grupo que satisfagan sus necesidades específicas para la implementación de aplicaciones de software, actualizaciones y directivas.

La siguiente tabla enumera los criterios de pertenencia que puede definir para las consultas dinámicas o las listas estáticas. Puede usar los mismos criterios de consulta de pertenencia dinámica y de lista de pertenencia estática como una exclusión para los grupos de destino:

 

Tipo de grupo Criterios de consulta de pertenencia dinámica Lista de miembros estáticos

Grupo de usuarios

  • Grupo de seguridad: si AD DS se implementa en su entorno, puede especificar los grupos de seguridad sincronizada como criterios de pertenencia. Esta información se recupera de la sincronización de Active Directory con el directorio de Microsoft Online.

    Si agregó manualmente los grupos de seguridad en el portal de la cuenta de Windows Intune, puede especificar dichos grupos de seguridad como criterios de pertenencia. Esta información se recupera directamente desde el directorio de Microsoft Online.

  • Administrador de: si AD DS se implementa en el entorno, el administrador puede especificar como criterios de pertenencia; es decir, los usuarios deberán informar a que el Administrador de ser miembro del grupo. Esta información se recupera de la sincronización de Active Directory con el directorio de Microsoft Online.

    noteNota
    Tenga en cuenta que para que Windows Intune muestre el administrador, este debe también ser un usuario sincronizado. Si un usuario sincronizado tiene un administrador que no está sincronizado, el nombre del administrador no se mostrará en Windows Intune y no estará disponible como criterio de selección.

Puede especificar usuarios como criterios de pertenencia. Los usuarios aparecen con nombre, apellido y alias. Esta información se recupera directamente desde el directorio de Microsoft Online.

Grupo de dispositivos

  • Unidad organizativa (OU): puede especificar la unidad organizativa de equipos como los criterios de pertenencia. No se pueden recuperar las unidades organizativas para dispositivos móviles. Las unidades organizativas se recuperan directamente desde el inventario de Windows Intune.

  • Dominio: El dominio de un equipo puede especificar como criterios de pertenencia. Esta información se recupera del inventario de Windows Intune. No se pueden recuperar los nombres de dominio para dispositivos móviles.

  • Tipo de dispositivo: puede especificar equipos como criterios de pertenencia, y si su entorno está configurado para admitir los dispositivos móviles, los dispositivos móviles. La información del tipo de dispositivo para los equipos se recupera del inventario de Windows Intune. La información del tipo de dispositivo para los dispositivos móviles se recupera de Exchange.

Dispositivos: Se pueden especificar nombres de equipo como criterios de pertenencia y si su entorno está configurado para admitir los dispositivos móviles, puede especificar también los nombres de dispositivo móvil. Los nombres de los equipos se recuperan del inventario de Windows Intune. Los nombres de los dispositivos móviles se recuperan de Exchange.

noteNota
Renuncia de traducción automática: este artículo ha sido traducido por un sistema sin intervención humana. Microsoft ofrece traducción automática para facilitar a los usuarios de habla no inglesa la consulta de la información acerca de los productos, servicios y tecnologías de Microsoft. El artículo, al haberse traducido mediante traducción automática, puede contener errores de vocabulario, sintaxis o gramática.

Vea también

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.