Exportar (0) Imprimir
Expandir todo
Expandir Minimizar

Administrar dispositivos móviles con Configuration Manager y Microsoft Intune

Actualizado: abril de 2015

Se aplica a: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

noteNota
La información de este tema se aplica sólo a System Center 2012 Configuration Manager SP1 y System Center 2012 R2 Configuration Manager.

En este tutorial se explican los pasos para configurar Configuration Manager para que pueda administrar dispositivos iOS, Android (incluido Samsung KNOX), Windows Phone y Windows mediante el servicio Microsoft Intune a través de Internet. Aunque se use el servicio Microsoft Intune, las tareas de administración se completan mediante el rol del sistema de sitio del conector de Windows Intune, disponible a través de la consola de Configuration Manager. System Center 2012 R2 Configuration Manager también permite administrar dispositivos Windows 8.1 sin el cliente de Configuration Manager instalado, como los dispositivos móviles.

Puede configurar Configuration Manager para habilitar la administración de dispositivos móviles a fin de permitir a los usuarios un acceso seguro y administrado a los recursos de la compañía. Mediante el uso de la administración de dispositivos, se protegen los datos de la compañía a la vez que se permite a los usuarios inscribir sus dispositivos móviles corporativos o personales y darles acceso a los datos de la compañía. Cuando se utiliza Configuration Manager con Intune, tiene las siguientes capacidades de administración:

  • Puede retirar y borrar dispositivos.

  • Puede establecer la configuración de cumplimiento de los dispositivos. Esta configuración incluye opciones de contraseñas, seguridad, movilidad, cifrado y comunicación inalámbrica.

  • Puede implementar aplicaciones de línea de negocio en los dispositivos.

  • Puede implementar aplicaciones desde la tienda a la que el dispositivo se conecta (Tienda Windows, Tienda Windows Phone, App Store o Google Play).

  • Puede recopilar información de inventario de hardware.

  • Puede recopilar información de inventario de software mediante el uso de informes integrados.

En este documento se asume que usa Configuration Manager para administrar equipos y que desea extender la consola de Configuration Manager con Microsoft Intune para administrar dispositivos móviles. Tras extender Configuration Manager con Microsoft Intune, puede dar permisos a los usuarios para inscribir sus dispositivos personales o dispositivos de su empresa para su administración.

Las siguientes secciones le servirán de guía a la hora de administrar dispositivos móviles mediante el conector de Windows Intune.

Utilice la siguiente información para determinar los requisitos previos para la administración de dispositivos móviles.

Para obtener una lista de comprobación acerca de cómo configurar Configuration Manager para administrar dispositivos móviles, consulte Lista de comprobación de administrador: Configuración de Configuration Manager para administrar dispositivos móviles con Microsoft Intune.

 

Dependencias externas Más información

Registrarse para obtener una cuenta y una suscripción de Microsoft Intune

Cuando se suscribe a Intune, lo hace a una suscripción de prueba. Cuando quiera, puede cambiar esta versión de prueba por una suscripción de pago (completa) desde el Portal de cuentas de Microsoft Intune.

Puede suscribirse en Microsoft Intune.

Para más información, consulte Task 1: Subscribe to Microsoft Intune y el tema sobre la directiva de uso aceptable para Microsoft Intune en la biblioteca de documentación de Intune.

Agregar un dominio de empresa público.

Todas las cuentas de usuario deben tener un nombre de dominio comprobable públicamente que Intune pueda verificar.

Compruebe que los usuarios tienen un UPN de dominio público.

Antes de sincronizar la cuenta de usuario de Active Directory, debe comprobar que las cuentas de usuario tienen un UPN de dominio público. Para obtener más información, consulte Agregar sufijos de nombre principal de usuario en la biblioteca de documentación de Active Directory.

Implementar y configurar la sincronización de directorios.

Hay varios métodos que se pueden usar para la integración de directorios con Intune. Estos métodos son los mismos para todos los inquilinos de Azure AD. Por tanto, para obtener información sobre los métodos disponibles y profundizar en los procedimientos del método que seleccione, empiece leyendo el tema que trata la integración de directorios.

Crear un alias DNS.

Cree un alias DNS (tipo de registro CNAME). Debe configurar un CNAME en DNS que redirija EnterpriseEnrollment.<nombre de dominio de empresa>.com a manage.microsoft.com. Por ejemplo, si la dirección de correo electrónico de Nuria es Nuria@contoso.com, debe crear un CNAME en DNS que redirija EnterpriseEnrollment.contoso.com a manage.microsoft.com.

El registro CNAME se utiliza como parte del proceso de inscripción.

La suscripción a Microsoft Intune le permite especificar las opciones de configuración del servicio de Intune. Incluye la especificación de los usuarios que pueden inscribir sus dispositivos y la definición de las plataformas de dispositivos móviles que se van a administrar. Una vez creada la suscripción, puede, a continuación, instalar el rol del sistema de sitio de conector de Windows Intune, que le permite conectarse al servicio de Microsoft Intune. Este rol de sistema de sitio de conector insertará configuraciones y aplicaciones en el servicio de Intune. La suscripción a Intune realiza lo siguiente:

  • Recupera el certificado que el conector de Windows Intune requiere para establecer la conexión con el servicio de Intune.

  • Define la recopilación de usuarios que permite a los usuarios inscribir sus dispositivos móviles.

  • Define y configura las plataformas móviles que se desee admitir.

  1. En la consola de Configuration Manager, haga clic en Administración.

  2. Para System Center 2012 Configuration Manager SP1: En el área de trabajo Administración, expanda Configuración de jerarquía y haga clic en Suscripciones de Windows Intune.

    Para System Center 2012 R2 Configuration Manager: En el área de trabajo Administración, expanda Servicios de nube y haga clic en Suscripciones de Windows Intune.

  3. Para System Center 2012 Configuration Manager SP1: En la pestaña Inicio, en el grupo Crear, haga clic en Crear suscripción de Windows Intune.

    System Center 2012 R2 Configuration Manager: en la pestaña Inicio, haga clic en Agregar suscripción de Windows Intune.

  4. En la página Introducción del asistente Crear Asistente de suscripción de Windows Intune, revise el texto y haga clic en Siguiente:

  5. En la página Suscripción, haga clic en Iniciar sesión e inicie sesión con su cuenta profesional o educativa. Active la casilla Permitir que la consola de Configuration Manager administre esta suscripción. Cuando se selecciona esta opción, solo podrá administrar los dispositivos móviles mediante el uso de la consola de Configuration Manager. Para continuar con su suscripción, debe seleccionar esta opción.

    ImportantImportante
    Si se selecciona Configuration Manager como entidad de administración, no podrá configurar Microsoft Intune como entidad de administración en el futuro.

  6. Haga clic en los vínculos de privacidad para revisarlos y, a continuación, haga clic en Siguiente.

  7. En la página General, especifique las opciones siguientes y, a continuación, haga clic en Siguiente.

    • Recopilación: especifique una recopilación de usuarios que contenga los usuarios que inscribirán sus dispositivos móviles.

      noteNota
      Si se quita un usuario de la recopilación, el dispositivo del usuario seguirá siendo administrado durante 24 horas hasta que se quite el registro del usuario de la base de datos de usuarios.

    • Nombre de la compañía: especifique el nombre de su compañía.

    • URL de la documentación de privacidad: si publica la información de privacidad de su compañía en un vínculo que es accesible desde Internet, proporcione un vínculo al que los usuarios puedan acceder desde el portal de la compañía. La información de privacidad puede aclarar la información que comparten los usuarios con su compañía.

    • Combinación de colores del portal de la compañía: si lo desea, cambie el color predeterminado azul de los portales de la compañía.

    • Código de sitio de Configuration Manager: especifique un código de sitio para un sitio primario para administrar los dispositivos móviles.

      noteNota
      El cambio del código de sitio solo afecta a nuevas inscripciones, y no afecta a dispositivos ya inscritos.

  8. En la página Plataformas, seleccione los tipos de dispositivo que desee administrar y revise los requisitos de la plataforma. A continuación, haga clic en Siguiente.

Por cada tipo de dispositivo que seleccione, debe configurar opciones adicionales. Utilice los procedimientos siguientes para obtener más información acerca de esas opciones. Una vez configuradas estas opciones adicionales, haga clic en Siguiente y complete el asistente.

El conector de Windows Intune envía información de configuración e implementación de software a Microsoft Intune y recupera mensajes de inventario y estado de dispositivos móviles. El servicio Intune actúa como puerta de enlace que se comunica con los dispositivos móviles y almacena la configuración.

noteNota
El rol del sistema de sitio del conector de Windows Intune solo se debe instalar en un sitio de administración central o en un sitio primario independiente.

  1. En la consola de Configuration Manager, haga clic en Administración.

  2. En el área de trabajo Administración, expanda Configuración del sitio y, a continuación, haga clic en Servidores y roles del sistema de sitios.

  3. Agregue el rol de Conector de Windows Intune a un servidor de sistema de sitio nuevo o existente mediante el paso asociado:

    • Nuevo servidor de sistema de sitio: en la pestaña Inicio, en el grupo Crear, haga clic en Crear servidor del sistema de sitio para iniciar el Asistente para crear servidor de sistema de sitio.

    • Servidor de sistema de sitio existente: Haga clic en el servidor en el que desea instalar el rol de conector de Windows Intune. A continuación, en la pestaña Inicio, en el grupo Servidor, haga clic en Agregar roles del sistema de sitio para iniciar el Asistente para agregar roles de sistema de sitio.

  4. En la página Selección de rol del sistema, seleccione Conector de Windows Intune y haga clic en Siguiente.

  5. Complete el asistente.

Antes de que se pueda inscribir el dispositivo, debe establecer una relación de confianza entre la solución de administración y los dispositivos móviles administrados. Esta relación es específica de la plataforma, por lo que si, por ejemplo, desea administrar dispositivos iOS y dispositivos Windows Phone, debe completar los requisitos previos para ambas plataformas. La tabla siguiente enumera los certificados o claves que debe tener para inscribir plataformas móviles.

 

Plataforma Certificados o claves Cómo obtener certificados o claves

Windows Phone 8

Antes de poder configurar la administración de dispositivos móviles para Windows Phone 8.0, la aplicación del portal de la compañía debe tener una firma de código con un certificado de Symantec que sea de confianza para dispositivos Windows Phone. Además, debe crear una aplicación en la biblioteca de software.

Compre un certificado de firma de código a Symantec.

Si solo quiere hacer una prueba en una versión de evaluación, puede usar la herramienta de soporte para la administración de pruebas de Windows Phone.

Frequently asked questions about Windows Phone mobile device management

Windows Phone 8.1 y dispositivos Windows RT, Windows RT 8.1 o Windows 8.1 que no están unidos al dominio.

Claves de instalación de prueba: Se requiere el aprovisionamiento de claves de instalación de prueba en los dispositivos para habilitar la instalación de aplicaciones con instalación de prueba.

Todas las aplicaciones con instalación de prueba deben tener firma de código.

Compre las claves de instalación de prueba a Microsoft.

Todas las aplicaciones deben tener firma de código a través de la entidad de certificación de la empresa o una entidad de certificación externa.

iOS

Certificado de servicio de notificaciones push de Apple.

Solicite a Apple un certificado de servicio de notificaciones push de Apple. Para más información, vea Prepárese para inscribir dispositivos iOS en este tema.

Android 4.0+ y Samsung KNOX

ninguna.

No aplicable.

Para permitir la inscripción de dispositivos iOS, debe seguir estos pasos:

  1. Descargue una solicitud de firma de certificado
    Una solicitud de firma de certificado le permite solicitar un certificado de servicio de notificaciones push de Apple (APNs) a la entidad de certificación de Apple.

    1. En la consola de Configuration Manager en el área de trabajo Administración vaya a Servicios en la nube > Suscripción a Windows Intune.

      WarningAdvertencia
      Si hay abierto cualquier otro cuadro de diálogo de Configuration Manager, ciérrelo antes de continuar con este procedimiento.

    2. Haga clic con el botón derecho en Suscripción a Microsoft Intune y seleccione Crear solicitud de certificado de APNs. Se abre el cuadro de diálogo Solicitar petición de firma de certificado de servicio de notificaciones push de Apple.

    3. Utilice la función Examinar para seleccionar la ruta de acceso donde se guardará el nuevo archivo de solicitud de firma de certificado (.csr).

    4. Haga clic en Descargar. El nuevo archivo .csr de Microsoft Intune se descarga y Configuration Manager guarda la clave pública. El cuadro de diálogo se cierra cuando se completa la operación.

  2. Solicite un certificado de servicio de notificaciones push de Apple en el sitio web de Apple.

    1. Conéctese al Apple Push Certificates Portal (portal de certificados push de Apple).

    2. Inicie sesión y complete el asistente.

      noteNota
      Asegúrese de utilizar una cuenta de empresa con id. de Apple para obtener el certificado de servicio de notificaciones push de Apple. Cuando en el futuro vuelva al sitio de Apple para renovar el certificado, debe utilizar la misma cuenta.

      Al finalizar al asistente, se descargará un certificado de APNs en el equipo.

  3. Habilite la inscripción de iOS
    En la consola de Configuration Manager del área de trabajo Administración, vaya a Servicios en la nube > Suscripción a Windows Intune. En el cuadro de diálogo Propiedades de suscripción a Windows Intune, seleccione la pestaña iOS y seleccione la casilla de verificación Habilitar la inscripción de iOS.

  4. Cargue el certificado de servicio de notificaciones push de Apple
    Haga clic en Examinar y vaya al archivo de certificado de APNs (.cer) descargado de Apple. Configuration Manager muestra la información de certificado de APNs. Haga clic en Aceptar para guardar en Intune el certificado de APNs.

    ImportantImportante
    No cargue el Certificado de servicio de notificaciones push de Apple (APNs) hasta que haya habilitado la compatibilidad con iOS en la consola de Intune.

Para admitir la aplicación del portal de la compañía para Windows Phone 8.0 e implementar aplicaciones de empresa en Windows Phone 8.1, debe obtener un certificado de firma de código de Symantec Enterprise Mobile. No puede utilizar un certificado emitido por su propia entidad emisora de certificados porque el certificado de Symantec es el único que es de confianza para los dispositivos Windows Phone. Para obtener más información, consulte Preguntas más frecuentes sobre la administración de dispositivos móviles de Windows Phone.

  1. Únase al Centro de desarrollo de Windows Phone
    Únase al Centro de desarrollo de Windows Phone utilizando información de cuenta corporativa al iniciar sesión para comprar su cuenta de empresa. Esta solicitud deberá estar autorizada por un oficial de la empresa antes de recibir un certificado de firma de código.

  2. Obtenga un certificado de Symantec para empresas
    Compre un certificado del sitio web de Symantec utilizando su identificador de Symantec. Después de comprar el certificado, el aprobador corporativo designado en su cuenta del Centro de desarrollo de Windows Phone recibirá un correo electrónico en el que se pide la aprobación de la solicitud de certificado. Para obtener más información acerca de los requisitos de certificado de Symantec, consulte ¿Por qué Windows Phone requiere un certificado de Symantec?Preguntas más frecuentes sobre la inscripción de dispositivos Windows.

  3. Importe certificados
    Una vez que se haya aprobado la solicitud, recibirá un correo electrónico con instrucciones para la importación de certificados. Siga las instrucciones indicadas en el correo electrónico para importar los certificados.

  4. Compruebe los certificados importados
    Para comprobar que los certificados se hayan importado correctamente, vaya al complemento Certificados, haga clic con el botón derecho en Certificados y seleccione Buscar certificados. En el campo Contiene, escriba "Symantec" y haga clic en Buscar ahora. Los certificados que haya importado deberían aparecer en los resultados.

    Búsqueda de certificado

  5. Exporte un certificado de firma
    Una vez que haya verificado que los certificados están presentes, puede exportar el archivo .pfx para firmar el portal de la compañía. Seleccione el certificado de Symantec con la “firma de código” Propósito planteado. Haga clic con el botón derecho en el certificado de firma de código y seleccione Exportar.

    Exportación de certificado

    En el Asistente para exportar certificado, seleccione Sí, exportar la clave privada y, a continuación, haga clic en Siguiente. Seleccione Intercambio de información personal: PKCS #12 (.PFX) y active Incluir todos los certificados en la ruta de acceso de certificación si es posible. Complete el asistente. Para obtener más información, consulte Exportar un certificado con la clave privada.

  6. Descargue el portal de la compañía
    Descargue el Portal de la compañía de Intune para Windows Phone del Centro de descarga. La ubicación de instalación predeterminada es C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. Descargue el SDK
    Descargue el SDK de Windows Phone.

  8. Firme mediante código la aplicación del portal de la compañía
    Use la aplicación XAPSignTool descargada con el SDK para firmar el portal de la compañía con el archivo .pfx creado mediante el certificado de Symantec. Para obtener más información, consulte Cómo firmar una aplicación de la compañía mediante XapSignTool.

  9. Cree una aplicación para la distribución
    Cree una aplicación para la distribución mediante la aplicación firmada de portal de la compañía. Seleccione Detectar automáticamente la información sobre esta aplicación a partir de archivos de instalación. En Tipo, seleccione Paquete de aplicación de Windows Phone (archivo *.xap). En Ubicación, vaya al recurso compartido de red donde ha copiado el ssp.xap. En la página Información general, escriba el nombre que se mostrará en la consola de Configuration Manager; no obstante, tenga en cuenta que la aplicación siempre aparecerá como Portal de compañía en la lista de aplicaciones en Windows Phone.

  10. Habilite la administración mediante Configuration Manager
    
Complete los siguientes pasos para los dispositivos Windows que vaya a administrar.

    1. Dispositivos Windows Phone 8 y Windows Phone 8.1

      1. Para Windows Phone 8.1, debe habilitar la extensión de Windows Phone 8.1 en la consola de Configuration Manager. Para obtener más información, vea How to Enable Extensions.

      2. En la página Windows Phone, especifique el archivo .pfx que ha recibido.

      3. Especifique el nombre del paquete de aplicación de portal de la compañía de Microsoft Intune que ha creado.

      4. Dispositivos Windows
        Los dispositivos Windows RT, Windows RT 8.1 y Windows 8.1 requieren que todas las aplicaciones de instalación de prueba estén firmadas con un certificado de firma de código de confianza.

        1. En la página Configuración de Windows RT, si tiene un certificado de la entidad de certificación de su compañía, haga clic en Examinar para especificar el certificado de firma de código que desee usar para todas las aplicaciones de Windows 8.

          noteNota
          Todas las aplicaciones deben tener firma de código. El campo Certificado corresponde al certificado de su compañía. Si ha adquirido un certificado de una entidad de certificación externa, puede dejar este campo en blanco.

        2. Haga clic en Agregar para escribir las claves de instalación de prueba. Para obtener más información sobre cómo obtener el certificado, consulte la sección Prerequisites for Enrolling Windows RT Devices en este tema.

  11. Distribuya la aplicación
    
Use el Asistente para distribuir contenido para distribuir la aplicación de portal de la compañía de Microsoft Intune en el punto de distribución de manage.microsoft.com.

    ImportantImportante
    No cree una implementación para esta aplicación, ya que se crea automáticamente al completar el asistente para suscripciones de Microsoft Intune.

Para System Center 2012 R2 Configuration Manager, los usuarios pueden descargar la aplicación del portal de la compañía de Android mediante Google Play para inscribir dispositivos Android (incluido Samsung KNOX). La aplicación del portal de la compañía de Android le permite administrar la configuración de compatibilidad, borrar o eliminar dispositivos Android, implementar aplicaciones y recopilar el inventario de hardware y software. Si la aplicación del portal de la compañía de Android no está instalada en dispositivos Android o si usa Configuration Manager SP1, no dispondrá de todas las características de administración como, por ejemplo, la configuración de cumplimiento y el inventario, pero podrá implementar aplicaciones en dispositivos Android.

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2015 Microsoft