Cómo se asignan las características de protección de Microsoft 365 Business a la configuración de Intune

Nota: Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Configuración de protección de aplicación Android o iOS

En la siguiente tabla, se detalla cómo se asigna a la configuración de Intune la configuración de directiva de aplicaciones de Android o iOS.

Para buscar la configuración de Intune, mientras que han iniciado sesión con sus credenciales de administrador de Microsoft 365 Business, vaya a los centros de administración y, a continuación, en Intune.

Importante: Una suscripción Microsoft 365 Business le ofrece una licencia para modificar la configuración de Intune. Consulte Introducción a Intune para empezar.

Haga clic en el nombre de la directiva que desea seleccionar, por ejemplo, la directiva de aplicación para Android y luego elija Configuración de la directiva.

En Proteger los archivos de trabajo cuando los dispositivos se extravían por pérdida o robo

Configuración de directiva de aplicación Android o iOS

Configuración de Intune

Eliminar archivos de trabajo de un dispositivo inactivo después de

Intervalo sin conexión (días) antes de que se realice el borrado de datos de la aplicación

Forzar el almacenamiento por parte de los usuarios de los archivos de trabajo en OneDrive para la Empresa

Tenga en cuenta que solo está permitido OneDrive para la Empresa

Seleccione qué datos corporativos de servicios de almacenamiento se pueden guardar en

En Administrar la forma en la que los usuarios obtienen acceso a los archivos de Office desde dispositivos móviles

Configuración de directiva de aplicación Android o iOS

Configuración de Intune

Eliminar archivos de trabajo de un dispositivo inactivo después de

Intervalo sin conexión (días) antes de que se realice el borrado de datos de la aplicación

Forzar el almacenamiento por parte de los usuarios de los archivos de trabajo en OneDrive para la Empresa

Tenga en cuenta que solo está permitido OneDrive para la Empresa

Seleccione qué datos corporativos de servicios de almacenamiento se pueden guardar en

Cifrar los archivos de trabajo

Cifrar los datos de la aplicación

En Administrar la forma en la que los usuarios obtienen acceso a los archivos de Office desde dispositivos móviles

Requerir una huella digital o un PIN para obtener acceso a las aplicaciones de Office

Requiere un PIN para acceder

Esto también establece:

  • Permitir PIN simple en

  • Longitud del pin en 4

  • Permitir la firma digital en lugar de PIN en

  • Deshabilitar el PIN de aplicación cuando se administra el PIN del dispositivo en No

Restablecer el PIN cuando no se pueda iniciar sesión este número de veces (esta opción está deshabilitada si el PIN no es necesario)

Número de intentos antes del restablecimiento del PIN

Requerir que los usuarios inicien sesión de nuevo si las aplicaciones de Office han estado inactivas durante (esta opción está deshabilitada si el PIN no es necesario)

Volver a revisar los requisitos de acceso después (minutos)

Esto también establece:

  • El tiempo de espera se establece en minutos

    Este es el mismo número de minutos que estableció en Microsoft 365 Business.

  • El período de gracia sin conexión se establece en 720 minutos de forma predeterminada

Denegar el acceso a los archivos de trabajo en dispositivos con jailbreak o rooting

Bloquear la ejecución de aplicaciones administradas en dispositivos con Jailbreak o rooting

Permitir a los usuarios copiar contenido de aplicaciones de Office en aplicaciones personales

Restringir cortar, copiar y pegar con otras aplicaciones

Si la opción Microsoft 365 Business se establece en Activar, a continuación, estas tres opciones también se establecen en Todas las aplicaciones en Intune:

  • Permitir a la aplicación transferir datos a otras aplicaciones

  • Permitir a la aplicación recibir datos de otras aplicaciones

  • Restringir cortar, copiar y pegar con otras aplicaciones

Si la opción Microsoft 365 Business se establece en Activar, a continuación, todas las opciones de Intune se establecen en:

  • Permitir a la aplicación transferir datos a otras aplicaciones se establece en Aplicaciones administradas de la directiva

  • Permitir a la aplicación recibir datos de otras aplicaciones se establece en Todas las aplicaciones

  • Restringir cortar, copiar y pegar con otras aplicaciones se establece en Aplicaciones administradas de la directiva con pegado en

Configuración de protección de la aplicación de Windows 10

La siguiente tabla detalla cómo se asigna a la configuración de Intune la configuración de directiva de aplicaciones de Windows 10.

Para buscar la configuración de Intune, mientras se encuentra con la sesión iniciada con las credenciales de administrador de Microsoft 365 Business, vaya a Azure portal, a continuación, seleccione Más servicios y escriba Intune en el Filtro, seleccione Intune App Protection > Directiva de aplicación.

Importante: La suscripción de Microsoft 365 Empresa le proporciona una licencia para modificar solo la configuración de Intune que se asigna a la configuración disponible en Microsoft 365 Empresa.

Haga clic en el nombre de la directiva que desea seleccionar y, a continuación, elija General, asignaciones, Aplicaciones permitidas, Excluir aplicaciones, Configuración obligatoria o Configuración avanzada en la barra de navegación izquierda para explorar la configuración disponible.

Configuración de directiva de aplicación de Windows 10

Configuración de Intune

Cifrar los archivos de trabajo

Configuración avanzada > Protección de datos: Revocar las claves de cifrado en la inscripción y Revocar acceso al dispositivo de datos protegidos inscrito a MDM se establecen en Activar.

Evitar que los usuarios copien los datos de la empresa en archivos personales.

Configuración necesaria > Modo de protección de la información de Windows. Activado en Microsoft 365 Business se asigna a: Ocultar reemplazo, Desactivar en Microsoft 365 Business se asigna a: Desactivar.

Control de acceso a documentos de Office

Si se establece en Activar en Microsoft 365 Business, a continuación,

Configuración avanzada > Acceso, Usar Windows Hello para empresas como método para iniciar sesión en Windows se establece en Activar, con la siguiente configuración adicional:

  • Establecer el número mínimo de caracteres necesarios para el PIN se establece en 4.

  • Configurar el uso de mayúsculas en el PIN de Windows Hello para empresas se establece en No se permite el uso de mayúsculas para el PIN.

  • Configurar el uso de minúsculas en el PIN de Windows Hello para empresas se establece en No se permite el uso de minúsculas para el PIN.

  • Configurar el uso de caracteres especiales en el PIN de Windows Hello para empresas se establece en No se permite el uso de caracteres especiales para el PIN.

  • Especificar el período de tiempo (en días) que puede se puede usar el PIN antes de que el sistema necesite que el usuario lo cambie se establece en 0.

  • Especificar el número de PIN anteriores que pueden estar asociados a una cuenta de usuario que no se puede volver a utilizar se establece en 0.

  • Número de errores de autenticación permitidos antes de que el dispositivo se borre se establece en el mismo que en Microsoft 365 Business (5 de forma predeterminada).

  • Cantidad máxima de tiempo (en minutos) permitido después de que el dispositivo esté inactivo que hará que el dispositivo se bloquee con la contraseña o el PIN se establece en el mismo que en Microsoft 365 Business.

Habilitar la recuperación de datos protegidos

Configuración avanzada > Protección de datos: Mostrar el icono de protección de datos de empresa y Usar Azure RMS para el trabajo en curso se establecen en Activar.

Proteger las ubicaciones de la empresa y de la nube adicionales

Configuración avanzada > Dominios protegidos y Recursos en nube muestran los sitios de SharePoint y los dominios.

Los archivos que usan estas aplicaciones están protegidos

La lista de aplicaciones protegidas aparece en Aplicaciones permitidas.

Configuración de protección del dispositivo de Windows 10

La siguiente tabla detalla cómo se asigna a la configuración de Intune los valores de configuración del dispositivo de Windows 10.

Para buscar la configuración de Intune, mientras se encuentra con la sesión iniciada con las credenciales de administrador de Microsoft 365 Business, vaya a Azure portal, a continuación, seleccione Más servicios y escriba Intune en el Filtro, seleccione Intune > Configuración del dispositivo > Perfiles. A continuación, seleccione Directiva del dispositivo para Windows 10 > Propiedades > Configuración.

Configuración de la directiva del dispositivo de Windows 10

Configuración de Intune

Ayudar a proteger los equipos PC de los virus y otras amenazas con Antivirus de Windows Defender

Permitir la supervisión en tiempo real = Activado 

Permitir la protección de la nube = Activado

Solicitar a los usuarios el envío de ejemplos = Enviar ejemplos seguros automáticamente (envío automático de DCP predeterminada)

Ayudar a proteger los equipos PC de amenazas basadas en web en Microsoft Edge

SmartScreen en Configuración del Explorador de Edge se establece en Requerir.

Desactivar la pantalla del dispositivo cuando haya estado inactivo durante (minutos)

Número máximo de minutos de inactividad hasta que se bloquea la pantalla (minutos)

Permitir a los usuarios descargar aplicaciones desde la Microsoft Store

Directiva URI personalizada

Permitir a los usuarios acceder a Cortana

General > Cortana se establece en Bloquear en Intune cuando se establece en Desactivar en Microsoft 365 Business.

Permitir a los usuarios recibir sugerencias de Windows y anuncios de Microsoft

Noticias destacadas de Windows, todo se bloquea si se establece en Desactivar en Microsoft 365 Business.

Mantener actualizados automáticamente los dispositivos con Windows 10

Esta configuración está en Microsoft Intune > Actualizaciones de servicio - Anillos de actualización de Windows 10, elija Actualizar la directiva para los dispositivos Windows 10 y, a continuación, Propiedades > Configuración.

Cuando la configuración de Microsoft 365 Business está establecida en Activar, la configuración siguiente está establecida:

  • La rama de servicio se establece en CB (CBB cuando este está desactivado en Microsoft 365 Business).

  • Actualizaciones de productos de Microsoft se establece en Permitir.

  • Controladores de Windows se establece en Permitir.

  • Comportamiento de la actualización automática se establece en Instalar automáticamente en el momento de mantenimiento con:

    • El inicio fuera del horario laboral se establece en 6 a.m..

    • El final de las horas activas se establece en 10 p.m..

  • El período de aplazamiento de la actualización de calidad (días) se establece en 0.

  • El período de aplazamiento de la actualización de características (días) se establece en 0.

  • El modo de descarga de optimización de entrega se establece en HTTP combinado con el emparejamiento que se encuentra en la misma NAT.

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×