Configurar la administración de dispositivos móviles (MDM) en Office 365

Nota: Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

La administración de dispositivos de integrados móviles (MDM) para Office 365 le ayuda a proteger y administrar los dispositivos móviles como iPhone, iPads, Androids, los usuarios y teléfonos de Windows. Puede crear y administrar las directivas de seguridad de dispositivo, remotamente borrar un dispositivo y ver informes de detallada de los dispositivos.

¿Tiene preguntas? Hemos reunido preguntas más frecuentes para ayudar a las preguntas más frecuentes de dirección. Tenga en cuenta que no puede usar una cuenta de administrador delegado para administrar Administración de dispositivos móviles para Office 365.

Administración de dispositivos forma parte de la Centro de cumplimiento y seguridad, así que deberá ir ahí para empezar la instalación MDM.

Para configurar Administración de dispositivos móviles para Office 365 deberá:

Activar el servicio de administración de dispositivos móviles

Configurar la administración de dispositivos móviles

Asegúrese de que los usuarios inscriban sus dispositivos

Activar el servicio de administración de dispositivos móviles

  1. Inicie sesión en Office 365 con su cuenta de administrador global.

  2. Haga clic en este vínculo: Activar administración de dispositivos móviles.

Puede tardar algún tiempo activar Administración de dispositivos móviles para Office 365. Cuando termine, recibirá un correo electrónico que se explica los pasos siguientes para tomar.

Configurar la administración de dispositivos móviles

Cuando el servicio está listo, complete los siguientes pasos para finalizar la instalación. Tendrá que hacer clic en Administrar la configuración en la página de administración de dispositivos en el Centro de cumplimiento y seguridad para ver la siguiente configuración.

Pasos necesarios y recomendados para configurar la administración de dispositivos móviles

Paso 1: Dominios configurar (obligatorio) para MDM

Si no tiene un dominio personalizado asociado Office 365 o si no está administrar dispositivos de Windows, puede omitir esta sección. En caso contrario, deberá agregar registros DNS para el dominio en su host DNS. Si ha agregado los registros, como parte de la configuración de su dominio con Office 365, está listo. Después de agregar los registros, se redirigen Office 365 los usuarios de su organización que iniciar sesión en su dispositivo de Windows con una dirección de correo electrónico que utiliza el dominio personalizado para inscribirse en MDM para Office 365.

¿Necesita ayuda para configurar los registros? Buscar al registrador de dominios en la lista que se proporcionan en crear registros DNS para Office 365 cuando administre sus registros DNS y seleccione el nombre de registrador para ir a ayuda paso a paso para crear registros DNS. Siga las instrucciones para agregar los siguientes dos registros:

Nombre de host

Tipo de registro

Dirección

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

Después de agregar los dos registros, vuelva a la Centro de cumplimiento y seguridad y vaya a administración de dispositivos > Administrar la configuración para completar el paso siguiente.

Paso 2: (Obligatorio) Configure un certificado APN para dispositivos iOS

Para administrar dispositivos iOS como iPad e iPhone, debe crear un certificado de APN.

Para ello, siga los pasos de los vínculos de Configurar en la página de administración de dispositivos móviles de instalación.

  1. En Directivas de dispositivos, seleccione Configurar un certificado de APNs para dispositivos iOS.

  2. En la página Configuración de certificados de notificaciones push de Apple, elija Siguiente.

  3. Seleccione Descargar el archivo CSR y guarde la solicitud de firma de certificado en algún lugar en el equipo que recuerde con facilidad. Seleccione Siguiente.

  4. En la página Crear un certificado de APNs:

    • Seleccione Apple APNS Portal (Portal de Apple APN) para abrir el portal de certificados de inserción de Apple.

    • Inicie sesión con un ID de Apple.

      Importante: Use un ID de Apple de empresa asociado a una cuenta de correo electrónico que quedará para su organización incluso si el usuario que administra la cuenta deja de trabajar en la empresa. Guarde este identificador porque necesitará usarlo cuando llegue el momento de renovar el certificado.

    • Seleccione Create a Certificate (Crear un certificado) y acepte los Términos de uso.

    • Vaya a la solicitud de firma del certificado que ha descargado en su equipo en Office 365, y seleccione Upload (Cargar).

    • Descargue el certificado APN creado por el portal de certificados de inserción de Apple en su equipo.

      Sugerencia: Si tiene problemas para descargar el certificado, actualice su explorador.

  5. Vuelva a Office 365 y seleccione Next (Siguiente) para ir a la página Upload APNS certificate (Cargar certificado APN).

  6. Vaya al certificado APN que ha descargado del Portal de certificados de inserción de Apple.

  7. Seleccione Finish (Finalizar).

Después de agregar el certificado APN, vuelva a la Centro de cumplimiento y seguridad y vaya a administración de dispositivos > Administrar la configuración para completar el paso siguiente.

Paso 3: (Recomendado) configurar autenticación multifactor

Si no ve la autenticación multifactor (AMF) en los pasos recomendados, puede omitir esta sección. Si aparece esta opción, se recomienda que activar AMF en el portal de Azure AD para aumentar la seguridad del proceso de inscripción Administración de dispositivos móviles para Office 365. Está desactivada de forma predeterminada.

La AM contribuye a proteger el inicio de sesión en Office 365 para la inscripción en dispositivos móviles mediante la necesidad de una segunda forma de autenticación. Se pide a los usuarios que reconozcan una llamada de teléfono, un mensaje de texto o una notificación de una aplicación en el dispositivo móvil después de introducir correctamente la contraseña de su cuenta del trabajo. Solo podrán inscribir su dispositivo después de que se haya completado este segundo formulario de autenticación. Una vez los dispositivos de los usuarios se hayan inscrito en Administración de dispositivos móviles para Office 365, los usuarios pueden obtener acceso a los recursos de Office 365 utilizando tan solo su cuenta del trabajo.

Junto a Configurar la autenticación multifactor, seleccione Configurar. Para obtener información sobre cómo activar AMF en el portal de Azure AD, vea Configurar la autenticación multifactor.

Después de configurar AMF, vuelva a la Centro de cumplimiento y seguridad y vaya a administración de dispositivos > Administrar la configuración para completar el paso siguiente.

Paso 4: Directivas de seguridad de dispositivo administrar (recomendado)

El siguiente paso es crear e implementar directivas de seguridad de dispositivo para ayudar a proteger los datos de su organización Office 365. Por ejemplo, puede ayudar a evitar la pérdida de datos si un usuario pierde su dispositivo mediante la creación de una directiva para bloquear dispositivos después de cinco minutos de inactividad y tiene dispositivos borrado después de errores de inicio de sesión 3.

En la Centro de cumplimiento y seguridad, vaya a las directivas de seguridad > directivas de seguridad de dispositivo para crear directivas de seguridad y reglas de acceso.

Agregar una directiva de seguridad de dispositivo

Para obtener instrucciones paso a paso acerca de cómo crear una nueva directiva, vea crear e implementar directivas de seguridad de dispositivo.

Sugerencias: 

  • Cuando se crea una nueva directiva, desea establecer la directiva para permitir infracción de directiva de acceso e informe donde el dispositivo no es compatible con la directiva. Esto le permite ver cuántas dispositivos móviles se verá afectados por la directiva sin bloquear el acceso a Office 365.

  • Antes de implementar una nueva política para todos los usuarios de su organización, le recomendamos que la pruebe en los dispositivos utilizados por un pequeño número de usuarios.

  • Además, antes de implementar directivas, comunicar su organización posibles desventajas de inscribir un dispositivo en MDM para Office 365. Dependiendo de cómo configurar las directivas, los dispositivos que no cumplen con ellos (dispositivos incompatibles) podrían tener acceso a Office 365. Dispositivos incompatibles también pueden tener aplicaciones instaladas, fotografías y otra información personal que, en un dispositivo inscrito, puede eliminarse si se ha borrado el dispositivo. Más información: Borrar un dispositivo móvil en Office 365.

Asegúrese de que los usuarios inscriban sus dispositivos

Después de que ha creado e implementado una directiva de administración de dispositivos móviles, cada usuario con licencia Office 365 de su organización que se aplica la directiva de dispositivo para recibir un mensaje de inscripción la próxima vez que inicie sesión en Office 365 desde su dispositivo móvil. Antes de que pueden obtener acceso a documentos y correo electrónico de Office 365 deben completar los pasos de inscripción y la activación. Vea inscribir el dispositivo móvil para el trabajo o escuela.

Importante: Si el idioma preferido de un usuario no es compatible con el proceso de inscripción, los usuarios pueden recibir la notificación de inscripción y los pasos en sus dispositivos móviles en otro idioma. No todos los idiomas admitidos en Office 365 son compatibles actualmente con el proceso de inscripción en dispositivos móviles.

Como parte del proceso de inscripción, los dispositivos Android o iOS tendrán que descargar la aplicación Portal de empresa.

Temas relacionados

Capacidades de administración de dispositivos móviles
crear e implementar directivas de seguridad de dispositivo

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×