Mobile Device Management (MDM) for Microsoft 365: Ultimate Guide

Rick Akura on
Con MDM, su empresa obtiene control central sobre políticas, aplicaciones y funciones adicionales; bloquear sitios web y material inseguros de los empleados.
Mobile Device Management (MDM) for Microsoft 365: Ultimate Guide

Con MDM, su empresa obtiene control central sobre políticas, aplicaciones y funciones adicionales; bloquear sitios web y material inseguros de los empleados.

 

¿Cómo gestiona los dispositivos móviles de su empresa que usted o sus empleados utilizan para acceder a datos empresariales confidenciales?

 

Comprender e implementar la administración de dispositivos móviles (MDM) es importante, ya sean dispositivos móviles personales suyos o de sus empleados o dispositivos propiedad de la empresa. ¿Por qué?

 

A medida que los dispositivos móviles se vuelven omnipresentes en el uso empresarial, son cada vez más una amenaza para la seguridad y los datos.

 

Por lo tanto, este artículo le brinda una guía paso a paso para configurar la seguridad de administración de dispositivos móviles en Microsoft 365.

 

Primero, ¿qué es la administración de dispositivos móviles (MDM)?

What is MDM

 

Abreviado como MDM, Administración de dispositivos móviles es un conjunto de herramientas/software y una metodología que se utiliza para monitorear y administrar dispositivos móviles que acceden a datos empresariales.

 

Proporciona herramientas y aplicaciones de productividad móvil al mismo tiempo que protege los datos corporativos en dispositivos móviles: teléfonos, tabletas, computadoras portátiles y otros terminales móviles.

 

MDM también extiende sus funcionalidades a otros servicios como:

 

  • almacenar información vital de dispositivos móviles,
  • decidir qué aplicaciones pueden tener los dispositivos móviles,
  • localizando los dispositivos,
  • proteger los dispositivos en caso de extravío, pérdida o robo.

 

Los componentes comunes de los MDM incluyen:

 

  • Inventario y seguimiento de dispositivos;
  • Gestión de identidad y acceso;
  • Cumplimiento de contraseña;
  • Lista blanca o negra de aplicaciones;
  • Distribución de aplicaciones y tienda de aplicaciones empresariales;
  • Borrado remoto;
  • Seguridad de endpoints y aplicación de cifrado de datos.

 

En la empresa moderna, MDM es un componente central de EMM (gestión de movilidad empresarial). Esto incluye administración de aplicaciones móviles, administración de acceso e identidad, y sincronización y uso compartido de archivos empresariales.

 

¿Por qué es importante MDM para las empresas?

 

Respuesta: MDM protege los datos de su empresa y garantiza que su empresa mantenga el control sobre la información confidencial. MDM puede bloquear y borrar de forma remota todos los datos en caso de pérdida o robo de un dispositivo móvil. Las capacidades de bloqueo y borrado remotos permiten a las empresas mantener seguros los dispositivos y los datos. MDM optimiza el acceso, la seguridad y la funcionalidad de los dispositivos móviles personales o de la empresa utilizados para acceder a los datos empresariales.

 

why is MDM important?

 

Al hacerlo, MDM combina esta restricción con la salvaguardia y protección de los datos y las redes empresariales.

 

Una solución MDM eficaz ayuda a mantener seguros los dispositivos empresariales y al mismo tiempo mantiene al personal y a los administradores flexibles y productivos.

 

Vamos a explicar.

 

A medida que los dispositivos móviles ganan continuamente un uso ubicuo en las empresas, las empresas y el personal son cada vez más vulnerables a ataques maliciosos. ¿Por qué?

 

Los dispositivos móviles personales o empresariales se utilizan para acceder a datos comerciales críticos, lo que amenaza la seguridad de la empresa si son pirateados, perdidos o robados.

 

Por lo tanto, administrar dispositivos móviles es importante para:

 

  • Mejorar la seguridad de los datos empresariales
  • Garantiza que su empresa mantenga el control sobre la información empresarial confidencial si un dispositivo móvil es pirateado, perdido o robado.
  • Automatización que ahorra tiempo al automatizar tareas repetitivas como la configuración de Wi-Fi en dispositivos o la instalación de aplicaciones
  • Permite la gestión de todos los dispositivos de la empresa, BYOD (traiga su propio dispositivo) y aplicaciones.
  • Aumente la productividad empresarial incluyendo aplicaciones no empresariales en la lista negra durante el horario laboral. Esto ayuda a mantener a los trabajadores concentrados y productivos.
  • Permitir la administración remota de dispositivos móviles.

Dispositivos personales (BYOD) vs. Dispositivos de la empresa utilizados para el trabajo

 

A medida que los modelos de trabajo remoto e híbrido siguen ganando terreno, los dispositivos personales utilizados para el trabajo también van en aumento. Muchas empresas ahora permiten políticas laborales BYOD para permitir a los empleados flexibilidad en el trabajo y los dispositivos utilizados para lograr los objetivos de la empresa. Esto ayuda a aumentar la productividad y la satisfacción de los trabajadores y, al mismo tiempo, reduce los costos de la empresa, ya que no es necesario comprar hardware adicional.

 

Pero aplicar la seguridad MDM empresarial a un dispositivo personal es un desafío. Las empresas que permiten BYOD necesitan el consentimiento del empleado para inscribir el dispositivo en MDM empresarial.

 

Pero las empresas también entregan a los empleados dispositivos COPE (o dispositivos de propiedad corporativa, habilitados personalmente) o dispositivos COBO (o dispositivos de propiedad corporativa, solo para empresas) que utilizan MDM empresarial. ¿Por qué?

 

Los dispositivos de la empresa sometidos al escrutinio de MDM suelen ser más seguros que los dispositivos personales, gracias a su software y aplicaciones preinstalados o incluidos en la lista blanca. Porque MDM también se puede eliminar fácilmente en caso de pérdida, pirateo o robo sin pedir primero el consentimiento de los empleados.

 

¿Cuál es la diferencia entre Microsoft InTune y la administración de dispositivos móviles para Microsoft 365?

 

Intune vs MDM in Office365

 

Básicamente, Microsoft ofrece dos métodos MDM: Microsoft Intune y MDM para Office 365:

 

  • MDM para Microsoft (Office) 365 es una característica integrada incluida en cada plan de Office 365.
  • Microsoft InTune es una plataforma de administración de dispositivos móviles independiente, basada en suscripción y proporcionada por Microsoft. Tiene más disposiciones de seguridad y se integra bien con Microsoft 365.

 

Nota: También puede comprar InTune con Enterprise Mobility + Security (EMS) en su suscripción/plan de Microsoft 365.

 

Capacidades de MDM para Microsoft 365

 

MDM para Microsoft 365 (anteriormente MDM para Office 365) ofrece MDM ligero sin MAM (administración de aplicaciones móviles). Esta disposición controla el acceso a datos de Microsoft 365 de la empresa para dispositivos y aplicaciones compatibles. También ofrece borrados remotos para eliminar datos empresariales en caso de robo o pérdida de dispositivos.

 

Microsoft 365 MDM

 

MDM para plataformas compatibles con Microsoft 365 incluye:

 

  • Windows 8 y 8.1 (funcionalidad Exchange ActiveSync)
  • Windows 10 (todas las versiones): el dispositivo debe estar unido a Azure Active Directory
  • Windows 11
  • iOS 10.0 o posterior
  • Android 4.4 o posterior

 

MDM para Microsoft 365 Las configuraciones de política admitidas son:

 

  • contraseña específica,
  • cifrado,
  • correo y,
  • configuraciones liberadas.

 

Estos son los que admiten la gestión de dispositivos móviles y las funcionalidades de verificación de identidad.

 

Capacidades de Microsoft Intune

 

Microsoft Intune ofrece MDM y MAM, lo cual es vital para las empresas que permiten BYOD. ¿Por qué?

 

MAM permite a la empresa, a través del administrador de TI, implementar y administrar aplicaciones y software de dispositivos móviles.

 

Las políticas y configuraciones de MDM y MAM ayudan a las organizaciones a controlar los datos empresariales, las aplicaciones y el acceso a la red, especialmente aquellos a los que se accede a través de Microsoft 365 y Azure AD.

 

Además, InTune permite el borrado remoto de aplicaciones y dispositivos para eliminar datos empresariales en caso de pérdida, extravío, robo o daño de los dispositivos.

 

Esto brinda a las organizaciones una forma sólida de administrar y proteger los dispositivos móviles, las aplicaciones y los datos empresariales.

 

Las plataformas compatibles con Intune incluyen:

 

  • Windows 8 y 8.1 (incluido Windows 8.1RT)
  • Windows 10 (todas las versiones) con Teams, Microsoft IoT y Holographic for Business
  • Windows 11 (todas las versiones) con Teams, IoT y Holographic for Business
  • iOS y iPadOS 11.0 o posterior
  • Mac OS X 10.12 o posterior
  • Androide 5.0 o posterior (incluido Android Enterprise)

 

Las configuraciones de políticas admitidas por InTune son opciones de configuración avanzadas, que incluyen VPN, Wi-Fi y certificado de configuración.

 

Cómo configurar la administración de dispositivos móviles en Microsoft 365: un proceso paso a paso

 

Para configurar MDM en Microsoft 365, siga estos pasos (en consecuencia):

 

Paso 1: habilite la Administración de dispositivos móviles (MDM) de Microsoft 365 a través de su cuenta.

 

  1. Inicie sesión en el portal de administración de Microsoft 365. Enlace: https://portal.office.com/AdminPortal
  2. Elija ingresar al Centro como usuario administrador global. Seleccione la opción Administrador global.
  3. Navegue hasta el panel izquierdo, consulte Inicio y expanda la pestaña Recursos. Una vez que la pestaña esté expandida, seleccione Administración móvil.
  4. Si es la primera vez que configura la Administración móvil de Microsoft 365, ingrese a un asistente de configuración para la Administración de dispositivos móviles de Microsoft 365. Seleccione el botón 'Comencemos'.
  5. En la nueva ventana > Ingrese un nombre de seguridad. Este es el grupo utilizado para habilitar Microsoft 365 MDM para cuentas de usuario específicas. Una vez finalizada la configuración, agregará usuarios a este grupo para permitirles configurar las aplicaciones de Office en sus dispositivos móviles.
  6. Haga clic en 'Iniciar configuración' > para continuar con el proceso de configuración de MDM.
  7. Verás una notificación que dice: "Activando el servicio MDM." Espere a que se complete esta configuración (durante aproximadamente 2 a 5 minutos).

Paso 2: Configure su política de MDM

 

  1. Vaya al portal de administración de Microsoft 365 > luego a Seguridad y cumplimiento.
  2. Expanda el botón (Seguridad y cumplimiento) > y vaya a Políticas de seguridad > Políticas de seguridad del dispositivo.
  3. Verá una política predeterminada que requiere que los dispositivos tengan una contraseña de seguridad (con cuatro caracteres o más).
  4. En el panel derecho, haga clic en el símbolo de lápiz. Esto le permitirá editar la política de contraseñas de seguridad.
  5. Haga clic en Requisitos de acceso. Vea las opciones disponibles para aplicar en el dispositivo antes de que pueda conectarse a la red de la empresa y sincronizar datos.
  6. Configure su política preferida en "Qué requisitos desea tener en los dispositivos." Asegúrese de que la política cumple con las políticas de seguridad de su empresa
  7. Haga clic en Guardar para asegurarse de que se implemente la política que estableció.
  8. A continuación, hará clic en el enlace "¿Qué más desea configurar?" para ver las configuraciones restantes que desee configurar.
  9. Marque las casillas necesarias según la política de su empresa para configurar sus opciones > luego haga clic en Guardar.

 

¡Voilá! Ha configurado MDM en Office 365.

 

Paso 3: Permitir acceso a los usuarios

 

No habrá terminado hasta que agregue una cuenta de usuario al grupo de seguridad de MDM (predeterminado) que haya configurado.

 

  1. Vaya al centro de administración de Office 365
  2. Haga clic en Grupos > luego haga clic en Editar, el grupo > luego agregue los usuarios que usarán un dispositivo móvil a la lista
  3. Haga clic en Guardar para guardar la adición.

Pensamientos finales

 

MDM para Microsoft 365 es un excelente punto de partida para las empresas que comienzan a implementar MDM.

 

Pero no es suficiente.

 

Una mejor seguridad y administración de dispositivos móviles requieren las capacidades del Microsoft InTune más avanzado. Agregar Intune a MDM para Microsoft 365 es una excelente manera de administrar dispositivos móviles y garantizar la seguridad empresarial y empresarial.

 

Una cosa más

 

¿Estás buscando más consejos? Consulte nuestras otras guías en nuestro Blog o visite nuestro Centro de ayuda para una gran cantidad de información sobre cómo solucionar diversos problemas.

 

Suscríbase a nuestro boletín informativo y acceda anticipadamente a nuestras publicaciones de blog, promociones y códigos de descuento. Además, ¡serás el primero en enterarte de nuestras últimas guías, ofertas y otras interesantes actualizaciones!

 

Preguntas frecuentes

 

¿Office 365 tiene MDM?

 

Sí. Office 365 tiene la administración de dispositivos móviles (MDM) integrada para Office 365. Esta aplicación ayuda a empresas e individuos a proteger y administrar dispositivos móviles: iPhone, iPad, Android, teléfonos Windows, etc. Puede crear y administrar políticas de seguridad de dispositivos, borrar un dispositivo de forma remota y ver informes detallados del dispositivo.

 

Artículos recomendados

 

» Cómo mantener sus datos seguros cuando utiliza Microsoft Office 365
» Revisión completa de Microsoft 365: revisión, ediciones y precios
» Guía paso a paso para Configurar el correo electrónico empresarial de Office 365
» Diferencias entre Microsoft 365 y Microsoft 365 Google Workspace
» Cómo cambiar la clave de producto de Office: Office 365

 

No dude en comunicarse con si tiene preguntas o solicitudes que desee que cubrimos.