Compatibilidad con partners externos de cumplimiento de dispositivos en Intune

Microsoft Intune admite la integración con varios asociados de cumplimiento de dispositivos de terceros. Cuando usa un partner de cumplimiento de dispositivo de terceros, el partner añade los datos del estado de cumplimiento que recopila a Microsoft Entra ID. Puede usar los datos de cumplimiento de dispositivos del asociado junto con los resultados de cumplimiento que recopila con Intune. Juntos, estas señales potencian las directivas de acceso condicional que ayudan a proteger la organización y los datos.

De forma predeterminada, Intune es la entidad de administración de dispositivos móviles (MDM) para los dispositivos. Al agregar un asociado de cumplimiento a Microsoft Entra ID y Intune, ese asociado se convierte en la entidad de MDM para los dispositivos asignados a él a través de un grupo de usuarios Microsoft Entra.

Para habilitar el uso de datos de partners de cumplimiento de dispositivos, complete las tareas siguientes:

1. Configure Intune para que funcione con el partner de cumplimiento de dispositivos y, después, configure grupos de usuarios cuyos dispositivos están administrados por ese partner de cumplimiento.

2. Configure el partner de cumplimiento para que envíe datos a Intune.

3. Registre los dispositivos en el partner de cumplimiento de dispositivos.

Una vez finalizadas estas tareas, el partner de cumplimiento de dispositivos envía detalles sobre el estado del dispositivo a Intune. Intune agrega esta información a Microsoft Entra ID. Por ejemplo, los dispositivos en estado no conforme tienen un estado no conforme añadido a su registro de dispositivo en Microsoft Entra ID.

Partners de cumplimiento de dispositivos admitidos

Los siguientes asociados para el cumplimiento se admiten con disponibilidad general:

• 42Gears SureMDM
• 7P
• Addigy
• BlackBerry UEM
• Cumplimiento de dispositivos de Citrix Workspace
• CLOMO MDM
• Fleet
• IBM MaaS360
• JAMF Pro
• Kandji
• Ivanti Neurons for MDM
• Ivanti EPMM
• mobiconnect
• Mosyle Fuse
• Mosyle Onek12
• Omnissa Workspace ONE UEM
• Scalefusion
• SOTI MobiControl

Requisitos

También necesita:

• Suscripción al partner de cumplimiento de dispositivos.
• Consulte la documentación del asociado de cumplimiento para conocer los requisitos previos.

Configuración de Intune para trabajar con un partner de cumplimiento de dispositivos

Habilite la compatibilidad con un partner de cumplimiento de dispositivos para usar los datos de estado de cumplimiento de ese partner con las directivas de Acceso condicional.

Adición de un partner de cumplimiento a Intune

1. Inicie sesión en Microsoft Intune centro de administración.

2. Vaya a Administración de inquilinos>Conectores y tokens>Administración de cumplimiento de partners>Agregar partner de cumplimiento.

   

3. En Aspectos básicos, expanda la lista desplegable Asociado de cumplimiento y seleccione el asociado que desea agregar.

   • Para usar Omnissa Workspace ONE UEM como asociado de cumplimiento para plataformas iOS o Android, seleccione Omnissa Workspace ONE UEM.

   A continuación, seleccione la lista desplegable Plataforma y seleccione la plataforma.

   Solo puede usar un asociado por plataforma, incluso si agrega varios asociados de cumplimiento a Microsoft Entra ID.

4. En Asignaciones, seleccione los grupos de usuarios que contienen dispositivos administrados por este asociado. Con esta asignación, cambia la entidad de MDM para que los dispositivos aplicables usen este partner. Los usuarios que tengan dispositivos administrados por el asociado también deben tener asignada una licencia de Intune.

5. En Revisar y crear, revise las selecciones y, a continuación, seleccione Crear para completar esta configuración.

La configuración aparece ahora en la página Administración de cumplimiento de asociados .

Modificación de la configuración de un partner de cumplimiento

1. Inicie sesión en Microsoft Intune centro de administración.

2. Vaya a Administración de inquilinos>Conectores y tokens>Administración de cumplimiento de partners y, después, seleccione la configuración de partner que quiera modificar. Las configuraciones aparecen por tipo de plataforma.

3. En la página Información general de configuración del asociado, seleccione Propiedades para editar las asignaciones.

4. En la página Propiedades , seleccione Editar para cambiar los grupos asignados.

5. Seleccione Revisar y guardar y, luego, Guardar para guardar los cambios.

6. Este paso solo se aplica cuando se usa Omnissa Workspace ONE:

   En la consola de VMware Workspace ONE, debe sincronizar manualmente los cambios guardados en el Centro de administración de Microsoft Intune. Hasta que sincronice manualmente los cambios, Workspace ONE UEM no es consciente de los cambios de configuración y los usuarios de los grupos recién asignados no notifican correctamente el cumplimiento.

   Para realizar una sincronización manual desde los servicios de Azure:

   1. Inicie sesión en la consola de OMNISSA Workspace ONE UEM.

   2. Vaya a Configuración>Sistema>Integración empresarial>Servicios de directorio.

   3. En Sync Azure Services (Sincronizar servicios de Azure), seleccione SYNC (SINCRONIZAR).

      Azure servicios sincronizan todos los cambios realizados después de la configuración inicial o la última sincronización manual con UEM.

Configuración del partner de cumplimiento para que funcione con Intune

Para permitir que un partner de cumplimiento de dispositivos funcione con Intune, se deben completar las configuraciones específicas de ese partner. Para obtener información sobre esta tarea, consulte la documentación correspondiente al partner:

• 42Gears SureMDM
• Integración de Citrix Endpoint Management con Microsoft Endpoint Manager
• CLOMO MDM
• Fleet
• Kandji Device Compliance
• mobiconnect
• Omnissa Workspace ONE UEM
• Scalefusion

Registre los dispositivos en el partner de cumplimiento de dispositivos

Consulte la documentación del asociado de cumplimiento de dispositivos para inscribir dispositivos. Después de la inscripción de dispositivos y del envío de datos de cumplimiento al partner, esos datos de cumplimiento se reenvían a Intune y se agregan a Microsoft Entra ID.

Supervisión de dispositivos administrados por partners externos de cumplimiento de dispositivos

Después de configurar un asociado de cumplimiento de terceros e inscribir dispositivos, el asociado reenvía los datos de cumplimiento a Intune. A continuación, puede ver los detalles del dispositivo en el Centro de administración Microsoft Entra.

Inicie sesión en el Centro de administración Microsoft Entra y vaya a Dispositivos>Todos los dispositivos.

Procedimientos recomendados para migrar dispositivos de MDM de terceros a Intune MDM

Al migrar dispositivos de proveedores de MDM de terceros a una pila de Intune completa, siga estos pasos de limpieza:

1. Inicie una acción de retirada del servicio MDM de terceros antes de inscribir el dispositivo con Intune MDM. Esta acción de retirada notifica a Intune que realice las tareas de limpieza necesarias en sus servicios de integración de terceros.

   Nota:

   La eliminación del perfil mdm de terceros localmente en un dispositivo no desencadena de forma suficiente las tareas de limpieza de Intune.

2. Confirme que los dispositivos retirados de la MDM de terceros aparecen en Microsoft Entra ID con Ninguno en la columna MDM. En este momento, los dispositivos ahora se pueden inscribir con Intune MDM.

3. Después de migrar todos los dispositivos a Intune a través de los pasos 1 y 2, deshabilite la conexión Intune en la consola de administración del proveedor de MDM de terceros. Si no es una opción, también puede deshabilitar la consola de conexión en el Centro de administración de Microsoft Intune.

   1. Vaya a Administración del inquilino>Conectores y tokens>Partner de cumplimiento de dispositivo.
   2. Seleccione el partner de cumplimiento de dispositivo que desea deshabilitar.
   3. Cambie la conexión a Desactivado.

Pasos siguientes

Use la documentación de su asociado para crear directivas de cumplimiento para dispositivos.

• Addigy
• Blackberry UEM
• Citrix Endpoint Management: integración con Acceso condicional de Microsoft Entra
• Ivanti Neurons for MDM