Configuración de Microsoft Defender para punto de conexión con dispositivos Intune e incorporados

En este artículo se proporcionan instrucciones paso a paso para conectar Microsoft Defender para punto de conexión a Microsoft Intune, incorporar dispositivos a Defender para punto de conexión por plataforma y configurar directivas de cumplimiento y acceso condicional que usan niveles de riesgo de dispositivo para controlar el acceso a los recursos corporativos.

En este artículo se enumeran los requisitos específicos de las tareas. Revise también los requisitos previos de integración generales.

Lo que vas a lograr

Después de completar esta guía, habrá completado los siguientes flujos de trabajo de integración:

Conexión de servicio a servicio entre Intune y Microsoft Defender para punto de conexión
Dispositivos incorporados a Microsoft Defender para punto de conexión (Windows, macOS, Android, iOS/iPadOS)
Directivas de cumplimiento configuradas para marcar automáticamente los dispositivos de riesgo como no compatibles
Directivas de acceso condicional que bloquean dispositivos no conformes de recursos corporativos

Navegación rápida

Para entornos móviles: En esta guía también se tratan las directivas de protección de aplicaciones para dispositivos Android e iOS/iPadOS. Estas directivas establecen los niveles de riesgo de los dispositivos y funcionan con dispositivos inscritos y no inscritos, lo que proporciona protección adicional para las aplicaciones móviles en función de Microsoft Defender para punto de conexión evaluaciones de amenazas.

Funcionalidades adicionales: Además de los dispositivos inscritos, también puede administrar las configuraciones de seguridad de Defender para punto de conexión en dispositivos que no están inscritos con Intune (incluidos los dispositivos Linux). Este escenario se denomina Administración de seguridad para Microsoft Defender para punto de conexión. Para habilitarlo, establezca el botón de alternancia Permitir Microsoft Defender para punto de conexión para aplicar configuraciones de seguridad de punto de conexión en Activado. Para obtener más información, consulte Microsoft Defender para punto de conexión Security Configuration Management.

Importante

La administración del administrador de dispositivos Android (DA) está en desuso y ya no está disponible para los dispositivos con acceso a Google Mobile Services (GMS). Si actualmente usa la administración de DA, se recomienda cambiar a otra opción de administración de Android. La documentación de soporte técnico y ayuda sigue estando disponible para algunos dispositivos Android 15 y anteriores sin GMS. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.

Conexión de Defender para punto de conexión a Intune

Complete esta configuración única por inquilino para crear la conexión de servicio a servicio que habilita las características de integración.

Requisitos previos:

Habilitación de la integración de Intune y Defender para punto de conexión

  1. Compruebe primero el estado de la conexión: Inicie sesión en el centro de administración de Microsoft Intune y seleccione Endpoint security>Defender for Endpoint (Defender para punto de conexión).

    • Si el estado De conexión muestra Habilitado, los servicios ya están conectados. Vaya a Incorporación de dispositivos.
    • Si el estado de conexión muestra No disponible, continúe con el paso siguiente.

  2. Abra el portal de Microsoft Defender: en el centro de administración de Intune, desplácese hasta la parte inferior de la página Defender para punto de conexión y seleccione Abrir el Centro de seguridad de Defender (o vaya directamente a security.microsoft.com).

    Sugerencia

    Si ya está conectado, el vínculo lee: Abra la consola de administración de Defender para punto de conexión.

    Captura de pantalla que muestra la revisión para abrir el Centro de seguridad de Microsoft Defender.

  3. Habilite la conexión en el portal de Defender: En el portal de Microsoft Defender, vaya aConfiguración>del sistema>Puntos de conexiónCaracterísticas avanzadas>generales>.

    Captura de pantalla de la consola de Defender que muestra la ruta de acceso a Configuración y, a continuación, Puntos de conexión.

    Busque Intune conexión, cambie a Activado y, a continuación, seleccione Guardar preferencias.

    Captura de pantalla de la configuración de conexión de Microsoft Intune.

    Para obtener más información sobre esta configuración, consulte Microsoft Intune conexión en la documentación de Defender para punto de conexión.

  4. Validación: Vuelva al centro de administración de Intune. El estado De conexión ahora debe mostrar Habilitado (puede tardar hasta 15 minutos en actualizarse). Puede revisar y ajustar la configuración de supervisión en Endpoint Security>Defender for Endpoint si es necesario.

Ahora se establece la conexión de servicio a servicio. Siga configurando qué plataformas y características usan esta integración.

Configuración de las opciones de integración

Después de crear la conexión de servicio, configure qué plataformas se conectan a Defender para punto de conexión para la evaluación de directivas de cumplimiento y protección de aplicaciones.

Requisitos previos: Administración acceso al centro de administración de Microsoft Intune con el rol Administrador de seguridad de punto de conexión o permisos equivalentes para la configuración de Mobile Threat Defense. Los roles personalizados requieren derechos de lectura y modificación para el permiso Mobile Threat Defense . Para obtener más información, vea Crear un rol personalizado.

Configuración del cumplimiento y la protección de aplicaciones

  1. Vaya a configuración de integración: En el centro de administración de Intune, vaya a Endpoint Security> Defender for Endpoint. El estado De conexión ahora debe mostrar Habilitado.

  2. Configuración de la evaluación de directivas de cumplimiento: Habilite estas opciones en Evaluación de directivas de cumplimiento para las plataformas admitidas:

    • Conexión de dispositivos Android a Defender para punto de conexión: activado
    • Conexión de dispositivos iOS/iPadOS a Defender para punto de conexión: activado
    • Conexión de dispositivos Windows a Defender para punto de conexión: activado

    Nota:

    Al habilitar esta configuración, todos los dispositivos aplicables que administra actualmente con Intune, además de las inscripciones futuras, se conectan a Defender para punto de conexión para la evaluación de cumplimiento.

    Sugerencia

    Configuración adicional de iOS: Para dispositivos iOS, Defender para punto de conexión también admite configuraciones que ayudan a proporcionar la evaluación de vulnerabilidades de las aplicaciones. Puede habilitar App Sync para dispositivos iOS para permitir el uso compartido de metadatos para el análisis de amenazas (requiere inscripción de MDM) y configurar Enviar datos de inventario de aplicaciones completos en dispositivos iOS/iPadOS de propiedad personal para controlar qué datos de la aplicación se comparten con Defender para punto de conexión. Para obtener más información, consulte Configuración de la evaluación de vulnerabilidades de las aplicaciones.

    Para obtener más información, consulte Opciones de alternancia de defensa contra amenazas móviles.

  3. Configuración de la evaluación de directivas de protección de aplicaciones: Habilite estas opciones en Protección de aplicaciones evaluación de directivas para plataformas móviles:

    • Conexión de dispositivos Android a Defender para punto de conexión: activado
    • Conexión de dispositivos iOS/iPadOS a Defender para punto de conexión: activado

    Sugerencia

    Protección de aplicaciones directivas funcionan con dispositivos inscritos y no inscritos. Para obtener más información, consulte Opciones de alternancia de Mobile Threat Defense.

  4. Configuración del rol Mobile Threat Defense (Android): En Rol de Mobile Threat Defense, opcionalmente puede conceder permisos de seguridad mejorados de Defender para punto de conexión en dispositivos de perfil de trabajo corporativos totalmente administrados y corporativos inscritos de Android Enterprise. También puede habilitar el inicio automático de Defender para punto de conexión durante la instalación del dispositivo en estos dispositivos. Para obtener más información sobre estas alternancias y los permisos que conceden, consulte Rol de Mobile Threat Defense.

  5. Guarde la configuración: Seleccione Guardar para aplicar toda la configuración.

Las plataformas que ha habilitado conectan dispositivos a Defender para punto de conexión para la evaluación de amenazas y la evaluación de cumplimiento.

Importante

Limpieza del acceso condicional clásico: A partir de agosto de 2023, Intune ya no crea directivas clásicas de acceso condicional para Defender para punto de conexión. Si el inquilino tiene directivas heredadas de integraciones anteriores, puede eliminarlas de forma segura. Para comprobar: Azure Portal>Entra id>.directivas clásicas de acceso> condicional.

Incorporar dispositivos

La incorporación de dispositivos configura los dispositivos administrados para comunicarse con Defender para punto de conexión, lo que habilita la detección de amenazas y la evaluación de riesgos.

Requisitos previos: Administración acceso al centro de administración de Microsoft Intune con el rol Administrador de seguridad de punto de conexión o permisos equivalentes para las directivas de detección y respuesta de puntos de conexión (los roles personalizados requieren derechos asignar, crear, eliminar, leer, actualizar y ver informes para la detección y respuesta de puntos de conexión). permiso).

Sugerencia

Requisito de versión: Use siempre la versión más reciente de Defender para punto de conexión para cada plataforma para garantizar una protección y compatibilidad óptimas.

Incorporación específica de la plataforma:

  • Windows: paquete de incorporación automática (recomendado)
  • macOS, Android, iOS/iPadOS: se requiere configuración manual

incorporar dispositivos Windows

Al establecer la conexión de servicio, Intune recibe automáticamente un paquete de configuración de incorporación de Microsoft Defender para punto de conexión. Este paquete habilita:

Nota:

La incorporación de dispositivos es una acción única por dispositivo.

Elija el enfoque de implementación:

  • Configuración rápida: directiva preconfigurada (se implementa en todos los dispositivos)
  • Configuración personalizada: creación manual de directivas (control pormenorizado)

Opción 1: Configuración rápida (directiva preconfigurada)

Use esta opción para una implementación rápida y amplia en todos los dispositivos Windows sin ninguna configuración adicional.

Lo que se incluye:

  • Configuración automática del paquete de incorporación
  • Etiqueta de ámbito predeterminada
  • Asignación al grupo Todos los dispositivos
  • No se requiere ninguna configuración adicional
Pasos de configuración rápida

  1. En el centro de administración de Microsoft Intune, vaya a la pestañaEstado de incorporación de EDR dedetección y respuesta> de puntos de conexión de seguridad> del punto de conexión.

  2. Seleccione Implementar directiva preconfigurada.

    Captura de pantalla que muestra la ruta de acceso a la opción de directiva preconfigurada.

  3. Configure la directiva:

    • Plataforma: seleccione Windows (para Intune administrado) o Windows (ConfigMgr) (para asociación de inquilinos)
    • Perfil: seleccione Detección y respuesta de puntos de conexión
    • Nombre: escriba un nombre descriptivo (por ejemplo, "MDE incorporación de EDR: todos los dispositivos Windows")

  4. Revisar y crear: compruebe la configuración y seleccione Guardar. La directiva comienza a implementarse inmediatamente en todos los dispositivos Windows.

    Nota:

    Puede editar los detalles de la directiva más adelante, pero no puede cambiar la configuración de implementación inicial durante la creación.

Opción 2: Configuración personalizada (creación manual de directivas)

Use esta opción para el control pormenorizado, grupos de dispositivos específicos o etiquetas de ámbito personalizadas.

Pasos de configuración personalizados

  1. En el centro de administración de Microsoft Intune, seleccione Endpoint security> Endpoint detection and responseSummary tab Create Policy (Detección de puntos de conexión y resumen de respuesta>).>

  2. Plataforma y perfil:

    • Plataforma: Windows
    • Perfil: detección y respuesta de puntos de conexión
    • Seleccione Crear

  3. Conceptos básicos: Escriba un nombre descriptivo y una descripción opcional y, a continuación, seleccione Siguiente.

  4. Configuración: Configure estas opciones en función de sus requisitos:

    • Tipo de paquete de configuración de cliente de Defender para punto de conexión:

      • Auto from connector (recomendado): usa el paquete de incorporación automática de Microsoft Defender para punto de conexión.
      • Incorporación: para entornos desconectados: pegue el contenido del blob WindowsDefenderATP.onboarding.

    • Uso compartido de ejemplo: configure si los dispositivos comparten ejemplos de archivos sospechosos con Microsoft para su análisis.

      • Todo: habilita el uso compartido automático de muestras para la detección de amenazas mejorada
      • Ninguno: deshabilita el uso compartido de ejemplos (puede reducir las capacidades de detección)

    Nota:

    La frecuencia de informes de telemetría está en desuso y no afecta a los nuevos dispositivos. La configuración permanece visible para la compatibilidad de directivas anteriores.

    Captura de pantalla de las opciones de configuración para Detección y respuesta de puntos de conexión.

    Nota:

    La captura de pantalla anterior muestra las opciones de configuración después de configurar una conexión entre Intune y Defender para punto de conexión. Cuando se conecta, los detalles de los blobs de incorporación y offboarding se generan automáticamente y se transfieren a Intune.

    Si esta conexión no se ha configurado correctamente, la configuración del tipo de paquete de configuración de cliente de Defender para punto de conexión solo incluye opciones para especificar blobs incorporados y fuera del panel.

  5. Etiquetas de ámbito (opcional): agregue etiquetas de ámbito si es necesario y, a continuación, seleccione Siguiente.

  6. Asignaciones: seleccione los grupos de dispositivos que reciben este perfil.

    Importante

    • Grupos de dispositivos: se recomienda para la implementación inmediata.
    • Grupos de usuarios: requiere el inicio de sesión de usuario antes de que se aplique la directiva.

    Para obtener instrucciones sobre la asignación, consulte Asignación de perfiles de usuario y dispositivo.

  7. Revisar y crear: compruebe toda la configuración y seleccione Crear.

Pasos de validación
  1. Comprobar la implementación de directivas: vaya aEndpoint security Endpoint detection and response (Detección y respuesta> del punto de conexión de seguridad> del punto de conexión) Seleccione la directiva Estado del dispositivo>.
  2. Comprobar la incorporación de dispositivos: después de 15-30 minutos, los dispositivos deben aparecer en el portal de Microsoft Defender en Inventariode dispositivos >de puntos de conexión.

Sugerencia

Evite conflictos de directivas: Varias directivas que administran la misma configuración pueden causar conflictos. Consulte Administración de conflictos de directivas para obtener instrucciones de resolución.

Incorporación de dispositivos macOS

A diferencia de los dispositivos Windows, macOS requiere una configuración manual, ya que Intune no proporciona paquetes de incorporación automática para macOS.

Inicio rápido de la incorporación de macOS

  1. Implementación de la aplicación: siga la guía de implementación de Microsoft Defender para punto de conexión para macOS.
  2. Configurar opciones: use Intune directivas de configuración de aplicaciones.
  3. Comprobación de la incorporación: la comprobación del dispositivo aparece en el portal de Defender.

Recursos adicionales:

Incorporación de dispositivos Android

Inicio rápido de la incorporación de Android

  1. Implementación de la aplicación: siga la guía de implementación Implementar y configurar Microsoft Defender para punto de conexión en Android.
  2. Configurar la protección web: use Microsoft Defender para punto de conexión directivas de protección web para obtener seguridad adicional.
  3. Comprobación de la incorporación: confirme el registro de dispositivos en el portal de Defender.

Configuraciones disponibles:

  • Configuración de protección web
  • Examen basado en VPN
  • Controles de privacidad
  • Preferencias de detección de amenazas

Incorporación de dispositivos iOS/iPadOS

Inicio rápido de la incorporación de iOS

  1. Implementación de la aplicación: siga Microsoft Defender para punto de conexión de requisitos previos de iOS e instrucciones de incorporación.
  2. Configurar la detección de supervisión: configure la detección de modo supervisado para características mejoradas.
  3. Comprobación de la incorporación: compruebe el registro de dispositivos en el portal de Defender.

Configuración del modo supervisado: Para dispositivos iOS/iPadOS supervisados, configure la detección de supervisión para habilitar las características de administración avanzada. Consulte Implementación completa para dispositivos supervisados.

Pasos de configuración para dispositivos supervisados

  1. Crear directiva de configuración de aplicaciones: En el centro de administración de Microsoft Intune, seleccione Directivas> deconfiguración> de aplicacionesAgregar>dispositivos administrados.

  2. Configuración de conceptos básicos:

    • Nombre: escriba un nombre descriptivo, como "MDE Detección de supervisión : iOS".
    • Plataforma: iOS/iPadOS
    • Aplicación de destino: Microsoft Defender para punto de conexión

  3. Configuración:

    • Clave de configuración: issupervised
    • Tipo de valor: String
    • Valor de configuración: {{issupervised}}

  4. Asignación: destino todos los dispositivos o grupos de dispositivos supervisados específicos.

  5. Revisar y crear: complete la creación de directivas.

Supervisión del estado de incorporación de dispositivos

Siga estos pasos para supervisar qué dispositivos se incorporaron correctamente a Defender para punto de conexión.

Para ver el estado de incorporación:

  1. En el centro de administración de Intune, vaya a la pestañaEstado de incorporación de EDR dedetección y respuesta> de puntos de conexión de seguridad> del punto de conexión.
  2. Revise el estado de incorporación de todas las plataformas.

Permiso necesario: La cuenta necesita permiso de lectura para Microsoft Defender Protección contra amenazas avanzada en Intune RBAC.

Indicadores de éxito:

  • Los dispositivos aparecen en el portal de Defender en Inventario de dispositivos de puntos de> conexión.
  • El estado de incorporación de EDR muestra "Correctamente incorporado".
  • Los niveles de riesgo aparecen en los informes de cumplimiento de dispositivos.

Creación y asignación de una directiva de cumplimiento para establecer el nivel de riesgo del dispositivo

Los dispositivos que superan el umbral de riesgo configurado se marcan automáticamente como no conformes, lo que permite a las directivas de acceso condicional bloquearlas de los recursos corporativos.

Plataformas admitidas: Dispositivos Android, iOS/iPadOS y Windows.

Requisitos previos:

  • Administración acceso al centro de administración de Microsoft Intune con el rol Administrador de seguridad de punto de conexión o permisos equivalentes para las directivas de cumplimiento de dispositivos (los roles personalizados requieren derechos de asignación, creación, eliminación, lectura y actualización para el permiso Directivas de cumplimiento de dispositivos).

Sugerencia

¿No está familiarizado con las directivas de cumplimiento? Consulte la guía Crear una directiva para obtener instrucciones generales. Los pasos siguientes se centran específicamente en la integración de Defender para punto de conexión.

Pasos para crear la directiva

  1. Vaya a Directivas de cumplimiento: En el centro de administración de Microsoft Intune, seleccione Dispositivos>, expanda Administrar dispositivos y seleccione directivas de cumplimiento> pestaña>Crear directiva.

  2. Seleccionar plataforma: Elija la plataforma de destino:

    • Administrador de dispositivos Android (compatibilidad limitada)
    • Android Enterprise (recomendado para Android)
    • iOS/iPadOS
    • Windows 10 y versiones posteriores

    Importante

    El 14 de octubre de 2025, Windows 10 llegó al final del soporte técnico y no recibirá actualizaciones de calidad y características. Windows 10 es una versión permitida en Intune. Los dispositivos que ejecutan esta versión todavía pueden inscribirse en Intune y usar características aptas, pero la funcionalidad no se garantizará y puede variar.

    Si es necesario, seleccione un tipo de perfil, como la directiva de cumplimiento de Windows 10/11 para la plataforma Windows.

  3. Configuración de conceptos básicos:

    • Nombre: escriba un nombre descriptivo (por ejemplo, "nivel de riesgo MDE: dispositivos Windows")
    • Descripción: detalles opcionales sobre el propósito de la directiva

  4. Establecer umbral de riesgo: En la pestaña Configuración de cumplimiento, expanda Microsoft Defender para punto de conexión y configure Requerir que el dispositivo esté en la puntuación de riesgo del equipo o en ella:

    Opciones de nivel de riesgo (determinadas por Microsoft Defender para punto de conexión):

    • Clear (Most Secure):

      • Permite: No hay amenazas
      • Bloques: cualquier amenaza detectada
      • Usar cuando: se requiere la máxima seguridad

    • Bajo:

      • Permite: solo amenazas de bajo nivel
      • Bloques: amenazas medias y altas
      • Uso cuando: seguridad y productividad equilibradas

    • Medio:

      • Permite: amenazas bajas y medianas
      • Bloques: solo amenazas de alto nivel
      • Usar cuando: Moderar los requisitos de seguridad

    • Alto (menos seguro)

      • Permite: Todos los niveles de amenaza
      • Bloques: Ninguno (solo informes)
      • Usar cuando: productividad máxima, bloqueo mínimo

    Importante

    Configuración recomendada: Low proporciona el mejor equilibrio entre seguridad y productividad del usuario para la mayoría de las organizaciones.

  5. Configuración completa:

    • Acciones para no cumplimiento: Configurar notificaciones y períodos de gracia
    • Asignaciones: seleccione grupos de usuarios o dispositivos para recibir esta directiva.
    • Revisar y crear: compruebe la configuración y cree la directiva.

  6. Validación:

    • Los dispositivos que superan el umbral de riesgo se muestran como "No conformes" enCumplimiento del>dispositivo de cumplimiento dedispositivos>
    • Comprobación de informes>de cumplimiento de dispositivos para conocer las tendencias de cumplimiento

Creación y asignación de una directiva de protección de aplicaciones para establecer el nivel de riesgo de los dispositivos

Protección de aplicaciones directivas funcionan independientemente de la inscripción de dispositivos, lo que proporciona una capa adicional de seguridad para las aplicaciones móviles.

Plataformas: solo iOS/iPadOS y Android

Requisitos previos:

  • Administración acceso al centro de administración de Microsoft Intune con el rol de Endpoint Security Manager o permisos equivalentes para las directivas de aplicaciones móviles relacionadas con la seguridad. Los roles personalizados requieren derechos de asignación, creación, eliminación, lectura, actualización y borrado para el permiso aplicaciones administradas .

Siga la guía de creación de directivas de protección de aplicaciones y configure estas opciones específicas de Defender para punto de conexión:

  • Aplicaciones: seleccionar aplicaciones para protegerlas mediante directivas basadas en amenazas

  • Inicio condicional: configure las acciones de nivel de amenaza y respuesta:

    • Nivel máximo de amenaza de dispositivo permitido:
      • Protegido: no se permiten amenazas (más seguras)
      • Bajo: solo se permiten amenazas de bajo nivel
      • Medio: se permiten amenazas bajas y medianas
      • Alto: se permiten todos los niveles de amenaza (solo informes)
    • Acciones cuando se superó el umbral:
      • Bloquear el acceso: Impedir el acceso a la aplicación
      • Borrar datos: quitar datos corporativos de la aplicación

  • Asignaciones: asignar a grupos de usuarios. La directiva evalúa sus dispositivos para la protección de nivel de aplicación.

Importante

Protección de aplicaciones directivas evalúan todas las aplicaciones protegidas. El inicio condicional bloquea o borra los dispositivos que superan el umbral, independientemente del estado de inscripción.

Crear una directiva de acceso condicional

Una directiva de acceso condicional impide que los dispositivos marcados como no compatibles accedan a recursos corporativos como SharePoint y Exchange Online.

Nota:

El acceso condicional es una tecnología de Microsoft Entra. El centro de administración de Intune proporciona acceso directo a la misma configuración de acceso condicional disponible en el Azure Portal.

Requisitos previos:

Importante

Una directiva que requiere el cumplimiento de dispositivos para todas las aplicaciones en la nube afecta a todos los usuarios del ámbito inmediatamente cuando se habilitan. Antes de activar la directiva, creela primero en el modo solo informe . El modo de solo informe registra lo que la directiva habría hecho sin bloquear a nadie, lo que le permite confirmar el ámbito y detectar configuraciones incorrectas antes de la aplicación. Consulte Modo de solo informe.

Pasos para crear la directiva

  1. Vaya al acceso condicional: En el centro de administración de Microsoft Intune, seleccioneAcceso condicional de>seguridad> de punto de conexiónCrear nueva directiva.

  2. Configuración básica:

    • Nombre: escriba un nombre descriptivo, como "Bloquear dispositivos no compatibles- integración MDE".

  3. Asignación de usuario:

    • Incluir: seleccione los grupos de usuarios que deben estar sujetos a esta directiva.
    • Excluir: excluya las cuentas de administrador de emergencia de la organización para evitar el bloqueo. Si usa Microsoft Entra Connect o Microsoft Entra Connect Cloud Sync, también excluya el rol de directorio Cuentas de sincronización de directorios.

  4. Protección de recursos:

    • Recursos de destino: seleccione Aplicaciones en la nube.
    • Incluir: Elija Seleccionar aplicaciones y agregue:
      • Office 365 SharePoint Online
      • Office 365 Exchange Online
      • Otras aplicaciones corporativas según sea necesario

  5. Condiciones de la aplicación cliente:

    • Condiciones>Aplicaciones> clienteConfigurar:
    • Seleccionar: Aplicaciones móviles y exploradoresy clientes de escritorio
    • Seleccione Listo

  6. Controles de acceso:

    • Concesión>Concesión de acceso
    • Seleccionar: Requerir que el dispositivo se marque como compatible
    • Para varios controles: requerir todos los controles seleccionados
    • Seleccione Seleccionar

  7. Habilitar directiva: Establezca Habilitar directiva en Solo informes y, a continuación, seleccione Crear. La directiva se guarda, pero aún no bloquea el acceso.

  8. Revise los resultados de solo informe: Espere 24 horas para que se acumulen los datos de inicio de sesión y, a continuación, revise los resultados:

    • En el Centro de administración Microsoft Entra, vaya a Supervisión de identidades> &registros de inicio de sesión demantenimiento>.
    • Filtre por el nombre de la directiva y revise la columna Solo informe . Confirme que solo los dispositivos y los usuarios esperados se muestran como no conformes.
    • Si el ámbito tiene el aspecto correcto, vuelva aDirectivas de acceso> condicional, seleccione la directiva y cambie Habilitar directiva a Activado.

  9. Validación: Pruebe con un dispositivo no compatible para confirmar que el acceso está bloqueado correctamente. Compruebe Microsoft Entra ID>Sign-ins para ver los registros de cumplimiento de directivas.

Pasos siguientes

Pasos siguientes inmediatos

  1. Supervisión de la implementación: compruebe el estado de incorporación de dispositivos y los informes de cumplimiento.
  2. Validar la protección: pruebe con escenarios controlados para asegurarse de que las directivas funcionan según lo esperado.
  3. Expansión de la protección: considere la posibilidad de administrar vulnerabilidades para la corrección proactiva de amenazas.

Mejoras específicas de la plataforma

Características avanzadas

integración Intune:

Microsoft Defender para punto de conexión:

Recursos de soporte técnico

  • Last updated on