M365 · Nivel avanzado

Gestiona tus dispositivos con Intune

Inscripción, directivas de cumplimiento, Acceso Condicional, gestión de aplicaciones y seguridad de endpoint con Intune.

1 Objetivo

Entender los modelos de unión/registro en Entra ID, los escenarios híbridos y los permisos de inscripción. Gestionar dispositivos y aplicaciones en Intune con políticas de seguridad, y aplicar Cumplimiento y Acceso Condicional.

2 Dirigido a

Técnicos de TI y administradores de sistemas que gestionan entornos Microsoft 365 y necesitan administrar dispositivos, identidades y políticas de seguridad.

3 Requisitos

Se recomiendan conocimientos básicos de Microsoft 365 y redes, así como acceso a un entorno de pruebas con Entra ID e Intune.

4 Temario — 4 sesiones de 2 horas

Sesión 1 · Entra ID e inscripción de dispositivos
  • Conceptos previos en Entra ID: unión/registro/híbrido, permisos de inscripción y MFA.
  • Inventario y ciclo de vida del dispositivo: información hardware/software, retirar, borrar y eliminar.
  • Inscripción: Windows (manual, Autopilot), Android e iOS.
Sesión 2 · Configuración, cumplimiento y actualizaciones
  • Directivas de configuración: catálogo, plantillas, importación ADMX y migración desde GPO.
  • Cumplimiento y Acceso Condicional: directivas de cumplimiento y perfiles por plataforma.
  • Actualizaciones de Windows: anillos, publicación manual y Windows Autopatch.
Sesión 3 · Aplicaciones y seguridad del endpoint
  • Gestión de aplicaciones: Store, EXE/MSI, reglas de detección, dependencias y asignaciones.
  • Protección de aplicaciones (MAM) y directivas de Office.
  • Seguridad del endpoint: Defender para endpoint, líneas base, BitLocker, firewall y reglas de reducción de superficie de ataque (ASR).
Sesión 4 · Ejercicios prácticos
  • Autopilot end-to-end: registro del dispositivo, perfil de despliegue y validación del proceso de configuración (OOBE).
  • Directiva de cumplimiento + Acceso Condicional: exigir dispositivo compatible para acceder a Exchange Online.
  • Despliegue de app Win32 con reglas de detección y asignación a un grupo de prueba.
  • MAM y borrado selectivo para usuarios BYOD, y anillos de actualización con Windows Update for Business.
  • Seguridad: línea base de seguridad y BitLocker con recuperación en Entra.

¿Necesitas proteger los datos además de los dispositivos?

Completa la protección de tu organización con nuestro curso de gobernanza y Defender.

Ver Gobernanza de datos y Defender