- Microsoft Intune permite la implementación, configuración y protección de aplicaciones en dispositivos corporativos, tanto móviles como de escritorio.
- Microsoft Store para Empresas e Intune se integran para facilitar el despliegue centralizado de aplicaciones a gran escala con licencias en línea o sin conexión.
- Se pueden implementar aplicaciones LOB internas o personalizadas además de apps disponibles en las tiendas oficiales de Microsoft, Apple y Google.
- La gestión flexible permite configurar políticas, controlar permisos y automatizar actualizaciones según las necesidades organizativas.
En entornos empresariales, distribuir y mantener aplicaciones de forma centralizada en decenas o cientos de dispositivos puede ser una tarea complicada si no se cuenta con las herramientas adecuadas. Microsoft ofrece soluciones como Microsoft Store para Empresas y Microsoft Intune, que permiten no solo implementar aplicaciones de forma masiva, sino también gestionar actualizaciones, permisos, configuración y licencias de manera automatizada.
Esta guía recopila detalladamente todo lo necesario para realizar una implementación masiva de aplicaciones utilizando Intune y la tienda Microsoft Store para Empresas, incluyendo la integración con sistemas como Configuration Manager (SCCM), XenMobile y Apple Business Manager.
¿Qué es Microsoft Store para Empresas?
Microsoft Store para Empresas es una plataforma online que permite a las organizaciones adquirir, gestionar y distribuir aplicaciones de Windows de forma privada. Desde esta tienda, los administradores pueden acceder a versiones gratuitas o de pago de apps, y decidir si desean implementarlas en línea o sin conexión.
Las aplicaciones con licencia en línea requieren que el dispositivo esté conectado a la nube de Microsoft para validar la instalación y el uso. En cambio, las aplicaciones con licencia sin conexión permiten la distribución completamente local sin necesidad de acceso a Internet.
Qué es Microsoft Intune y cómo encaja en el proceso
Intune es un servicio de administración de dispositivos móviles (MDM) y administración de aplicaciones móviles (MAM), diseñado para ayudar a las organizaciones a controlar el uso de sus aplicaciones y la seguridad de sus datos. Con Intune se pueden:
- Instalar y actualizar aplicaciones automáticamente
- Restringir funcionalidades como copiar y pegar o guardar archivos fuera del entorno corporativo
- Crear políticas de configuración y protección específicas por departamento o rol
- Asignar aplicaciones a usuarios o dispositivos según grupos de Azure Active Directory
Tipos de aplicaciones que se pueden implementar con Intune
Intune es compatible con numerosos tipos de aplicaciones:
- Aplicaciones de tienda (Google Play, Apple App Store, Microsoft Store)
- Aplicaciones de línea de negocio (LOB): creadas internamente, para uso exclusivo organizativo
- Web apps: accesos directos configurables a aplicaciones alojadas en la nube
- Integradas: como Microsoft 365, Edge, Defender o Teams
Estas aplicaciones pueden ser gestionadas completamente desde un solo panel, permitiendo actualizaciones automáticas, revocación de licencias, auditoría y más.
Configuración inicial: requisitos y consideraciones
Antes de comenzar cualquier despliegue masivo, se deben tener en cuenta varios aspectos clave:
- Contar con una cuenta de Microsoft Store para Empresas
- Enlazar Intune con Azure Active Directory y establecer las políticas de inscripción
- Identificar plataformas y formatos soportados (.apk, .ipa, .msi, .appx, .msix, etc.)
- Evaluar el tipo de dispositivos a gestionar: propiedad de la empresa o personales (BYOD)
Además, se debe decidir si se administrarán directamente los dispositivos (MDM) o solo las aplicaciones (MAM), lo que implica distintos niveles de control y permisos.
Cómo agregar aplicaciones a Microsoft Intune
Para cargar o registrar aplicaciones en Intune, se realiza desde el centro de administración Microsoft Endpoint Manager, siguiendo estos pasos:
- Acceder al panel Aplicaciones > Todas las aplicaciones
- Seleccionar Crear y luego el tipo específico de aplicación
- Introducir los detalles necesarios: nombre, archivo fuente, plataforma, identificador de paquete
- Asignar grupos de usuarios o dispositivos a los que irá destinada
Implementación desde Microsoft Store para Empresas
Existe la posibilidad de vincular automáticamente Microsoft Store para Empresas con Intune para extraer las aplicaciones adquiridas desde este entorno. Se puede configurar tanto para licencias en línea como sin conexión, y el proceso es sencillo:
- Registrarse en Microsoft Store para Empresas con la misma cuenta de Azure AD
- Seleccionar las aplicaciones que se desean adquirir y marcar las opciones de licencias online/offline
- Sincronizar la tienda con Intune desde el panel de administración
Una vez sincronizadas, las aplicaciones aparecerán en Intune listas para ser distribuidas a los usuarios o dispositivos seleccionados.
Aplicaciones de línea de negocio (LOB)
Una de las funcionalidades más potentes de Intune es la capacidad de administrar aplicaciones desarrolladas por la propia organización, que típicamente no están disponibles en tiendas públicas. Estas aplicaciones pueden ser archivos .msi, .appx, .appxbundle, .msix, .ipa o .apk. El proceso es el siguiente:
- Empaquetar la aplicación correctamente
- Subir el archivo desde el panel de Intune, seleccionando “Aplicación de línea de negocio”
- Definir versiones y comandos de instalación si es necesario
Este método garantiza que las aplicaciones propias mantengan un control total sobre su distribución, permisos y actualizaciones.
Configuración de aplicaciones desde Google Play y App Store
Para aplicaciones móviles, Intune permite vincular Google Play y Apple App Store:
- En Android, se gestiona mediante Google Play administrado y perfiles de Android Enterprise
- En iOS/iPadOS, las aplicaciones se vinculan a través de Apple Business Manager y requieren tokens de licencias
Con esta integración, se pueden distribuir aplicaciones oficiales directamente a dispositivos móviles gestionados por la empresa sin necesidad de intervención manual del usuario.
Creación de políticas de configuración y protección
Intune no solo permite instalar aplicaciones, también ofrece opciones de configuración avanzada para personalizarlas según las necesidades de cada equipo o rol. Esto incluye:
- Asignación de claves como ConnectionsJson para definir rutas y configuraciones
- Permisos granulares: uso de cámara, almacenamiento, GPS, etc.
- Restricciones como impedir funciones de copiar/pegar, capturas de pantalla o guardado externo
Distribución masiva con Configuration Manager (SCCM)
Configuration Manager permite integrar Microsoft Store para Empresas con SCCM para gestionar la sincronización y el despliegue automatizado de aplicaciones. Para más detalles, consulta diferencias clave entre agentes de IA y asistentes de IA.
- Conectar SCCM a Azure Active Directory
- Sincronizar Microsoft Store para Empresas con SCCM
- Almacenar en caché el contenido de las apps descargadas
- Distribuir las apps a grupos de dispositivos o usuarios como cualquier otra aplicación SCCM
Además, se pueden definir idiomas por defecto para que las aplicaciones se desplieguen en el idioma del sistema operativo del usuario.
Implementación con Citrix XenMobile
XenMobile permite también vincularse con Microsoft Store para Empresas para desplegar apps en Windows 10 y 11. Se configura desde la consola de XenMobile siguiendo estos pasos:
- Iniciar sesión en Microsoft Store para Empresas
- Autorizar XenMobile como herramienta de administración
- Asignar aplicaciones a grupos de entrega desde XenMobile
- Revocar licencias si un usuario deja de necesitar la aplicación
Apple Business Manager
Para dispositivos Apple, el contenido se gestiona desde Apple Business Manager y las apps se compran desde la opción “Apps y libros”. Estas apps se pueden asignar a usuarios o dispositivos, y se instalan sin necesidad de Apple ID si el dispositivo está supervisado.
La distribución se realiza automáticamente durante el proceso de configuración inicial del dispositivo, mostrando las apps disponibles al completar el asistente de bienvenida.
Actualizaciones, reinstalaciones y desinstalaciones automáticas
Una de las ventajas clave de Intune es su capacidad de gestionar el ciclo de vida completo de las aplicaciones:
- Las aplicaciones necesarias se reevalúan cada 24 horas, reinstalándose si han sido eliminadas
- Las actualizaciones se aplican automáticamente cuando hay nuevas versiones disponibles
- Los administradores pueden retirar licencias o eliminar completamente aplicaciones de los dispositivos
Gestión de licencias y almacenamiento en la nube
Intune también facilita el seguimiento de licencias, especialmente con compras en volumen (por ejemplo, desde App Store o Apple VPP). Se puede:
- Importar tokens de licencias
- Ver cuántas licencias han sido usadas
- Revocar o reasignar licencias a otros usuarios
En cuanto al espacio de almacenamiento, Intune ofrece hasta 2 GB en planes de prueba, y no tiene límite práctico en suscripciones completas.
Gestionar aplicaciones en empresas ha dejado de ser una tarea complicada. Microsoft Intune, en combinación con Microsoft Store para Empresas, Apple Business Manager o herramientas como SCCM y XenMobile, ofrece una solución integral para implementar, actualizar y proteger aplicaciones de manera centralizada en cualquier dispositivo y sistema operativo. La clave está en conocer todos los mecanismos de gestión disponibles y adaptar su uso según las necesidades particulares de cada organización o equipo.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.