{"id":738292,"date":"2026-01-23T15:06:45","date_gmt":"2026-01-23T15:06:45","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=738292"},"modified":"2026-01-23T15:15:27","modified_gmt":"2026-01-23T15:15:27","slug":"migrar-gpo-perfiles-configuracion-intune","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/es\/blog\/migrar-gpo-perfiles-configuracion-intune\/","title":{"rendered":"Alternativas modernas a GPO: transici\u00f3n a los perfiles de configuraci\u00f3n de Intune"},"content":{"rendered":"<p>Aunque los GPO son la piedra angular de la administraci\u00f3n de Windows, se crearon para infraestructuras locales unidas por dominios. Por el contrario,\u00a0<strong>los perfiles de configuraci\u00f3n de Intune<\/strong>\u00a0proporcionan un control m\u00e1s granular y soporte multiplataforma, que son cruciales para la escalabilidad y la gesti\u00f3n eficiente de los endpoints.<\/p>\n<p>Si quieres integrar Intune en tu marco de gesti\u00f3n de TI, esta gu\u00eda describe el proceso de migraci\u00f3n de GPO locales a perfiles de configuraci\u00f3n de Intune.<\/p>\n<h2>Pasos para la transici\u00f3n de GPO a Intune<\/h2>\n<p>Comienza por revisar los siguientes elementos que ser\u00e1n necesarios para completar el proceso de migraci\u00f3n.<\/p>\n<p>\ud83d\udccc\u00a0<strong>Requisitos previos<\/strong>:<\/p>\n<ul>\n<li>Endpoints Windows 10\/11 unidos a Azure AD o unidos de forma h\u00edbrida<\/li>\n<li>Licencias de Microsoft Intune asignadas<\/li>\n<li>Acceso administrativo al Centro de administraci\u00f3n de Microsoft Endpoint Manager<\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/script-hub\/updating-powershell-to-5-1\/\">PowerShell 5.1+<\/a> o m\u00f3dulo Microsoft Graph <a href=\"https:\/\/www.ninjaone.com\/blog\/how-to-do-a-powershell-version-check\/\">(comprueba tu versi\u00f3n de PowerShell<\/a>)<\/li>\n<li>Opcional:\u00a0<a href=\"https:\/\/learn.microsoft.com\/en-us\/intune\/intune-service\/configuration\/group-policy-analytics\" target=\"_blank\" rel=\"noopener\">Habilitar an\u00e1lisis de GPO<\/a>\u00a0mediante la herramienta de migraci\u00f3n de directivas de grupo<\/li>\n<\/ul>\n<p>\ud83d\udca1\u00a0<strong>Nota<\/strong>: Algunos pasos pueden variar en funci\u00f3n de los valores predeterminados o la configuraci\u00f3n del sistema.<\/p>\n<h3>Paso 1: Auditar los GPO existentes y priorizar la migraci\u00f3n<\/h3>\n<p>Para preparar o minimizar las incompatibilidades, compruebea si las pol\u00edticas activas son compatibles con Intune mediante An\u00e1lisis de directivas de grupo.<\/p>\n<ol>\n<li>En el Centro de administraci\u00f3n de Microsoft Endpoint Manager, ve a\u00a0<strong>Dispositivos<\/strong>\u00a0\u2192\u00a0<strong>An\u00e1lisis de directivas de grupo (Vista previa)<\/strong>.<\/li>\n<li>Importa la copia de seguridad de tu GPO (archivo .xml).<\/li>\n<li>Revisa el estado de soporte (Soportado, No soportado, Obsoleto).<\/li>\n<li>Pulsa\u00a0<strong>Win + R<\/strong>, escribe\u00a0gpmc<strong>. msc<\/strong> y pulsa\u00a0<strong>Aceptar<\/strong>\u00a0para abrir la\u00a0<strong>Consola de administraci\u00f3n de directivas de grupo (GPMC)<\/strong>\u00a0\u2192\u00a0<strong>Copia de seguridad de GPO<\/strong>.<\/li>\n<\/ol>\n<p>\ud83d\udca1\u00a0<strong>Nota<\/strong>: Identifica los GPO que se aplican a la configuraci\u00f3n de seguridad, las pol\u00edticas de BitLocker, la configuraci\u00f3n de Windows Update y el control de aplicaciones y la protecci\u00f3n de endpoints. Estos GPO suelen tener hom\u00f3logos directos en Intune que pueden facilitar la migraci\u00f3n.<\/p>\n<h3>Paso 2: Crear los perfiles de configuraci\u00f3n de Intune equivalentes<\/h3>\n<p>A continuaci\u00f3n, es el momento de crear el perfil de configuraci\u00f3n de Intune correspondiente para las pol\u00edticas existentes.<\/p>\n<ol>\n<li>Navega hasta\u00a0<strong>Dispositivos<\/strong>\u00a0\u2192\u00a0<strong>Perfiles de configuraci\u00f3n<\/strong>\u00a0\u2192\u00a0<strong>Crear perfil<\/strong>.<\/li>\n<li>Selecciona la plataforma\u00a0<strong>Windows 10 y posteriores<\/strong>. A continuaci\u00f3n, selecciona los tipos de perfil:\n<ul style=\"list-style-type: disc;\">\n<li>Cat\u00e1logo de ajustes (recomendado)<\/li>\n<li>Plantillas (para escenarios especializados como BitLocker, Wi-Fi, <a href=\"https:\/\/www.ninjaone.com\/es\/it-hub\/endpoint-security\/que-es-una-vpn\/\">VPN<\/a>)<\/li>\n<li>OMA-URI personalizado (para configuraciones no compatibles)<\/li>\n<\/ul>\n<\/li>\n<li>Asigna tu configuraci\u00f3n GPO heredada a equivalentes de cat\u00e1logo o entradas OMA-URI cuando sea necesario.<\/li>\n<\/ol>\n<h3>Paso 3: Validar y supervisar la aplicaci\u00f3n de las pol\u00edticas<\/h3>\n<p>En esta fase, es importante comprobar el progreso y validar la aplicaci\u00f3n de la pol\u00edtica de Intune.<\/p>\n<h4>1. Comprueba la aplicaci\u00f3n de pol\u00edticas de Intune mediante PowerShell<\/h4>\n<ol>\n<li>Utiliza\u00a0<strong>Buscar<\/strong>\u00a0\ud83d\udd0e para abrir el\u00a0<strong>Terminal<\/strong>\u00a0\u2192\u00a0<strong>PowerShell<\/strong>\u00a0\u2192\u00a0<strong>Ejecutar como administrador<\/strong>.<\/li>\n<li>Confirma la configuraci\u00f3n de la pol\u00edtica activa con el comando\u00a0<strong>Get-MDMPolicyResultantSetOfPolicy | Format-List\u00a0<\/strong>.<\/li>\n<\/ol>\n<p>Mientras tanto, tambi\u00e9n puedes utilizar:<\/p>\n<p style=\"padding-left: 40px;\"><strong>Get-ItemProperty -Path \u00abHKLM:\\SOFTWARE<br \/>\n<\/strong><strong>\\Microsoft\\PolicyManager\\current\\device\\Defender\u00bb\u00a0<\/strong><\/p>\n<p>Se trata de extraer el valor CSP (Configuration Service Provider) espec\u00edfico.<\/p>\n<h4>2. Supervisa la aplicaci\u00f3n de pol\u00edticas de Intune mediante el Visor de eventos<\/h4>\n<ol>\n<li>Pulsa\u00a0<strong>Win + R<\/strong>, escribe\u00a0<em>eventvwr<\/em> y pulsa\u00a0<strong>OK<\/strong>\u00a0para abrir el\u00a0<strong>Visor de eventos<\/strong>.<\/li>\n<li>Navega hasta <strong>Registros de aplicaciones y servicios<\/strong>\u00a0\u2192\u00a0<strong>Microsoft<\/strong>\u00a0\u2192\u00a0<strong>Windows<\/strong>\u00a0\u2192\u00a0<strong>DeviceManagement-Enterprise-Diagnostics-Provider<\/strong>\u00a0\u2192\u00a0<strong>Admin.<\/strong><\/li>\n<\/ol>\n<p>Dentro de este registro, aplica el filtro correspondiente para identificar r\u00e1pidamente el estado de aplicaci\u00f3n de la pol\u00edtica y eventos espec\u00edficos. Tambi\u00e9n puedes buscar por ID de evento, como 813 u 814, que suelen ser registros asociados a pol\u00edticas de Intune.<\/p>\n<h4>3. Fuerza la aplicaci\u00f3n de la pol\u00edtica de Intune a trav\u00e9s del s\u00edmbolo del sistema<\/h4>\n<p>Para este paso, tambi\u00e9n puedes utilizar el s\u00edmbolo del sistema para forzar la sincronizaci\u00f3n de pol\u00edticas si es necesario.<\/p>\n<ol>\n<li>Pulsa\u00a0<strong>Win + R<\/strong>, escribe\u00a0<em>cmd<\/em> y pulsa\u00a0<strong>OK<\/strong>\u00a0para abrir el\u00a0<strong>s\u00edmbolo del sistema<\/strong>.<\/li>\n<li>A continuaci\u00f3n, ejecuta el siguiente comando:<\/li>\n<\/ol>\n<p style=\"padding-left: 80px;\"><strong>dsregcmd \/status start ms-device-enrollment:?mode=mdm<\/strong><\/p>\n<p>Forzar la aplicaci\u00f3n de pol\u00edticas suele ser innecesario, ya que los dispositivos Intune se sincronizan autom\u00e1ticamente a intervalos establecidos. Adem\u00e1s, normalmente se necesitan privilegios administrativos para ejecutar estos comandos.<\/p>\n<h3>Paso 4: Utilizar OMA-URI para ajustes no compatibles o avanzados<\/h3>\n<p>Para las configuraciones no incluidas en el cat\u00e1logo de configuraciones (por ejemplo, pol\u00edticas heredadas, pol\u00edticas avanzadas), puedes utilizar perfiles personalizados:<\/p>\n<ol>\n<li>Crea un perfil personalizado en Intune.<\/li>\n<li>Utiliza la documentaci\u00f3n CSP conocida para aplicar las pol\u00edticas. Por ejemplo, desactivar el Administrador de tareas:\n<ul style=\"list-style-type: disc;\">\n<li>OMA-URI: <strong>. \/Device\/Vendor\/MSFT\/Policy\/Config\/TaskManager\/AllowTaskManager<\/strong><\/li>\n<li>Tipo de datos: <strong>Entero<\/strong><\/li>\n<li>Valor: <strong>0<\/strong><\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p>Esto puede validarse comprobando la ruta de registro correspondiente: <strong>\u00a0<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\PolicyManager\\current\\device\\TaskManager.<\/strong><\/p>\n<h3>Paso 5: Aplicar l\u00edneas de base de seguridad siempre que sea posible<\/h3>\n<p>Las l\u00edneas de base de seguridad ayudan a reemplazar las configuraciones comunes de GPO, e Intune tiene algunas integradas para Microsoft Defender, Windows 10\/11 y Microsoft Edge. Para aplicarlo:<\/p>\n<ol>\n<li>Ve a\u00a0<strong>Seguridad de endpoints<\/strong>\u00a0\u2192\u00a0<strong>L\u00edneas base de seguridad<\/strong>.<\/li>\n<li>Elige una l\u00ednea de base y as\u00edgnala al grupo apropiado.<\/li>\n<\/ol>\n<p>Estos pasos se recomiendan para complementar los perfiles de configuraci\u00f3n y sustituir algunos GPO de uso com\u00fan.<\/p>\n<h3>Paso 6: Gestionar conflictos de pol\u00edticas y prioridad<\/h3>\n<p>En lo que respecta a la prioridad de pol\u00edticas, las pol\u00edticas de Intune anulan los GPO en los dispositivos unidos a Azure AD.<\/p>\n<ul>\n<li>En los dispositivos <strong>unidos a Azure AD<\/strong>, las pol\u00edticas de Intune tienen prioridad.<\/li>\n<li>En los dispositivos\u00a0<strong>con conexi\u00f3n h\u00edbrida<\/strong>\u00a0, pueden surgir conflictos si tanto GPO como Intune gestionan la misma configuraci\u00f3n. En estos casos, prevalece la \u00faltima escritura.<\/li>\n<\/ul>\n<p>Para evitar estos problemas, se recomienda abstenerse de duplicar la configuraci\u00f3n en GPO e Intune. Puedes utilizar\u00a0<strong>Informes de Intune<\/strong>\u00a0\u2192\u00a0<strong>Seguridad endpoint<\/strong>\u00a0\u2192\u00a0<strong>Estado por configuraci\u00f3n individual<\/strong>\u00a0para identificar conflictos de forma proactiva.<\/p>\n<h3>Paso 7: Retirar GPO tras una migraci\u00f3n correcta<\/h3>\n<p>Despu\u00e9s de la migraci\u00f3n y la validaci\u00f3n de pol\u00edticas, o de asegurarte de que el flujo de trabajo y los activos funcionan seg\u00fan lo previsto en el nuevo entorno, ya puedes empezar a eliminar los GPO.<\/p>\n<ol>\n<li>Desvincula gradualmente los GPO en <a href=\"https:\/\/www.ninjaone.com\/blog\/group-policy-management-console\/\">GPMC<\/a>.<\/li>\n<li>Supervisa los endpoints en busca de desviaciones en la configuraci\u00f3n.<\/li>\n<li>Aseg\u00farate de que todos los ajustes se aplican a trav\u00e9s de scripts de Intune o PowerShell<\/li>\n<li>Mant\u00e9n los protocolos de \u00a0<a href=\"https:\/\/www.ninjaone.com\/blog\/backup-and-restore-local-group-policy-editor-settings\/\">copia de seguridad y restauraci\u00f3n de GPO<\/a>\u00a0.<\/li>\n<\/ol>\n<h2><strong>NinjaOne ayuda a migrar Intune sin problemas<\/strong><\/h2>\n<p>Para los entornos de TI, estos servicios y capacidades de NinjaOne pueden ayudar en la transici\u00f3n:<\/p>\n<ul>\n<li>Detecci\u00f3n de configuraciones no conformes a\u00fan aplicadas por GPO heredados.<\/li>\n<li>Supervisi\u00f3n de las claves de registro y confirmaci\u00f3n de la aplicaci\u00f3n de las pol\u00edticas de Intune.<\/li>\n<li>Despliegue de scripts basados en PowerShell para la aplicaci\u00f3n de configuraciones personalizadas.<\/li>\n<li>Etiquetado de endpoints en funci\u00f3n del perfil de pol\u00edticas (gestionado por GPO vs. gestionado por Intune).<\/li>\n<li>Proporcionar alertas en tiempo real cuando los ajustes se desv\u00edan o no se aplican correctamente.<\/li>\n<\/ul>\n<p>Para los equipos de TI y los MSP, NinjaOne puede servir como centro de control para validar y reforzar las migraciones de pol\u00edticas basadas en la nube. Entonces, a escala,\u00a0<a href=\"https:\/\/www.ninjaone.com\/es\/compara\/microsoft-intune-vs-ninjaone-compara-una-alternativa-a-intune\/\">NinjaOne puede ser una alternativa directa a Intune<\/a>\u00a0al tiempo que proporciona un amplio conjunto de servicios de gesti\u00f3n de endpoints de nivel empresarial en el mismo panel central.<\/p>\n<h2><strong>\u26a0\ufe0f Aspectos a tener en cuenta durante la migraci\u00f3n a Intune<\/strong><\/h2>\n<p>\u00bfTe falta algo? Ten en cuenta estas situaciones y consejos para gestionar errores, prevenir problemas del sistema y reforzar las pol\u00edticas.<\/p>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><strong>Riesgos<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Posibles consecuencias<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Reversiones<\/strong><\/td>\n<\/tr>\n<tr>\n<td>El dispositivo no se sincroniza<\/td>\n<td>No se aplica el perfil de Intune<\/td>\n<td>Ejecuta <strong>dsregcmd \/status<\/strong>\u00a0y verifica la inscripci\u00f3n en MDM<\/td>\n<\/tr>\n<tr>\n<td>Uni\u00f3n h\u00edbrida con GPO en conflicto<\/td>\n<td>GPO a\u00fan activo<\/td>\n<td>Utiliza Resultados de pol\u00edticas de grupo (<strong>gpresult<\/strong>) para confirmar el estado de la pol\u00edtica<\/td>\n<\/tr>\n<tr>\n<td>Ruta CSP no v\u00e1lida<\/td>\n<td>Fallo OMA-URI<\/td>\n<td>Referencia cruzada con la documentaci\u00f3n de Microsoft CSP<\/td>\n<\/tr>\n<tr>\n<td>Retraso del programa de sincronizaci\u00f3n<\/td>\n<td>Retraso en la aplicaci\u00f3n<\/td>\n<td>Iniciar una sincronizaci\u00f3n manual desde el panel de la cuenta de Acceso al trabajo o a la escuela<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Las herramientas integradas como PowerShell, gpresult, Visor de eventos y registro pueden ayudar a reducir los errores de implementaci\u00f3n de pol\u00edticas de Intune. Solo tienes que asegurarte de que tienes privilegios de acceso y la familiaridad necesaria con las herramientas para diagnosticar y solucionar los problemas de forma eficaz.<\/p>\n<h2><strong>Pr\u00e1cticas recomendadas para la migraci\u00f3n a Intune<\/strong><\/h2>\n<p>La migraci\u00f3n de los GPO a los perfiles de configuraci\u00f3n de Intune supone un gran impulso para la gesti\u00f3n de endpoints. Ofrece funciones m\u00e1s s\u00f3lidas de aplicaci\u00f3n de pol\u00edticas y opciones de personalizaci\u00f3n, perfectas para organizar los flujos de trabajo modernos.<\/p>\n<p>Teniendo esto en cuenta, es posible que los equipos de TI y los <a href=\"https:\/\/www.ninjaone.com\/es\/msp\/que-es-un-msp\/\">MSP<\/a> que gestionan entornos de nube e h\u00edbridos acaben queriendo m\u00e1s cobertura que la soluci\u00f3n propietaria de Microsoft. Si es as\u00ed, un RMM como\u00a0<a href=\"https:\/\/www.ninjaone.com\/es\/rmm\/\">NinjaOne<\/a>\u00a0puede proporcionar una gesti\u00f3n de endpoints escalable y flexible que puede complementar o incluso sustituir a Intune.<\/p>\n<p>En \u00faltima instancia, sustituir una herramienta por otra no es la soluci\u00f3n definitiva para <a href=\"https:\/\/www.ninjaone.com\/es\/blog\/que-es-la-gestion-de-endpoints\/\">la gesti\u00f3n de endpoints<\/a>. En la mayor\u00eda de los casos, se trata de construir una pila que soporte eficazmente el entorno actual y siente las bases para el crecimiento y la adaptabilidad.<\/p>\n<h3><strong>Temas relacionados:<\/strong><\/h3>\n<ul>\n<li><a href=\"https:\/\/www.ninjaone.com\/es\/compara\/microsoft-intune-vs-ninjaone-compara-una-alternativa-a-intune\/\">NinjaOne vs. Microsoft Intune<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/es\/compara\/microsoft-intune-vs-ninjaone-compara-una-alternativa-a-intune\/\">Elegir la herramienta de despliegue de software adecuada: Intune vs. NinjaOne &#8211; La perspectiva de un usuario<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/es\/blog\/comparacion-intune-vs-sccm\/\">Intune vs. SCCM: Comparaci\u00f3n de las soluciones de Microsoft<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/blog\/how-to-deploy-applications-with-intune\/\">C\u00f3mo implementar aplicaciones mediante el Centro de administraci\u00f3n de Microsoft Intune<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Aunque los GPO son la piedra angular de la administraci\u00f3n de Windows, se crearon para infraestructuras locales unidas por dominios. Por el contrario,\u00a0los perfiles de configuraci\u00f3n de Intune\u00a0proporcionan un control m\u00e1s granular y soporte multiplataforma, que son cruciales para la escalabilidad y la gesti\u00f3n eficiente de los endpoints. Si quieres integrar Intune en tu marco [&hellip;]<\/p>\n","protected":false},"author":217,"featured_media":532537,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4357],"tags":[],"class_list":["post-738292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-operaciones-de-ti"],"acf":[],"modified_by":"Karina PicoCatala","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/738292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/users\/217"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/comments?post=738292"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/738292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media\/532537"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media?parent=738292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/categories?post=738292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/tags?post=738292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}