Las políticas de Intune se pueden aplicar a los dispositivos mediante Perfiles de disposivo (Device Profiles), los cuales se pueden asignar a un usuario/grupo de usuarios (y por tanto se aplican a sus dispositivos) o directamente sobre los dispositivos. No siempre una configuración disponible en un perfil es compatibles con todos los sistemas operativos o tipo de dispositivo, por tanto es importante revisar la documentación/realizar pruebas y validar contra el listado de principales restricciones estandar disponibles / configuraciones tipo OMA-URI CSP.

Nota: Algunas configuraciones por ejemplo solo son compatibles con Windows Education, el cual podría ser habilitado (bajo propio riesgo del quien realiza el procedimiento) mediante un perfil personalizado que actualice Windows hacia el modo Windows Education (SetEduPolicies). Un ejemplo es el cambio de fondo de pantalla en Windows PRO que solo funciona tras dicho cambio hacia Windows Education (lo cual no es requerido en el caso de Windows 10 Enterprise).  

Para crear un perfil se accede desde Intune (http://endpoint.microsoft.com). [Nota: También se podrían configurar los perfiles usando el Menú “Endpoint Security->Security Baselines” en vez del menú “Devices -> Configuration Profiles”]

Un perfil puede ser de tipo:

1. Catalogo (Settings Catalog): Permite buscar fácilmente entre miles de configuraciones y agregarlas a un nuevo perfil. En este modelo se pueden agregar también configuraciones de tipo “Script” que permiten ejecutar comandos de Powershell cuando se inicia/cierra sesión o el dispositivo se enciende/apaga. Al lado del nombre de cada configuración se encuentra el ícono de ayuda descriptiva de la misma.

1. Plantilla (Template): Agrupa los tipos de configuraciones mas generales y se pueden habilitar o deshabilitar rápidamente las configuraciones deseadas, como por ejemplo las configuraciones de Restricciones de Dispositivo (device restrictions) que permiten acceder a configuraciones de interfaz de usuario, entre otras.
   

1. Plantilla, pero de tipo “personalizada”: Es un subtipo de plantilla que permite generar configuraciones a medida de tipo OMA-URI (Open Mobile Alliance Device Management), los cuales utilizan configuraciones CSP (Configuration Service Provider / ver una lista de las funcionalidades) que son instrucciones de actualización remota sobre el registro de Windows. Un ejemplo puede ser crear un perfil de Intune que funcione con AppLocker de Windows para bloquear ciertas aplicaciones (ver ejemplos 1 y 2; en comentarios indican que sería posible aplicarlo sobre Windows 10 Pro, pero requeriría validarlo en pruebas).
   
   

Sincronización de los cambios sobre los dispositivos de usuario que tienen el perfil aplicado:

Tras aplicar el perfil sobre el grupo de usuarios deseados, se debe esperar de 10 a 30 minutos para ver desde la pantalla del estado del perfil creado el estado de replicación hacia los usuarios:

Cuando ya aparece el dispositivo en la lista e indica que está OK (desplegado), el usuario deberá cerrar sesión de Windows e ingresar nuevamente para ver el nuevo fondo de pantalla.

Nota: Opcionalmente se puede ayudar a sincronizar los cambios en el dispositivo Windows desde Configuración -> Cuentas -> Trabajo o escuela -> Conectado a NombreDominio -> Información -> Sincronizar. Posteriormente se procedería a cerrar sesión en Windows e ingresar nuevamente.