Configuración de la inscripción de dispositivos basada en web para iOS
Se aplica a iOS/iPadOS
Configure la inscripción de dispositivos basada en web en Microsoft Intune para dispositivos personales iOS/iPadOS. Este es uno de los dos métodos de inscripción de dispositivos de Apple admitidos en Microsoft Intune, mientras que el otro es la inscripción de dispositivos con la aplicación Portal de empresa. Ambos métodos le proporcionan acceso a un conjunto limitado pero adecuado de opciones de administración de dispositivos y acciones para escenarios de bring-your-own-device (BYOD), por lo que puede proteger los datos de trabajo sin afectar a los datos personales o las aplicaciones del usuario del dispositivo.
La inscripción de dispositivos basada en web proporciona una experiencia de inscripción más rápida y fácil de usar. La aplicación Portal de empresa no es necesaria porque los empleados y los alumnos lo hacen todo en Safari y en la configuración de su dispositivo. Además, la inscripción de dispositivos basada en web funciona con el registro JIT. Cuando está habilitado, Intune usa el registro JIT con la aplicación Microsoft Authenticator para el registro del dispositivo y el inicio de sesión único (SSO) para reducir el número de veces que los usuarios tienen que iniciar sesión durante la inscripción y al acceder a aplicaciones de trabajo.
En este artículo se describe cómo configurar la inscripción de dispositivos basada en web en Microsoft Intune. Realizará lo siguiente:
- Configure el registro JIT.
- Cree un perfil de inscripción.
- Preparar a los empleados y alumnos para la inscripción.
Requisitos previos
Microsoft Intune admite la inscripción de dispositivos basada en web en dispositivos que ejecutan iOS/iPadOS versión 15 o posterior. Si asigna un perfil de inscripción basado en web a usuarios de dispositivos que ejecutan iOS/iPadOS 14.9 o versiones anteriores, Microsoft Intune los inscribirá automáticamente a través de la inscripción de dispositivos basada en aplicaciones. La inscripción de dispositivos basada en aplicaciones requiere la aplicación Portal de empresa para iOS/iPadOS.
Antes de comenzar, complete las siguientes tareas:
- Establecimiento de una entidad de administración de dispositivos móviles (MDM)
- Obtención del certificado push mdm de Apple
Procedimientos recomendados
Implemente la versión de la aplicación web de Portal de empresa de Intune para que los usuarios del dispositivo tengan acceso rápido al estado del dispositivo, las acciones del dispositivo y la información de cumplimiento. La aplicación web aparece en la pantalla principal y funciona como un vínculo al sitio web de Portal de empresa. Para obtener más información sobre cómo agregar una aplicación web, vea Agregar aplicaciones web a Microsoft Intune. Sin la aplicación web, los usuarios de dispositivos todavía pueden acceder al sitio web de Portal de empresa, pero tienen que abrir el explorador y entrar en el vínculo del sitio web.
La aplicación Microsoft Authenticator es necesaria para el acceso profesional o educativo. Se recomienda indicar a los empleados y alumnos que instalen Microsoft Authenticator antes de comenzar la inscripción de dispositivos.
Paso 1: Configurar el registro Just-In-Time
Cree una configuración de dispositivo, una directiva de extensión de aplicación de inicio de sesión único para habilitar el registro Just-In-Time (JIT). Para ver los pasos, consulte Configuración del registro JIT en Intune. Vuelva a este artículo cuando haya terminado para poder continuar con el paso siguiente.
Paso 2: Crear perfil de inscripción
Cree un perfil de inscripción para los dispositivos que se inscriben a través de la inscripción de dispositivos basada en web. El perfil de inscripción desencadena la experiencia de inscripción del usuario del dispositivo y le permite iniciar la inscripción en Safari.
- En el centro de administración de Microsoft Intune, vaya a Inscripción de dispositivos>.
- Seleccione la pestaña Apple .
- En Opciones de inscripción, elija Tipos de inscripción.
- Seleccione Crear perfil>iOS/iPadOS.
- En la página Aspectos básicos , escriba un nombre y una descripción para el perfil para que pueda distinguirlo de otros perfiles del centro de administración. Los usuarios del dispositivo no ven estos detalles.
- Seleccione Siguiente.
- En la página Configuración , en Tipo de inscripción, seleccione Inscripción de dispositivos basada en web.
- Seleccione Siguiente.
- En la página Asignaciones , asigne el perfil a todos los usuarios o a un grupo de usuarios.
- Seleccione Siguiente.
- En la página Revisar y crear , revise las opciones y, a continuación, seleccione Crear para terminar de crear el perfil.
Vuelva a Tipos de inscripción para ver una lista de los perfiles de inscripción. Intune aplica perfiles de inscripción en el orden en que los prioriza. Si se produce un conflicto porque a un usuario se le asigna más de un perfil, Intune aplica el perfil con mayor prioridad. Arrastre y coloque los perfiles de la lista para cambiar su posición y cambiar el orden en el que se aplican.
Paso 3: Preparar a los empleados para la inscripción
Cuando un empleado intenta iniciar sesión en una aplicación profesional en su dispositivo personal, la aplicación le avisa del requisito de inscripción y los redirige al sitio web de Portal de empresa para la inscripción.
Como alternativa, puede proporcionar a los empleados y alumnos una dirección URL que abra el sitio web de Portal de empresa. Si no usa el acceso condicional, es importante compartir el vínculo de inscripción con los usuarios del dispositivo para que sepan cómo iniciar la inscripción. El vínculo para compartir es:
https://portal.manage.microsoft.com/enrollment/webenrollment/ios
En esta sección se proporcionan los pasos de inscripción de alto nivel para los usuarios del dispositivo. Se recomienda usar esta información en la documentación de incorporación de dispositivos de la organización o para solucionar problemas y soporte técnico.
Importante
El explorador Safari es el único explorador compatible para este tipo de inscripción y es necesario para descargar el perfil de administración y completar la inscripción. Si el explorador predeterminado de un usuario es otro que Safari, deberá copiar el vínculo de inscripción y pegarlo en un explorador Safari para iniciar la inscripción. Una vez completada la inscripción, los usuarios pueden volver a su explorador preferido.
- Abra Safari y vaya a https://portal.manage.microsoft.com/enrollment/webenrollment/ios. Inicie sesión con su cuenta profesional o educativa.
- Cuando se le pida, descargue el perfil de administración. Espere en Safari mientras Portal de empresa descarga el perfil de administración.
- Vaya a la aplicación de configuración del dispositivo para ver e instalar el perfil de administración.
- Espere hasta que Microsoft Authenticator esté instalado en el dispositivo antes de iniciar sesión en una aplicación profesional o educativa. El dispositivo no estará listo para su uso hasta que Authenticator esté en el dispositivo, lo que puede tardar unos minutos. Para comprobar que Authenticator está instalado, abra la configuración del dispositivo y vaya a Perfil>de administración de perfiles>Inicio de sesión único Extensión. Authenticator debe aparecer como la extensión sso.
- Inicie sesión en una aplicación profesional, como Microsoft Teams, con su cuenta profesional.
- Espere mientras la aplicación identifica las actualizaciones de configuración necesarias. Por ejemplo, es posible que tenga que actualizar el sistema operativo del dispositivo para poder usar la aplicación. Compruebe la aplicación en la que ha iniciado sesión para ver los elementos de acción pendientes. Cuando haya terminado de realizar cambios, seleccione Volver a comprobar.
Una vez completadas las comprobaciones de cumplimiento, los usuarios pueden acceder a las aplicaciones configuradas con la directiva de extensión de aplicación sso para el resto de su sesión sin necesidad de volver a iniciar sesión.
Eliminación del dispositivo de la administración
El volumen y las claves criptográficas creadas para administrar los datos de trabajo en el dispositivo se borran cuando el dispositivo se anula la inscripción de Intune.
Incorporación de recursos de documentación
Para obtener ayuda del usuario final y guías de procedimientos, consulte Microsoft Intune documentación de ayuda del usuario. No dude en usar los artículos de ese conjunto de documentos como plantillas para los recursos de incorporación de su organización.
Para obtener más información sobre las características y la funcionalidad de inscripción de dispositivos de Apple, consulta Inscripción de dispositivos y MDM en el sitio web de soporte técnico de Apple.
Solución de problemas
Para obtener información sobre cómo solucionar problemas de inscripción de dispositivos en Microsoft Intune, consulte Solución de problemas de inscripción de dispositivos.