Introducción a la inscripción de dispositivos Apple en Microsoft Intune
La inscripción de dispositivos de Apple permite a los empleados y alumnos inscribir dispositivos personales nuevos y existentes para el trabajo o la escuela. Desbloquea las funcionalidades esenciales de administración de iOS/iPadOS en el Centro de administración de Microsoft Intune, al mismo tiempo que protege los datos personales de los empleados y los alumnos. En este artículo se proporciona información general sobre las características y la funcionalidad de inscripción de dispositivos de Apple compatibles con Microsoft Intune.
Inscripción basada en aplicaciones o web
La inscripción de dispositivos admite una experiencia de inscripción basada en aplicaciones y una experiencia de inscripción basada en web. En el centro de administración, las opciones de inscripción de dispositivos son:
- Inscripción de dispositivos con el Portal de empresa
- Inscripción de dispositivos basada en web
Cree un perfil de inscripción en el Centro de administración para seleccionar y configurar los tipos de inscripción. Vaya a Dispositivos>por plataforma>iOS/iPadOS>Inscripción de incorporación> de dispositivos y seleccione Tipos de inscripción.
Sugerencia
Se recomienda habilitar la inscripción basada en web para dispositivos que ejecutan iOS/iPadOS 15 y versiones posteriores porque no requiere que los empleados y los alumnos instalen la aplicación Portal de empresa. La funcionalidad posterior a la inscripción sigue siendo la misma que con la inscripción basada en aplicaciones.
La inscripción basada en web utiliza el registro Just-In-Time (JIT) con la extensión de inicio de sesión único (SSO) de Apple para facilitar el registro de Microsoft Entra dentro de las aplicaciones de trabajo del empleado y reducir el número de veces que tienen que autenticarse. Para habilitar el registro JIT en las inscripciones, cree un perfil de configuración de dispositivo con una directiva de extensión de aplicación sso. No es necesario usar el registro JIT con inscripción basada en web, pero se recomienda usarlo para que la experiencia de inscripción sea más rápida y fácil para los empleados y los alumnos.
En la tabla siguiente se proporcionan detalles sobre la inscripción basada en web y la aplicación.
| Especificación | Inscripción basada en aplicaciones | Inscripción basada en web |
|---|---|---|
| Versión compatible | iOS/iPadOS 14 y versiones posteriores | iOS/iPadOS 15 y versiones posteriores |
| BYOD y dispositivos personales | ✔️ | ✔️ |
| Dispositivo asociado a un único usuario | ✔️ | ✔️ |
| Restablecimiento de dispositivo necesario | ❌ | ❌ |
| Inscripción iniciada por el usuario del dispositivo | ✔️ | ✔️ |
| Supervisión | ❌ | ❌ |
| Registro Just-In-Time | ❌ | ✔️ |
| Aplicaciones necesarias | Aplicación portal de empresa de Intune para iOS Microsoft Authenticator |
Microsoft Authenticator |
| Ubicación de inscripción | La inscripción basada en aplicaciones tiene lugar en la aplicación Portal de empresa, Safari y la aplicación de configuración de dispositivos. | La inscripción basada en web tiene lugar en Safari y en la aplicación de configuración del dispositivo. |
Configuración admitida
Microsoft Intune admite un subconjunto de opciones de administración de dispositivos para dispositivos inscritos a través de la inscripción de dispositivos de Apple. Si se aplica un perfil de configuración preexistente a un dispositivo, solo surten efecto la configuración admitida por la inscripción de dispositivos de Apple.
Experiencia del usuario
Los empleados y los alumnos pueden acceder a las opciones de administración de sus dispositivos personales en la aplicación Portal de empresa de Intune o en el sitio web del Portal de empresa. Entre las acciones admitidas se incluyen:
- Cambiar nombre
- Eliminar
- Bloqueo remoto
- Comprobar el estado
Nota:
La acción de cambio de nombre que está disponible para los usuarios del dispositivo cambia el nombre para mostrar en el Portal de empresa. No cambia el nombre del dispositivo en el Centro de administración de Microsoft Intune.
Para obtener más información sobre cómo los empleados y los alumnos pueden acceder a estas acciones en la versión web, consulte Uso del sitio web del Portal de empresa de Intune.
Certificados
Este tipo de inscripción admite el protocolo del entorno de administración automatizada de certificados (ACME). Cuando se inscriben nuevos dispositivos, el perfil de administración de Intune recibe un certificado ACME. El protocolo ACME proporciona una mejor protección que el protocolo SCEP contra la emisión de certificados no autorizados a través de sólidos mecanismos de validación y procesos automatizados, lo que ayuda a reducir los errores en la administración de certificados.
Los dispositivos que ya están inscritos no obtienen un certificado ACME en a menos que se vuelvan a inscribir en Microsoft Intune. ACME se admite en dispositivos que ejecutan:
iOS 16.0 o posterior
iPadOS 16.1 o posterior
Problemas y limitaciones conocidos
La inscripción de Intune con la inscripción de dispositivos Apple tiene los siguientes problemas y limitaciones conocidos.
Debido a las restricciones de Apple, los usuarios de dispositivos que pasan por la inscripción de dispositivos basada en web deben descargar el perfil de administración en Safari.
Al igual que la inscripción del Portal de empresa, una vez que se descarga el perfil de administración, los usuarios tienen un tiempo limitado para ir a la aplicación Configuración e instalar el perfil. Si esperan demasiado tiempo, deben volver a descargar el perfil de administración para continuar.
Es posible que los usuarios del dispositivo no puedan acceder a las aplicaciones profesionales si intentan iniciar sesión en su dispositivo recién inscrito mientras Microsoft Authenticator sigue intentando implementarse. Los usuarios deben esperar unos minutos mientras Authenticator se pone al día con el servicio de Intune y, a continuación, intentar iniciar sesión de nuevo en su aplicación de trabajo.
La inscripción de dispositivos basada en web se puede usar sin registro JIT. Se recomienda usar la versión web del Portal de empresa en lugar del Portal de empresa para iOS para implementar aplicaciones en el dispositivo. Si tiene previsto usar la aplicación Portal de empresa para la implementación de aplicaciones, MS Authenticator y la directiva de extensión sso deben enviarse al dispositivo después de la inscripción web.
Hay un problema conocido con la inscripción basada en web y el registro JIT que impide que la aplicación Portal de empresa reconozca los dispositivos inscritos. Cuando un usuario intenta iniciar sesión en el Portal de empresa para iOS en un dispositivo que no tiene la directiva de extensión sso, Portal de empresa no puede determinar que el dispositivo se ha inscrito. Estamos trabajando activamente para resolver este problema. Para evitar este problema, se recomienda implementar la directiva de extensión sso para inscribir dispositivos. O bien, como solución alternativa temporal, puede implementar un clip web para la versión web del Portal de empresa, como se describe en Procedimientos recomendados para la inscripción web.
Siguientes pasos
Elija el método de inscripción de usuarios que desea usar para inscribir dispositivos y, a continuación, cree un perfil de inscripción. Para obtener más información sobre cómo habilitar la inscripción basada en web en el Centro de administración de Microsoft Intune, consulte Configuración de la inscripción basada en web.
Para obtener más información sobre las características y la funcionalidad de inscripción de dispositivos Apple, consulta Inscripción de dispositivos y MDM en el sitio web de soporte técnico de Apple.