Configuración de la inscripción de dispositivos en modo de dispositivo compartido
Se aplica a iOS/iPadOS
Configure la inscripción automatizada de dispositivos para dispositivos en modo de dispositivo compartido. El modo de dispositivo compartido es una característica de Microsoft Entra ID que permite a los trabajadores de primera línea compartir de forma segura un único dispositivo durante todo el día, iniciando sesión y saliendo según sea necesario. Esta experiencia usa el complemento de inicio de sesión único de Microsoft Enterprise para limitar el número de veces que los empleados tienen que iniciar sesión durante una sesión.
Los dispositivos corporativos comprados a través de Apple Business Manager o Apple School Manager se pueden inscribir en Intune mediante la inscripción automatizada de dispositivos. Microsoft Intune admite el aprovisionamiento sin intervención para dispositivos en modo de dispositivo compartido, lo que significa que el dispositivo se puede configurar e inscribir en Intune con una interacción mínima desde el trabajo de primera línea.
En este artículo, hará lo siguiente:
- Creación de una directiva de inscripción de Apple
- Creación de un grupo dinámico de Microsoft Entra para la agrupación automática
- Creación de un filtro de asignación para un aprovisionamiento rápido
- Creación de una directiva de configuración de dispositivos para la extensión de aplicación de inicio de sesión único (SSO)
- Asignación de la aplicación Microsoft Authenticator (versión VPP)
Requisitos previos
Antes de crear una directiva de inscripción en Microsoft Intune:
- Complete todos los requisitos previos para la inscripción automatizada de dispositivos de Apple.
- Lea Antes de empezar para ver los procedimientos recomendados y las recomendaciones para la inscripción automatizada de dispositivos.
Paso 1: Crear una directiva de inscripción de Apple
Cree una directiva de inscripción de dispositivos automatizada de Apple en Microsoft Intune para dispositivos que se inscriban en modo de dispositivo compartido. Incluya estas configuraciones:
- Afinidad de usuario: inscribirse con el modo compartido de id. de Microsoft Entra
- Inscripción bloqueada: Sí
- Aplicar plantilla de nombre de dispositivo: Sí (opcional)
- Plantilla de nombre de dispositivo (opcional): {{DEVICETYPE}}-{{SERIAL}}
- Alternar todo (opcional): Ocultar
Aunque es opcional, se recomienda aplicar una plantilla de nombre de dispositivo con el formato recomendado. También puede ocultar todas o algunas pantallas del Asistente de configuración para acelerar el aprovisionamiento y la incorporación de usuarios. Cuando haya terminado de configurar el resto del perfil de inscripción, asígnelo a los dispositivos.
Para obtener más información sobre cómo crear una directiva de inscripción, consulte Creación de un perfil de inscripción de Apple.
Paso 2: Crear un grupo dinámico de Microsoft Entra
Cree un grupo dinámico de Microsoft Entra mediante la enrollmentProfileName
propiedad para agrupar automáticamente los dispositivos que se inscriben con una directiva de inscripción específica. En este caso, queremos agrupar los dispositivos que están en modo de dispositivo compartido e inscribirse con la directiva que creó en el paso 1. Incluya estas configuraciones en la directiva de grupo dinámica:
- Tipo de grupo: seguridad
- Tipo de suscripción: dispositivo dinámico
- Agregue una consulta dinámica con la siguiente regla:
- Propiedad: enrollmentProfileName
- Operador: Igual a
- Valor: escriba el nombre de la directiva de inscripción que creó para los dispositivos en modo de dispositivo compartido.
Para obtener más información sobre cómo crear un grupo dinámico para dispositivos compartidos en Microsoft Entra ID, consulte Creación de una regla de pertenencia a grupos.
Paso 3: Crear un filtro de asignación
Cree un filtro de asignación para dirigirse rápidamente a los dispositivos asignados a la directiva de inscripción. Agregue una regla con los parámetros siguientes:
- Propiedad: enrollmentProfileName
- Operador: Igual a
- Valor: escriba el nombre del perfil de inscripción que creó para los dispositivos en modo de dispositivo compartido.
Para obtener más información sobre cómo crear una regla de filtro de asignación, vea Crear un filtro.
Paso 4: Creación de una directiva de configuración de dispositivos
Configure una directiva de extensión de aplicación de inicio de sesión único (SSO) para el modo de dispositivo compartido. Cree una directiva de configuración de dispositivos e incluya estas configuraciones:
- Tipo de perfil: Plantillas
- Nombre de plantilla: Características del dispositivo
- Expanda Extensión de aplicación de inicio de sesión único y configure:
- Tipo de extensión de aplicación sso: Microsoft Entra ID
- Habilitar el modo de dispositivo compartido: Sí
- Clave: device_registration
- Tipo: String
- Valor: {{DEVICEREGISTRATION}}
Puede configurar el resto de la directiva para satisfacer las necesidades de su organización. Cuando haya terminado de configurar la directiva, asígnela a Todos los dispositivos y agregue el filtro de asignación que creó en el paso 3.
Para obtener más información sobre cómo crear una directiva de extensión de aplicación sso, consulte:
- Crear un perfil de configuración de dispositivo
- Configuración de la extensión de aplicación de inicio de sesión único (SSO)
Paso 5: Asignar la aplicación Microsoft Authenticator
Asigne la aplicación Microsoft Authenticator a los dispositivos de destino. Asigne la aplicación según sea necesario a Todos los dispositivos. A continuación, agregue el filtro de asignación que creó en el paso 3. Debe haber comprado la aplicación Microsoft Authenticator a través de un programa de compra por volumen de Apple.
Para obtener más información sobre cómo asignar una aplicación comprada por volumen, consulte Asignación de una aplicación comprada por volumen.
Paso 6: Distribución de dispositivos
Los dispositivos compartidos, que están inscritos sin afinidad de usuario, requieren una interacción mínima del usuario del trabajo de primera línea. Al recibir el dispositivo, el trabajo de primera línea deberá abrir la aplicación Microsoft Authenticator para asegurarse de que el dispositivo está en modo de dispositivo compartido.
Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener instrucciones sobre cómo comunicarse con los usuarios, consulte Guía de planeamiento: Paso 5: Creación de un plan de implementación.