Configuración de la inscripción de usuarios con Portal de empresa

  • Artículo

Configure la inscripción de usuarios con Portal de empresa para dispositivos personales iOS/iPadOS que se inscriban en Microsoft Intune. Este método de inscripción de usuarios de Apple le proporciona acceso a un conjunto limitado pero adecuado de acciones y configuración de administración de dispositivos, por lo que puede proteger los datos de trabajo sin afectar a los datos personales o las aplicaciones del usuario del dispositivo.

Cuando el propietario del dispositivo intenta iniciar sesión en una aplicación con su cuenta profesional o educativa, Intune le pide que inscriba su dispositivo y proporciona instrucciones para los pasos siguientes. El usuario del dispositivo autentica e inicia la inscripción iniciando sesión en la aplicación Portal de empresa de Intune. Desde allí, se les redirige a Safari y a la aplicación de configuración del dispositivo, donde descargan e instalan el perfil de inscripción.

En este artículo se describe cómo configurar un perfil de inscripción en el centro de administración de Microsoft Intune para la inscripción de usuarios de Apple con Portal de empresa.

Requisitos previos

La inscripción de usuarios con Portal de empresa se admite en dispositivos que ejecutan iOS versión 13 o posterior y iPadOS versión 13.1 o posterior. Antes de comenzar la instalación, realice las siguientes tareas:

Además, revise la siguiente información:

  • La inscripción de usuarios de Apple requiere que cree y proporcione identificadores de Apple administrados para inscribir usuarios. Si habilita la autenticación federada, que consiste en vincular Apple Business Manager con Microsoft Entra ID, no es necesario crear y proporcionar identificadores de Apple únicos a cada usuario. En su lugar, un usuario del dispositivo puede iniciar sesión en sus aplicaciones con las mismas credenciales que usa para su cuenta profesional. Para obtener más información, consulte Introducción a la autenticación federada con Apple Business Manager en la Guía del usuario de Apple Business Manager.

  • Apple lanzó iPadOS en septiembre de 2019, que introdujo un cambio que puede afectar a los clientes de Microsoft Entra ID e Intune que usan directivas de acceso condicional en su organización. Para obtener más información sobre cómo afecta esto a las directivas y qué acciones se deben realizar, consulte Evaluar y actualizar las directivas de acceso condicional después de la nueva versión de iPadOS.

Creación de un perfil de inscripción

Nota:

Un perfil de inscripción de usuario invalida una directiva de restricción de inscripción de Intune.

Complete estos pasos para crear un perfil de inscripción para los dispositivos que se inscriben mediante la inscripción de usuarios con Portal de empresa.

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Vaya a Dispositivos>iOS/iPadOS>iOS/inscripción de iPadOS.

  3. En Opciones de inscripción, elija Tipos de inscripción.

  4. Seleccione Crear perfil>iOS/iPadOS.

  5. En la página Aspectos básicos , escriba un nombre y una descripción para el perfil para que pueda distinguirlo de otros perfiles del centro de administración. Los usuarios del dispositivo no ven estos detalles.

    Sugerencia

    Puede usar el campo de nombre para crear un grupo dinámico en Microsoft Entra ID y asignar dispositivos al perfil de inscripción automáticamente. Use el nombre del perfil para definir el parámetro enrollmentProfileName . Para obtener más información, consulte Microsoft Entra grupos dinámicos.

  6. Seleccione Siguiente.

  7. En la página Configuración, seleccione Inscripción de usuarios con Portal de empresa.

    Como alternativa, puede seleccionar Determinar según la elección del usuario, lo que permite a los usuarios asignados seleccionar el tipo de inscripción durante la inscripción. Sus opciones:

    • Soy el propietario de este dispositivo: como seguimiento, el usuario debe seleccionar si desea proteger todo el dispositivo o solo proteger aplicaciones y datos relacionados con el trabajo.
    • (Empresa) es el propietario de este dispositivo: el dispositivo se inscribe a través de la inscripción de dispositivos apple. Para obtener más información sobre este método de inscripción, consulte Inscripción de dispositivos y MDM en el sitio web de soporte técnico de Apple.

    La selección del usuario del dispositivo determina qué proceso de inscripción se lleva a cabo. Su elección también se refleja en el atributo de propiedad del dispositivo que se muestra en Intune. Para más información sobre la experiencia del usuario y lo que ve en pantalla durante la inscripción, consulte Configuración del acceso del dispositivo iOS/iPadOS a los recursos de la empresa.

  8. Seleccione Siguiente.

  9. En la página Asignaciones , asigne el perfil a todos los usuarios o seleccione grupos específicos. Los grupos de dispositivos no se admiten en escenarios de inscripción de usuarios porque la inscripción de usuarios requiere identidades de usuario.

  10. Seleccione Siguiente.

  11. En la página Revisar y crear , revise las opciones y, a continuación, seleccione Crear para terminar de crear el perfil.

Prioridad de perfil

Intune aplica perfiles de inscripción en el orden en que los prioriza. Para cambiar el orden en el que se aplican:

  1. Volver a Tipos de inscripción para ver los perfiles.
  2. Arrastre y coloque los perfiles de la lista para reordenar su prioridad.

Si se produce un conflicto porque a un usuario se le asigna más de un perfil, Intune aplica el perfil con la prioridad más alta.

Eliminación del dispositivo de la administración

El volumen y las claves criptográficas creadas para administrar los datos de trabajo en el dispositivo se borran cuando el dispositivo se anula la inscripción de Intune.

Pasos siguientes