Agregue la configuración de características de dispositivos iOS, iPadOS o macOS en Intune

  • Artículo

Intune incluye muchas características y configuraciones que ayudan a los administradores a controlar dispositivos iOS, iPadOS y macOS. Por ejemplo, los administradores pueden:

  • Permitir a los usuarios acceder a impresoras AirPrint en la red
  • Agregar aplicaciones y carpetas a la pantalla principal, incluida la incorporación de nuevas páginas
  • Elegir si se muestran las notificaciones de aplicación y cómo se muestran
  • Configurar la pantalla de bloqueo para mostrar un mensaje o la etiqueta de recurso, especialmente para los dispositivos compartidos
  • Proporcionar a los usuarios una experiencia de inicio de sesión único para compartir las credenciales entre aplicaciones
  • Filtrar los sitios web que usan el lenguaje para adultos y permitir o bloquear sitios web específicos

Intune usa "perfiles de configuración" para crear y personalizar estas configuraciones para las necesidades de su organización. Después de agregar estas características en un perfil, puede insertarlo o implementarlo en los dispositivos iOS/iPadOS y macOS de su organización.

Esta característica se aplica a:

  • iOS/iPadOS
  • macOS

En este artículo se describen las distintas características que puede configurar y se muestra cómo crear un perfil de configuración de dispositivo. También puede ver todas las configuraciones disponibles para los dispositivos iOS/iPadOS y macOS.

Creación del perfil

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Seleccione Creaciónde configuración de>dispositivos>.

  3. Escriba las propiedades siguientes:

    • Plataforma: seleccione la plataforma:

      • iOS/iPadOS
      • macOS

    • Tipo de perfil: seleccione Características del dispositivo. O bien, seleccione Plantillas>Características del dispositivo.

  4. Seleccione Crear.

  5. En Básico, escriba las propiedades siguientes:

    • Nombre: escriba un nombre descriptivo para la directiva. Asígnele un nombre a las directivas para que pueda identificarlas de manera sencilla más tarde. Por ejemplo, un buen nombre de directiva es macOS: configura la pantalla de inicio de sesión.
    • Descripción: escriba una descripción para la directiva. Esta configuración es opcional pero recomendada.

  6. Seleccione Siguiente.

  7. En Opciones de configuración, las opciones que puede configurar serán diferentes, según la plataforma que haya elegido. Elija la plataforma para la configuración detallada:

  8. Seleccione Siguiente.

  9. En Etiquetas de ámbito (opcional), asigne una etiqueta para filtrar el perfil por grupos de TI específicos, como US-NC IT Team o JohnGlenn_ITDepartment. Para obtener más información sobre las etiquetas de ámbito, vaya a Uso de RBAC y etiquetas de ámbito para TI distribuida.

    Seleccione Siguiente.

  10. En Asignaciones, seleccione los usuarios o grupos que van a recibir su perfil. Para obtener más información sobre la asignación de perfiles, vaya a Asignación de perfiles de usuario y dispositivo.

    Seleccione Siguiente.

  11. En Revisar y crear, revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.

AirPrint

AirPrint es una característica de Apple que permite a los dispositivos imprimir archivos mediante una red inalámbrica. En Intune, puede agregar información de AirPrint a los dispositivos.

Para obtener una lista de la configuración que puede configurar en Intune, vaya a AirPrint en iOS/iPadOS y AirPrint en macOS.

Para obtener más información sobre AirPrint, vaya a Acerca de AirPrint en el sitio web de Apple.

Se aplica a:

  • iOS 7.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes
  • macOS 10.10 y versiones más recientes

Notificaciones de la aplicación

Elija cómo las aplicaciones de los dispositivos iOS e iPadOS reciben las notificaciones. Por ejemplo, envíe notificaciones de aplicación para que se muestren en el centro de notificaciones, se muestren en la pantalla de bloqueo o reproduzcan un sonido.

Para obtener una lista de la configuración que puede configurar en Intune, vaya a Notificaciones de aplicaciones en iOS/iPadOS.

Para obtener más información sobre esta característica, vaya a Notificaciones en el sitio web de Apple.

Se aplica a:

  • iOS 9.3 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

Dominios asociados

Los dominios asociados permiten crear una relación entre los dominios, como contoso.com y las aplicaciones. Esta característica permite:

  • Compartir datos y credenciales de inicio de sesión entre las aplicaciones y los sitios web de la organización.

  • Usar las características de aplicaciones basadas en su sitio web, como la extensión de aplicación de inicio de sesión único, vínculos universales y el relleno automático de contraseñas.

    Por ejemplo, cree un dominio asociado para permitir que el relleno automático de contraseñas recomiende credenciales, como una contraseña, para los sitios web asociados a la aplicación.

Para obtener una lista de la configuración que puede configurar en Intune, vaya a Dominios asociados en macOS.

Para obtener más información sobre esta característica, vaya a Configuración de dominios asociados de una aplicación en el sitio web de Apple.

Se aplica a:

  • macOS 10.15 y versiones más recientes

Diseño de la pantalla principal

Estas configuraciones definen las carpetas y el diseño de la aplicación en la pantalla principal y en el dock. También puede ver en tiempo real la apariencia de la mayoría de las aplicaciones y sus iconos. En concreto:

  • Use la configuración Pantalla principal para agregar aplicaciones y carpetas a la pantalla principal de los dispositivos.
  • Usar la configuración del Dock para agregar aplicaciones o carpetas al dock en la pantalla. Por ejemplo, muestre Safari y la aplicación Mail en el Dock del dispositivo.

Para obtener una lista de la configuración que puede configurar en Intune, vaya a Diseño de pantalla principal en iOS/iPadOS.

Se aplica a:

  • iOS 9.3 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

Mensaje de la pantalla de bloqueo

Use esta configuración para mostrar un mensaje o un texto personalizado en la ventana de inicio de sesión y la pantalla de bloqueo. Por ejemplo, puede escribir el mensaje "En caso de pérdida, devolver a..." y mostrar la información sobre la etiqueta del recurso.

Para obtener una lista de la configuración que puede configurar en Intune, vaya a Configuración de mensajes de pantalla de bloqueo en iOS/iPadOS.

Para obtener más información sobre el mensaje de pantalla de bloqueo, vaya a LockScreenMessage en el sitio web de Apple.

Se aplica a:

  • iOS 9.3 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

Elementos de inicio de sesión

Use esta característica para elegir las aplicaciones, las aplicaciones personalizadas, los archivos y las carpetas que se abren cuando los usuarios inician sesión en los dispositivos.

Para obtener una lista de la configuración que puede configurar en Intune, vaya a Elementos de inicio de sesión en macOS.

Se aplica a:

  • macOS 10.13 y versiones más recientes

Ventana de inicio de sesión

Controlar la apariencia de la pantalla de inicio de sesión y las funciones disponibles para los usuarios antes de iniciar sesión. Por ejemplo, agregue un banner con un mensaje personalizado, elija si se muestra el botón de suspensión, etc.

Para obtener una lista de la configuración que puede configurar en Intune, vaya a la ventana Inicio de sesión en macOS.

Se aplica a:

  • macOS 10.7 y versiones más recientes

Inicio de sesión único

La mayoría de las aplicaciones de línea de negocio (LOB) necesitan cierto nivel de autenticación de usuario para ofrecer seguridad. En muchos casos, la autenticación requiere que los usuarios escriban las mismas credenciales varias veces. Para mejorar la experiencia del usuario, los desarrolladores pueden crear aplicaciones que usen el inicio de sesión único (SSO). El uso del inicio de sesión único reduce el número de veces que un usuario debe escribir las credenciales.

El perfil de inicio de sesión único se basa en Kerberos. Kerberos es un protocolo de autenticación de red que utiliza criptografía de clave secreta para autenticar aplicaciones cliente-servidor. La configuración de Intune define la información de la cuenta de Kerberos al acceder a los servidores o a las aplicaciones especificadas, y controla los desafíos de Kerberos relacionados con las páginas web y las aplicaciones nativas. Apple le recomienda usarla extensión de la aplicación de SSO de Kerberos (en este artículo) en lugar de la configuración de SSO.

Para usar el inicio de sesión único, asegúrese de tener:

  • Una aplicación programada para buscar el almacén de credenciales del usuario en el inicio de sesión único en el dispositivo.
  • Intune configurado para el inicio de sesión único para dispositivos iOS/iPadOS.

Para obtener una lista de la configuración que puede configurar en Intune, vaya a Inicio de sesión único en iOS/iPadOS.

Se aplica a:

  • iOS 7.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

Extensión de aplicación de inicio de sesión único

Estas opciones configuran una extensión de aplicación que habilita el inicio de sesión único (SSO) para los dispositivos iOS, iPados y macOS. La mayoría de las aplicaciones de línea de negocio (LOB) y sitios web de la organización necesitan cierto nivel de autenticación de usuario segura. En muchos casos, la autenticación requiere que los usuarios escriban las mismas credenciales varias veces. El inicio de sesión único proporciona a los usuarios acceso a las aplicaciones y los sitios web después de escribir sus credenciales una vez. El inicio de sesión único también proporciona una mejor experiencia de autenticación para los usuarios y reduce el número de avisos repetidos de credenciales.

En Intune, use estas opciones para configurar una extensión de aplicación de inicio de sesión único creada por la organización, el proveedor de identidades, Microsoft o Apple. La extensión de la aplicación de inicio de sesión único controla la autenticación de los usuarios. Estas opciones configuran las extensiones de aplicación de inicio de sesión único de tipo credencial y redirección.

  • El tipo de redirección está diseñado para protocolos de autenticación modernos, como OpenID Connect, OAuth y SAML2. Puede elegir entre la extensión Microsoft Entra SSO (complemento de Microsoft Enterprise SSO) y una extensión de redireccionamiento genérica.

  • El tipo de credencial está diseñado para flujos de autenticación de desafío y respuesta. Puede elegir entre una extensión de credenciales específica de Kerberos proporcionada por Apple y una extensión de credenciales genérica.

    La extensión de aplicación de inicio de sesión único de Microsoft Entra macOS debe funcionar con cualquier MDM de terceros o asociados. La extensión se debe implementar como una extensión de SSO de Kerberos, o bien como un perfil de configuración personalizado con todas las propiedades necesarias configuradas.

Para obtener una lista de la configuración que puede configurar en Intune, vaya a extensión de aplicación de inicio de sesión único de iOS/iPadOS y extensión de aplicación de inicio de sesión único de macOS.

Para más información sobre cómo desarrollar una extensión de aplicación de inicio de sesión único, consulte Enterprise SSO extensible en el sitio web de Apple. Para leer la descripción de Apple de la característica, vaya a configuración de carga de extensiones de inicio de sesión único.

Nota:

La característica de extensión de la aplicación de inicio de sesión único es diferente de la característica Inicio de sesión único:

  • La configuración de la extensión de aplicación de inicio de sesión único se aplica a los dispositivos iPadOS 13.0 (y versiones más recientes), iOS 13.0 (y versiones más recientes) y macOS 10.15 (y versiones más recientes). La configuración del Inicio de sesión único se aplica a los dispositivos iPad 13.0 (y versiones más recientes) e iOS 7.0 y versiones más recientes.

  • La configuración de la extensión de aplicación de inicio de sesión único define las extensiones que usan los proveedores de identidades o las organizaciones para ofrecer una experiencia de inicio de sesión empresarial sin problemas. La configuración Inicio de sesión único define la información de la cuenta de Kerberos para cuando los usuarios acceden a servidores o aplicaciones.

  • La extensión de la aplicación de inicio de sesión único usa el sistema operativo Apple para autenticarse. Por tanto, podría proporcionar una experiencia de usuario final mejor que la del inicio de sesión único.

  • Desde la perspectiva del desarrollo, con la extensión de aplicación de inicio de sesión único, puede usar cualquier tipo de redirección o autenticación de inicio de sesión único de credenciales. Con el inicio de sesión único, solo puede usar la autenticación de inicio de sesión único de Kerberos.

  • La extensión de aplicación de inicio de sesión único de Kerberos fue desarrollada por Apple y está integrada en las plataformas iOS/iPadOS 13.0+ y macOS 10.15+. La extensión integrada de Kerberos se puede usar para registrar usuarios en aplicaciones nativas y sitios web que admitan la autenticación Kerberos. Inicio de sesión único no es una implementación de Apple de Kerberos.

  • La extensión de aplicación de inicio de sesión único integrada de Kerberos controla los desafíos de Kerberos para las aplicaciones y páginas web al igual que el inicio de sesión único. Pero la extensión integrada de Kerberos admite cambios de contraseña y se comporta mejor en redes empresariales. Al decidir entre la extensión de aplicación de inicio de sesión único de Kerberos y el inicio de sesión único, se recomienda usar la extensión ya que ofrece un rendimiento y una funcionalidad mejorados.

Se aplica a:

  • iOS 13.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes
  • macOS 10.15 y versiones más recientes

Fondo de pantalla

Agregue una imagen .png, .jpg o .jpeg personalizada a los dispositivos iOS/iPadOS supervisados. Por ejemplo, use Intune para agregar un logotipo de empresa a la pantalla de bloqueo en sus dispositivos.

Para obtener una lista de la configuración que puede configurar en Intune, vaya a Fondo de pantalla en iOS/iPadOS.

Se aplica a:

  • iOS
  • IPadOS 13.0 y versiones más recientes

Filtro de contenido web

Esta configuración puede usar el algoritmo de Autofiltro integrado de Apple para evaluar páginas web y bloquear contenido y lenguaje para adultos. También puede crear una lista de vínculos web permitidos y vínculos web restringidos. Por ejemplo, puede permitir que se abran solo los sitios web de contoso.

Para obtener una lista de la configuración que puede configurar en Intune, vaya al filtro de contenido web en iOS/iPadOS.

Se aplica a:

  • iOS 7.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

Siguientes pasos

Se crea el perfil, pero es posible que aún no esté haciendo nada. Asegúrese de asignar el perfil y supervise su estado.

Vea todas las configuraciones de características de dispositivo para dispositivos iOS/iPadOS y macOS.