Configurar iPad compartido
Se aplica a iPadOS 13.4 y versiones posteriores
El aprovisionamiento de un dispositivo como un iPad compartido lo configura para que se pueda compartir entre más de un empleado o alumno. Los iPad inscritos en Intune mediante la inscripción automatizada de dispositivos y sin afinidad de usuario se pueden aprovisionar como iPads compartidos.
El iPad compartido crea un número predefinido de particiones de usuario en el dispositivo. Las particiones de usuario garantizan que las aplicaciones, los datos y las preferencias de cada usuario se almacenan por separado en el iPad. Si lo permite, se puede hacer una copia de seguridad de estas particiones en iCloud para realizar una transición perfecta entre otros iPads compartidos de su organización.
Al federar la instancia de Microsoft Entra de la organización en Apple Business o School Manager, un usuario de dispositivo puede iniciar sesión en un iPad compartido con su nombre de usuario y contraseña de Microsoft Entra. Esto crea automáticamente un identificador de Apple administrado para el usuario que coincide con su nombre de usuario de Microsoft Entra cuando inicia sesión en un iPad compartido por primera vez. Además, en el primer inicio de sesión en un iPad compartido, el usuario establece un código de acceso alfanumérico para su partición de usuario y las aplicaciones asignadas al dispositivo se instalan en la partición de usuario. La próxima vez que el usuario acceda a un iPad compartido, solo tendrá que proporcionar su id. de Apple administrado (igual que su nombre de usuario de Microsoft Entra) y el código de acceso alfanumérico.
Configuración de un iPad compartido
Siga estos pasos para configurar el iPad compartido en su entorno.
Importante
El iPad compartido se admite en iPads supervisados que ejecutan iPadOS 13.3 y versiones posteriores. Se requerirá un borrado de dispositivo si se envía un perfil de inscripción habilitado con iPad compartido a un dispositivo que no admite iPad compartido. El iPad compartido no se admite en iPhones ni en iPads que ejecuten iOS/iPadOS versión 13.3 y versiones anteriores.
- Federe la instancia de Microsoft Entra con Apple Business Manager o Apple School Manager. Para obtener más información, consulte Introducción a la autenticación vinculada en Apple Business Manager.
- Cree un perfil de inscripción.
- Inicie sesión en el Centro de administración de Microsoft Intune.
- Vaya a Dispositivos>iOS/iPadOS>iOS/inscripción de iPadOS.
- En Métodos de inscripción masiva, elija Tokens del programa de inscripción.
- Elija un token y, a continuación, seleccione Perfiles.
- Seleccione Crear perfil>iOS/iPadOS.
- Configure estas opciones en el perfil de inscripción:
- Vaya a Configuración de administración y habilite iPad compartido.
- Establezca Afinidad de usuario en Inscribir sin afinidad de usuario.
- Establezca Supervisado enSí.
- Establezca iPad compartido en Sí.
- Seleccione Guardar cuando haya terminado de configurar el resto del perfil.
- Asignar dispositivos sincronizados desde Apple Business Manager.
- Seleccione el nuevo perfil de inscripción.
- Seleccione Asignar dispositivos>Agregar dispositivos.
- Cree un grupo de dispositivos dinámicos para asignar automáticamente este perfil a los dispositivos que se encuentren dentro de los parámetros de regla.
- Vaya a Grupos>Nuevo grupo.
- En Tipo de pertenencia, seleccione Dispositivo dinámico.
- Seleccione Agregar consulta dinámica.
- En la columna Propiedad , seleccione enrollmentProfileName.
- En la columna Valor , escriba el nombre del perfil de inscripción.
- Asigne todas las aplicaciones y perfiles de configuración necesarios al grupo de dispositivos dinámicos.
- Preparar dispositivos nuevos y existentes para la implementación:
- Active nuevos dispositivos y siga las indicaciones en pantalla para configurar el iPad compartido.
- Restablezca los dispositivos existentes a la configuración de fábrica y siga las indicaciones en pantalla para configurar el iPad compartido.
Configuración de las opciones de los iPad compartidos
Puede configurar las opciones de iPad compartido en un perfil de configuración de dispositivo para el contexto de dispositivo y de usuario. En general:
- La configuración aplicable al dispositivo se aplica a cualquier usuario activo en un dispositivo iPad compartido.
- La configuración aplicable por el usuario se aplica cuando el usuario está activo en cualquier dispositivo iPad compartido.
En la tabla siguiente se describen las reglas de aplicabilidad para la configuración de iPad compartido.
| Tipo de perfil | Nombre de valor de configuración | Aplicabilidad en la asignación de grupos de dispositivos | Aplicabilidad en la asignación de grupos de usuarios |
|---|---|---|---|
| Características del dispositivo | Diseño de la pantalla principal | Device | Usuario |
| Características del dispositivo | Notificaciones de la aplicación | Device | Usuario |
| Características del dispositivo | Extensión de aplicación de inicio de sesión único | Device | Usuario |
| Características del dispositivo | Configuración de AirPrint | Device | No aplicable |
| Características del dispositivo | Mensaje de la pantalla de bloqueo | Device | No aplicable |
| Características del dispositivo | Filtro de contenido web | Device | No aplicable |
| Restricciones de dispositivo | Bloquear sesiones temporales de iPad compartidas | Device | No aplicable |
| Restricciones de dispositivo | Aplazar las actualizaciones de software | Device | No aplicable |
| Restricciones de dispositivo | Forzar fecha y hora automáticas | Device | No aplicable |
| Restricciones de dispositivo | Requerir la conexión a redes Wi-Fi solo con perfiles de configuración | Device | No aplicable |
| Restricciones de dispositivo | Impedir el bloqueo automático | Device | No aplicable |
| Restricciones de dispositivo | Permitir a los usuarios arrancar dispositivos en modo de recuperación con dispositivos no asociados | Device | No aplicable |
| Restricciones de dispositivo | Bloquear Siri para dictado | Device | No aplicable |
| Restricciones de dispositivo | Todas las demás configuraciones de restricciones de dispositivo | Device | Usuario |
| Correo electrónico | Toda la configuración | Device | Usuario |
| VPN, Wi-Fi, certificado | Toda la configuración | Device | No aplicable |
Usted debe saber
Al crear el perfil de configuración del dispositivo para iPads compartidos, tenga en cuenta lo siguiente:
- La instancia de Microsoft Entra debe estar federada en Apple Business Manager para que una asignación de directiva de grupo de usuarios se realice correctamente.
- Todas las opciones de perfil de configuración de dispositivo son aplicables a las sesiones temporales de iPad compartido.
- Las directivas asignadas por el usuario se aplican a un iPad compartido cuando el usuario inicia sesión con sus credenciales de Microsoft Entra federadas. Para obtener más información sobre cómo federar una instancia de Microsoft Entra con Apple Business Manager, consulte la guía de Apple Business Manager (abre el sitio web de soporte técnico de Apple).
- Las directivas asignadas por el dispositivo se aplican a un iPad compartido al iniciar una sincronización de dispositivos desde el centro de administración o cuando Intune notifica al dispositivo que se active con el servicio de Intune. Para obtener más información sobre la frecuencia de las verificaciones de dispositivos, consulte Intervalos de actualización de directivas.
Configuración de sesiones temporales
En iPadOS 13.4 o posterior, los usuarios pueden iniciar una sesión temporal pulsando Invitado en la pantalla de inicio de sesión del dispositivo. Una sesión temporal permite a los usuarios iniciar sesión en el dispositivo como invitado y no requiere que escriban un id. de Apple administrado ni una contraseña. Todos los datos de usuario, incluido el historial de exploración, se eliminan cuando el usuario cierra la sesión. Las sesiones temporales se permiten de forma predeterminada con iPad compartido. Para obtener más información, consulte Introducción al iPad compartido (abre la documentación de Apple).
Puede configurar sesiones temporales en un perfil de restricciones de dispositivos iOS en el centro de administración. Para obtener más información, vea IPad compartido: inscripción de dispositivos automatizada (supervisada).
Agregar aplicaciones
Puede implementar aplicaciones compradas por volumen (VPP), aplicaciones, aplicaciones personalizadas, aplicaciones de línea de negocio o aplicaciones web en un dispositivo iPad compartido.
- Para agregar un VPP o una aplicación personalizada en el centro de administración, agregue las aplicaciones en Apple Business Manager o Apple School Manager y sincronice el token de VPP con Intune. Asigne un VPP o una aplicación personalizada con licencia de dispositivo a Microsoft Entra grupos de dispositivos en Intune. Para obtener más información, consulte Sincronización de un token de VPP.
- Agregue una aplicación de línea de negocio en el centro de administración y asígnela a Microsoft Entra grupos de dispositivos. Para obtener más información, consulte Incorporación de una aplicación de línea de negocio iOS/iPadOS a Microsoft Intune.
- Agregue una aplicación web, también denominada clip web, en el centro de administración y asígnela a Microsoft Entra grupos de usuarios. Para obtener más información, consulte Agregar aplicaciones web a Microsoft Intune.
En la tabla siguiente se muestra cada tipo de aplicación de iOS y se describe el tipo de asignación compatible con iPads compartidos.
| Tipo de aplicación | Aplicabilidad en la asignación de grupos de dispositivos | Aplicabilidad en la asignación de grupos de usuarios |
|---|---|---|
| Aplicación de línea de negocio | Device | No aplicable |
| Aplicación personalizada o del Programa de Compras por Volumen de Apple (VPP) con licencia de dispositivo | Device | No aplicable |
| Aplicación personalizada o del Programa de Compras por Volumen de Apple (VPP) con licencia de usuario | No aplicable | No aplicable |
| Aplicación web | No se admite | Usuario |
| Aplicación de App Store | No aplicable | No aplicable |
Configure los valores de diseño de pantalla principal en un perfil de configuración de dispositivo para organizar el diseño de la aplicación y las carpetas en la pantalla principal y el acoplamiento. Asigne el perfil a Microsoft Entra grupos de usuarios. Para obtener más información, vea Diseño de pantalla principal.
Asignación de directivas y aplicaciones recomendadas para iPad compartidos
En la tabla siguiente se describen varios escenarios de implementación y nuestras recomendaciones para las configuraciones. Use la tabla como referencia al planear la implementación y configuración de iPad compartido en su entorno.
| Escenario | Configuración de administración | Experiencia de iPad compartido | Ejemplo |
|---|---|---|---|
| Todos los usuarios de un iPad compartido tienen el mismo rol. Todos los usuarios de un iPad compartido usan sesiones temporales. |
Asigne todas las aplicaciones y perfiles a Microsoft Entra grupo de dispositivos que contiene iPads compartidos. | Todas las aplicaciones y perfiles se aplican a cualquier usuario activo en el iPad compartido o a sesiones temporales de iPad compartido. | Asigna un perfil de Wi-Fi, restricciones de dispositivos, aplicaciones VPP y diseño de pantalla principal a un grupo de dispositivos Microsoft Entra que contiene un iPad compartido. Estos perfiles se aplican a cualquier usuario que inicie sesión en el iPad compartido. |
| Los usuarios de un iPad compartido tienen roles diferentes. |
|
Cuando un usuario inicia sesión en un iPad compartido, la combinación de perfiles de destino de dispositivo y perfiles de destino de usuario crea una experiencia personalizada para el usuario activo. Solo las aplicaciones y los perfiles asignados al dispositivo se aplican a las sesiones temporales de iPad compartido. |
Asigna un perfil de Wi-Fi común y todas las aplicaciones de VPP a un grupo de dispositivos que contiene un iPad compartido. A continuación, asigna diferentes diseños de pantalla principal a diferentes roles mediante Microsoft Entra grupos de usuarios. Esto personaliza la experiencia de iPad compartido para los usuarios de cada rol. |
| Aplique diferentes restricciones de dispositivo a distintos usuarios en un iPad compartido. |
|
Cuando un usuario inicia sesión en un iPad compartido, la combinación de restricciones dirigidas a dispositivos y restricciones dirigidas al usuario crea una experiencia personalizada para el usuario activo. Solo las restricciones de dispositivos asignadas a grupos de dispositivos se aplican a las sesiones temporales de iPad compartidas. |
Quiere evitar que todos los usuarios de iPad compartidos usen AirDrop. Pero solo quiere que los administradores puedan desactivar Wi-Fi en iPads compartidos. Asigna un perfil de configuración de dispositivo que bloquea AirDrop a un grupo de dispositivos que contiene un iPad compartido. A continuación, asigne un perfil de configuración de dispositivo que requiera que Wi-Fi esté siempre activado en un grupo de usuarios que contenga empleados que no sean administradores. |
| Mostrar u ocultar diferentes aplicaciones a diferentes usuarios en un iPad compartido. |
|
Cuando un usuario inicia sesión en un iPad compartido, el diseño de pantalla principal asignado por el usuario se aplica para mostrar u ocultar las aplicaciones tal como se ha configurado en Microsoft Intune. Todas las aplicaciones asignadas al dispositivo se muestran en sesiones temporales de iPad compartido. |
Puede asignar Microsoft Outlook, Microsoft Teams y Safari a un grupo de dispositivos que contenga un iPad compartido. A continuación, asigna un diseño de pantalla principal que solo muestra Teams a un grupo de usuarios que contiene usuarios que solo requieren Teams al usar iPad compartido. Asigna otro diseño de pantalla principal que muestra Outlook, Teams y Safari a un grupo de usuarios que contiene administradores que necesitan acceso a las tres aplicaciones cuando se usa iPad compartido. |
| Ocultar aplicaciones del sistema innecesarias en un iPad compartido. | Cree un diseño de pantalla principal que contenga las aplicaciones del sistema y las aplicaciones administradas deseadas. Asigne el diseño de la pantalla principal al grupo de dispositivos Microsoft Entra que contiene iPads compartidos. | El mismo diseño de pantalla principal se aplicará a cualquier usuario que inicie sesión en el iPad compartido y a las sesiones temporales de iPad compartido. | Crea un diseño de pantalla principal que excluye aplicaciones del sistema innecesarias como Configuración, App Store, Reloj y asigna el diseño a un grupo de dispositivos que contiene un iPad compartido. |
Se recomienda configurar una configuración solo una vez para iPad compartido. No configure varios valores de una configuración para un iPad compartido. Si se configuran varios valores de una configuración, la configuración que se aplica no se puede determinar previamente. Si Intune detecta el conflicto, aplicará la primera configuración asignada al dispositivo. Si se asigna una configuración que es aplicable al dispositivo y al usuario aplicable a un grupo de dispositivos de Microsoft Entra y a un grupo de usuarios de Microsoft Entra, el sistema operativo elige el valor aplicado de la configuración.
Limitaciones conocidas
Existen las siguientes limitaciones en Intune para iPad compartido:
- Configuración deshabilitada y aplicaciones del sistema: hay un número limitado de configuraciones y aplicaciones del sistema disponibles con iPad compartido. Para obtener más información sobre la configuración y las aplicaciones no disponibles, consulte Uso de iPad compartido con identificadores de Apple administrados.
- App Store instalaciones deshabilitadas: el App Store está disponible de forma predeterminada con iPad compartido, pero la instalación de aplicaciones está deshabilitada para que los usuarios no puedan instalar aplicaciones desde el App Store. Se recomienda deshabilitar la App Store en un perfil de configuración de Intune para evitar confusiones con los usuarios.
- Portal de empresa y las aplicaciones disponibles no se admiten: Portal de empresa de Intune aplicación y el sitio web de Portal de empresa de Intune no son compatibles con iPad compartido.
- Requisitos de asignación de aplicaciones: debe asignar aplicaciones según sea necesario a grupos de dispositivos. Las aplicaciones disponibles no se admiten con iPad compartido.
- La complejidad del código de acceso no se puede administrar con iPad compartido: los códigos de acceso de iPad compartidos deben tener ocho caracteres alfanuméricos y no se pueden cambiar en Apple Business Manager. La complejidad del código de acceso y la configuración de longitud disponibles en los perfiles de configuración de dispositivos de Intune no se aplican a iPad compartido. Un administrador de MDM puede establecer el período de gracia, que especifica el número de minutos que un usuario tiene para desbloquear el iPad sin un código de acceso.
- Algunas directivas no admitidas: estas directivas de Intune no se admiten con iPad compartido: directivas de acceso condicional basadas en aplicaciones y basadas en dispositivos, directivas de protección de aplicaciones y directivas de cumplimiento.
- No se admite el fondo de pantalla: los fondos de pantalla no se admiten en dispositivos iPad compartidos.
- Email perfil no se admite: los perfiles de Email no se admiten con iPad compartido. Se produce un error al asignar un perfil de correo electrónico a un dispositivo iPad compartido.
- Las directivas asignadas por el usuario no aparecen en los informes: Intune no notifica el estado del dispositivo ni el estado del usuario en los informes de aplicaciones y perfiles de iPad compartidos asignados a Microsoft Entra grupos de usuarios.
- Microsoft Entra requisito de federación no aplicado: no se aplica el requisito de federación de Microsoft Entra. Si el id. de Apple administrado coincide con el UPN de Microsoft Entra y al usuario Microsoft Entra se le asigna un perfil de configuración de dispositivo aplicable por el usuario, el perfil se aplicará al usuario cuando inicie sesión en un iPad compartido mediante su id. de Apple administrado.
Siguientes pasos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de