Guía de inscripción: Inscripción de dispositivos iOS e iPadOS en Microsoft Intune

  • Artículo

Los dispositivos personales y los que son propiedad de la organización se pueden inscribir en Intune. Una vez inscritos, recibirán las directivas y los perfiles que se creen. Al inscribir dispositivos iOS/iPadOS, dispone de las opciones siguientes:

En este artículo se proporcionan recomendaciones de inscripción e se incluye información general sobre las tareas de administrador y usuario para cada opción de iOS/iPadOS.

También hay una guía visual de las diferentes opciones de inscripción para cada plataforma:

Una representación visual de las opciones de inscripción en Intune por plataforma
Descargar la versión en PDF | Descargar la versión de Visio

Sugerencia

Esta guía está en constante evolución. Así pues, no dude en agregar o actualizar las sugerencias e instrucciones existentes que le hayan parecido útiles.

Antes de empezar

Para ver todos los requisitos previos y configuraciones específicos de Intune necesarios para preparar el inquilino para la inscripción, consulte Guía de inscripción: Microsoft Intune inscripción.

Inscripción de dispositivo automatizada (ADE) (supervisado)

Anteriormente llamada Programa de inscripción de dispositivos (DEP) de Apple. Úsela en dispositivos propiedad de su organización. Esta opción establece las opciones de configuración con Apple Business Manager (ABN) o Apple School Manager (ASM). Inscribe un gran número de dispositivos, sin necesidad de tocar los dispositivos. Estos dispositivos se adquieren en Apple, tienen sus opciones preconfiguradas y se pueden enviar directamente a usuarios o centros educativos. Cree un perfil de inscripción en el centro de administración de Intune e inserte este perfil en los dispositivos.

Para obtener información más específica sobre este tipo de inscripción, vea:

Característica Usar esta opción de inscripción cuando
Quiere el modo de supervisión. ✔️

El modo supervisado implementa las actualizaciones de software, restringe características, permite y bloquea aplicaciones, etc.
Los dispositivos pertenecen a la organización o centro educativo. ✔️
Tiene dispositivos nuevos. ✔️
Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva). ✔️
Los dispositivos están asociados a un único usuario. ✔️
Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado. ✔️
Los dispositivos son personales o BYOD.

No se recomienda. Las aplicaciones en BYOD o dispositivos personales se pueden administrar mediante MAM (abre otro artículo de Microsoft) o la inscripción de usuarios y dispositivos (en este artículo).
Tiene dispositivos existentes.

Los dispositivos actuales deben inscribirse con Apple Configurator (cubierto en este artículo).
Los dispositivos los administra otro proveedor de MDM.

Para que se administren completamente con Intune, los usuarios deben anular la inscripción del proveedor de MDM actual y, luego, inscribirlos en Intune. O bien, puede usar MAM para administrar aplicaciones específicas en el dispositivo. Dado que estos dispositivos son propiedad de la organización, recomendamos inscribirlos en Intune.
Usa la cuenta del administrador de inscripción de dispositivos (DEM).

No se puede usar la cuenta DEM.

Tareas del administrador de ADE

Esta lista de tareas contiene información general. Para obtener información más específica, vea Inscripción de Apple Business Manager o Inscripción de Apple School Manager.

  • Asegúrese de que los dispositivos son compatibles.

  • Se necesita acceso al portal Apple Business Manager (ABM) o Apple School Manager (ASM).

  • Asegúrese de que el token de Apple (.p7m) está activo. Para obtener información más específica, vea Obtención de un token de ADE de Apple.

  • Asegúrese de que el certificado push MDM de Apple se agrega a Intune y está activo. Este certificado es necesario para inscribir dispositivos iOS/iPadOS. Para obtener más información, vea Obtener un certificado push MDM de Apple.

  • Decida cómo se autenticarán los usuarios en sus dispositivos: la aplicación Portal de empresa, el Asistente para la configuración (heredado) o el Asistente para la configuración con autenticación moderna. Tome esta decisión antes de crear el perfil de inscripción. El uso de la aplicación Portal de empresa o el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna) forma parte de lo que se considera autenticación moderna.

    • Seleccione la aplicación Portal de empresa en los siguientes casos:

      • Quiere borrar el dispositivo.
      • Quiere usar la autenticación multifactor (MFA).
      • Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.
      • Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.
      • Quiere que los dispositivos se registren en Azure AD. Al registrarlos ahí, se pueden usar las características disponibles en Azure AD, como el acceso condicional.
      • Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción sin necesidad de usar los ID de Apple de los usuarios.
      • Quiere bloquear el dispositivo hasta que se instale la aplicación Portal de empresa. Una vez instalada, los usuarios inician sesión en ella con su cuenta de organización de Azure AD. Después, el dispositivo se desbloquea, y los usuarios pueden usarlo.

    • Seleccione el Asistente para la configuración (heredado) en los siguientes casos:

      • Desea borrar el dispositivo.

      • No quiere usar características de autenticación modernas, como MFA.

      • No quiere que los dispositivos se registren en Azure AD. El Asistente para la configuración (heredado) autentica al usuario con el token .p7m de Apple. Si se admite no registrar dispositivos en Azure AD, no es necesario instalar la aplicación Portal de empresa. Siga usando el Asistente para la configuración (heredado).

        Si desea que los dispositivos se registren en Azure AD, instale la aplicación Portal de empresa. Al crear el perfil de inscripción y seleccionar el Asistente para la configuración (heredado), puede instalar la aplicación Portal de empresa. Recomendamos instalar la aplicación Portal de empresa durante la inscripción.

    • Seleccione el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna) en los siguientes casos:

      • Desea borrar el dispositivo.
      • Quiere usar la autenticación multifactor (MFA).
      • Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.
      • Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.
      • Quiere que los dispositivos se registren en Azure AD. Al registrarlos ahí, se pueden usar las características disponibles en Azure AD, como el acceso condicional.
      • Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción sin necesidad de usar los ID de Apple de los usuarios.
      • Quiere que los usuarios usen el dispositivo, incluso cuando la aplicación Portal de empresa no esté instalada.

    Nota:

    Para autenticar a los usuarios, Microsoft recomienda usar la aplicación Portal de empresa o el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna).

    ¿Qué opción debe usar? Depende de lo siguiente:

    • Si quiere usar el dispositivo antes de que se instale la aplicación Portal de empresa, use el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna).

      Durante el Asistente de configuración, los usuarios deben especificar las credenciales de su organización de Azure AD (user@contoso.com). Tras especificar las credenciales, se inicia la inscripción y se instala la aplicación Portal de empresa. Si así lo quiere, los usuarios también pueden especificar su ID de Apple para acceder a características específicas de esta empresa, como Apple Pay.

      Una vez completado el Asistente de configuración, los usuarios pueden usar el dispositivo. Cuando se muestra la pantalla principal, la inscripción está completada y se ha establecido la afinidad de usuario. El dispositivo no está totalmente registrado con Azure AD y se muestra como no compatible en la lista de dispositivos de un usuario en Azure AD. El dispositivo se muestra como compatible en el centro de administración de Microsoft Intune.

      Tras instalar la aplicación Portal de empresa, un proceso que tarda un tiempo, los usuarios la abren y vuelven a iniciar sesión con las credenciales de su organización de Azure AD (user@contoso.com). Durante este segundo inicio de sesión, se evalúan las directivas de acceso condicional y el registro de Azure AD se completa. Los usuarios pueden instalar y usar los recursos de la organización, incluidas las aplicaciones de línea de negocio. El dispositivo se muestra como compatible en Azure AD.

    • Elija la opción de la aplicación Portal de empresa si no quiere usar el dispositivo antes de que se instale. Con la opción de la aplicación Portal de empresa, se bloquea el dispositivo hasta la instalación de esta. Cuando se completa la instalación, la aplicación Portal de empresa se abre automáticamente. Los usuarios inician sesión con la cuenta de su organización de Azure AD (user@contoso.com) y pueden usar el dispositivo.

  • Si usa la aplicación Portal de empresa, decida cómo se va a instalar en los dispositivos. Tome esta decisión antes de crear el perfil de inscripción.

    Nota:

    Microsoft recomienda usar el Programa de Compras por Volumen de Apple (VPP) cuando se utiliza la aplicación Portal de empresa para la autenticación. Ya que proporciona una mejor experiencia de usuario final.

    No instale la aplicación Portal de empresa desde la tienda de aplicaciones directamente en los dispositivos inscritos con ADE; Instálela mejor con una de las siguientes opciones:

    • token de VPP + Inscripción de nuevos dispositivos: si tiene el Programa de Compras por Volumen (VPP) y está inscribiendo nuevos dispositivos, se incluye la aplicación Portal de empresa. Al crear el perfil de inscripción en el centro de administración de Intune, seleccione Instalar Portal de empresa con VPP. No es necesario ningún paso más.

      Esta opción:

      • Incluye la versión correcta de la aplicación Portal de empresa.
      • No tiene que crear otra directiva para implementar la aplicación Portal de empresa en los dispositivos.
      • La actualización de la aplicación Portal de empresa deberá ser manual y correrá a su cargo o de los usuarios.

    • No hay ningún token de VPP + Inscripción de nuevos dispositivos: no hay tareas de administrador. Asegúrese de que los usuarios indican su identificador de Apple en el Asistente para la instalación.

      Cuando el Asistente para la instalación finalice, la aplicación Portal de empresa intenta instalarse automáticamente. Si los usuarios no especifican su identificador de Apple (user@iCloud.com o user@gmail.com), se les pedirá constantemente que lo hagan. Deben especificarlo para tener la aplicación Portal de empresa en sus dispositivos. Cuando la aplicación Portal de empresa se instala, los usuarios la abren y escriben sus credenciales de la organización (user@contoso.com). Cuando se autentican, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

    • dispositivos ya inscritos: si los dispositivos ya están inscritos, tenga VPP o no, use una directiva de configuración de aplicaciones:

      1. En el centro de administración de Intune, agregue la aplicación Portal de empresa como una aplicación necesaria y como una aplicación con licencia de dispositivo.
      2. Cree una directiva de configuración de aplicaciones que incluya la aplicación Portal de empresa como aplicación con licencia de dispositivo. Para obtener información más específica, vea Configuración de la aplicación Portal de empresa para que admita dispositivos iOS e iPadOS de DEP.
      3. Implemente la directiva de configuración de aplicaciones en el mismo grupo de dispositivos que el perfil de inscripción.
      4. Cuando los dispositivos se registran con el servicio de Intune, reciben su perfil y la aplicación Portal de empresa se instala.

      Esta opción:

      • Incluye la versión correcta de la aplicación Portal de empresa.
      • Requiere crear un perfil de inscripción y una directiva de configuración de aplicaciones. En la directiva de configuración de aplicaciones, establezca Portal de empresa como una aplicación necesaria para que sepa que se implementa en todos los dispositivos.
      • La aplicación Portal de empresa se puede actualizar automáticamente cambiando la directiva de configuración de aplicaciones existente.

  • En el centro de administración de Intune, cree un perfil de inscripción:

    • Elija Inscribir con afinidad de usuario (asociar un usuario al dispositivo) o Inscribir sin afinidad de usuario (dispositivos sin usuario o compartidos).
    • Elija dónde deben autenticarse los usuarios: la aplicación Portal de empresa, el Asistente para la configuración (heredado) o el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna).

    Para obtener información y sugerencias más específicas, vea Inscripción de dispositivos automatizada de Apple.

Tareas del usuario final de ADE

Al crear un perfil de inscripción en el centro de administración de Intune, elige asociar un usuario al dispositivo (Inscribir con afinidad de usuario) o tener dispositivos compartidos (Inscribir sin afinidad de usuario). Los pasos específicos dependen de cómo se haya configurado el perfil de inscripción. Con el iPad compartido, después de la activación, todos los paneles del Asistente de configuración se omiten automáticamente.

  • Inscripción con afinidad de usuario + aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante la inscripción automatizada de dispositivos (ADE). Seleccione Inscribir con afinidad de usuario y use la aplicación Portal de empresa para la autenticación.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (user@iCloud.com o user@gmail.com). Tras especificarlo, la aplicación Portal de empresa se instala automáticamente desde el perfil de inscripción. La aplicación Portal de empresa puede tardar algo de tiempo en instalarse automáticamente.
    2. Los usuarios abren la aplicación Portal de empresa e inician sesión con sus credenciales de la organización (user@contoso.com). Tras iniciar sesión, arranca el proceso de inscripción. Cuando la inscripción finalice, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

    Es posible que los usuarios tengan que especificar más información. Para conocer el procedimiento en mayor profundidad, vea Inscripción de un dispositivo con iOS proporcionado por la organización.

  • Inscripción con afinidad de usuario + Asistente para la configuración (heredado) + aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante la inscripción automatizada de dispositivos (ADE). Seleccione Inscribir con afinidad de usuario, use el Asistente para la instalación para la autenticación e instale la aplicación Portal de empresa.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (user@iCloud.com o user@gmail.com).

    2. El Asistente para la instalación solicita información al usuario.

    3. La aplicación Portal de empresa se abre automáticamente y debe bloquear el dispositivo en un modo de tipo pantalla completa. La aplicación Portal de empresa puede tardar algo de tiempo en abrirse. Los usuarios inician sesión con sus credenciales de la organización (user@contoso.com) y el dispositivo se inscribe en Intune.

      En este paso, el dispositivo se registra en Azure AD. Los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

  • Inscripción con afinidad de usuario + Asistente para la configuración (heredado) - aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante la inscripción automatizada de dispositivos (ADE). Seleccione Inscribir con afinidad de usuario, use el Asistente para la instalación para la autenticación y no instale la aplicación Portal de empresa.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (user@iCloud.com o user@gmail.com).
    2. El Asistente para la instalación solicita información al usuario e inscribe el dispositivo en Intune. El dispositivo no está registrado en Azure AD.

  • Inscripción con afinidad de usuario + Asistente para la configuración con autenticación moderna:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante la inscripción automatizada de dispositivos (ADE). Seleccione Inscribir con afinidad de usuario y use el Asistente para la instalación para la autenticación. La aplicación Portal de empresa se instala automáticamente.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su ID de Apple (user@iCloud.com o user@gmail.com) y las credenciales de su organización de Azure AD (user@contoso.com).

      Cuando los usuarios especifican sus credenciales de Azure AD, se inicia la inscripción.

    2. El Asistente para la instalación solicita información adicional al usuario. Cuando aparezca la pantalla principal, se completa la configuración. El dispositivo está totalmente inscrito y se establece la afinidad de dispositivos de usuario. Los usuarios pueden usar sus dispositivos y ver sus aplicaciones y directivas en sus dispositivos.

      En este momento, el dispositivo no está totalmente registrado con Azure AD y se muestra como no compatible en Azure AD. El dispositivo muestra que es compatible en el centro de administración de Microsoft Intune.

    3. Si instala la aplicación Portal de empresa con VPP (recomendado), la aplicación Portal de empresa se instala automáticamente. Los usuarios abren el Portal de empresa e inician sesión con su cuenta laboral o educativa ( user@contoso.com ) de nuevo. Completan el registro de Azure AD en la aplicación Portal de empresa, que registra completamente el dispositivo con Azure AD. A continuación, los usuarios obtienen acceso a los recursos corporativos protegidos por directivas de acceso condicional y el dispositivo se muestra como compatible en Azure AD.

    4. Si no instala la aplicación Portal de empresa con VPPy desea usar la aplicación Portal de empresa, haga lo siguiente:

      1. Los usuarios inician sesión en la Tienda de aplicaciones de Apple con su Id. de Apple ( user@iCloud.com o user@gmail.com ). Cuando inician sesión, el Portal de empresa se instala automáticamente.

        Este paso de inicio de sesión adicional ralentiza la inscripción, especialmente si los usuarios no inician sesión inmediatamente.

        Si no inician sesión en la tienda de aplicaciones, la aplicación Portal de empresa no se instala. Si la aplicación no está instalada, los usuarios no pueden registrar el dispositivo en Azure AD. Dado que el dispositivo no ha completado el registro, el dispositivo se muestra como no compatible en Azure AD. Los recursos que dependen del acceso condicional no están disponibles.

      2. Los usuarios abren el Portal de empresa e inician sesión con su cuenta laboral o educativa ( user@contoso.com ) de nuevo. Completan el registro de Azure AD en la aplicación Portal de empresa, que registra completamente el dispositivo con Azure AD. En la siguiente comprobación, los usuarios obtienen acceso a recursos corporativos protegidos por directivas de acceso condicional.

  • inscribirse sin afinidad de usuario: sin acciones. Asegúrese de que la aplicación Portal de empresa no se instala desde la App Store de Apple.

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante la inscripción automatizada de dispositivos (ADE). Seleccione Inscribir sin afinidad de usuario.

Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener instrucciones sobre cómo comunicarse con los usuarios, consulte Guía de planeamiento: Paso 5: Creación de un plan de implementación.

Inscribir Apple Configurator

Se usa en los dispositivos propiedad de la organización, e incluye la inscripción directa. Esta opción requiere que conecte físicamente dispositivos iOS/iPadOS a un equipo Mac mediante el puerto USB.

Para obtener información más específica sobre este tipo de inscripción, vea Inscripción de Apple Configurator.

Característica Usar esta opción de inscripción cuando
Necesita una conexión con cable o tiene un problema de red. ✔️
Su organización no quiere que los administradores usen los portales de ABN o ASM, o bien no quiere configurar todos los requisitos. ✔️

Lo que se pretende al no permitir el uso de los portales de ABN o ASM es que los administradores tengan menos control.
Un país o región no admite Apple Business Manager (ABM) ni Apple School Manager (ASM). ✔️

Si su país o región admite ABS o ASM, los dispositivos deben inscribirse mediante la inscripción automatizada de dispositivos (en este artículo).
Los dispositivos pertenecen a la organización o la escuela. ✔️
Tiene dispositivos nuevos o existentes. ✔️
Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva). ✔️

Si tiene una gran cantidad de dispositivos, este método tardará un tiempo.
Los dispositivos están asociados a un único usuario. ✔️
Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado. ✔️
Los dispositivos son personales o BYOD.

No se recomienda. Las aplicaciones en BYOD o dispositivos personales se pueden administrar mediante MAM (abre otro artículo de Microsoft) o la inscripción de usuarios y dispositivos (en este artículo).
Los dispositivos los administra otra solución de MDM.

Para estar totalmente administrados por parte de Intune, los usuarios deben anular la inscripción del proveedor de MDM actual y luego inscribirse en Intune. O bien, puede usar MAM para administrar aplicaciones específicas en el dispositivo. Dado que estos dispositivos son propiedad de la organización, recomendamos inscribirlos en Intune.
Usa la cuenta del administrador de inscripción de dispositivos (DEM).

No se puede usar la cuenta DEM.

Tareas de administrador de Apple Configurator

Esta lista de tareas contiene información general. Para obtener información más específica, vea Inscripción de Apple Configurator.

  • Se necesita acceso a un equipo Mac con un puerto USB.

  • Asegúrese de que los dispositivos son compatibles.

  • Asegúrese de que el certificado push MDM de Apple se agrega a Intune y está activo. Este certificado es necesario para inscribir dispositivos iOS/iPadOS. Para obtener más información, vea Obtener un certificado push MDM de Apple.

  • Decida cómo se van a autenticar los usuarios en sus dispositivos: con la aplicación Portal de empresa o el Asistente para la instalación. Tome esta decisión antes de crear el perfil de inscripción. El uso de la aplicación Portal de empresa se considera autenticación moderna. Recomendamos usar la aplicación Portal de empresa.

    • Seleccione la aplicación Portal de empresa en los siguientes casos:

      • Quiere usar la autenticación multifactor (MFA).
      • Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.
      • Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.
      • Quiere que los dispositivos se registren en Azure AD. Al registrarlos ahí, se pueden usar las características disponibles en Azure AD, como el acceso condicional.
      • Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción.

    • Seleccione el Asistente para la instalación en los siguientes casos:

      • No quiere usar características de autenticación modernas, como MFA.

      • Quiere borrar el dispositivo.

      • Quiere importar los números de serie.

      • No quiere que los dispositivos se registren en Azure AD. El Asistente para la instalación autentica al usuario con el perfil de inscripción exportado que se haya copiado en el dispositivo. Si se admite no registrar dispositivos en Azure AD, no es necesario instalar la aplicación Portal de empresa. Siga usando el Asistente para la instalación.

        Si quiere que los dispositivos estén registrados en Azure AD, instale la aplicación Portal de empresa. Al crear el perfil de inscripción y seleccionar el Asistente para la instalación, puede instalar la aplicación Portal de empresa. Recomendamos instalar la aplicación Portal de empresa durante la inscripción.

  • Si usa la aplicación Portal de empresa, esta se debe instalar en los dispositivos con una directiva de configuración de aplicaciones. Se recomienda crear esta directiva antes de crear el perfil de inscripción.

    No instale la aplicación Portal de empresa desde la tienda de aplicaciones directamente en los dispositivos inscritos con Apple Configurator; Instálela mejor con una de las siguientes opciones:

    • Enrolle nuevos dispositivos: no hay tareas de administrador. Asegúrese de que los usuarios indican su identificador de Apple en el Asistente para la instalación.

      Cuando el Asistente para la instalación finalice, la aplicación Portal de empresa intenta instalarse automáticamente. Si los usuarios no especifican su identificador de Apple (user@iCloud.com o user@gmail.com), se les pedirá constantemente que lo hagan. Deben especificarlo para tener la aplicación Portal de empresa en sus dispositivos. Cuando la aplicación Portal de empresa se instala, los usuarios la abren y escriben sus credenciales de la organización (user@contoso.com). Cuando se autentican, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

    • dispositivos ya inscritos: si los dispositivos ya están inscritos, tenga VPP o no, use una directiva de configuración de aplicaciones:

      1. En el centro de administración de Intune, agregue la aplicación Portal de empresa como una aplicación necesaria y como una aplicación con licencia de dispositivo.
      2. Cree una directiva de configuración de aplicaciones que incluya la aplicación Portal de empresa como aplicación con licencia de dispositivo. Para obtener información más específica, vea Configuración de la aplicación Portal de empresa para que admita dispositivos iOS e iPadOS de DEP.
      3. Implemente la directiva de configuración de aplicaciones en el mismo grupo de dispositivos que el perfil de inscripción.
      4. Cuando los dispositivos se registran con el servicio de Intune, reciben su perfil y la aplicación Portal de empresa se instala.

      Esta opción:

      • Incluye la versión correcta de la aplicación Portal de empresa.
      • Requiere crear un perfil de inscripción y una directiva de configuración de aplicaciones. En la directiva de configuración de aplicaciones, establezca Portal de empresa como una aplicación necesaria para que sepa que se implementa en todos los dispositivos.
      • La aplicación Portal de empresa se puede actualizar automáticamente cambiando la directiva de configuración de aplicaciones existente.

  • En el centro de administración de Intune, cree un perfil de inscripción:

    • Elija Inscribir con afinidad de usuario (asociar un usuario al dispositivo) o Inscribir sin afinidad de usuario (dispositivos sin usuario o compartidos).

    • Si elige Inscribir sin afinidad de usuario, se usará automáticamente la inscripción directa. Recuerde:

      • Está usando la configuración de un perfil de inscripción de macOS existente.
      • Los usuarios no pueden usar aplicaciones que requieran un usuario, incluida la aplicación Portal de empresa. La aplicación Portal de empresa no se usa y no es necesaria ni compatible con las inscripciones sin afinidad de usuario. Asegúrese de que la aplicación Portal de empresa no se instala desde la App Store de Apple.

  • Cuando el perfil de inscripción esté listo, conecte los dispositivos al equipo Mac a través de un puerto USB y abra la aplicación Apple Configurator. Al abrirla, detecta el dispositivo conectado al puerto USB e implementa el perfil de inscripción de Intune que ha creado.

Para obtener más información sobre esta opción de inscripción y los requisitos previos correspondientes, vea Inscripción de Apple Configurator.

Tareas de usuario final de Apple Configurator

Las tareas dependen de la opción que se haya configurado en el perfil de inscripción.

  • Inscripción con afinidad de usuario + aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante Apple Configurator. Seleccione Inscribir con afinidad de usuario y use la aplicación Portal de empresa para la autenticación.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (user@iCloud.com o user@gmail.com). Tras especificarlo, la aplicación Portal de empresa se instala automáticamente desde la tienda de aplicaciones. La aplicación Portal de empresa puede tardar algo de tiempo en instalarse automáticamente.
    2. Abra la aplicación Portal de empresa e inicie sesión con sus credenciales de organización (user@contoso.com). Tras iniciar sesión, arranca el proceso de inscripción. Cuando la inscripción finalice, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

    Es posible que los usuarios tengan que especificar más información. Para conocer el procedimiento más detalladamente, vea Inscripción de un dispositivo iOS proporcionado por la organización.

  • Inscripción con afinidad de usuario +Asistente para la instalación + aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante Apple Configurator. Seleccione Inscribir con afinidad de usuario, use el Asistente para la instalación para la autenticación e instale la aplicación Portal de empresa.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización (user@contoso.com). Durante este paso, el dispositivo se inscribe en Intune.
    2. El Asistente para la instalación solicita información al usuario, incluido el identificador de Apple (user@iCloud.com o user@gmail.com).
    3. La aplicación Portal de empresa se instala automáticamente desde la tienda de aplicaciones. Los usuarios abren la aplicación Portal de empresa e inician sesión con sus credenciales de la organización (user@contoso.com). En este paso, el dispositivo se registra en Azure AD. Los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

  • Inscripción con afinidad de usuario +Asistente para la instalación - aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante Apple Configurator. Seleccione Inscribir con afinidad de usuario, use el Asistente para la instalación para la autenticación y no instale la aplicación de Portal de empresa.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización (user@contoso.com). Durante este paso, el dispositivo se inscribe en Intune.
    2. El Asistente para la instalación solicita información al usuario, incluido el identificador de Apple (user@iCloud.com o user@gmail.com). Durante este paso, el perfil de administración de Intune se envía al dispositivo.
    3. Los usuarios instalan el perfil de administración. El perfil se registra en el servicio de Intune e inscribe el dispositivo. El dispositivo no está registrado en Azure AD.

  • Inscriba sin afinidad de usuario: está usando la inscripción directa. No hay acciones. Asegúrese de que la aplicación Portal de empresa no se instala desde la App Store de Apple.

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante Apple Configurator. Seleccione Inscribir sin afinidad de usuario.

Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener instrucciones sobre cómo comunicarse con los usuarios, consulte Guía de planeamiento: Paso 5: Creación de un plan de implementación.

BYOD: inscripción de usuarios y dispositivos

Estos dispositivos iOS/iPadOS son dispositivos personales o BYOD (Bring Your Own Device) con acceso al correo electrónico, las aplicaciones y otros datos de la organización. A partir de iOS 13 y versiones más recientes, esta opción de inscripción se dirige bien a los usuarios, bien a los dispositivos. No es necesario restablecer los dispositivos.

Al crear el perfil de inscripción, se le pedirá que elija Inscripción de usuario, Inscripción de dispositivos o Determinar según la elección del usuario.

Para conocer los pasos de inscripción específicos y los requisitos previos correspondientes, vea Configuración de la Inscripción de usuario de iOS/iPadOS y iPadOS.

Característica Usar esta opción de inscripción cuando
Los dispositivos son personales o BYOD. ✔️
Quiere ayudar a proteger una característica específica en el dispositivo, como VPN por aplicación. ✔️
Tiene dispositivos nuevos o existentes. ✔️
Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva). ✔️
Los dispositivos están asociados a un único usuario. ✔️
Los dispositivos los administra otra solución de MDM.

Cuando se inscribe un dispositivo, los proveedores de MDM instalan certificados y otros archivos. Estos archivos se deben quitar. La forma más rápida puede ser anular la inscripción o restablecer los dispositivos a los valores de fábrica. Si no quiere llevar a cabo el restablecimiento de fábrica, póngase en contacto con el proveedor de MDM.
Usa la cuenta del administrador de inscripción de dispositivos (DEM). ✔️
Los dispositivos pertenecen a la organización o la escuela.

No se recomienda. Los dispositivos que son propiedad de la organización debe inscribirse con el perfil Inscripción de dispositivos automatizada (cubierto en este artículo) o Apple Configurator (también cubierto en este artículo).
Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado.

Normalmente, los dispositivos sin usuario o compartidos son propiedad de la organización. Estos dispositivos deben inscribirse con el perfil Inscripción de dispositivos automatizada (cubierto en este artículo) o Apple Configurator (cubierto en este artículo).

Tareas del administrador de inscripción de usuario y de dispositivo

Esta lista de tareas contiene información general. Para obtener información más específica, vea Configuración de la Inscripción de usuario de iOS/iPadOS y iPadOS.

  • Asegúrese de que los dispositivos son compatibles.

  • Asegúrese de que el certificado push MDM de Apple se agrega a Intune y está activo. Este certificado es necesario para inscribir dispositivos iOS/iPadOS. Para obtener más información, vea Obtener un certificado push MDM de Apple.

  • En el centro de administración de Intune, cree el perfil de inscripción. Al crearlo, dispone de las siguientes opciones:

    • Inscripciones de dispositivos: esta opción es una inscripción típica para dispositivos personales. Se administra el dispositivo, no solo características o aplicaciones concretas. Al usar esta opción, tenga en cuenta lo siguiente:

      • Puede implementar certificados que se apliquen a todo el dispositivo.
      • Los usuarios deben instalar las actualizaciones. Solo los dispositivos inscritos con la inscripción de dispositivos automatizada (ADE) pueden recibir actualizaciones a través de perfiles o directivas de MDM.
      • Debe haber un usuario asociado al dispositivo. Este usuario puede ser una cuenta de administrador de inscripción de dispositivos (DEM).

    • Determinar en función de la elección del usuario: ofrece a los usuarios finales una opción cuando se inscriben. En función de su elección, se usa Inscripción de usuario o Inscripción de dispositivos.

    • Inscripción del usuario: a partir de iOS 13 y versiones posteriores. Con esta opción se configura un conjunto específico de características y aplicaciones de la organización, como una contraseña, VPN por aplicación, Wi-Fi y Siri. Si se usa la inscripción de usuario, y a fin de ayudar a proteger las aplicaciones y sus datos, recomendamos usar también directivas de protección de aplicaciones.

      Para obtener una lista completa de lo que se puede y no se puede hacer, vea Acciones y opciones de Intune compatibles con la inscripción de usuarios de Apple. Para conocer el procedimiento detallado de inscripción de usuarios, vea Configuración de la Inscripción de usuario de iOS/iPadOS y iPadOS.

      Nota:

      Los dispositivos BYOD pueden pasar a ser dispositivos propiedad de la organización. Para hacer que estos dispositivos sean corporativos, vea Identificar dispositivos como corporativos.

      La inscripción de usuario se considera más fácil para los usuarios finales. Sin embargo, es posible que no proporcione el conjunto de características y las características de seguridad que necesitan los administradores. En algunos casos, puede que la inscripción de usuario no sea la mejor opción. Considere los escenarios siguientes:

      • La inscripción de usuario crea una partición de trabajo en los dispositivos. Las características y la seguridad configuradas en el perfil de inscripción de usuario existen solamente en la partición de trabajo. No existirán en la partición de usuario. Los usuarios no podrán restablecer la partición de trabajo a los valores de fábrica, pero sí los administradores. Los usuarios podrán restablecer su partición personal a los valores de fábrica, pero no los administradores.

      • Si los usuarios usan eminentemente aplicaciones de Microsoft o aplicaciones creadas con el SDK de aplicaciones de Intune, deberán descargar esas aplicaciones desde el App Store de Apple. Después, se deben usar directivas de protección de aplicaciones para proteger esas aplicaciones. En este caso, no se necesita la inscripción de usuario.

      • En cuanto a las aplicaciones de línea de negocio, la inscripción de usuario puede ser una opción, ya que implementará estas aplicaciones en la partición de trabajo. La administración de aplicaciones (MAM) no admite aplicaciones de línea de negocio, de modo que si se necesitan este tipo de aplicaciones, use la inscripción de usuario.

      • Si los dispositivos están inscritos con la inscripción de usuario, no se podrá cambiar a inscripción de dispositivos. Con la inscripción de usuario, una aplicación no puede cambiar de no administrada a administrada. Los usuarios deberán anular la inscripción de usuario y volver a inscribirse con la inscripción de dispositivos.

      • Si instala aplicaciones antes de aplicar el perfil de inscripción de usuarios, este no las protegerá ni administrará.

        Por ejemplo, un usuario descarga la aplicación Outlook desde el App Store de Apple. La aplicación se instala automáticamente en la partición de usuario en el dispositivo. El usuario configura Outlook como correo electrónico personal. Cuando los usuarios configuran el correo electrónico de su organización, se les bloquea el acceso condicional y se les pide que se inscriban. Se inscribe, y se implementa un perfil de inscripción de usuario.

        Como la aplicación Outlook se instaló antes que el perfil de inscripción de usuario, se produce un error en el perfil de inscripción de usuario. La aplicación Outlook no se puede administrar porque está instalada y configurada en la partición de usuario, y no en la partición de trabajo. La aplicación Outlook se deberá desinstalar manualmente.

        Una vez desinstalado, el usuario puede sincronizar el dispositivo manualmente y, posiblemente, volver a aplicar el perfil de inscripción de usuario. También puede que haya que crear una directiva de configuración de aplicaciones para implementar Outlook y convertirla en una aplicación requerida. Tras ello, implemente una directiva de protección de aplicaciones para proteger la aplicación y sus datos.

  • Asigne el perfil de inscripción a grupos de usuarios, no a grupos de dispositivos.

Tareas del usuario final de inscripción de usuario y de dispositivo

Los usuarios deben realizar los pasos siguientes. Para obtener más información sobre la experiencia de usuario, vea Inscribir dispositivos.

  1. Vaya al App Store de Apple e instale la aplicación Portal de empresa de Intune.

  2. Abra la aplicación Portal de empresa e inicie sesión con sus credenciales de organización (user@contoso.com). Tras iniciar sesión, el perfil de inscripción se aplica al dispositivo.

    Es posible que los usuarios tengan que especificar más información. Para conocer el procedimiento más detalladamente, vea Inscribir dispositivos.

Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener instrucciones sobre cómo comunicarse con los usuarios, consulte Guía de planeamiento: Paso 5: Creación de un plan de implementación.

Sugerencia

Hay un vídeo breve con instrucciones paso a paso para ayudar a los usuarios a inscribir sus dispositivos en Intune:

Inscripción de dispositivos iOS/iPadOS

Siguientes pasos