Tutorial: unirse al área de trabajo con un dispositivo iOS

Importante

Este método solo es relevante para los clientes exclusivamente locales. Los clientes híbridos o que solo usen la nube no deben usar este método para registrar sus dispositivos iOS. Y este método no es compatible cuando los clientes locales deciden pasarse a la nube. Hay que anular el registro del dispositivo y registrarlo en la nube.

En este tema se muestra cómo unirse a un área de trabajo en un dispositivo iOS. Debe completar los pasos descritos en la sección Configuración del entorno de laboratorio para AD FS en Windows Server 2012 R2 para poder probar este tutorial. Puedes usar el dispositivo para acceder a la misma aplicación web de la compañía a la que accedió en Tutorial: Workplace Join con un dispositivo Windows.

Unir un dispositivo iOS al área de trabajo

Importante

Cuando se configura el DRS local, el dispositivo iOS tiene que confiar en el certificado de Capa de sockets seguros (SSL) que se usó para configurar los Servicios de federación de Active Directory (AD FS) en Step 2: Configure the federation server (ADFS1) with Device Registration Servicepara que la unión al área de trabajo se realice correctamente.

• Si el certificado SSL de AD FS lo emitió una entidad de certificación (CA) de prueba, debes instalar el certificado de la entidad de certificación en tu dispositivo iOS.
• Si el certificado de la entidad de certificación está publicado en un sitio web, puedes ir al sitio web desde el dispositivo iOS e instalar el certificado.

En esta demostración, unes el dispositivo al área de trabajo.

Para unir un dispositivo iOS a un área de trabajo

1. • Cuando el servicio de Registro de dispositivos de Microsoft Entra sea el DRS configurado: Abra Apple Safari y navegue hasta el punto de conexión del perfil inalámbrico del Servicio de registro de dispositivos de Microsoft Entra para los dispositivos iOS, <https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> donde <yourdomainname> es el nombre de dominio que configuró con Microsoft Entra ID. Por ejemplo, si el nombre de dominio es contoso.com, la dirección URL sería: https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.com

   • Cuando el DRS local sea el DRS configurado: Abra Apple Safari y navegue hasta el punto de conexión del perfil inalámbrico del Servicio de registro de dispositivos (DRS) para los dispositivos iOS, https://adf1s.contoso.com/enrollmentserver/otaprofile

   Hay muchas formas de comunicar la URL a los usuarios. Una forma que se recomienda consiste en publicar esta dirección URL en un mensaje personalizado de acceso denegado a la aplicación en AD FS. Este tema se trata en la siguiente sección: Crear una directiva de acceso a la aplicación y un mensaje personalizado de acceso denegado

2. Inicie sesión en la página web con una cuenta de dominio corporativa: roberth@contoso.com, contraseña: P@ssword.

3. Se te pedirá que instales un perfil. En la pantalla Instalar perfil, haz clic en Instalar.

4. Cuando se te pida que confirmes la instalación del perfil, haz clic en Instalar ahora.

5. Si tu dispositivo requiere un PIN para desbloquearlo, se te pedirá que lo escribas.

6. La instalación del perfil termina cuando veas la pantalla Perfil instalado. Haga clic en Done(Listo).

   Vuelve a Safari. Un mensaje te informa de que puedes cerrar Safari o salir de él.

Sugerencia

Para ver o quitar el perfil Unión al área de trabajo, ve a Ajustes, haz clic en General y, después, haz clic en Perfiles en tu dispositivo iOS.

Vea también

• Unirse a un área de trabajo desde cualquier dispositivo para SSO y autenticación de segundo factor sin problemas en todas las aplicaciones de la compañía
• Configuración del entorno de laboratorio para AD FS en Windows Server 2012 R2
• Tutorial: Workplace Join con un dispositivo Windows