Introducción a la inscripción de usuarios de Apple en Microsoft Intune
Puede usar la inscripción de usuarios de Apple para inscribir y administrar dispositivos iOS/iPadOS propiedad del usuario en Microsoft Intune. La inscripción de usuarios de Apple es una solución de inscripción específica para escenarios de bring-your-own-device (BYOD). Configura el dispositivo personal para que los datos de trabajo se almacenen en un volumen independiente y en aplicaciones administradas, lejos de los datos personales y las aplicaciones del usuario. El modo supervisado no está disponible con este tipo de inscripción. Como administrador, obtendrá acceso a un subconjunto limitado pero adecuado de Intune opciones de administración y restricciones para asegurarse de que los datos de la organización permanecen seguros.
En este artículo se proporciona información general sobre las características y la funcionalidad de inscripción de usuarios de Apple compatibles con Microsoft Intune.
Métodos de inscripción de usuarios de Apple
Importante
La inscripción de usuarios de Apple con Portal de empresa ha quedado en desuso como opción de inscripción y ya no está disponible para los dispositivos recién inscritos. Microsoft Intune producto y soporte técnico permanece disponible para los dispositivos que ya tienen el perfil de inscripción. Para las nuevas inscripciones, se recomienda la inscripción de usuarios controladas por cuentas.
Microsoft Intune admite la inscripción de usuarios de Apple basada en cuentas y la inscripción de usuarios de Apple basada en perfiles con Portal de empresa.
Inscripción de usuario controlada por cuentas: también se conoce como inscripción basada en cuentas. El usuario del dispositivo inicia la inscripción yendo a la aplicación >configuraciónVPN & Administración de dispositivos y agregando su cuenta profesional o educativa. Una vez que el usuario del dispositivo aprueba la administración de dispositivos, se instala de forma silenciosa el perfil de inscripción y se aplican directivas de Intune.
Inscripción de usuarios con Portal de empresa: también se conoce como inscripción basada en perfiles. El usuario del dispositivo inicia la inscripción iniciando sesión en la aplicación Portal de empresa de Intune y siguiendo una serie de pantallas y mensajes. Se les redirige desde la aplicación a Safari para descargar un perfil de inscripción preconfigurado y, a continuación, van a la aplicación Configuración para instalar el perfil.
En la tabla siguiente se proporciona una comparación en paralelo de cada método.
| Característica o escenario | Inscripción de usuario controlada por cuentas | Inscripción de usuarios con Portal de empresa |
|---|---|---|
| Registro Just-In-Time | ✔️ | ❌ |
| BYOD y dispositivos personales | ✔️ | ✔️ |
| Dispositivos asociados a un único usuario | ✔️ | ✔️ |
| Inscripción iniciada por el usuario del dispositivo | ✔️ | ✔️ |
| Ubicación de inscripción | Se pide al usuario que inscriba el dispositivo cuando inicie sesión en una aplicación con su cuenta profesional. La inscripción tiene lugar en una sola pantalla en la aplicación de configuración del dispositivo. | Se pide al usuario que inscriba el dispositivo cuando inicie sesión en una aplicación con su cuenta profesional. La inscripción se realiza en una serie de pantallas en la aplicación Portal de empresa, el explorador web Safari y la aplicación de configuración de dispositivos. |
| Supervisión | ❌ | ❌ |
| Versión | iOS/iPadOS 15 o posterior | iOS 13 o posterior iPadOS 13.1 o posterior |
| Aplicaciones necesarias | Microsoft Authenticator | Portal de empresa de Intune aplicación para iOS Microsoft Authenticator |
Configuración admitida
Microsoft Intune admite un subconjunto específico de opciones de administración de dispositivos para los dispositivos inscritos a través de la inscripción de usuarios de Apple. Si se aplica un perfil de configuración preexistente a un dispositivo, solo surten efecto la configuración admitida por la inscripción de usuarios de Apple. En esta sección se enumeran las configuraciones y directivas admitidas, y también se incluyen limitaciones y funcionalidades no admitidas. Esta lista no es exhaustiva y se seguirá actualizando.
Configuración y administración de dispositivos
Entre las directivas de configuración de dispositivos y las funcionalidades de administración admitidas se incluyen:
- VPN: la inscripción de usuarios está limitada a vpn por aplicación. Para obtener más información, consulte Configuración de una red privada virtual (VPN) por aplicación para dispositivos iOS/iPadOS en Intune. No se admiten dominios de Safari.
- Wi-Fi: para obtener más información, consulte Add Wi-Fi settings for iOS and iPadOS devices in Microsoft Intune (Agregar configuración de Wi-Fi para dispositivos iOS y iPadOS en Microsoft Intune).
- Restricciones de dispositivos: para obtener una lista de las restricciones de dispositivos admitidas, consulte configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.
- Acciones remotas para administradores: puede retirar, eliminar, bloquear de forma remota y sincronizar dispositivos. Para obtener más información sobre estas acciones y cómo funcionan, consulte Administración de dispositivos con Microsoft Intune.
Administración e implementación de aplicaciones
Entre los tipos de aplicación admitidos se incluyen:
- Aplicaciones con licencia de usuario y aplicaciones personalizadas compradas a través de un Programa de compras por volumen (VPP) de Apple
- Aplicaciones de línea de negocio (LOB)
- Aplicaciones web
acciones de Portal de empresa
Los empleados y los alumnos pueden acceder a las opciones de administración de sus dispositivos personales en la aplicación Portal de empresa de Intune o en el sitio web de Portal de empresa. Entre las acciones admitidas se incluyen:
- Cambiar nombre
- Eliminar
- Bloqueo remoto
- Comprobar el estado
Nota:
La acción de cambio de nombre que está disponible para los usuarios del dispositivo cambia el nombre para mostrar en Portal de empresa. No cambia el nombre del dispositivo en el centro de administración de Microsoft Intune.
Para obtener más información sobre cómo los empleados y los alumnos pueden acceder a estas acciones, consulte:
- Uso del sitio web de Portal de empresa de Intune
- Comprobar el estado o el dispositivo de sincronización en Portal de empresa aplicación
- Restablecimiento del dispositivo en Portal de empresa aplicación
- Eliminación o anulación de la inscripción del dispositivo en Portal de empresa aplicación
Limitaciones y funcionalidades no admitidas
Al usar la inscripción de usuarios de Apple para inscribir dispositivos, Intune no recopila:
- Inventario de aplicaciones para aplicaciones fuera del volumen del sistema de archivos de Apple administrado.
- Inventario de perfiles de certificado y aprovisionamiento fuera del volumen de APFS administrado.
- UDID y otros identificadores de dispositivo persistentes, como el número de teléfono, el número de serie y IMEI.
Intune no admite:
- Perfiles de usuario SCEP con formato de nombre de firmante de número de serie.
- Instalación de aplicaciones de Apple App Store como aplicaciones administradas.
- Control MDM de aplicaciones fuera del volumen APFS administrado. Protección de aplicaciones directivas siguen aplicándose a estas aplicaciones. Sin embargo, no puede asumir la administración ni implementar una versión administrada de estas aplicaciones a menos que el usuario las elimine de su dispositivo.
- Texto de privacidad personalizado en el Portal de empresa que es exclusivamente para flujos de trabajo de inscripción de usuarios. Si personaliza el texto que explica lo que su organización puede y no puede ver, los usuarios verán el mismo texto en el Portal de empresa durante la inscripción de dispositivos de Apple y la inscripción de usuarios de Apple.
- Informes de tipos de aplicación que no se admiten.
Entre las limitaciones se incluyen:
- La inscripción de usuarios admite un identificador de inscripción único para cada dispositivo inscrito, pero este identificador no se conserva después de que el usuario anula la inscripción del dispositivo.
- Los dispositivos que ejecutan la versión 15.5 de iOS no pueden inscribirse con la inscripción de usuarios de Apple si se necesita un texto o una llamada de autenticación mutli-factor en el mismo dispositivo durante la inscripción.
- Los dispositivos que ejecutan iOS versiones 15.7 a iOS 16.3 no pueden inscribirse con la inscripción de usuarios de Apple mientras usan la autenticación multifactor (MFA) mediante texto. La opción de llamada telefónica debe usarse para inscribirse si se necesita MFA en el mismo dispositivo durante la inscripción.
Si estas funcionalidades son importantes para usted, se recomienda usar la inscripción de dispositivos de Apple para escenarios BYOD o la inscripción automatizada de dispositivos de Apple para dispositivos de propiedad corporativa.
Pasos siguientes
Después de considerar la configuración admitida y las características de inscripción, elija el método de inscripción de usuarios que desea usar para inscribir dispositivos. En los artículos siguientes se describe cómo configurar estos métodos de inscripción en el centro de administración de Microsoft Intune:
- Configuración de la inscripción de usuarios con Portal de empresa
- Configuración de la inscripción de usuarios controlada por cuentas
Para obtener más información sobre la inscripción de usuarios de Apple, consulte Inscripción de usuarios y MDM en el sitio web de soporte técnico de Apple.