Guía de inscripción: Inscripción de dispositivos iOS e iPadOS en Microsoft Intune
Los dispositivos personales y los que son propiedad de la organización se pueden inscribir en Intune. Una vez inscritos, recibirán las directivas y los perfiles que se creen. Al inscribir dispositivos iOS/iPadOS, dispone de las opciones siguientes:
- Inscripción de dispositivo automatizada (ADE)
- Configurador de Apple
- BYOD: inscripción de usuarios y dispositivos
En este artículo se proporcionan recomendaciones de inscripción e se incluye información general sobre las tareas de administrador y usuario para cada opción de iOS/iPadOS.
También hay una guía visual de las diferentes opciones de inscripción para cada plataforma:
Descargar la versión en PDF | Descargar la versión de Visio
Sugerencia
Esta guía está en constante evolución. Así pues, no dude en agregar o actualizar las sugerencias e instrucciones existentes que le hayan parecido útiles.
Antes de empezar
Para conocer todos los requisitos previos y configuraciones específicos de Intune necesarios para preparar el inquilino para la inscripción, vaya a Guía de inscripción: Inscripción de Microsoft Intune.
Inscripción de dispositivo automatizada (ADE) (supervisado)
Anteriormente llamada Programa de inscripción de dispositivos (DEP) de Apple. Úsela en dispositivos propiedad de su organización. Esta opción establece las opciones de configuración con Apple Business Manager (ABN) o Apple School Manager (ASM). Inscribe un gran número de dispositivos, sin necesidad de tocar los dispositivos. Estos dispositivos se adquieren en Apple, tienen sus opciones preconfiguradas y se pueden enviar directamente a usuarios o centros educativos. Cree un perfil de inscripción en el Centro de administración de Intune e inserte este perfil en los dispositivos.
Para obtener información más específica sobre este tipo de inscripción, vaya a:
- Inscripción de Apple Business Manager
- Inscripción de Apple School Manager: para obtener más información sobre Apple School Manager, vaya a Apple Education (abre el sitio web de Apple).
Característica | Usar esta opción de inscripción cuando |
---|---|
Quiere el modo de supervisión. | ✅ El modo supervisado implementa las actualizaciones de software, restringe características, permite y bloquea aplicaciones, etc. |
Los dispositivos pertenecen a la organización o centro educativo. | ✅ |
Tiene dispositivos nuevos. | ✅ |
Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva). | ✅ |
Los dispositivos están asociados a un único usuario. | ✅ |
Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado. | ✅ |
Los dispositivos son personales o BYOD. | ❌ No se recomienda. Las aplicaciones en BYOD o dispositivos personales se pueden administrar mediante MAM (abre otro artículo de Microsoft) o la inscripción de usuarios y dispositivos (en este artículo). |
Tiene dispositivos existentes. | ❌ Los dispositivos actuales deben inscribirse con Apple Configurator (cubierto en este artículo). |
Los dispositivos los administra otro proveedor de MDM. | ❌ Para que se administren completamente con Intune, los usuarios deben anular la inscripción del proveedor de MDM actual y, luego, inscribirlos en Intune. O bien, puede usar MAM para administrar aplicaciones específicas en el dispositivo. Dado que estos dispositivos son propiedad de la organización, recomendamos inscribirlos en Intune. |
Usa la cuenta del administrador de inscripción de dispositivos (DEM). | ❌ No se puede usar la cuenta DEM. |
Tareas del administrador de ADE
Esta lista de tareas proporciona información general. Para obtener información más específica, vaya a Inscripción de Apple Business Manager o Inscripción de Apple School Manager.
Asegúrese de que los dispositivos son compatibles.
Se necesita acceso al portal Apple Business Manager (ABM) o Apple School Manager (ASM).
Asegúrese de que el token de Apple (.p7m) está activo. Para obtener información más específica, vaya a Obtención de un token de Apple ADE.
Asegúrese de que el certificado push MDM de Apple se agrega a Intune y está activo. Este certificado es necesario para inscribir dispositivos iOS/iPadOS. Para obtener más información, vaya a Obtención de un certificado push MDM de Apple.
Decida cómo se autenticarán los usuarios en sus dispositivos: la aplicación Portal de empresa, el Asistente para la configuración (heredado) o el Asistente para la configuración con autenticación moderna. Tome esta decisión antes de crear el perfil de inscripción. El uso de la aplicación Portal de empresa o el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna) forma parte de lo que se considera autenticación moderna.
Seleccione la aplicación Portal de empresa en los siguientes casos:
- Quiere borrar el dispositivo.
- Quiere usar la autenticación multifactor (MFA).
- Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.
- Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.
- Quiere que los dispositivos estén registrados en Microsoft Entra ID. Cuando estén registradas, puede usar las características disponibles con el identificador de Microsoft Entra, como el acceso condicional.
- Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción sin necesidad de usar los ID de Apple de los usuarios.
- Quiere bloquear el dispositivo hasta que se instale la aplicación Portal de empresa. Después de instalarlo, los usuarios inician sesión en la aplicación Portal de empresa con su cuenta de Microsoft Entra de la organización. Después, el dispositivo se desbloquea, y los usuarios pueden usarlo.
Seleccione el Asistente para la configuración (heredado) en los siguientes casos:
Quiere borrar el dispositivo.
No quiere usar características de autenticación modernas, como MFA.
No quiere registrar dispositivos en Microsoft Entra ID. El Asistente para la configuración (heredado) autentica al usuario con el token
.p7m
de Apple. Si es aceptable no registrar dispositivos en Microsoft Entra ID, no es necesario instalar la aplicación Portal de empresa. Siga usando el Asistente para la configuración (heredado).Si desea que los dispositivos estén registrados en Microsoft Entra ID, instale la aplicación Portal de empresa. Al crear el perfil de inscripción y seleccionar el Asistente para la configuración (heredado), puede instalar la aplicación Portal de empresa. Recomendamos instalar la aplicación Portal de empresa durante la inscripción.
Seleccione el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna) en los siguientes casos:
- Quiere borrar el dispositivo.
- Quiere usar la autenticación multifactor (MFA).
- Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.
- Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.
- Quiere que los dispositivos estén registrados en Microsoft Entra ID. Cuando estén registradas, puede usar las características disponibles con el identificador de Microsoft Entra, como el acceso condicional.
- Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción sin necesidad de usar los ID de Apple de los usuarios.
- Quiere que los usuarios usen el dispositivo, incluso cuando la aplicación Portal de empresa no esté instalada.
Nota:
Para autenticar a los usuarios, Microsoft recomienda usar la aplicación Portal de empresa o el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna).
¿Qué opción debe usar? Depende de lo siguiente:
Si quiere usar el dispositivo antes de que se instale la aplicación Portal de empresa, use el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna).
Durante el Asistente para la instalación, los usuarios deben escribir sus credenciales de Microsoft Entra de la organización (
user@contoso.com
). Tras especificar las credenciales, se inicia la inscripción y se instala la aplicación Portal de empresa. Si lo desea, los usuarios también pueden escribir su id. de Apple para acceder a características específicas de Apple, como Apple Pay.Una vez completado el Asistente de configuración, los usuarios pueden usar el dispositivo. Cuando se muestra la pantalla principal, la inscripción está completada y se ha establecido la afinidad de usuario. El dispositivo no está totalmente registrado con el identificador de Microsoft Entra y se muestra como no compatible en la lista de dispositivos de un usuario en Microsoft Entra ID. El dispositivo se muestra como compatible en el Centro de administración de Microsoft Intune.
Después de instalar la aplicación Portal de empresa, que tarda algún tiempo, los usuarios abren la aplicación Portal de empresa e inician sesión con su cuenta de Microsoft Entra de la organización (
user@contoso.com
) de nuevo. Durante este segundo inicio de sesión, se evalúan las directivas de acceso condicional y se completa el registro de Microsoft Entra. Los usuarios pueden instalar y usar los recursos de la organización, incluidas las aplicaciones de línea de negocio. El dispositivo se muestra como compatible en Microsoft Entra ID.Elija la opción de la aplicación Portal de empresa si no quiere usar el dispositivo antes de que se instale. Con la opción de la aplicación Portal de empresa, se bloquea el dispositivo hasta la instalación de esta. Cuando se completa la instalación, la aplicación Portal de empresa se abre automáticamente. Los usuarios inician sesión con su cuenta de organización de Microsoft Entra (
user@contoso.com
) y pueden usar el dispositivo.
Si usa la aplicación Portal de empresa, decida cómo se instala la aplicación Portal de empresa en los dispositivos. Tome esta decisión antes de crear el perfil de inscripción.
Nota:
Microsoft recomienda usar el Programa de Compras por Volumen de Apple (VPP) cuando se utiliza la aplicación Portal de empresa para la autenticación. Ya que proporciona una mejor experiencia de usuario final.
No instale la aplicación Portal de empresa desde la tienda de aplicaciones directamente en los dispositivos inscritos con ADE; Instálela mejor con una de las siguientes opciones:
token de VPP + Inscripción de nuevos dispositivos: si tiene el Programa de Compras por Volumen (VPP) y está inscribiendo nuevos dispositivos, se incluye la aplicación Portal de empresa. Al crear el perfil de inscripción en el Centro de administración de Intune, seleccione Instalar Portal de empresa con VPP, convertirlo en una aplicación necesaria y habilitar las actualizaciones automáticas de aplicaciones.
Esta opción:
- Incluye la versión correcta de la aplicación Portal de empresa.
- Es una instalación única de la aplicación Portal de empresa.
- Usa la característica Actualizaciones automáticas de aplicaciones para que Intune pueda insertar actualizaciones de aplicaciones. Para obtener más información, vaya a Implementación de la aplicación Portal de empresa: ADE.
No hay ningún token de VPP + Inscripción de nuevos dispositivos: no hay tareas de administrador. Asegúrese de que los usuarios indican su identificador de Apple en el Asistente para la instalación.
Cuando el Asistente para la instalación finalice, la aplicación Portal de empresa intenta instalarse automáticamente. Si los usuarios no especifican su identificador de Apple (
user@iCloud.com
ouser@gmail.com
), se les pedirá constantemente que lo hagan. Deben especificarlo para tener la aplicación Portal de empresa en sus dispositivos. Cuando la aplicación Portal de empresa se instala, los usuarios la abren y escriben sus credenciales de la organización (user@contoso.com
). Cuando se autentican, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.dispositivos ya inscritos: si los dispositivos ya están inscritos, tenga VPP o no, use una directiva de configuración de aplicaciones:
- En el Centro de administración de Intune, agregue la aplicación Portal de empresa como una aplicación necesaria y como una aplicación con licencia de dispositivo.
- Cree una directiva de configuración de aplicaciones que incluya la aplicación Portal de empresa como aplicación con licencia de dispositivo. Para obtener información más específica, vaya a Configuración de la aplicación Portal de empresa para admitir dispositivos DEP de iOS e iPadOS.
- Implemente la directiva de configuración de aplicaciones en el mismo grupo de dispositivos que el perfil de inscripción.
- Cuando los dispositivos se registran con el servicio de Intune, reciben su perfil y la aplicación Portal de empresa se instala.
Esta opción:
- Incluye la versión correcta de la aplicación Portal de empresa.
- Requiere crear un perfil de inscripción y una directiva de configuración de aplicaciones. En la directiva de configuración de aplicaciones, establezca Portal de empresa como una aplicación necesaria para que sepa que se implementa en todos los dispositivos.
- La aplicación Portal de empresa se puede actualizar automáticamente cambiando la directiva de configuración de aplicaciones existente.
En el Centro de administración de Intune, cree un perfil de inscripción:
- Elija Inscribir con afinidad de usuario (asociar un usuario al dispositivo) o Inscribir sin afinidad de usuario (dispositivos sin usuario o compartidos).
- Elija dónde deben autenticarse los usuarios: la aplicación Portal de empresa, el Asistente para la configuración (heredado) o el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna).
Para obtener información y sugerencias más específicas, vaya a Inscripción automatizada de dispositivos de Apple.
Tareas del usuario final de ADE
Al crear un perfil de inscripción en el Centro de administración de Intune, elige asociar un usuario al dispositivo (Inscribir con afinidad de usuario) o tener dispositivos compartidos (Inscribir sin afinidad de usuario). Los pasos específicos dependen de cómo se haya configurado el perfil de inscripción. Con el iPad compartido, después de la activación, todos los paneles del Asistente de configuración se omiten automáticamente.
Inscripción con afinidad de usuario + aplicación Portal de empresa:
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
user@iCloud.com
ouser@gmail.com
). Tras especificarlo, la aplicación Portal de empresa se instala automáticamente desde el perfil de inscripción. La aplicación Portal de empresa puede tardar algo de tiempo en instalarse automáticamente. - Los usuarios abren la aplicación Portal de empresa e inician sesión con sus credenciales de la organización (
user@contoso.com
). Tras iniciar sesión, arranca el proceso de inscripción. Cuando la inscripción finalice, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.
Es posible que los usuarios tengan que escribir más información. Para obtener pasos más específicos para el usuario final, vaya a Inscribir el dispositivo iOS proporcionado por la organización.
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
Inscripción con afinidad de usuario + Asistente para la configuración (heredado) + aplicación Portal de empresa:
Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
user@iCloud.com
ouser@gmail.com
).El Asistente para la instalación solicita información al usuario.
La aplicación Portal de empresa se abre automáticamente y debe bloquear el dispositivo en un modo de tipo pantalla completa. La aplicación Portal de empresa puede tardar algo de tiempo en abrirse. Los usuarios inician sesión con sus credenciales de la organización (
user@contoso.com
) y el dispositivo se inscribe en Intune.En este paso se registra el dispositivo en Microsoft Entra ID. Los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.
Inscripción con afinidad de usuario + Asistente para la configuración (heredado) - aplicación Portal de empresa:
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
user@iCloud.com
ouser@gmail.com
). - El Asistente para la instalación solicita información al usuario e inscribe el dispositivo en Intune. El dispositivo no está registrado en Microsoft Entra ID.
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
Inscripción con afinidad de usuario + Asistente para la configuración con autenticación moderna:
Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios escriben su id. de Apple (
user@iCloud.com
ouser@gmail.com
) y sus credenciales de Microsoft Entra de la organización (user@contoso.com
).Cuando los usuarios escriben sus credenciales de Microsoft Entra, se inicia la inscripción.
El Asistente para la instalación solicita información adicional al usuario. Cuando aparezca la pantalla principal, se completa la configuración. El dispositivo está totalmente inscrito y se establece la afinidad de dispositivos de usuario. Los usuarios pueden usar sus dispositivos y ver sus aplicaciones y directivas en sus dispositivos.
En este momento, el dispositivo no está totalmente registrado con el identificador de Microsoft Entra y se muestra como no compatible en Microsoft Entra ID. El dispositivo muestra que es compatible en el Centro de administración de Microsoft Intune.
Si instala la aplicación Portal de empresa con VPP (recomendado), la aplicación Portal de empresa se instala automáticamente. Los usuarios abren el Portal de empresa e inician sesión con su cuenta laboral o educativa (
user@contoso.com
) de nuevo. Completan el registro de Microsoft Entra en la aplicación Portal de empresa, que registra completamente el dispositivo con el identificador de Microsoft Entra. A continuación, los usuarios obtienen acceso a recursos corporativos protegidos por directivas de acceso condicional y el dispositivo se muestra como compatible con Microsoft Entra ID.Si no instala la aplicación Portal de empresa con VPPy desea usar la aplicación Portal de empresa, haga lo siguiente:
Los usuarios inician sesión en la Tienda de aplicaciones de Apple con su Id. de Apple (
user@iCloud.com
ouser@gmail.com
). Cuando inician sesión, el Portal de empresa se instala automáticamente.Este paso de inicio de sesión adicional ralentiza la inscripción, especialmente si los usuarios no inician sesión inmediatamente.
Si no inician sesión en la tienda de aplicaciones, la aplicación Portal de empresa no se instala. Si la aplicación no está instalada, los usuarios no podrán registrar el dispositivo en Microsoft Entra ID. Dado que el dispositivo no ha completado el registro, el dispositivo se muestra como no compatible en Microsoft Entra ID. Los recursos en función del acceso condicional no están disponibles.
Los usuarios abren el Portal de empresa e inician sesión con su cuenta laboral o educativa (
user@contoso.com
) de nuevo. Completan el registro de Microsoft Entra en la aplicación Portal de empresa, que registra completamente el dispositivo con el identificador de Microsoft Entra. En la siguiente protección, los usuarios obtienen acceso a recursos corporativos protegidos por directivas de acceso condicional.
inscribirse sin afinidad de usuario: sin acciones. Asegúrese de que la aplicación Portal de empresa no se instala desde la App Store de Apple.
Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener instrucciones sobre cómo comunicarse con los usuarios, consulte Guía de planeamiento: Paso 5: Creación de un plan de implementación.
Inscribir Apple Configurator
Se usa en los dispositivos propiedad de la organización, e incluye la inscripción directa. Esta opción requiere que conecte físicamente dispositivos iOS/iPadOS a un equipo Mac mediante el puerto USB.
Para obtener información más específica sobre este tipo de inscripción, vaya a Inscripción de Apple Configurator.
Característica | Usar esta opción de inscripción cuando |
---|---|
Necesita una conexión con cable o tiene un problema de red. | ✅ |
Su organización no quiere que los administradores usen los portales de ABN o ASM, o bien no quiere configurar todos los requisitos. | ✅ Lo que se pretende al no permitir el uso de los portales de ABN o ASM es que los administradores tengan menos control. |
Un país o región no admite Apple Business Manager (ABM) ni Apple School Manager (ASM). | ✅ Si su país o región admite ABS o ASM, los dispositivos deben inscribirse mediante la inscripción automatizada de dispositivos (en este artículo). |
Los dispositivos pertenecen a la organización o la escuela. | ✅ |
Tiene dispositivos nuevos o existentes. | ✅ |
Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva). | ✅ Si tiene un gran número de dispositivos, este método tarda algún tiempo. |
Los dispositivos están asociados a un único usuario. | ✅ |
Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado. | ✅ |
Los dispositivos son personales o BYOD. | ❌ No se recomienda. Las aplicaciones en BYOD o dispositivos personales se pueden administrar mediante MAM (abre otro artículo de Microsoft) o la inscripción de usuarios y dispositivos (en este artículo). |
Los dispositivos los administra otra solución de MDM. | ❌ Para estar totalmente administrados por parte de Intune, los usuarios deben anular la inscripción del proveedor de MDM actual y luego inscribirse en Intune. O bien, puede usar MAM para administrar aplicaciones específicas en el dispositivo. Dado que estos dispositivos son propiedad de la organización, recomendamos inscribirlos en Intune. |
Usa la cuenta del administrador de inscripción de dispositivos (DEM). | ❌ No se puede usar la cuenta DEM. |
Tareas de administrador de Apple Configurator
Esta lista de tareas contiene información general. Para obtener información más específica, vaya a Inscripción de Apple Configurator.
Se necesita acceso a un equipo Mac con un puerto USB.
Asegúrese de que los dispositivos son compatibles.
Asegúrese de que el certificado push MDM de Apple se agrega a Intune y está activo. Este certificado es necesario para inscribir dispositivos iOS/iPadOS. Para obtener más información, vaya a Obtención de un certificado push MDM de Apple.
Decida cómo se van a autenticar los usuarios en sus dispositivos: con la aplicación Portal de empresa o el Asistente para la instalación. Tome esta decisión antes de crear el perfil de inscripción. El uso de la aplicación Portal de empresa se considera autenticación moderna. Recomendamos usar la aplicación Portal de empresa.
Seleccione la aplicación Portal de empresa en los siguientes casos:
- Quiere usar la autenticación multifactor (MFA).
- Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.
- Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.
- Quiere que los dispositivos estén registrados en Microsoft Entra ID. Cuando estén registradas, puede usar las características disponibles con el identificador de Microsoft Entra, como el acceso condicional.
- Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción.
Seleccione el Asistente para la instalación en los siguientes casos:
No quiere usar características de autenticación modernas, como MFA.
Quiere borrar el dispositivo.
Quiere importar los números de serie.
No quiere registrar dispositivos en Microsoft Entra ID. El Asistente para la instalación autentica al usuario con el perfil de inscripción exportado que se haya copiado en el dispositivo. Si es aceptable no registrar dispositivos en Microsoft Entra ID, no es necesario instalar la aplicación Portal de empresa. Siga usando el Asistente para la instalación.
Si desea que los dispositivos estén registrados en Microsoft Entra ID, instale la aplicación Portal de empresa. Al crear el perfil de inscripción y seleccionar el Asistente para la instalación, puede instalar la aplicación Portal de empresa. Recomendamos instalar la aplicación Portal de empresa durante la inscripción.
Si usa la aplicación Portal de empresa, esta se debe instalar en los dispositivos con una directiva de configuración de aplicaciones. Se recomienda crear esta directiva antes de crear el perfil de inscripción.
No instale la aplicación Portal de empresa desde la tienda de aplicaciones directamente en los dispositivos inscritos con Apple Configurator; Instálela mejor con una de las siguientes opciones:
Enrolle nuevos dispositivos: no hay tareas de administrador. Asegúrese de que los usuarios indican su identificador de Apple en el Asistente para la instalación.
Cuando el Asistente para la instalación finalice, la aplicación Portal de empresa intenta instalarse automáticamente. Si los usuarios no especifican su identificador de Apple (
user@iCloud.com
ouser@gmail.com
), se les pedirá constantemente que lo hagan. Deben especificarlo para tener la aplicación Portal de empresa en sus dispositivos. Cuando la aplicación Portal de empresa se instala, los usuarios la abren y escriben sus credenciales de la organización (user@contoso.com
). Cuando se autentican, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.dispositivos ya inscritos: si los dispositivos ya están inscritos, tenga VPP o no, use una directiva de configuración de aplicaciones:
- En el Centro de administración de Intune, agregue la aplicación Portal de empresa como una aplicación necesaria y como una aplicación con licencia de dispositivo.
- Cree una directiva de configuración de aplicaciones que incluya la aplicación Portal de empresa como aplicación con licencia de dispositivo. Para obtener información más específica, vaya a Configuración de la aplicación Portal de empresa para admitir dispositivos DEP de iOS e iPadOS.
- Implemente la directiva de configuración de aplicaciones en el mismo grupo de dispositivos que el perfil de inscripción.
- Cuando los dispositivos se registran con el servicio de Intune, reciben su perfil y la aplicación Portal de empresa se instala.
Esta opción:
- Incluye la versión correcta de la aplicación Portal de empresa.
- Requiere crear un perfil de inscripción y una directiva de configuración de aplicaciones. En la directiva de configuración de aplicaciones, establezca Portal de empresa como una aplicación necesaria para que sepa que se implementa en todos los dispositivos.
- La aplicación Portal de empresa se puede actualizar automáticamente cambiando la directiva de configuración de aplicaciones existente.
En el Centro de administración de Intune, cree un perfil de inscripción:
Elija Inscribir con afinidad de usuario (asociar un usuario al dispositivo) o Inscribir sin afinidad de usuario (dispositivos sin usuario o compartidos).
Si elige Inscribir sin afinidad de usuario, se usará automáticamente la inscripción directa. Recuerde:
- Está usando la configuración de un perfil de inscripción de macOS existente.
- Los usuarios no pueden usar aplicaciones que requieran un usuario, incluida la aplicación Portal de empresa. La aplicación Portal de empresa no se usa y no es necesaria ni compatible con las inscripciones sin afinidad de usuario. Asegúrese de que la aplicación Portal de empresa no se instala desde la App Store de Apple.
Cuando el perfil de inscripción esté listo, conecte los dispositivos al equipo Mac a través de un puerto USB y abra la aplicación Apple Configurator. Al abrirla, detecta el dispositivo conectado al puerto USB e implementa el perfil de inscripción de Intune que ha creado.
Para obtener más información sobre esta opción de inscripción y sus requisitos previos, vaya a Inscripción de Apple Configurator.
Tareas de usuario final de Apple Configurator
Las tareas dependen de la opción que se haya configurado en el perfil de inscripción.
Inscripción con afinidad de usuario + aplicación Portal de empresa:
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
user@iCloud.com
ouser@gmail.com
). Tras especificarlo, la aplicación Portal de empresa se instala automáticamente desde la tienda de aplicaciones. La aplicación Portal de empresa puede tardar algo de tiempo en instalarse automáticamente. - Abra la aplicación Portal de empresa e inicie sesión con sus credenciales de organización (
user@contoso.com
). Tras iniciar sesión, arranca el proceso de inscripción. Cuando la inscripción finalice, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.
Es posible que los usuarios tengan que escribir más información. Para obtener pasos más específicos, vaya a Inscribir el dispositivo iOS proporcionado por la organización.
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
Inscripción con afinidad de usuario +Asistente para la instalación + aplicación Portal de empresa:
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización (
user@contoso.com
). Durante este paso, el dispositivo se inscribe en Intune. - El Asistente para la instalación solicita información al usuario, incluido el identificador de Apple (
user@iCloud.com
ouser@gmail.com
). - La aplicación Portal de empresa se instala automáticamente desde la tienda de aplicaciones. Los usuarios abren la aplicación Portal de empresa e inician sesión con sus credenciales de la organización (
user@contoso.com
). En este paso se registra el dispositivo en Microsoft Entra ID. Los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización (
Inscripción con afinidad de usuario +Asistente para la instalación - aplicación Portal de empresa:
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización (
user@contoso.com
). Durante este paso, el dispositivo se inscribe en Intune. - El Asistente para la instalación solicita información al usuario, incluido el identificador de Apple (
user@iCloud.com
ouser@gmail.com
). Durante este paso, el perfil de administración de Intune se envía al dispositivo. - Los usuarios instalan el perfil de administración. El perfil se registra con el servicio Intune e inscribe el dispositivo. El dispositivo no está registrado en Microsoft Entra ID.
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización (
Inscriba sin afinidad de usuario: está usando la inscripción directa. No hay acciones. Asegúrese de que la aplicación Portal de empresa no se instala desde la App Store de Apple.
Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener instrucciones sobre cómo comunicarse con los usuarios, consulte Guía de planeamiento: Paso 5: Creación de un plan de implementación.
BYOD: inscripción de usuarios y dispositivos
Estos dispositivos iOS/iPadOS son dispositivos personales o BYOD (Bring Your Own Device) con acceso al correo electrónico, las aplicaciones y otros datos de la organización. A partir de iOS 13 y versiones más recientes, esta opción de inscripción se dirige bien a los usuarios, bien a los dispositivos. No es necesario restablecer los dispositivos.
Al crear el perfil de inscripción, se le pedirá que elija Inscripción de usuarios con portal de empresa, Inscripción de dispositivos con portal de empresa, Inscripción de usuarios controlada por cuentas o Determinar según la elección del usuario.
Para conocer los pasos de inscripción específicos y sus requisitos previos, vaya a Configurar la inscripción de usuarios de iOS/iPadOS y Configurar la inscripción de dispositivos iOS/iPadOS.
Característica | Usar esta opción de inscripción cuando |
---|---|
Los dispositivos son personales o BYOD. | ✅ |
Quiere ayudar a proteger una característica específica en el dispositivo, como VPN por aplicación. | ✅ |
Tiene dispositivos nuevos o existentes. | ✅ |
Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva). | ✅ |
Los dispositivos están asociados a un único usuario. | ✅ |
Los dispositivos los administra otra solución de MDM. | ❌ Cuando se inscribe un dispositivo, los proveedores de MDM instalan certificados y otros archivos. Estos archivos se deben quitar. La forma más rápida podría ser anular la inscripción o restablecer de fábrica los dispositivos. Si no quiere llevar a cabo el restablecimiento de fábrica, póngase en contacto con el proveedor de MDM. |
Usa la cuenta del administrador de inscripción de dispositivos (DEM). | ✅ |
Los dispositivos pertenecen a la organización o la escuela. | ❌ No se recomienda. Los dispositivos que son propiedad de la organización debe inscribirse con el perfil Inscripción de dispositivos automatizada (cubierto en este artículo) o Apple Configurator (también cubierto en este artículo). |
Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado. | ❌ Normalmente, los dispositivos sin usuario o compartidos son propiedad de la organización. Estos dispositivos deben inscribirse con el perfil Inscripción de dispositivos automatizada (cubierto en este artículo) o Apple Configurator (cubierto en este artículo). |
Tareas del administrador de inscripción de usuario y de dispositivo
Esta lista de tareas contiene información general. Para obtener información más específica, vaya a Configuración de la inscripción de usuarios de iOS/iPadOS e iPadOS.
Asegúrese de que los dispositivos son compatibles.
Asegúrese de que el certificado push MDM de Apple se agrega a Intune y está activo. Este certificado es necesario para inscribir dispositivos iOS/iPadOS. Para obtener más información, vaya a Obtención de un certificado push MDM de Apple.
En el Centro de administración de Intune, cree el perfil de inscripción. Al crearlo, dispone de las siguientes opciones:
Inscripción de dispositivos con portal de empresa: esta opción es una inscripción típica en la aplicación Portal de empresa para dispositivos personales. Se administra el dispositivo, no solo características o aplicaciones concretas. Al usar esta opción, tenga en cuenta lo siguiente:
- Puede implementar certificados que se apliquen a todo el dispositivo.
- Los usuarios deben instalar las actualizaciones. Solo los dispositivos inscritos con la inscripción de dispositivos automatizada (ADE) pueden recibir actualizaciones a través de perfiles o directivas de MDM.
- Debe haber un usuario asociado al dispositivo. Este usuario puede ser una cuenta de administrador de inscripción de dispositivos (DEM).
Inscripción de dispositivos basada en web: a partir de iOS 15 y versiones posteriores. Esta opción es similar a la inscripción de dispositivos con portal de empresa, pero la inscripción se realiza en la versión web del Portal de empresa de Intune, lo que elimina la necesidad de la aplicación. Además, esta opción permite a los empleados y alumnos sin identificadores de Apple administrados inscribir dispositivos y acceder a aplicaciones compradas por volumen.
Determinar en función de la elección del usuario: ofrece a los usuarios finales una opción cuando se inscriben. En función de su elección, se usa Inscripción de usuario o Inscripción de dispositivos.
Inscripción del usuario: a partir de iOS 13 y versiones posteriores. Esta opción configura un conjunto específico de características y aplicaciones de organización, como contraseña, VPN por aplicación, Wi-Fi y Siri. Si se usa la inscripción de usuario, y a fin de ayudar a proteger las aplicaciones y sus datos, recomendamos usar también directivas de protección de aplicaciones.
Para obtener la lista completa de lo que puede y no puede hacer, vaya a Acciones y opciones de Intune compatibles con la inscripción de usuarios de Apple. Para conocer los pasos específicos de inscripción de usuarios, vaya a Configuración de la inscripción de usuarios de iOS/iPadOS.
Nota:
Los dispositivos BYOD pueden pasar a ser dispositivos propiedad de la organización. Para que estos dispositivos sean corporativos, vaya a Identificar dispositivos como propiedad corporativa.
La inscripción de usuario se considera más fácil para los usuarios finales. Sin embargo, es posible que no proporcione el conjunto de características y las características de seguridad que necesitan los administradores. En algunos escenarios, es posible que la inscripción de usuarios no sea la mejor opción. Considere los escenarios siguientes:
La inscripción de usuario crea una partición de trabajo en los dispositivos. Las características y la seguridad configuradas en el perfil de inscripción de usuario existen solamente en la partición de trabajo. No existirán en la partición de usuario. Los usuarios no pueden restablecer de fábrica la partición de trabajo; los administradores pueden. Los usuarios pueden restablecer de fábrica la partición personal; los administradores no pueden.
Si los usuarios usan eminentemente aplicaciones de Microsoft o aplicaciones creadas con el SDK de aplicaciones de Intune, deberán descargar esas aplicaciones desde el App Store de Apple. Después, se deben usar directivas de protección de aplicaciones para proteger esas aplicaciones. En este caso, no se necesita la inscripción de usuario.
En el caso de las aplicaciones de línea de negocio (LOB), la inscripción de usuarios podría ser una opción, ya que implementa estas aplicaciones en la partición de trabajo. La administración de aplicaciones (MAM) no admite aplicaciones de línea de negocio, de modo que si se necesitan este tipo de aplicaciones, use la inscripción de usuario.
Si los dispositivos están inscritos con la inscripción de usuario, no se podrá cambiar a inscripción de dispositivos. Con la inscripción de usuario, una aplicación no puede cambiar de no administrada a administrada. Los usuarios deberán anular la inscripción de usuario y volver a inscribirse con la inscripción de dispositivos.
Si instala aplicaciones antes de aplicar el perfil de inscripción de usuarios, este no las protegerá ni administrará.
Por ejemplo, un usuario descarga la aplicación Outlook desde el App Store de Apple. La aplicación se instala automáticamente en la partición de usuario en el dispositivo. El usuario configura Outlook como correo electrónico personal. Cuando los usuarios configuran el correo electrónico de su organización, se les bloquea el acceso condicional y se les pide que se inscriban. Se inscribe, y se implementa un perfil de inscripción de usuario.
Como la aplicación Outlook se instaló antes que el perfil de inscripción de usuario, se produce un error en el perfil de inscripción de usuario. La aplicación Outlook no se puede administrar porque está instalada y configurada en la partición de usuario, y no en la partición de trabajo. La aplicación Outlook se deberá desinstalar manualmente.
Una vez desinstalado, el usuario puede sincronizar el dispositivo manualmente y, posiblemente, volver a aplicar el perfil de inscripción de usuario. O bien, es posible que tenga que crear una directiva de configuración de aplicaciones para implementar Outlook y convertirla en una aplicación necesaria. Tras ello, implemente una directiva de protección de aplicaciones para proteger la aplicación y sus datos.
Asigne el perfil de inscripción a grupos de usuarios, no a grupos de dispositivos.
Tareas del usuario final de inscripción de usuario y de dispositivo
Los usuarios deben realizar los pasos siguientes. Para obtener una experiencia de usuario específica, vaya a inscribir el dispositivo.
Vaya al App Store de Apple e instale la aplicación Portal de empresa de Intune.
Abra la aplicación Portal de empresa e inicie sesión con sus credenciales de organización (
user@contoso.com
). Tras iniciar sesión, el perfil de inscripción se aplica al dispositivo.Es posible que los usuarios tengan que escribir más información. Para obtener pasos más específicos, vaya a inscribir el dispositivo.
Los usuarios con notificaciones de aplicación habilitadas reciben un mensaje para volver a la aplicación Portal de empresa para completar el registro de dispositivo necesario. Los usuarios con notificaciones de aplicación deshabilitadas no se alertan de este requisito. Si usa grupos dinámicos, que dependen del registro de dispositivos para funcionar, es importante que los usuarios completen el registro de dispositivos. Planee comunicar estos pasos a los usuarios finales. Si usa directivas de acceso condicional (CA), no se requiere ninguna acción porque los usuarios de aplicaciones protegidas por CA que intenten iniciar sesión le pedirán que vuelvan al Portal de empresa para completar el registro de dispositivos.
Cuando se completa la inscripción, Intune instala automáticamente un certificado de firma de perfil en el dispositivo. Este certificado es válido durante un año. Al final del año en que expira el certificado, Intune renueva el certificado. Si se produce un error en este proceso de renovación, en el dispositivo, el estado Delperfil de administración de administración > de dispositivos& VPNgeneral> de la aplicación > configuración muestra No comprobado. Con este estado, los usuarios finales no se ven afectados y los dispositivos siguen protegeriéndose con Intune y reciben actualizaciones de directivas.
Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener instrucciones sobre cómo comunicarse con los usuarios, consulte Guía de planeamiento: Paso 5: Creación de un plan de implementación.
Sugerencia
Hay un vídeo breve con instrucciones paso a paso para ayudar a los usuarios a inscribir sus dispositivos en Intune: