Configuración de dispositivos iOS e IPadOS para usar las características comunes de iOS en IntuneiOS and iPadOS device settings to use common iOS features in Intune

Intune incluye algunas configuraciones integradas para permitir a los usuarios de iOS usar diferentes características de Apple en sus dispositivos.Intune includes some built-in settings to allow iOS users to use different Apple features on their devices. Por ejemplo, los administradores pueden controlar cómo los usuarios de iOS usan impresoras AirPrint, agregan aplicaciones y carpetas a la base y páginas en la pantalla principal, muestran las notificaciones de aplicación, muestran detalles de etiqueta de recursos en la pantalla de bloqueo, usan la autenticación de inicio de sesión único y autentican usuarios con certificados.For example, administrators can control how iOS users use AirPrint printers, add apps and folders to the dock and pages on the home screen, show app notifications, show asset tag details on the lock screen, use single sign-on authentication, and authenticate users with certificates.

Use estas características para controlar los dispositivos iOS como parte de la solución de administración de dispositivos móviles (MDM).Use these features to control iOS devices as part of your mobile device management (MDM) solution.

En este artículo se enumeran estas opciones de configuración y se describe lo que hace cada una de ellas.This article lists these settings, and describes what each setting does. Para obtener más información sobre estas características, vaya a Agregar configuración de características de dispositivos iOS o MacOS.For more information on these features, go to Add iOS or macOS device feature settings.

Antes de comenzarBefore you begin

Cree un perfil de configuración de dispositivo iOS.Create an iOS device configuration profile.

Nota

Esta configuración se aplica a diferentes tipos de inscripción, con algunas opciones de configuración aplicables a todas las opciones de inscripción.These settings apply to different enrollment types, with some settings applying to all enrollment options. Para obtener más información sobre los diferentes tipos de inscripción, consulte inscripción de iOS.For more information on the different enrollment types, see iOS enrollment.

AirPrintAirPrint

La configuración se aplica a: todos los tipos de inscripciónSettings apply to: All enrollment types

Nota

Asegúrese de agregar todas las impresoras al mismo perfil.Be sure to add all printers to the same profile. Apple evita que varios perfiles de impresión de destino tengan el mismo dispositivo.Apple prevents multiple AirPrint profiles from targeting the same device.

  • Dirección IP: escriba la dirección IPv4 o IPv6 de la impresora.IP address: Enter the IPv4 or IPv6 address of the printer. Si usa nombres de host para identificar impresoras, puede obtener la dirección IP haciendo ping a la impresora en el terminal.If you use hostnames to identify printers, you can get the IP address by pinging the printer in the terminal. En la sección Obtención de la dirección IP y la ruta de acceso (en este artículo) se proporcionan más detalles.Get the IP address and path (in this article) provides more details.
  • Ruta de acceso: La ruta de acceso suele ser ipp/print para las impresoras de la red.Path: The path is typically ipp/print for printers on your network. En la sección Obtención de la dirección IP y la ruta de acceso (en este artículo) se proporcionan más detalles.Get the IP address and path (in this article) provides more details.
  • Puerto: escriba el puerto de escucha del destino de AirPrint.Port: Enter the listening port of the AirPrint destination. Si se deja esta propiedad en blanco, AirPrint usa el puerto predeterminado.If you leave this property blank, AirPrint uses the default port. Disponible en iOS 11.0 y versiones posteriores.Available on iOS 11.0 and later.
  • TLS: elija Habilitar para proteger las conexiones AirPrint con Seguridad de la capa de transporte (TLS).TLS: Choose Enable to secure AirPrint connections with Transport Layer Security (TLS). Disponible en iOS 11.0 y versiones posteriores.Available on iOS 11.0 and later.

Para agregar servidores de impresión, puede:To add AirPrint servers, you can:

  • Agregar agrega el servidor AirPrint a la lista.Add adds the AirPrint server to the list. Se pueden agregar muchos servidores de transimpresiones.Many AirPrint servers can be added.
  • Importe un archivo separado por comas (.csv) con esta información.Import a comma-separated file (.csv) with this information. O bien, exportar para crear una lista de los servidores de impresión de la que ha agregado.Or, Export to create a list of the AirPrint servers you added.

Obtención de la dirección IP del servidor, la ruta de acceso de recursos y el puertoGet server IP address, resource path, and port

Para agregar servidores AirPrinter, necesita la dirección IP de la impresora, la ruta de acceso de recursos y el puerto.To add AirPrinter servers, you need the IP address of the printer, the resource path, and the port. Los pasos siguientes muestran cómo obtener esta información.The following steps show you how to get this information.

  1. En un equipo Mac conectado a la misma red local (subred) que las impresoras AirPrint, abra Terminal (en /Aplicaciones/Utilidades).On a Mac that’s connected to the same local network (subnet) as the AirPrint printers, open Terminal (from /Applications/Utilities).

  2. En Terminal, escriba ippfind y seleccione Entrar.In the Terminal, type ippfind, and select enter.

    Anote la información de la impresora.Note the printer information. Por ejemplo, puede devolver algo parecido a ipp://myprinter.local.:631/ipp/port1.For example, it may return something similar to ipp://myprinter.local.:631/ipp/port1. La primera parte es el nombre de la impresora.The first part is the name of the printer. La última parte (ipp/port1) es la ruta de acceso del recurso.The last part (ipp/port1) is the resource path.

  3. En Terminal, escriba ping myprinter.local y seleccione Entrar.In the Terminal, type ping myprinter.local, and select enter.

    Anote la dirección IP.Note the IP address. Por ejemplo, puede devolver algo parecido a PING myprinter.local (10.50.25.21).For example, it may return something similar to PING myprinter.local (10.50.25.21).

  4. Use los valores de dirección IP y de ruta de acceso del recurso.Use the IP address and resource path values. En este ejemplo, la dirección IP es 10.50.25.21 y la ruta de acceso del recurso es /ipp/port1.In this example, the IP address is 10.50.25.21, and the resource path is /ipp/port1.

Diseño de la pantalla principalHome screen layout

Esta característica se aplica a:This feature applies to:

  • iOS 9,3 o posterioriOS 9.3 or newer

La configuración se aplica a: inscripción de dispositivos automatizada (supervisado)Settings apply to: Automated device enrollment (supervised)

AcoplarDock

Use la configuración Acoplar, para agregar hasta seis elementos o carpetas a la base de la pantalla de iOS.Use the Dock settings to add up to six items or folders to the dock of the iOS screen. Muchos dispositivos admiten menos elementos.Many devices support fewer items. Por ejemplo, los dispositivos iPhone admiten hasta cuatro elementos.For example, iPhone devices support up to four items. En este caso, en el dispositivo solo se muestran los primeros cuatro elementos que agrega.In this case, only the first four items you add are shown on the device.

Puede agregar hasta seis elementos (aplicaciones y carpetas combinadas) para la base del dispositivo.You can add up to six items (apps and folders combined) for the device dock.

  • Agregar: agrega aplicaciones o carpetas a la base del dispositivo.Add: Adds apps or folders to the dock on the device.

  • Tipo: agregue una Aplicación o una Carpeta:Type: Add an App or a Folder:

    • Aplicación: elija esta opción para agregar aplicaciones a la base en la pantalla.App: Choose this option to add apps to the dock on the screen. Especifique:Enter:

      • Nombre de la aplicación: escriba un nombre para la aplicación.App Name: Enter a name for the app. Este nombre se usa como referencia en el centro de administración de Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. No se muestra en el dispositivo iOS.It isn't shown on the iOS device.
      • Identificador de lote de aplicaciones: escriba el identificador de lote de la aplicación.App Bundle ID: Enter the bundle ID of the app. Consulte Identificadores de lote para aplicaciones iOS integradas para ver algunos ejemplos.See Bundle IDs for built-in iOS apps for some examples.
    • Carpeta: elija esta opción para agregar una carpeta a la base en la pantalla.Folder: Choose this option to add a folder to the dock on the screen.

      Las aplicaciones que agrega a una página en una carpeta se organizan de izquierda a derecha y en el mismo orden que en la lista.Apps that you add to a page in a folder are arranged from left to right, and in the same order as the list. Si agrega más aplicaciones de las que pueden caber en una página, se mueven a otra página.If you add more apps than can fit on a page, the apps are moved to another page.

      • Nombre de la carpeta: escriba el nombre de la carpeta.Folder name: Enter the name of the folder. Este nombre se muestra en los dispositivos de los usuarios.This name is shown to users on their device.

      • Lista de páginas: agregue una página y escriba las siguientes propiedades:List of pages: Add a page, and enter the following properties:

        • Nombre de la página: escriba un nombre para la página.Page name: Enter a name for the page. Este nombre se usa como referencia en el centro de administración de Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. No se muestra en el dispositivo iOS.It isn't shown on the iOS device.
        • Nombre de la aplicación: escriba un nombre para la aplicación.App Name: Enter a name for the app. Este nombre se usa como referencia en el centro de administración de Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. No se muestra en el dispositivo iOS.It isn't shown on the iOS device.
        • Identificador de lote de aplicaciones: escriba el identificador de lote de la aplicación.App Bundle ID: Enter the bundle ID of the app. Consulte Identificadores de lote para aplicaciones iOS integradas para ver algunos ejemplos.See Bundle IDs for built-in iOS apps for some examples.

        Puede agregar hasta 20 páginas para base del dispositivo.You can add up to 20 pages for the device dock.

Nota

Cuando se agregan iconos mediante la configuración de Acoplar, se bloquean los iconos de la pantalla principal y de las páginas, y no se pueden mover.When you add icons using the Dock settings, the icons on the Home Screen and pages are locked, and can’t be moved. Esto puede deberse al diseño con iOS y las directivas MDM de Apple.This may be by design with iOS and Apple’s MDM policies.

EjemploExample

En el ejemplo siguiente, la pantalla de la base muestra solo las aplicaciones Safari, Correo y Bolsa.In the following example, the dock screen shows only the Safari, Mail, and Stocks apps. Se ha seleccionado la aplicación Correo para mostrar sus propiedades:The Mail app is selected to show its properties:

Configuración de base de iOS de ejemplo

Cuando asigna la directiva a un iPhone, la base tiene un aspecto similar al de la siguiente imagen:When you assign the policy to an iPhone, the dock looks similar to the following image:

Diseño de base de iOS de ejemplo en iPhone

PáginasPages

Agregue las páginas que quiere que aparezcan en la pantalla principal y las aplicaciones que desea que se muestren en cada página.Add the pages you want shown on the home screen, and the apps you want shown on each page. Las aplicaciones que agrega a una página se organizan de izquierda a derecha, en el mismo orden que en la lista.Apps that you add to a page are arranged from left to right, in the same order as the list. Si agrega más aplicaciones de las que pueden caber en una página, se mueven a otra página.If you add more apps than can fit on a page, the apps are moved to another page.

Sugerencia

Para reordenar elementos en cualquier pantalla principal y listas de páginas, puede arrastrarlos y soltarlos.To reorder items in any Home screen and pages lists, you can drag and drop them.

Puede agregar hasta 40 páginas en un dispositivo.You can add up to 40 pages on a device.

  • Lista de páginas: agregue una página y escriba las siguientes propiedades:List of pages: Add a page, and enter the following properties:

    • Nombre de la página: escriba un nombre para la página.Page name: Enter a name for the page. Este nombre se usa como referencia en el centro de administración de Microsoft Endpoint Manager y no se muestra en el dispositivo iOS.This name is used for your reference in the Microsoft Endpoint Manager admin center, and isn't shown on the iOS device.

    Puede agregar hasta 60 elementos (aplicaciones y carpetas combinadas) en un dispositivo.You can add up to 60 items (apps and folder combined) on a device.

    • Agregar: agrega aplicaciones o carpetas a una página del dispositivo.Add: Adds apps or folders to a page on the device.

      • Tipo: agregue una Aplicación o una Carpeta:Type: Add an App or a Folder:

        • Aplicación: elija esta opción para agregar aplicaciones a una página en la pantalla.App: Choose this option to add apps to a page on the screen. Indique también:Also enter:

          • Nombre de la aplicación: escriba un nombre para la aplicación.App Name: Enter a name for the app. Este nombre se usa como referencia en el centro de administración de Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. No se muestra en el dispositivo iOS.It isn't shown on the iOS device.
          • Identificador de lote de aplicaciones: escriba el identificador de lote de la aplicación.App Bundle ID: Enter the bundle ID of the app. Consulte Identificadores de lote para aplicaciones iOS integradas para ver algunos ejemplos.See Bundle IDs for built-in iOS apps for some examples.
        • Carpeta: elija esta opción para agregar una carpeta a la base en la pantalla.Folder: Choose this option to add a folder to the dock on the screen.

          Las aplicaciones que agrega a una página en una carpeta se organizan de izquierda a derecha y en el mismo orden que en la lista.Apps that you add to a page in a folder are arranged from left to right, and in the same order as the list. Si agrega más aplicaciones de las que pueden caber en una página, se mueven a otra página.If you add more apps than can fit on a page, the apps are moved to another page.

          • Nombre de la carpeta: escriba un nombre para la carpeta.Folder name: Enter a name for the folder. Este nombre se muestra en los dispositivos de los usuarios.This name is shown to users on the device.

          • Agregar: agrega páginas a la carpeta.Add: Adds pages to the folder. Además, escriba las propiedades siguientes:Also enter the following properties:

            • Nombre de la página: escriba un nombre para la página.Page name: Enter a name for the page. Este nombre se usa como referencia en el centro de administración de Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. No se muestra en el dispositivo iOS.It isn't shown on the iOS device.
            • Nombre de la aplicación: escriba un nombre para la aplicación.App Name: Enter a name for the app. Este nombre se usa como referencia en el centro de administración de Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. No se muestra en el dispositivo iOS.It isn't shown on the iOS device.
            • Identificador de lote de aplicaciones: escriba el identificador de lote de la aplicación.App Bundle ID: Enter the bundle ID of the app. Consulte Identificadores de lote para aplicaciones iOS integradas para ver algunos ejemplos.See Bundle IDs for built-in iOS apps for some examples.

EjemploExample

En el ejemplo siguiente, se agrega una nueva página denominada Contoso.In the following example, a new page named Contoso is added. La página muestra las aplicaciones Buscar a mis amigos y Ajustes.The page shows the Find Friends and Settings apps. Se ha seleccionado la aplicación Ajustes para mostrar sus propiedades:The Settings app is selected to show its properties:

Ejemplo de configuración de pantalla principal de iOS

Cuando asigna la directiva a un iPhone, la página tiene un aspecto similar al de la siguiente imagen:When you assign the policy to an iPhone, the page looks similar to the following image:

Dispositivo iOS con la pantalla principal modificada

Notificaciones de la aplicaciónApp notifications

La configuración se aplica a: inscripción de dispositivos automatizada (supervisado)Settings apply to: Automated device enrollment (supervised)

  • Agregar: agregue notificaciones para las aplicaciones:Add: Add notifications for apps:

    Agregar una notificación de aplicación en el perfil de iOS en Intune

    • Identificador de lote de aplicaciones: escriba un identificador en Identificador del lote de aplicaciones para la aplicación que desea agregar.App bundle ID: Enter the App Bundle ID of the app you want to add. Consulte Identificadores de lote para aplicaciones iOS integradas para ver algunos ejemplos.See Bundle IDs for built-in iOS apps for some examples.
    • Nombre de la aplicación: escriba el nombre de la aplicación que desea agregar.App name: Enter the name of the app you want to add. Este nombre se usa como referencia en el centro de administración de Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. No se muestra en el dispositivo.It isn't shown on the device.
    • Publicador: escriba el publicador de la aplicación que está agregando.Publisher: Enter the publisher of the app you're adding. Este nombre se usa como referencia en el centro de administración de Microsoft Endpoint Manager.This name is used for your reference in the Microsoft Endpoint Manager admin center. No se muestra en el dispositivo.It isn't shown on the device.
    • Notificaciones: puede seleccionar Habilitar o Deshabilitar para que la aplicación envíe o no, respectivamente, notificaciones al dispositivo.Notifications: Enable or Disable the app from sending notifications to the device.
      • Mostrar en Centro de notificaciones: Habilitar permite a la aplicación mostrar notificaciones en el centro de notificaciones del dispositivo.Show in Notification Center: Enable allows the app to show notifications in the device Notification Center. Deshabilitar impide a la aplicación mostrar notificaciones en el centro de notificaciones.Disable prevents the app from showing notifications in the Notification Center.
      • Mostrar en pantalla de bloqueo: seleccione Habilitar para ver las notificaciones de la aplicación en la pantalla de bloqueo del dispositivo.Show in Lock Screen: Select Enable to see notifications from the app on the device lock screen. Deshabilitar impide a la aplicación mostrar notificaciones en la pantalla de bloqueo.Disable prevents the app from showing notifications on the lock screen.
      • Tipo de alerta: cuando el dispositivo está desbloqueado, elija cómo se muestra la notificación.Alert type: When the device is unlocked from, choose how the notification is shown. Las opciones son:Your options:
        • Ninguna: no se muestra ninguna notificación.None: No notification is shown.
        • Banner: se muestra brevemente un banner con la notificación.Banner: A banner is briefly shown with the notification.
        • Modal: se muestra la notificación y el usuario debe descartarla manualmente antes de continuar usando el dispositivo.Modal: The notification is shown and the user must manually dismiss it before continuing to use the device.
      • Distintivo en el icono de la aplicación: seleccione Habilitar para agregar un distintivo en el icono de la aplicación.Badge on app icon: Select Enable to add a badge to the app icon. El distintivo significa que la aplicación envió una notificación.The badge means the app sent a notification.
      • Sonidos: seleccione Habilitar para reproducir un sonido cuando se entrega una notificación.Sounds: Select Enable to play a sound when a notification is delivered.

Mensaje de la pantalla de bloqueoLock screen message

Esta característica se aplica a:This feature applies to:

  • iOS 9.3 y versiones posterioresiOS 9.3 and later

La configuración se aplica a: inscripción de dispositivos automatizada (supervisado)Settings apply to: Automated device enrollment (supervised)

  • Información de etiqueta de activo: escriba información sobre la etiqueta de activo del dispositivo.Asset tag information: Enter information about the asset tag of the device. Por ejemplo, escriba Owned by Contoso Corp o Serial Number: {{serialnumber}}.For example, enter Owned by Contoso Corp or Serial Number: {{serialnumber}}.

    El texto que escriba se mostrará en la ventana de inicio de sesión y en la pantalla de bloqueo del dispositivo.The text you enter is shown on the sign in window and lock screen on the device.

  • Nota al pie de pantalla de bloqueo: si pierde el dispositivo o se lo roban, escriba una nota que pueda ayudar a que se lo devuelvan.Lock screen footnote: If the device is lost or stolen, enter a note that might help get the device returned. Puede escribir el texto que quiera.You can enter any text you want. Por ejemplo, escriba algo parecido a If found, call Contoso at ....For example, enter something like If found, call Contoso at ....

    Los tokens de dispositivo también se pueden usar para agregar información específica sobre el dispositivo a estos campos.Device tokens can also be used to add device-specific information to these fields. Por ejemplo, para que se muestre el número de serie, escriba Serial Number: {{serialnumber}}.For example, to show the serial number, enter Serial Number: {{serialnumber}}. En la pantalla de bloqueo, el texto tendrá un aspecto similar a este: Serial Number 123456789ABC.On the lock screen, the text shows similar to Serial Number 123456789ABC. Al especificar variables, no olvide usar llaves: {{ }}.When entering variables, be sure to use curly brackets {{ }}. En los tokens de configuración de aplicación podrá ver una lista de las variables que puede usar.App configuration tokens includes a list of variables that can be used. También puede usar deviceName o cualquier otro valor específico del dispositivo.You can also use deviceName or any other device-specific value.

    Nota

    Las variables no se validan en la interfaz de usuario y distinguen mayúsculas de minúsculas.Variables aren't validated in the UI, and are case sensitive. Como resultado, es posible que vea perfiles guardados con entradas incorrectas.As a result, you may see profiles saved with incorrect input. Por ejemplo, si escribe {{DeviceID}} en lugar de {{deviceid}}, se muestra la cadena literal en lugar del identificador del dispositivo.For example, if you enter {{DeviceID}} instead of {{deviceid}}, then the literal string is shown instead of the device’s unique ID. Asegúrese de escribir la información correcta.Be sure to enter the correct information.

Inicio de sesión únicoSingle sign-on

La configuración se aplica a: inscripción de dispositivos, inscripción de dispositivo automatizada (supervisado)Settings apply to: Device enrollment, Automated device enrollment (supervised)

  • Atributo de nombre de usuario de AAD: Intune busca este atributo para cada usuario de Azure AD.Username attribute from AAD: Intune looks for this attribute for each user in Azure AD. Después, Intune rellena el campo correspondiente (como UPN) antes de generar el código XML que se instala en el dispositivo.Intune then populates the respective field (such as UPN) before generating the XML that gets installed on the device. Las opciones son:Your options:

    • Nombre principal de usuario: se analiza el UPN de la manera siguiente:User principal name: The UPN is parsed in the following way:

      Atributo de nombre de usuario

      También puede sobrescribir el dominio kerberos con el texto que escriba en el cuadro de texto Dominio kerberos.You can also overwrite the realm with the text you enter in the Realm text box.

      Por ejemplo, Contoso tiene varias regiones, incluidas Europa, Asia y Norteamérica.For example, Contoso has several regions, including Europe, Asia, and North America. Contoso desea que los usuarios de Asia usen el inicio de sesión único y la aplicación requiere UPN con el formato username@asia.contoso.com.Contoso wants their Asia users to use SSO, and the app requires the UPN in the username@asia.contoso.com format. Si selecciona Nombre principal de usuario, el dominio kerberos de cada usuario se toma de Azure AD, que es contoso.com.When you select User Principal Name, the realm for each user is taken from Azure AD, which is contoso.com. Por tato, para los usuarios de Asia, seleccione Nombre principal de usuario y escriba asia.contoso.com.So for users in Asia, select User Principal Name, and enter asia.contoso.com. El UPN del usuario final se convierte en username@asia.contoso.com y no en username@contoso.com.The end user's UPN becomes username@asia.contoso.com, instead of username@contoso.com.

    • Identificador de dispositivo de Intune : Intune selecciona automáticamente el identificador de dispositivo de Intune.Intune device ID: Intune automatically selects the Intune Device ID.

      De forma predeterminada, las aplicaciones solo tienen que usar el identificador de dispositivo.By default, apps only need to use the device ID. Pero si la aplicación usa el dominio kerberos y el identificador de dispositivo, puede escribir dicho dominio en el cuadro de texto Dominio kerberos.But if your app uses the realm and the device ID, you can type the realm in the Realm text box.

      Nota

      Si usa el identificador de dispositivo, mantenga vacío el dominio kerberos de forma predeterminada.By default, keep the realm empty if you use device ID.

    • Id. de dispositivo de Azure ADAzure AD device ID

  • Dominio kerberos: escriba la parte del dominio de la dirección URL.Realm: Enter the domain part of the URL. Por ejemplo, escriba contoso.com.For example, enter contoso.com.

  • Prefijos de dirección URL que usarán el inicio de sesión único: Agregue cualquier dirección URL de la organización que exija la autenticación de inicio de sesión único de usuario.URL prefixes that will use Single Sign On: Add any URLs in your organization that require user single sign-on authentication.

    Por ejemplo, cuando un usuario se conecta a alguno de estos sitios, el dispositivo iOS usa las credenciales de inicio de sesión único.For example, when a user connects to any of these sites, the iOS device uses the single sign-on credentials. El usuario no tiene que escribir otras credenciales.The user doesn't need to enter any additional credentials. Si la autenticación multifactor está habilitada, los usuarios tienen que escribir la segunda autenticación.If multi-factor authentication is enabled, then users are required to enter the second authentication.

    Nota

    Estas direcciones URL deben tener el formato FQDN correcto.These URLs must be properly formatted FQDN. Apple exige que tengan el formato http://<yourURL.domain>.Apple requires these to be in the http://<yourURL.domain> format.

    Los patrones de coincidencia de la dirección URL deben comenzar por http:// o https://.The URL matching patterns must begin with either http:// or https://. Se ejecuta una coincidencia de cadena simple, así que el prefijo de dirección URL http://www.contoso.com/ no coincide con http://www.contoso.com:80/.A simple string match is run, so the http://www.contoso.com/ URL prefix doesn't match http://www.contoso.com:80/. Con iOS 10.0 o versiones posteriores, se puede usar un único carácter comodín * para especificar todos los valores coincidentes.With iOS 10.0 or later, a single wildcard * may be used to enter all matching values. Por ejemplo, http://*.contoso.com/ coincide con http://store.contoso.com/ y con http://www.contoso.com.For example, http://*.contoso.com/ matches both http://store.contoso.com/ and http://www.contoso.com.

    Los patrones http://.com y https://.com coinciden con todas las direcciones URL HTTP y HTTPS, respectivamente.The http://.com and https://.com patterns match all HTTP and HTTPS URLs, respectively.

  • Aplicaciones que usarán el inicio de sesión único: agregue las aplicaciones de los dispositivos de los usuarios finales que pueden usar el inicio de sesión único.Apps that will use Single Sign On: Add apps on end users' devices that can use single sign-on.

    La matriz AppIdentifierMatches debe incluir cadenas que coincidan con los identificadores del lote de aplicaciones.The AppIdentifierMatches array must include strings that match app bundle IDs. Estas cadenas pueden ser coincidencias exactas, como com.contoso.myapp, o pueden especificar una coincidencia de prefijo en el identificador de lote mediante el carácter comodín *.These strings may be exact matches, such as com.contoso.myapp, or enter a prefix match on the bundle ID using the * wildcard character. El carácter comodín debe aparecer después de un carácter de punto (.) y solo puede hacerlo una vez, al final de la cadena, como com.contoso.*.The wildcard character must appear after a period character (.), and may appear only once, at the end of the string, such as com.contoso.*. Cuando se incluye un carácter comodín, se concede acceso a la cuenta a cualquier aplicación cuyo identificador de lote empiece por el prefijo.When a wildcard is included, any app whose bundle ID begins with the prefix is granted access to the account.

    Use Nombre de la aplicación para especificar un nombre descriptivo que ayude a identificar el identificador de lote.Use App Name to enter a user-friendly name to help you identify the bundle ID.

  • Certificado de renovación de credenciales: si usa certificados para la autenticación (no contraseñas), seleccione el certificado SCEP o PFX existente como certificado de autenticación.Credential renewal certificate: If using certificates for authentication (not passwords), select the existing SCEP or PFX certificate as the authentication certificate. Normalmente, se trata del mismo certificado implementado para el usuario para otros perfiles como VPN, Wi-Fi o correo electrónico.Typically, this certificate is the same certificate that's deployed to the user for other profiles, such as VPN, Wi-Fi, or email.

Filtro de contenido webWeb content filter

La configuración se aplica a: inscripción de dispositivos automatizada (supervisado)Settings apply to: Automated device enrollment (supervised)

  • Tipo de filtro: seleccione esta opción para permitir sitios web específicos.Filter Type: Choose to allow specific web sites. Las opciones son:Your options:

    • Configurar URL: use el filtro web integrado de Apple que busca términos para adultos, incluido lenguaje obsceno y sexualmente explícito.Configure URLs: Use Apple’s built-in web filter that looks for adult terms, including profanity and sexually explicit language. Esta característica evalúa cada página web cuando se carga e identifica y bloquea contenido inadecuado.This feature evaluates each web page as it's loaded, and identifies and blocks unsuitable content. También puede agregar direcciones URL que no desea que el filtro compruebe.You can also add URLs that you don't want checked by the filter. O bien, puede bloquear direcciones URL específicas, independientemente de la configuración del filtro de Apple.Or, block specific URLs, regardless of Apple's filter settings.

      • URL permitidas: agregue las direcciones URL que desea permitir.Permitted URLs: Add the URLs you want to allow. Estas direcciones URL no son capturadas por el filtro web de Apple.These URLs bypass Apple's web filter.

        Nota

        Las direcciones URL que especifique son las direcciones URL que no desea que el filtro web de Apple evalúe.The URLs you enter are the URLs you don't want evauluated by the Apple web filter. Estas direcciones URL no son una lista de sitios web permitidos.These URLs aren't a list of allowed web sites. Para crear una lista de sitios web permitidos, establezca Tipo de filtro en Solo sitios web específicos.To create a list of allowed websites, set the Filter Type to Specific websites only.

      • URL bloqueadas: agregue las direcciones URL que desea impedir que se abran, independientemente de la configuración de filtro web de Apple.Blocked URLs: Add the URLs you want to stop from opening, regardless of the Apple web filter settings.

    • Solo sitios web específicos (solo para el explorador web Safari): estas direcciones URL se agregan a los marcadores del explorador Safari.Specific websites only (for the Safari web browser only): These URLs are added to the Safari browser’s bookmarks. El usuario solo tiene permiso para visitar estos sitios; no pueden abrir otros sitios.The user is only allowed to visit these sites; no other sites can be opened. Use esta opción solo si conoce la lista exacta de direcciones URL a las que pueden acceder los usuarios.Use this option only if you know the exact list of URLs that users can access.

      • Dirección URL: escriba la dirección URL del sitio web que quiere permitir.URL: Enter the URL of the website you want to allow. Por ejemplo, escriba https://www.contoso.com.For example, enter https://www.contoso.com.
      • Ruta de acceso del marcador: Apple cambió esta configuración.Bookmark Path: Apple changed this setting. Todos los marcadores van a la carpeta sitios aprobados .All bookmarks go into the Approved Sites folder. Los marcadores no entran en la ruta de acceso del marcador que especifique.Bookmarks don't go in to the bookmark path you enter.
      • Título: escriba un título descriptivo para el marcador.Title: Enter a descriptive title for the bookmark.

      Si no especifica ninguna dirección URL, los usuarios finales no pueden acceder a ningún sitio web, excepto microsoft.com, microsoft.net y apple.com.If you don't enter any URLs, then end users can't access any websites except for microsoft.com, microsoft.net, and apple.com. Intune permite automáticamente estas direcciones URL.These URLs are automatically allowed by Intune.

Extensión de aplicación de inicio de sesión únicoSingle sign-on app extension

Esta característica se aplica a:This feature applies to:

  • iOS 13.0 y versiones posterioresiOS 13.0 and later
  • iPadOS 13.0 y versiones posterioresiPadOS 13.0 and later

La configuración se aplica a: todos los tipos de inscripciónSettings apply to: All enrollment types

  • Tipo de extensión de aplicación de SSO: elija el tipo de extensión de aplicación de SSO.SSO app extension type: Choose the type of SSO app extension. Las opciones son:Your options:

    • No configurado: no se usan las extensiones de aplicación.Not configured: App extensions aren't used. Para deshabilitar una extensión de aplicación, puede cambiar el tipo de extensión de aplicación de SSO a no configurado.To disable an app extension, you can switch the SSO app extension type to Not configured.
    • Redirigir: Use una extensión de aplicación de redireccionamiento genérica y personalizable para realizar el inicio de sesión único con flujos de autenticación modernos.Redirect: Use a generic, customizable redirect app extension to perform SSO with modern authentication flows. Asegúrese de que conoce el identificador de la extensión de la aplicación de su organización.Be sure you know the extension ID for your organization’s app extension.
    • Credential: Use una extensión de aplicación de credenciales genérica y personalizable para realizar el inicio de sesión único con flujos de autenticación de desafío y respuesta.Credential: Use a generic, customizable credential app extension to perform SSO with challenge-and-response authentication flows. Asegúrese de que conoce el identificador de la extensión de la aplicación de su organización.Be sure you know the extension ID for your organization’s app extension.
    • Kerberos: Use la extensión integrada de Kerberos de Apple, que se incluye en iOS 13,0 (y versiones más recientes) y en ipados 13,0 (y versiones más recientes).Kerberos: Use Apple’s built-in Kerberos extension, which is included on iOS 13.0 (and newer) and iPadOS 13.0 (and newer). Esta opción es una versión específica de Kerberos de la extensión de la aplicación de credenciales .This option is a Kerberos-specific version of the Credential app extension.

    Sugerencia

    Con los tipos de credenciales y redireccionamiento , agregue sus propios valores de configuración para pasar a través de la extensión.With the Redirect and Credential types, you add your own configuration values to pass through the extension. Si utiliza credenciales, considere la posibilidad de usar las opciones de configuración integradas proporcionadas por Apple en el tipo de Kerberos .If you're using Credential, consider using built-in configuration settings provided by Apple in the Kerberos type.

  • Identificador de extensión (redirección y credencial): escriba el identificador de paquete que identifica la extensión de la aplicación de SSO, como com.apple.extensiblesso.Extension ID (Redirect and Credential): Enter the bundle identifier that identifies your SSO app extension, such as com.apple.extensiblesso.

  • Identificador de equipo (redirección y credencial): escriba el identificador de equipo de la extensión de la aplicación de SSO.Team ID (Redirect and Credential): Enter the team identifier of your SSO app extension. Un identificador de equipo es una cadena alfanumérica de 10 caracteres (números y letras) que genera Apple, como ABCDE12345.A team identifier is a 10-character alphanumerical (numbers and letters) string generated by Apple, such as ABCDE12345. No es necesario el identificador del equipo.The team ID isn't required.

    Busque el identificador de su equipo (abre el sitio web de Apple) para obtener más información.Locate your Team ID (opens Apple’s website) has more information.

  • Dominio Kerberos (credencial y Kerberos): escriba el nombre del dominio Kerberos de autenticación.Realm (Credential and Kerberos): Enter the name of your authentication realm. El nombre de dominio Kerberos debe escribirse en mayúsculas, como CONTOSO.COM.The realm name should be capitalized, such as CONTOSO.COM. Normalmente, el nombre de dominio Kerberos es el mismo que el nombre de dominio DNS, pero en mayúsculas.Typically, your realm name is the same as your DNS domain name, but in all uppercase.

  • Dominios (credenciales y Kerberos): escriba los nombres de dominio o de host de los sitios que pueden autenticarse a través de SSO.Domains (Credential and Kerberos): Enter the domain or host names of the sites that can authenticate through SSO. Por ejemplo, si el sitio web es mysite.contoso.com, mysite es el nombre de host y contoso.com es el nombre de dominio.For example, if your website is mysite.contoso.com, then mysite is the host name, and contoso.com is the domain name. Cuando los usuarios se conectan a cualquiera de estos sitios, la extensión de la aplicación controla el desafío de autenticación.When users connect to any of these sites, the app extension handles the authentication challenge. Esta autenticación permite a los usuarios usar el ID. de la persona, Touch ID o pincode/PASSCODE de Apple para iniciar sesión.This authentication allows users to use Face ID, Touch ID, or Apple pincode/passcode to sign in.

    • Todos los dominios de la extensión de aplicación de inicio de sesión único perfiles de Intune deben ser únicos.All the domains in your single sign-on app extension Intune profiles must be unique. No se puede repetir un dominio en ningún perfil de extensión de aplicación de inicio de sesión, aunque se usen distintos tipos de extensiones de aplicación de SSO.You can't repeat a domain in any sign-on app extension profile, even if you're using different types of SSO app extensions.
    • Estos dominios no distinguen mayúsculas de minúsculas.These domains aren't case-sensitive.
  • Direcciones URL (solo redireccionamiento): escriba los prefijos de dirección URL de los proveedores de identidades en cuyo nombre la extensión de aplicación de redireccionamiento realiza SSO.URLs (Redirect only): Enter the URL prefixes of your identity providers on whose behalf the redirect app extension performs SSO. Cuando un usuario se redirige a estas direcciones URL, la extensión de la aplicación SSO intervendrá y solicitará SSO.When a user is redirected to these URLs, the SSO app extension will intervene and prompt SSO.

    • Todas las direcciones URL de los perfiles de extensión de aplicación de inicio de sesión único de Intune deben ser únicas.All the URLs in your Intune single sign-on app extension profiles must be unique. No se puede repetir un dominio en ningún perfil de extensión de aplicación de SSO, aunque se usen distintos tipos de extensiones de aplicación de SSO.You can’t repeat a domain in any SSO app extension profile, even if you’re using different types of SSO app extensions.
    • Las direcciones URL deben comenzar por http://o https://.The URLs must begin with http:// or https://.
  • Configuración adicional (redirección y credencial): escriba datos adicionales específicos de la extensión para pasarlos a la extensión de la aplicación de SSO:Additional configuration (Redirect and Credential): Enter additional extension-specific data to pass to the SSO app extension:

    • Clave: escriba el nombre del elemento que desea agregar, como user name.Key: Enter the name of the item you want to add, such as user name.

    • Tipo: escriba el tipo de datos.Type: Enter the type of data. Las opciones son:Your options:

      • StringString
      • Booleano: en valor de configuración, escriba True o False.Boolean: In Configuration value, enter True or False.
      • Entero: en valor de configuración, escriba un número.Integer: In Configuration value, enter a number.
    • Valor: escriba los datos.Value: Enter the data.

    • Agregar: Seleccione esta configuración para agregar las claves de configuración.Add: Select to add your configuration keys.

  • Uso de cadena de claves (solo Kerberos): elija bloquear para impedir que se guarden y almacenen contraseñas en la cadena de claves.Keychain usage (Kerberos only): Choose Block to prevent passwords from being saved and stored in the keychain. No configurado (valor predeterminado) permite guardar y almacenar contraseñas en la cadena de claves.Not configured (default) allows passwords to be saved and stored in the keychain.

  • Identificador de la esfera, Touch ID o PASSCODE (solo Kerberos): requerir obliga a los usuarios a escribir su identificador de la esfera, Touch ID o el código de acceso de Apple para iniciar sesión en los dominios que ha agregado.Face ID, Touch ID, or passcode (Kerberos only): Require forces users to enter their Face ID, Touch ID, or Apple passcode to sign in to the domains you added. No configurado (valor predeterminado) no requiere que los usuarios utilicen la biometría o el código de acceso para iniciar sesión.Not configured (default) doesn't require users to use biometrics or passcode to sign in.

  • Dominio Kerberos predeterminado (solo Kerberos): elija Habilitar para establecer el valor de dominio Kerberos que especificó como dominio predeterminado.Default realm (Kerberos only): Choose Enable to set the Realm value you entered as the default realm. No configurado (valor predeterminado) no establece un dominio Kerberos predeterminado.Not configured (default) doesn't set a default realm.

    Sugerencia

    • Habilite esta opción si va a configurar varias extensiones de aplicación SSO de Kerberos en su organización.Enable this setting if you're configuring multiple Kerberos SSO app extensions in your organization.
    • Habilite esta opción si usa varios dominios.Enable this setting if you're using multiple realms. Establece el valor de dominio Kerberos que escribió como el dominio Kerberos predeterminado.It sets the Realm value you entered as the default realm.
    • Si solo tiene un dominio Kerberos, déjelo como no configurado (valor predeterminado).If you only have one realm, leave it Not configured (default).
  • Nombre principal (solo Kerberos): escriba el nombre de usuario de la entidad de seguridad de Kerberos.Principal name (Kerberos only): Enter the username of the Kerberos principal. No es necesario incluir el nombre de dominio Kerberos.You don't need to include the realm name. Por ejemplo, en user@contoso.com, user es el nombre principal y contoso.com es el nombre de dominio Kerberos.For example, in user@contoso.com, user is the principal name, and contoso.com is the realm name.

    Sugerencia

    • También puede usar variables en el nombre de la entidad de seguridad si escribe llaves {{ }}.You can also use variables in the principal name by entering curly brackets {{ }}. Por ejemplo, para mostrar el nombre de usuario, escriba Username: {{username}}.For example, to show the username, enter Username: {{username}}.
    • Sin embargo, tenga cuidado con la sustitución de variables porque las variables no se validan en la interfaz de usuario y distinguen mayúsculas de minúsculas.However, be careful with variable substitution because variables aren't validated in the UI and they are case sensitive. Asegúrese de escribir la información correcta.Be sure to enter the correct information.
  • Código de sitio de Active Directory (solo Kerberos): escriba el nombre del sitio Active Directory que debe usar la extensión de Kerberos.Active Directory site code (Kerberos only): Enter the name of the Active Directory site that the Kerberos extension should use. Es posible que no necesite cambiar este valor, ya que la extensión de Kerberos puede encontrar automáticamente el código del sitio Active Directory.You may not need to change this value, as the Kerberos extension may automatically find the Active Directory site code.

  • Nombre de caché (solo Kerberos): escriba el nombre de los servicios de seguridad genéricos (GSS) de la memoria caché de Kerberos.Cache name (Kerberos only): Enter the Generic Security Services (GSS) name of the Kerberos cache. Lo más probable es que no tenga que establecer este valor.You most likely don't need to set this value.

  • Identificadores de lote de aplicaciones (solo Kerberos): agregue los identificadores de lote de aplicaciones que deben usar el inicio de sesión único en los dispositivos.App bundle IDs (Kerberos only): Add the app bundle identifiers that should use single sign-on on your devices. A estas aplicaciones se les concede acceso al vale de concesión de vales de Kerberos, el vale de autenticación y autenticar a los usuarios en los servicios a los que están autorizados para obtener acceso.These apps are granted access to the Kerberos Ticket Granting Ticket, the authentication ticket, and authenticate users to services they’re authorized to access.

  • Asignación de dominio Kerberos (solo Kerberos): agregue los sufijos DNS de dominio que deben asignarse a su dominio Kerberos.Domain realm mapping (Kerberos only): Add the domain DNS suffixes that should map to your realm. Use esta opción cuando los nombres DNS de los hosts no coincidan con el nombre de dominio Kerberos.Use this setting when the DNS names of the hosts don’t match the realm name. Lo más probable es que no tenga que crear esta asignación personalizada de dominio a dominio Kerberos.You most likely don't need to create this custom domain-to-realm mapping.

  • Certificado PKINIT (solo Kerberos): Seleccione el certificado de criptografía de clave pública para la autenticación inicial (PKINIT) que se puede usar para la autenticación Kerberos.PKINIT certificate (Kerberos only): Select the Public Key Cryptography for Initial Authentication (PKINIT) certificate that can be used for Kerberos authentication. Puede elegir entre los certificados PKCS o SCEP que ha agregado en Intune.You can choose from PKCS or SCEP certificates that you've added in Intune. Para obtener más información sobre los certificados, consulte usar certificados para la autenticación en Microsoft Intune.For more information about certificates, see Use certificates for authentication in Microsoft Intune.

Fondo de pantallaWallpaper

Puede experimentar un comportamiento inesperado cuando un perfil sin imagen se asigna a dispositivos con una imagen existente.You may experience unexpected behavior when a profile with no image is assigned to devices with an existing image. Por ejemplo, crea un perfil sin una imagen.For example, you create a profile without an image. Este perfil se asigna a dispositivos que ya tienen una imagen.This profile is assigned to devices that already have an image. En este escenario, la imagen puede cambiar a la predeterminada del dispositivo, o bien la imagen original puede permanecer en el dispositivo.In this scenario, the image may change to the device default, or the original image may stay on the device. Este comportamiento se controla y limita por medio de la plataforma MDM de Apple.This behavior is controlled and limited by Apple's MDM platform.

La configuración se aplica a: inscripción de dispositivos automatizada (supervisado)Settings apply to: Automated device enrollment (supervised)

  • Ubicación de presentación del fondo de pantalla: elija una ubicación en el dispositivo para mostrar la imagen.Wallpaper Display Location: Choose a location on the device to show the image. Las opciones son:Your options:
    • No configurado: no se agrega una imagen personalizada al dispositivo.Not configured: A custom image isn't added to the device. El dispositivo usa la configuración predeterminada del sistema operativo.The device uses the operating system default.
    • Pantalla de bloqueo: agrega la imagen a la pantalla de bloqueo.Lock screen: Adds the image to the lock screen.
    • Pantalla de inicio: agrega la imagen a la pantalla de inicio.Home screen: Adds the image to the home screen.
    • Pantalla de bloqueo y pantalla de inicio: usa la misma imagen en la pantalla de bloqueo y en la pantalla de inicio.Lock screen and Home screen: Uses the same image on the lock screen and home screen.
  • Imagen de fondo de pantalla: cargue una imagen .png, .jpg o .jpeg existente que desee usar.Wallpaper Image: Upload an existing .png, .jpg, or .jpeg image you want to use. Asegúrese de que el tamaño del archivo es inferior a 750 KB.Be sure the file size is less than 750 KB. También puede quitar una imagen que ha agregado.You can also remove an image that you added.

Sugerencia

Para mostrar diferentes imágenes en la pantalla de bloqueo y en la pantalla de inicio, cree un perfil con la imagen de la pantalla de bloqueo.To display different images on the lock screen and home screen, create a profile with the lock screen image. Cree otro perfil con la imagen de la pantalla de inicio.Create another profile with the home screen image. Asigne ambos perfiles a los grupos de usuarios o dispositivos de iOS.Assign both profiles to your iOS user or device groups.

Pasos siguientesNext steps

Asigne el perfil y supervise el estado.Assign the profile and monitor its status.

También puede crear perfiles de característica de dispositivo para dispositivos macOS.You can also create device feature profiles for macOS devices.