Configuración de características de dispositivos macOS en IntunemacOS device feature settings in Intune

Intune incluye algunas opciones integradas para personalizar las características de los dispositivos macOS.Intune includes some built-in settings to customize features on your macOS devices. Por ejemplo, los administradores pueden agregar impresoras de desimpresión, elegir cómo los usuarios inician sesión, configurar los controles de energía, usar la autenticación de inicio de sesión único, etc.For example, administrators can add AirPrint printers, choose how users sign in, configure the power controls, use single sign-on authentication, and more.

Use estas características para controlar los dispositivos macOS como parte de la solución de administración de dispositivos móviles (MDM).Use these features to control macOS devices as part of your mobile device management (MDM) solution.

En este artículo se enumeran estas opciones de configuración y se describe lo que hace cada una de ellas.This article lists these settings, and describes what each setting does. También muestra los pasos para obtener la dirección IP, la ruta de acceso y el puerto de las impresoras AirPrint mediante la aplicación Terminal (emulador).It also lists the steps to get the IP address, path, and port of AirPrint printers using the Terminal app (emulator). Para obtener más información sobre las características del dispositivo, vaya a Agregar configuración de características de dispositivos iOS o MacOS.For more information on device features, go to Add iOS or macOS device feature settings.

Antes de comenzarBefore you begin

Cree un perfil de configuración de dispositivo macOS.Create a macOS device configuration profile.

Nota

Esta configuración se aplica a diferentes tipos de inscripción, con algunas opciones de configuración aplicables a todas las opciones de inscripción.These settings apply to different enrollment types, with some settings applying to all enrollment options. Para obtener más información sobre los diferentes tipos de inscripción, consulte inscripción de MacOS.For more information on the different enrollment types, see macOS enrollment.

AirPrintAirPrint

La configuración se aplica a: inscripción de dispositivos y inscripción de dispositivo automatizadaSettings apply to: Device enrollment and Automated device enrollment

  • Dirección IP: escriba la dirección IPv4 o IPv6 de la impresora.IP address: Enter the IPv4 or IPv6 address of the printer. Si usa nombres de host para identificar las impresoras, puede obtener la dirección IP haciendo ping a la impresora en la aplicación Terminal.If you use host names to identify printers, you can get the IP address by pinging the printer in the Terminal app. En la sección Obtención de la dirección IP y la ruta de acceso (en este artículo) se proporcionan más detalles.Get the IP address and path (in this article) provides more details.

  • Ruta de acceso: escriba la ruta de acceso de la impresora.Path: Enter the path of the printer. La ruta de acceso suele ser ipp/print para las impresoras de la red.The path is typically ipp/print for printers on your network. En la sección Obtención de la dirección IP y la ruta de acceso (en este artículo) se proporcionan más detalles.Get the IP address and path (in this article) provides more details.

  • Puerto (iOS 11.0 y versiones posteriores) escriba el puerto de escucha del destino de AirPrint.Port (iOS 11.0 and later): Enter the listening port of the AirPrint destination. Si se deja esta propiedad en blanco, AirPrint usa el puerto predeterminado.If you leave this property blank, AirPrint uses the default port.

  • TLS (iOS 11.0 y versiones posteriores): elija Habilitar para proteger las conexiones AirPrint con Seguridad de la capa de transporte (TLS).TLS (iOS 11.0 and later): Select Enable to secure AirPrint connections with Transport Layer Security (TLS).

  • Agregue el servidor de AirPrint.Add The AirPrint server. Puede agregar varios servidores AirPrint.You can add many AirPrint servers.

También puede importar un archivo separado por comas (.csv) que incluya una lista de impresoras AirPrint.You can also Import a comma-separated file (.csv) that includes a list of AirPrint printers. Además, después de agregar impresoras AirPrint en Intune, puede Exportar esta lista.Also, after you add AirPrint printers in Intune, you can Export this list.

Obtención de la dirección IP y la ruta de accesoGet the IP address and path

Para agregar servidores AirPrinter, necesita la dirección IP de la impresora, la ruta de acceso de recursos y el puerto.To add AirPrinter servers, you need the IP address of the printer, the resource path, and the port. Los pasos siguientes muestran cómo obtener esta información.The following steps show you how to get this information.

  1. En un equipo Mac conectado a la misma red local (subred) que las impresoras AirPrint, abra Terminal (en /Aplicaciones/Utilidades).On a Mac that’s connected to the same local network (subnet) as the AirPrint printers, open Terminal (from /Applications/Utilities).

  2. En la aplicación Terminal, escriba ippfind y seleccione Entrar.In the Terminal app, type ippfind, and select enter.

    Anote la información de la impresora.Note the printer information. Por ejemplo, puede devolver algo parecido a ipp://myprinter.local.:631/ipp/port1.For example, it may return something similar to ipp://myprinter.local.:631/ipp/port1. La primera parte es el nombre de la impresora.The first part is the name of the printer. La última parte (ipp/port1) es la ruta de acceso del recurso.The last part (ipp/port1) is the resource path.

  3. En Terminal, escriba ping myprinter.local y seleccione Entrar.In the Terminal, type ping myprinter.local, and select enter.

    Anote la dirección IP.Note the IP address. Por ejemplo, puede devolver algo parecido a PING myprinter.local (10.50.25.21).For example, it may return something similar to PING myprinter.local (10.50.25.21).

  4. Use los valores de dirección IP y de ruta de acceso del recurso.Use the IP address and resource path values. En este ejemplo, la dirección IP es 10.50.25.21 y la ruta de acceso del recurso es /ipp/port1.In this example, the IP address is 10.50.25.21, and the resource path is /ipp/port1.

Elementos de inicio de sesiónLogin items

La configuración se aplica a: todos los tipos de inscripciónSettings apply to: All enrollment types

  • Archivos, carpetas y aplicaciones personalizadas: agregue la ruta de acceso de un archivo, una carpeta, una aplicación personalizada o una aplicación del sistema que quiera abrir cuando un usuario inicie sesión en el dispositivo.Files, folders, and custom apps: Add the path of a file, folder, custom app, or system app you want to open when a user signs in to the device. Las aplicaciones del sistema o las aplicaciones compiladas o personalizadas para su organización suelen estar en la carpeta Applications, con una ruta de acceso similar a /Applications/AppName.app.System apps, or apps built or customized for your organization are typically in the Applications folder, with a path similar to /Applications/AppName.app.

    Puede agregar muchos archivos, carpetas y aplicaciones.You can add many files, folders, and apps. Por ejemplo, escriba:For example, enter:

    • /Applications/Calculator.app
    • /Applications
    • /Applications/Microsoft Office/root/Office16/winword.exe
    • /Users/UserName/music/itunes.app

    Al agregar una aplicación, una carpeta o un archivo, asegúrese de escribir la ruta de acceso correcta.When adding any app, folder, or file, be sure to enter the correct path. No todos los elementos se encuentran en la carpeta Applications.Not all items are in the Applications folder. Si un usuario mueve un elemento de una ubicación a otra, la ruta de acceso cambia.If a user moves an item from one location to another, then the path changes. Este elemento que se ha despasado no se abrirá cuando el usuario inicie sesión.This moved item won't be opened when the user signs in.

Ventana de inicio de sesiónLogin window

La configuración se aplica a: inscripción de dispositivos y inscripción de dispositivo automatizadaSettings apply to: Device enrollment and Automated device enrollment

Diseño de ventanaWindow Layout

  • Mostrar información adicional en la barra de menús: cuando se selecciona el área de tiempo en la barra de menús, Permitir muestra el nombre de host y la versión de macOS.Show additional information in the menu bar: When the time area on the menu bar is selected, Allow shows the host name and macOS version. No configurado (valor predeterminado) no muestra esta información en la barra de menús.Not configured (default) doesn't show this information on the menu bar.
  • Banner: escriba un mensaje que se mostrará en la pantalla de inicio de sesión del dispositivo.Banner: Enter a message that's shown on the sign in screen on the device. Por ejemplo, escriba la información de su organización, un mensaje de bienvenida, información de objetos perdidos, etc.For example, enter your organization information, a welcome message, lost and found information, and so on.
  • Elegir formato de inicio de sesión: elija cómo inician sesión en el dispositivo los usuarios.Choose login format: Choose how users sign in to the device. Las opciones son:Your options:
    • Solicitar nombre de usuario y contraseña (valor predeterminado): los usuarios deben escribir un nombre de usuario y una contraseña.Prompt for username and password (default): Requires users to enter a username and password.

    • Enumerar todos los usuarios, solicitar contraseña: los usuarios deben seleccionar su nombre de usuario de una lista de usuarios y, después, escribir su contraseña.List all users, prompt for password: Requires users to select their username from a user list, and then enter their password. Configure también:Also configure:

      • Usuarios locales: Ocultar no muestra las cuentas de usuarios locales en la lista de usuarios, que puede incluir las cuentas de administrador y estándar.Local users: Hide doesn't show the local user accounts in the user list, which may include the standard and admin accounts. Se muestran únicamente las cuentas de usuario de red y del sistema.Only the network and system user accounts are shown. No configurado (valor predeterminado) muestra las cuentas de usuarios locales en la lista de usuarios.Not configured (default) shows the local user accounts in the user list.
      • Cuentas móviles: Ocultar no muestra las cuentas móviles en la lista de usuarios.Mobile accounts: Hide doesn't show mobile accounts in the user list. No configurado (valor predeterminado) muestra las cuentas móviles en la lista de usuarios.Not configured (default) shows the mobile accounts in the user list. Algunas cuentas móviles pueden aparecer como usuarios de red.Some mobile accounts may show as network users.
      • Usuarios de red: seleccione Mostrar para enumerar los usuarios de red en la lista de usuarios.Network users: Select Show to list the network users in the user list. No configurado (valor predeterminado) no muestra las cuentas de usuarios de red en la lista de usuarios.Not configured (default) doesn't show the network user accounts in the user list.
      • Usuarios administradores: Ocultar no muestra las cuentas de usuarios administradores en la lista de usuarios.Admin users: Hide doesn't show the administrator user accounts in the user list. No configurado (valor predeterminado) muestra las cuentas de usuarios administradores en la lista de usuarios.Not configured (default) shows the administrator user accounts in the user list.
      • Otros usuarios: seleccione Mostrar para enumerar los usuarios de Otros... en la lista de usuarios.Other users: Select Show to list Other... users in the user list. No configurado (valor predeterminado) no muestra las cuentas de otros usuarios en la lista de usuarios.Not configured (default) doesn't show the other user accounts in the user list.

Configuración de energía de la pantalla de inicio de sesiónLogin screen power settings

  • Botón Apagar: Ocultar no muestra el botón de apagado en la pantalla de inicio de sesión.Shut Down button: Hide doesn't show the shutdown button on the sign in screen. No configurado (valor predeterminado) muestra el botón de apagado.Not configured (default) shows the shutdown button.
  • Botón Reiniciar: Ocultar no muestra el botón de reinicio en la pantalla de inicio de sesión.Restart button: Hide doesn't show the restart button on the sign in screen. No configurado (valor predeterminado) muestra el botón de reinicio.Not configured (default) shows the restart button.
  • Botón de suspensión: Ocultar no muestra el botón de suspensión en la pantalla de inicio de sesión.Sleep button: Hide doesn't show the sleep button on the sign in screen. No configurado (valor predeterminado) muestra el botón de suspensión.Not configured (default) shows the sleep button.

OtrosOther

  • Deshabilitar inicio de sesión del usuario desde la consola: Deshabilitar oculta la línea de comandos de macOS usada para iniciar sesión.Disable user login from Console: Disable hides the macOS command line used to sign in. Para usuarios típicos, deshabilite esta configuración.For typical users, Disable this setting. No configurado (valor predeterminado) permite a los usuarios avanzados iniciar sesión con la línea de comandos de macOS.Not configured (default) allows advanced users to sign in using the macOS command line. Para entrar en modo de consola, los usuarios escriben >console en el campo de nombre de usuario de campo y deben autenticarse en la ventana de la consola.To enter console mode, users enter >console in the Username field, and must authenticate in the console window.

Menú AppleApple Menu

Después de que los usuarios inicien sesión en los dispositivos, la siguiente configuración afecta a lo que puede hacer.After users sign in to the devices, the following settings impact what they can do.

  • Deshabilitar Apagar: Deshabilitar impide que los usuarios seleccionen la opción Apagado después de que el usuario inicie sesión.Disable Shut Down: Disable prevents users from selecting the Shutdown option after the user signs in. No configurado (valor predeterminado) permite que los usuarios seleccionen el elemento de menú Apagado en el dispositivo.Not configured (default) allows users to select the Shutdown menu item on the device.
  • Deshabilitar Reiniciar: Deshabilitar impide que los usuarios seleccionen la opción Reiniciar después de que el usuario inicie sesión.Disable Restart: Disable prevents users from selecting the Restart option after the user signs in. No configurado (valor predeterminado) permite que los usuarios seleccionen el elemento de menú Reiniciar en el dispositivo.Not configured (default) allows users to select the Restart menu item on the device.
  • Deshabilitar Desconectar: Deshabilitar impide que los usuarios seleccionen la opción Desconectar después de que el usuario inicie sesión.Disable Power Off: Disable prevents users from selecting the Power off option after the user signs in. No configurado (valor predeterminado) permite que los usuarios seleccionen el elemento de menú Desconectar en el dispositivo.Not configured (default) allows users to select the Power off menu item on the device.
  • Deshabilitar Cerrar sesión (macOS 10.13 y versiones posteriores): Deshabilitar impide que los usuarios seleccionen la opción Cerrar sesión después de que el usuario inicie sesión.Disable Log Out (macOS 10.13 and later): Disable prevents users from selecting the Log out option after the user signs in. No configurado (valor predeterminado) permite que los usuarios seleccionen el elemento de menú Cerrar sesión en el dispositivo.Not configured (default) allows users to select the Log out menu item on the device.
  • Deshabilitar pantalla de bloqueo (macOS 10.13 y versiones posteriores): Deshabilitar impide que los usuarios seleccionen la opción Pantalla de bloqueo después de que el usuario inicie sesión.Disable Lock Screen (macOS 10.13 and later): Disable prevents users from selecting the Lock screen option after the user signs in. No configurado (valor predeterminado) permite que los usuarios seleccionen el elemento de menú Pantalla de bloqueo en el dispositivo.Not configured (default) allows users to select the Lock screen menu item on the device.

Extensión de aplicación de inicio de sesión únicoSingle sign-on app extension

Esta característica se aplica a:This feature applies to:

  • macOS 10.15 y versiones más recientesmacOS 10.15 and newer

La configuración se aplica a: todos los tipos de inscripciónSettings apply to: All enrollment types

  • Tipo de extensión de aplicación de SSO: elija el tipo de extensión de aplicación SSO de credenciales.SSO app extension type: Choose the type of credential SSO app extension. Las opciones son:Your options:

    • No configurado: no se usan las extensiones de aplicación.Not configured: App extensions aren't used. Para deshabilitar una extensión de aplicación SSO, cambie el tipo de extensión de aplicación SSO de Kerberos o credencial a no configurado.To disable an SSO app extension, switch the SSO app extension type from Kerberos or Credential to Not configured.
    • Credential: Use una extensión de aplicación de credenciales genérica y personalizable para usar SSO.Credential: Use a generic, customizable credential app extension to use SSO. Asegúrese de que conoce el identificador de la extensión y del equipo para la extensión de la aplicación SSO de su organización.Be sure you know the extension ID and team ID for your organization’s SSO app extension.
    • Kerberos: Use la extensión integrada de Kerberos de Apple, que se incluye en macOS Catalina 10,15 y versiones más recientes.Kerberos: Use Apple’s built-in Kerberos extension, which is included on macOS Catalina 10.15 and newer. Esta opción es una versión específica de Kerberos de la extensión de la aplicación de credenciales .This option is a Kerberos-specific version of the Credential app extension.

    Sugerencia

    Con el tipo de credencial , se agregan sus propios valores de configuración para pasar a través de la extensión.With the Credential type, you add your own configuration values to pass through the extension. En su lugar, considere la posibilidad de usar las opciones de configuración integradas proporcionadas por Apple en el tipo de Kerberos .Instead, consider using built-in configuration settings provided by Apple in the the Kerberos type.

  • Identificador de extensión (solo credencial): escriba el identificador de paquete que identifica la extensión de la aplicación de SSO, como com.apple.ssoexample.Extension ID (Credential only): Enter the bundle identifier that identifies your SSO app extension, such as com.apple.ssoexample.

  • Identificador de equipo (solo credencial): escriba el identificador de equipo de la extensión de la aplicación de SSO.Team ID (Credential only): Enter the team identifier of your SSO app extension. Un identificador de equipo es una cadena alfanumérica de 10 caracteres (números y letras) que genera Apple, como ABCDE12345.A team identifier is a 10-character alphanumerical (numbers and letters) string generated by Apple, such as ABCDE12345.

    Busque el identificador de su equipo (abre el sitio web de Apple) para obtener más información.Locate your Team ID (opens Apple’s website) has more information.

  • Dominio Kerberos: escriba el nombre del dominio de autenticación.Realm: Enter the name of your authentication realm. El nombre de dominio Kerberos debe escribirse en mayúsculas, como CONTOSO.COM.The realm name should be capitalized, such as CONTOSO.COM. Normalmente, el nombre de dominio Kerberos es el mismo que el nombre de dominio DNS, pero en mayúsculas.Typically, your realm name is the same as your DNS domain name, but in all uppercase.

  • Dominios: escriba los nombres de dominio o de host de los sitios que pueden autenticarse a través de SSO.Domains: Enter the domain or host names of the sites that can authenticate through SSO. Por ejemplo, si el sitio web es mysite.contoso.com, mysite es el nombre de host y contoso.com es el nombre de dominio.For example, if your website is mysite.contoso.com, then mysite is the host name, and contoso.com is the domain name. Cuando los usuarios se conectan a cualquiera de estos sitios, la extensión de la aplicación controla el desafío de autenticación.When users connect to any of these sites, the app extension handles the authentication challenge. Esta autenticación permite a los usuarios usar el ID. de la persona, Touch ID o pincode/PASSCODE de Apple para iniciar sesión.This authentication allows users to use Face ID, Touch ID, or Apple pincode/passcode to sign in.

    • Todos los dominios de la extensión de aplicación de inicio de sesión único perfiles de Intune deben ser únicos.All the domains in your single sign-on app extension Intune profiles must be unique. No se puede repetir un dominio en ningún perfil de extensión de aplicación de inicio de sesión, aunque se usen distintos tipos de extensiones de aplicación de SSO.You can't repeat a domain in any sign-on app extension profile, even if you're using different types of SSO app extensions.
    • Estos dominios no distinguen mayúsculas de minúsculas.These domains aren't case-sensitive.
  • Configuración adicional (solo credencial): escriba datos adicionales específicos de la extensión para pasarlos a la extensión de la aplicación de SSO:Additional configuration (Credential only): Enter additional extension-specific data to pass to the SSO app extension:

    • Clave de configuración: escriba el nombre del elemento que desea agregar, como user name.Configuration key: Enter the name of the item you want to add, such as user name.

    • Tipo de valor: escriba el tipo de datos.Value type: Enter the type of data. Las opciones son:Your options:

      • StringString
      • Booleano: en valor de configuración, escriba True o False.Boolean: In Configuration value, enter True or False.
      • Entero: en valor de configuración, escriba un número.Integer: In Configuration value, enter a number.
    • Valor de configuración: escriba los datos.Configuration value: Enter the data.

    • Agregar: Seleccione esta configuración para agregar las claves de configuración.Add: Select to add your configuration keys.

  • Uso de cadena de claves (solo Kerberos): elija bloquear para impedir que se guarden y almacenen contraseñas en la cadena de claves.Keychain usage (Kerberos only): Choose Block to prevent passwords from being saved and stored in the keychain. No configurado (valor predeterminado) permite guardar y almacenar contraseñas en la cadena de claves.Not configured (default) allows passwords to be saved and stored in the keychain.

  • Identificador de la esfera, Touch ID o PASSCODE (solo Kerberos): requerir obliga a los usuarios a escribir su identificador de la esfera, Touch ID o el código de acceso de Apple para iniciar sesión en los dominios que ha agregado.Face ID, Touch ID, or passcode (Kerberos only): Require forces users to enter their Face ID, Touch ID, or Apple passcode to sign in to the domains you added. No configurado (valor predeterminado) no requiere que los usuarios utilicen la biometría o el código de acceso para iniciar sesión.Not configured (default) doesn't require users to use biometrics or passcode to sign in.

  • Dominio Kerberos predeterminado (solo Kerberos): elija Habilitar para establecer el valor de dominio Kerberos que especificó como dominio predeterminado.Default realm (Kerberos only): Choose Enable to set the Realm value you entered as the default realm. No configurado (valor predeterminado) no establece un dominio Kerberos predeterminado.Not configured (default) doesn't set a default realm.

    Sugerencia

    • Habilite esta opción si va a configurar varias extensiones de aplicación SSO de Kerberos en su organización.Enable this setting if you're configuring multiple Kerberos SSO app extensions in your organization.
    • Habilite esta opción si usa varios dominios.Enable this setting if you're using multiple realms. Establece el valor de dominio Kerberos que escribió como el dominio Kerberos predeterminado.It sets the Realm value you entered as the default realm.
    • Si solo tiene un dominio Kerberos, déjelo como no configurado (valor predeterminado).If you only have one realm, leave it Not configured (default).
  • Detección automática (solo Kerberos): cuando se establece en bloquear, la extensión de Kerberos no usa automáticamente LDAP y DNS para determinar su Active Directory nombre de sitio.Autodiscover (Kerberos only): When set to Block, the Kerberos extension doesn't automatically use LDAP and DNS to determine its Active Directory site name. No configurado (valor predeterminado) permite que la extensión Busque automáticamente el nombre del sitio Active Directory.Not configured (default) allows the extension to automatically find the Active Directory site name.

  • Cambios de contraseña (solo Kerberos): bloqueo impide que los usuarios cambien las contraseñas que usan para iniciar sesión en los dominios que ha escrito.Password changes (Kerberos only): Block prevents users from changing the passwords they use to sign in to the domains you entered. No configurado (valor predeterminado) permite cambios de contraseña.Not configured (default) allows password changes.

  • Sincronización de contraseñas (solo Kerberos): elija Habilitar para sincronizar las contraseñas locales de los usuarios con Azure ad.Password sync (Kerberos only): Choose Enable to sync your users’ local passwords to Azure AD. No configurado (valor predeterminado) deshabilita la sincronización de contraseñas para Azure ad.Not configured (default) disables password sync to Azure AD. Use esta opción como alternativa o copia de seguridad en SSO.Use this setting as an alternative or backup to SSO. Esta configuración no funciona si los usuarios han iniciado sesión con una cuenta de Apple Mobile.This setting doesn't work if users are signed in with an Apple mobile account.

  • Windows Server Active Directory la complejidad de la contraseña (solo Kerberos): elija requerir para forzar que las contraseñas de usuario cumplan los requisitos de complejidad de contraseñas de Active Directory.Windows Server Active Directory password complexity (Kerberos only): Choose Require to force user passwords to meet Active Directory’s password complexity requirements. Para obtener más información, consulte la contraseña debe cumplir los requisitos de complejidad .See Password must meet complexity requirements for more information. No configurado (valor predeterminado) no requiere que los usuarios cumplan los requisitos de contraseña de Active Directory.Not configured (default) doesn't require users to meet Active Directory’s password requirement.

  • Longitud mínima de la contraseña (solo Kerberos): escriba el número mínimo de caracteres que pueden conllevar la contraseña de un usuario.Minimum password length (Kerberos only): Enter the minimum number of characters that can make up a user’s password. No configurado (valor predeterminado) no aplica una longitud de contraseña mínima en los usuarios.Not configured (default) doesn't enforce a minimum password length on the users.

  • Límite de reutilización de contraseñas (solo Kerberos): escriba el número de contraseñas nuevas, de 1-24, que deben usarse hasta que se pueda reutilizar una contraseña anterior en el dominio.Password reuse limit (Kerberos only): Enter the number of new passwords, from 1-24, that must be used until a previous password can be reused on the domain. No configurado (valor predeterminado) no impone un límite de reutilización de contraseñas.Not configured (default) doesn't enforce a password reuse limit.

  • Vigencia mínima de la contraseña (solo Kerberos): especifique el número de días que se debe usar una contraseña en el dominio para que un usuario pueda cambiarla.Minimum password age (Kerberos only): Enter the number of days that a password must be used on the domain before a user can change it. No configurado (valor predeterminado) no aplica una antigüedad mínima para las contraseñas antes de que se puedan cambiar.Not configured (default) doesn't enforce a minimum age of passwords before they can be changed.

  • Notificación de expiración de contraseña (solo Kerberos): escriba el número de días antes de que una contraseña expire para que los usuarios reciban una notificación de que la contraseña expirará.Password expiration notification (Kerberos only): Enter the number of days before a password expires that users get notified that their password will expire. No configurado (valor predeterminado) utiliza 15 días.Not configured (default) uses 15 days.

  • Expiración de la contraseña (solo Kerberos): escriba el número de días antes de que se deba cambiar la contraseña del dispositivo.Password expiration (Kerberos only): Enter the number of days before the device password must be changed. No configurado (valor predeterminado) significa que las contraseñas de usuario nunca expiran.Not configured (default) means user passwords never expire.

  • Nombre principal (solo Kerberos): escriba el nombre de usuario de la entidad de seguridad de Kerberos.Principal name (Kerberos only): Enter the username of the Kerberos principal. No es necesario incluir el nombre de dominio Kerberos.You don't need to include the realm name. Por ejemplo, en user@contoso.com, user es el nombre principal y contoso.com es el nombre de dominio Kerberos.For example, in user@contoso.com, user is the principal name, and contoso.com is the realm name.

  • Código de sitio de Active Directory (solo Kerberos): escriba el nombre del sitio Active Directory que debe usar la extensión de Kerberos.Active Directory site code (Kerberos only): Enter the name of the Active Directory site that the Kerberos extension should use. Es posible que no necesite cambiar este valor, ya que la extensión de Kerberos puede encontrar automáticamente el código del sitio Active Directory.You may not need to change this value, as the Kerberos extension may automatically find the Active Directory site code.

  • Nombre de caché (solo Kerberos): escriba el nombre de los servicios de seguridad genéricos (GSS) de la memoria caché de Kerberos.Cache name (Kerberos only): Enter the Generic Security Services (GSS) name of the Kerberos cache. Lo más probable es que no tenga que establecer este valor.You most likely don't need to set this value.

  • Mensaje de requisitos de contraseña (solo Kerberos): escriba una versión de texto de los requisitos de contraseña de su organización que se muestra a los usuarios.Password requirements message (Kerberos only): Enter a text version of your organization's password requirements that's shown to users. El mensaje se muestra si no necesita los requisitos de complejidad de la contraseña de Active Directory o no escribe una longitud mínima de la contraseña.The message is shown if you don’t require Active Directory’s password complexity requirements, or don’t enter a minimum password length.

  • Identificadores de lote de aplicaciones (solo Kerberos): agregue los identificadores de lote de aplicaciones que deben usar el inicio de sesión único en los dispositivos.App bundle IDs (Kerberos only): Add the app bundle identifiers that should use single sign-on on your devices. A estas aplicaciones se les concede acceso al vale de concesión de vales de Kerberos, el vale de autenticación y autenticar a los usuarios en los servicios a los que están autorizados para obtener acceso.These apps are granted access to the Kerberos Ticket Granting Ticket, the authentication ticket, and authenticate users to services they’re authorized to access.

  • Asignación de dominio Kerberos (solo Kerberos): agregue los sufijos DNS de dominio que deben asignarse a su dominio Kerberos.Domain realm mapping (Kerberos only): Add the domain DNS suffixes that should map to your realm. Use esta opción cuando los nombres DNS de los hosts no coincidan con el nombre de dominio Kerberos.Use this setting when the DNS names of the hosts don’t match the realm name. Lo más probable es que no tenga que crear esta asignación personalizada de dominio a dominio Kerberos.You most likely don't need to create this custom domain-to-realm mapping.

  • Certificado PKINIT (solo Kerberos): Seleccione el certificado de criptografía de clave pública para la autenticación inicial (PKINIT) que se puede usar para renovar la credencial de Kerberos sin interacción del usuario.PKINIT certificate (Kerberos only): Select the Public Key Cryptography for Initial Authentication (PKINIT) certificate that can be used to renew the Kerberos credential without user interaction. El certificado debe ser un certificado PKCS o SCEP que haya agregado anteriormente a Intune.The certificate should be a PKCS or SCEP certificate that you previously added to Intune.

Dominios asociadosAssociated domains

En Intune, puede:In Intune, you can:

  • Agregue muchas asociaciones de aplicación a dominio.Add many app-to-domain associations.
  • Asociar muchos dominios a la misma aplicación.Associate many domains with the same app.

Esta característica se aplica a:This feature applies to:

  • macOS 10.15 y versiones más recientesmacOS 10.15 and newer

La configuración se aplica a: todos los tipos de inscripciónSettings apply to: All enrollment types

  • Identificadorde la aplicación: escriba el identificador de la aplicación que se va a asociar a un sitio Web.App ID: Enter the app identifier of the app to associate with a website. El identificador de la aplicación incluye el identificador del equipo y un identificador de paquete: TeamID.BundleID.The app identifier includes the team ID and a bundle ID: TeamID.BundleID.

    El identificador de equipo es una cadena alfanumérica de 10 caracteres (letras y números) que Apple genera para los desarrolladores de aplicaciones, como ABCDE12345.The team ID is a 10-character alphanumerical (letters and numbers) string generated by Apple for your app developers, such as ABCDE12345. Busque el identificador de equipo   (abre el sitio web de Apple) más información.Locate your Team ID (opens Apple's web site) has more information.

    El identificador de paquete identifica de forma única la aplicación y, normalmente, tiene el formato de notación de nombre de dominio inversa.The bundle ID uniquely identifies the app, and typically is formatted in reverse domain name notation. Por ejemplo, el identificador de paquete del buscador es com.apple.finder.For example, the bundle ID of Finder is com.apple.finder. Para buscar el identificador de paquete, use el AppleScript en terminal:To find the bundle ID, use the AppleScript in Terminal:

    osascript -e 'id of app "ExampleApp"'

  • Dominio: escriba el dominio del sitio web que se va a asociar a una aplicación.Domain: Enter the website domain to associate with an app. El dominio incluye un tipo de servicio y un nombre de host completo, como webcredentials:www.contoso.com.The domain includes a service type and fully qualified hostname, such as webcredentials:www.contoso.com.

    Puede hacer coincidir todos los subdominios de un dominio asociado escribiendo *. (un carácter comodín de asterisco y un punto) antes del principio del dominio.You can match all subdomains of an associated domain by entering *. (an asterisk wildcard and a period) before the beginning of the domain. El período es obligatorio.The period is required. Los dominios exactos tienen una prioridad más alta que los dominios comodín.Exact domains have a higher priority than wildcard domains. Por lo tanto, los patrones de los dominios primarios coinciden si no se encuentra ninguna coincidencia en el subdominio completo.So, patterns from parent domains are matched if a match isn't found at the fully qualified subdomain.

    El tipo de servicio puede ser:The service type can be:

    • authsrv: extensión de aplicación de inicio de sesión únicoauthsrv: Single sign-on app extension
    • applink: vínculo universalapplink: Universal link
    • webcredentials: contraseña Autorrellenarwebcredentials: Password autofill
  • Agregar: Seleccione esta propiedad para agregar sus aplicaciones y dominios asociados.Add: Select to add your apps and associated domains.

Sugerencia

Para solucionar problemas, en el dispositivo macOS, Abra preferencias del sistema > perfiles.To troubleshoot, on your macOS device, open System Preferences > Profiles. Confirme que el perfil que ha creado está en la lista de perfiles de dispositivo.Confirm the profile you created is in the device profiles list. Si aparece, asegúrese de que la configuración de dominios asociados está en el perfil e incluye el ID. de aplicación y los dominios correctos.If it's listed, be sure the Associated Domains Configuration is in the profile, and it includes the correct app ID and domains.

Pasos siguientesNext steps

Asigne el perfil y supervise el estado.Assign the profile and monitor its status.

También puede configurar las características del dispositivo en iOS.You can also configure device features on iOS.