Inscribir dispositivos iOS automáticamente con el Programa de inscripción de dispositivos de AppleAutomatically enroll iOS devices with Apple's Device Enrollment Program

Puede configurar Intune para inscribir dispositivos iOS adquiridos mediante el Programa de inscripción de dispositivos (DEP) de Apple.You can set up Intune to enroll iOS devices purchased through Apple's Device Enrollment Program (DEP). DEP permite inscribir una gran cantidad de dispositivos sin siquiera tocarlos.DEP lets you enroll large numbers of devices without ever touching them. Los dispositivos como iPhones e iPads se pueden proporcionar directamente a los usuarios.Devices like iPhones and iPads can be shipped directly to users. Cuando el usuario activa el dispositivo, se ejecuta el Asistente para la instalación con opciones preconfiguradas y el dispositivo se inscribe en la administración.When the user turns on the device, Setup Assistant runs with preconfigured settings and the device enrolls into management.

Para habilitar la inscripción de DEP, use los portales de DEP de Apple y de Intune.To enable DEP enrollment, you use both the Intune and Apple DEP portals. Se necesita una lista de números de serie o un número de pedido de compra, de manera que pueda asignar dispositivos a Intune para la administración.A list of serial numbers or a purchase order number is required so you can assign devices to Intune for management. Puede crear perfiles de inscripción de DEP que contengan opciones que se apliquen a los dispositivos durante la inscripción.You create DEP enrollment profiles containing settings that applied to devices during enrollment. Tenga en cuenta que la inscripción de DEP no se puede usar con una cuenta de administrador de inscripción de dispositivos.Note that DEP enrollment cannot be used with a device enrollment manager account.

Nota

DEP establece configuraciones de dispositivo que el usuario final no puede quitar.DEP sets device configurations that can't be removed by the end user. Por lo tanto, antes de migrar a DEP, el dispositivo debe borrarse para devolverlo a su estado predeterminado (nuevo).Therefore, before migrating to DEP, the device must be wiped to return it to an out-of-box (new) state.

DEP y el Portal de empresaDEP and the Company Portal

Las inscripciones de DEP no son compatibles con la versión de App Store de la aplicación Portal de empresa.DEP enrollments aren't compatible with the app store version of the Company Portal app. Puede conceder acceso a los usuarios a la aplicación Portal de empresa en un dispositivo DEP.You can give users access to the Company Portal app on a DEP device. Para concederles acceso, inserte la aplicación en el dispositivo con Instalar Portal de empresa con VPP (Programa de Compras por Volumen) en el perfil de DEP.To give them access, push the app to the device using Install Company Portal with VPP (Volume Purchase Program) in the DEP profile. Para obtener más información, consulte Inscripción automática de dispositivos iOS con el Programa de inscripción de dispositivos de Apple.For more information, see Automatically enroll iOS devices with Apple's Device Enrollment Program.

Puede instalar la aplicación Portal de empresa en dispositivos ya inscritos con DEP.You can install the Company Portal app on devices already enrolled with DEP. Para ello, implemente la aplicación Portal de empresa a través de Intune con una directiva Configuración de aplicación aplicada.To do so, deploy the Company Portal app through Intune with an Application Configuration policy applied.

¿Qué es el modo de supervisión?What is supervised mode?

Apple introdujo el modo de supervisión en iOS 5.Apple introduced supervised mode in iOS 5. Los dispositivos iOS que estén en modo de supervisión se pueden administrar con más controles.An iOS device in supervised mode can be managed with more controls. Por lo tanto, resulta especialmente útil para los dispositivos corporativos.As such, it's especially useful for corporate-owned devices. Intune admite la configuración de dispositivos en el modo de supervisión como parte del Programa de inscripción de dispositivos (DEP) de Apple.Intune supports configuring devices for supervised mode as part the Apple Device Enrollment Program (DEP).

La compatibilidad con dispositivos DEP no supervisados entró en desuso en iOS 11.Support for unsupervised DEP devices was deprecated in iOS 11. En iOS 11 y versiones posteriores, siempre se deben supervisar los dispositivos configurados por DEP.In iOS 11 and later, DEP configured devices should always be supervised. La marca DEP is_supervised se omitirá en una versión de iOS futura.The DEP is_supervised flag will be ignored in a future iOS release.

Requisitos previosPrerequisites

Obtener un token de DEP de AppleGet an Apple DEP token

Antes de poder inscribir dispositivos iOS con DEP, necesita un archivo de token de DEP (.p7m) de Apple.Before you can enroll iOS devices with DEP, you need a DEP token (.p7m) file from Apple. Este token permite a Intune sincronizar información sobre dispositivos corporativos de DEP.This token lets Intune sync information about DEP devices that your corporation owns. También permite a Intune cargar perfiles de inscripción en Apple y asignar dispositivos a esos perfiles.It also permits Intune to upload enrollment profiles to Apple and to assign devices to those profiles.

Use el portal de DEP de Apple para crear un token de DEP.You use the Apple DEP portal to create a DEP token. También puede usar el portal de DEP para asignar dispositivos a Intune para la administración.You also use the DEP portal to assign devices to Intune for management.

Nota

Si elimina el token desde el portal clásico de Intune antes de realizar la migración a Azure, Intune podría restaurar un token de DEP de Apple eliminado.If you delete the token from the Intune classic portal before migrating to Azure, Intune might restore a deleted Apple DEP token. Puede volver a eliminar el token de DEP desde Azure Portal.You can delete the DEP token again from the Azure portal.

Paso 1.Step 1. Descargue el certificado de clave pública de Intune necesario para crear el token.Download the Intune public key certificate required to create the token.

  1. En el Centro de administración del Administrador de puntos de conexión de Microsoft, elija Dispositivos > iOS > Inscripción de iOS > Tokens del programa de inscripción > Agregar.In the Microsoft Endpoint Manager Admin Center, choose Devices > iOS > iOS enrollment > Enrollment Program Tokens > Add.

    Obtenga un token del programa de inscripción.

  2. Conceda a Microsoft permiso para enviar información de usuario y dispositivo a Apple al seleccionar Acepto.Grant permission to Microsoft to send user and device information to Apple by selecting I agree.

    Captura de pantalla del panel Token del Programa de inscripción en el área de trabajo de Certificados de Apple para descargar la clave pública.

  3. Seleccione Descargar la clave pública para descargar y guardar localmente el archivo de la clave de cifrado (.pem).Choose Download your public key to download and save the encryption key (.pem) file locally. El archivo .pem se usa para solicitar un certificado de relación de confianza en el portal del Programa de Inscripción de Dispositivos de Apple.The .pem file is used to request a trust-relationship certificate from the Apple Device Enrollment Program portal.

Paso 2.Step 2. Use la clave para descargar un token de Apple.Use your key to download a token from Apple.

  1. Seleccione Crear un token mediante el Programa de inscripción de dispositivos de Apple para abrir el portal de Programas de implementación de Apple e iniciar sesión con su id. de Apple de la empresa.Choose Create a token for Apple's Device Enrollment Program to open Apple's Deployment Program portal, and sign in with your company Apple ID. Puede usar este id. de Apple para renovar el token de DEP.You can use this Apple ID to renew your DEP token.

  2. En el portal Programas de implementación de Apple, seleccione Introducción para Programa de inscripción de dispositivos.In Apple's Deployment Programs portal, choose Get Started for Device Enrollment Program.

  3. En la página Administrar servidores, pulse Add MDM Server (Agregar servidor de MDM).On the Manage Servers page, choose Add MDM Server.

  4. Escriba el nombre del servidor MDM y, después, elija Siguiente.Enter the MDM Server Name, and then choose Next. El nombre del servidor es su referencia para identificar el servidor de administración de dispositivos móviles (MDM).The server name is for your reference to identify the mobile device management (MDM) server. No es el nombre ni la dirección URL del servidor de Microsoft Intune.It isn't the name or URL of the Microsoft Intune server.

  5. Se abre el cuadro de diálogo Agregar<Nombre del servidor> , indicando Cargar la clave pública.The Add <ServerName> dialog box opens, stating Upload Your Public Key. Seleccione Elegir archivo…Select Choose File… para cargar el archivo .pem y, después, elija Siguiente.to upload the .pem file, and then choose Next.

  6. Vaya a Programa de implementación > Programa de inscripción de dispositivos > Administrar dispositivos.Go to Deployment Programs > Device Enrollment Program > Manage Devices.

  7. En Elegir dispositivos por, especifique cómo se identifican los dispositivos:Under Choose Devices By, specify how devices are identified:

    • Número de serieSerial Number
    • Número de pedidoOrder Number
    • Cargar archivo CSV.Upload CSV File.

    Captura de pantalla sobre cómo especificar Elegir dispositivos por número de serie, estableciendo Elegir acción como Asignar al servidor y seleccionando el nombre de servidor.

  8. En Elegir acción, pulse Asignar al servidor, seleccione el <NombreDeServidor> especificado para Microsoft Intune y pulse Aceptar.For Choose Action, choose Assign to Server, choose the <ServerName> specified for Microsoft Intune, and then choose OK. El portal de Apple asigna los dispositivos especificados al servidor de Intune para la administración y, después, muestra Asignación completa.The Apple portal assigns the specified devices to the Intune server for management and then displays Assignment Complete.

    En el portal de Apple, vaya a Programas de implementación > Programa de inscripción de dispositivos > View Assignment History (Ver historial de asignaciones) para ver una lista de dispositivos y su asignación de servidor MDM.In the Apple portal, go to Deployment Programs > Device Enrollment Program > View Assignment History to see a list of devices and their MDM server assignment.

Paso 3:Step 3. Guarde el identificador de Apple usado para crear este token.Save the Apple ID used to create this token.

En el Centro de administración del Administrador de puntos de conexión de Microsoft, proporcione el identificador de Apple como referencia futura.In the Microsoft Endpoint Manager Admin Center, provide the Apple ID for future reference.

Captura de pantalla sobre cómo especificar el identificador de Apple que se ha usado para crear y buscar el token del Programa de inscripción.

Paso 4.Step 4. Cargue el token y elija etiquetas de ámbito.Upload your token and choose scope tags.

  1. En el cuadro Token de Apple, vaya al archivo de certificado (.pem) y elija Abrir.In the Apple token box, browse to the certificate (.pem) file, choose Open.
  2. Si quiere aplicar etiquetas de ámbito en este token de DEP, elija Ámbito (etiquetas) y seleccione las etiquetas de ámbito que quiera.If you want to apply scope tags to this DEP token, choose Scope (tags), and select the scope tags that you want. Los perfiles y dispositivos agregados a este token heredarán las etiquetas de ámbito aplicadas a un token.Scope tags applied to a token will be inherited by profiles and devices added to this token.
  3. Elija Crear.Choose Create.

Con el certificado push, Intune puede inscribir y administrar dispositivos iOS insertando la directiva en los dispositivos móviles inscritos.With the push certificate, Intune can enroll and manage iOS devices by pushing policy to enrolled mobile devices. Intune se sincroniza automáticamente con Apple para ver la cuenta del programa de inscripción.Intune automatically synchronizes with Apple to see your enrollment program account.

Creación de un perfil de inscripción de AppleCreate an Apple enrollment profile

Ahora que ha instalado el token, puede crear un perfil de inscripción para dispositivos de DEP.Now that you've installed your token, you can create an enrollment profile for DEP devices. Un perfil de inscripción de dispositivos define la configuración que se aplica a un grupo de dispositivos durante la inscripción.A device enrollment profile defines the settings applied to a group of devices during enrollment. Hay un límite de 100 perfiles de inscripción por token de DEP.There is a limit of 100 enrollment profiles per DEP token.

Nota

Los dispositivos se bloquean si no hay suficientes licencias de Portal de empresa para un token VPP o si el token ha expirado.Devices will be blocked if there aren't enough Company Portal licenses for a VPP token, or if the token has expired. Intune muestra una alerta cuando un token está a punto de expirar o las licencias están a punto de terminar.Intune will display an alert when a token is about to expire or licenses are running low.

  1. En el Centro de administración del Administrador de puntos de conexión de Microsoft, elija Dispositivos > iOS > Inscripción de iOS > Tokens del programa de inscripción.In the Microsoft Endpoint Manager Admin Center, choose Devices > iOS > iOS enrollment > Enrollment Program Tokens.

  2. Seleccione un token, elija Perfiles > Crear perfil > iOS.Select a token, choose Profiles > Create profile > iOS.

    Cree una captura de pantalla del perfil.

  3. En la página Básico, escriba la información pertinente en Nombre y Descripción para el perfil con fines administrativos.On the Basics page, enter a Name and Description for the profile for administrative purposes. Los usuarios no ven estos detalles.Users don't see these details. Puede usar este campo de nombre para crear un grupo dinámico en Azure Active Directory.You can use this Name field to create a dynamic group in Azure Active Directory. Use el nombre de perfil para definir el parámetro enrollmentProfileName para asignar dispositivos con este perfil de inscripción.Use the profile name to define the enrollmentProfileName parameter to assign devices with this enrollment profile. Obtenga más información sobre los grupos dinámicos de Azure Active Directory.Learn more about Azure Active Directory dynamic groups.

    Nombre y descripción del perfil.

  4. Seleccione Siguiente: Configuración de administración de dispositivos.Select Next: Device Management Settings.

  5. En Afinidad de usuario, elija si los dispositivos con este perfil deben inscribirse con o sin un usuario asignado.For User Affinity, choose whether devices with this profile must enroll with or without an assigned user.

    • Inscribir con afinidad de usuario: seleccione esta opción para dispositivos que pertenezcan a usuarios y necesiten usar el Portal de empresa para hacer uso de servicios, como instalar aplicaciones.Enroll with User Affinity - Choose this option for devices that belong to users and that want to use the Company Portal for services like installing apps. Si el uso de ADFS y el perfil de inscripción tiene Authenticate with Company Portal instead of Setup Assistant (Autenticar con el Portal de empresa en lugar del Asistente de configuración) está establecido en No, se requiere Punto de conexión mixto/nombre de usuario de WS-Trust 1.3 Más información.If using ADFS and the enrollment profile has Authenticate with Company Portal instead of Setup Assistant set to No, WS-Trust 1.3 Username/Mixed endpoint Learn more is required.

    • Inscribir sin afinidad de usuario: seleccione esta opción para dispositivos no afiliados con un usuario único.Enroll without User Affinity - Choose this option for device unaffiliated with a single user. Use esta opción para los dispositivos que no tengan acceso a los datos de usuario local.Use this option for devices that don't access local user data. Las aplicaciones como la aplicación de portal de empresa no funcionan.Apps like the Company Portal app don’t work.

  6. Si elige Inscribir con afinidad de usuario, puede permitir que los usuarios se autentiquen en el Portal de empresa en lugar de con el Asistente de configuración de Apple.If you chose Enroll with User Affinity, you can let users authenticate with Company Portal instead of the Apple Setup Assistant.

    Autenticación con el portal de empresa.

    Nota

    Si desea realizar una de las siguientes acciones, establezca Seleccionar dónde deben autenticarse los usuarios autenticarse en Portal de empresa.If you want do any of the following, set Select where users must authenticate to Company Portal.

    • usar la autenticación multifactoruse multifactor authentication
    • pedir a los usuarios que cambien su contraseña cuando inician sesión por primera vezprompt users who need to change their password when they first sign in
    • pedir a los usuarios que restablezcan las contraseñas expiradas durante la inscripciónprompt users to reset their expired passwords during enrollment

    Estas operaciones no se admiten durante la autenticación con el asistente para configuración de Apple.These aren't supported when authenticating with Apple Setup Assistant.

  7. Si elige Portal de empresa para Seleccionar dónde deben autenticarse los usuarios, puede usar un token de VPP para instalar automáticamente el Portal de empresa en el dispositivo.If you chose Company Portal for Select where users must authenticate, you can use a VPP token to automatically install the Company Portal on the device. En este caso, el usuario no tiene que proporcionar un id. de Apple.In this case, the user doesn't have to supply an Apple ID. Para instalar Portal de empresa con un token de VPP, elija un token en Instalar Portal de empresa con VPP.To install the Company Portal with a VPP token, choose a token under Install Company Portal with VPP. Requiere que el Portal de empresa ya se haya agregado al token de VPP.Requires that the Company Portal has already been added to the VPP token. Para asegurarse de que la aplicación Portal de empresa se sigue actualizando después de la inscripción, asegúrese de que ha configurado una implementación de aplicaciones en Intune (Intune>Aplicaciones cliente).To ensure that the Company Portal app continue to be updated after enrollment, make sure that you have configured an app deployment in Intune (Intune>Client Apps). Para que no sea necesaria la interacción del usuario, lo más probable es que quiera tener el Portal de empresa como una aplicación de VPP de iOS, convertirlo en una aplicación requerida y usar la licencia de dispositivo para la asignación.So that user interaction is not required, you'll most likely want to have the Company Portal as a iOS VPP app, make it a required app, and use device licensing for the assignment. Asegúrese de que el token no expire y de que disponga de suficientes licencias de dispositivos para la aplicación Portal de empresa.Make sure that the token doesn't expire and that you have enough device licenses for the Company Portal app. Si el token expira o se agotan las licencias, Intune instala Portal de empresa de App Store y solicita un id. de Apple.If the token expires or runs out of licenses, Intune installs the App Store Company Portal instead and prompts for an Apple ID.

    Nota

    Cuando Seleccionar dónde deben autenticarse los usuarios se establezca en Portal de empresa, asegúrese de que el proceso de inscripción de los dispositivos se realiza en las primeras 24 horas del Portal de empresa que se descarga en el dispositivo DEP.When Select where users must authenticate is to Company Portal, make sure that the device enrollment process is performed within the first 24 hours of the company portal being downloaded to the DEP device. De lo contrario, podría producirse un error en la inscripción y se necesitará un restablecimiento de fábrica para inscribir el dispositivo.Otherwise enrollment might fail, and a factory reset will be needed to enroll the device.

    Captura de pantalla de la instalación de Portal de empresa con VPP.

  8. Si seleccionó Asistente de configuración para Seleccionar dónde deben autenticarse los usuarios , pero también quiere usar el acceso condicional o implementar aplicaciones de empresa en los dispositivos, debe instalar Portal de empresa en el dispositivos.If you chose Setup Assistant for Select where users must authenticate, but you also want to use Conditional Access or deploy company apps on the devices, you must install the Company Portal on the devices. Para ello, elija para Instalar Portal de empresa.To do so, choose Yes for Install Company Portal. Si desea que los usuarios reciban el Portal de empresa sin tener que autenticarse en la tienda de aplicaciones, elija Instalar Portal de empresa con VPP y seleccione un token de VPP.If you would like users to receive the Company Portal without having to authenticate into the app store, choose to Install Company Portal with VPP and select a VPP token. Asegúrese de que el token no expire y de que disponga de suficientes licencias de dispositivos para que la aplicación Portal de empresa se implemente correctamente.Make sure that the token doesn't expire and that you have enough device licenses for the Company Portal app to deploy correctly.

  9. Si ha elegido un token para Instalar Portal de empresa con VPP, puede bloquear el dispositivo en modo Una aplicación (en concreto, la aplicación Portal de empresa) inmediatamente después de que finalice el Asistente de configuración.If you chose a token for Install Company Portal with VPP, you can lock the device in Single App Mode (specifically, the Company Portal app) right after the Setup Assistant completes. Haga clic en en Run Company Portal in Single App Mode until authentication (Ejecutar el Portal de empresa en el modo de aplicación única hasta la autenticación) para establecer esta opción.Choose Yes for Run Company Portal in Single App Mode until authentication to set this option. Para usar el dispositivo, primero el usuario debe autenticarse iniciando sesión con el Portal de empresa.To use the device, the user must first authenticate by signing in using the Company Portal.

    No se admite la autenticación multifactor en un único dispositivo bloqueado en modo Una aplicación.Multi-factor authentication isn't supported on a single device locked in Single App Mode. Esta limitación existe porque el dispositivo no puede cambiar a otra aplicación para completar el segundo factor de autenticación.This limitation exists because the device can’t switch to a different app to complete the second factor of authentication. Por lo tanto, si desea autenticación multifactor en un dispositivo de modo Una aplicación, el segundo factor debe estar en un dispositivo diferente.Therefore, if you want multifactor authentication on a Single App Mode device, the second factor must be on a different device.

    Esta característica solo es compatible con iOS 11.3.1 y versiones posteriores.This feature is only supported for iOS 11.3.1 and later.

    Captura de pantalla del modo de aplicación única.

  10. Si desea que los dispositivos que usan este perfil se supervisen, elija para Supervisado.If you want devices using this profile to be supervised, choose Yes for Supervised.

    Captura de pantalla de Configuración de administración de dispositivos.

    Los dispositivos supervisados ofrecen más opciones de administración y, en este caso, el bloqueo de activación está deshabilitado de forma predeterminada.Supervised devices give you more management options and disabled Activation Lock by default. Microsoft recomienda usar el DEP como mecanismo para habilitar el modo de supervisión, sobre todo si se implementa un gran número de dispositivos iOS.Microsoft recommends using DEP as the mechanism for enabling supervised mode, especially if you're deploying large numbers of iOS devices.

    Los usuarios reciben notificaciones de que sus dispositivos están supervisados de dos maneras:Users are notified that their devices are supervised in two ways:

    • En la pantalla de bloqueo aparece: "This iPhone is managed by Contoso" (Contoso administra este iPhone).The lock screen says: "This iPhone is managed by Contoso."

    • En la pantalla Configuración > General > Acerca de aparece: "This iPhone is supervised.The Settings > General > About screen says: "This iPhone is supervised. Contoso can monitor your Internet traffic and locate this device" (Este iPhone está supervisado. Contoso puede supervisar el tráfico de Internet y localizar este dispositivo)Contoso can monitor your Internet traffic and locate this device."

      Nota

      Un dispositivo inscrito sin supervisión solo puede restablecerse a supervisado con Apple Configurator.A device enrolled without supervision can only be reset to supervised by using the Apple Configurator. Para restablecer el dispositivo de esta forma, es necesario conectar un dispositivo iOS a un Mac con un cable USB.Resetting the device in this manner requires connecting an iOS device to a Mac with a USB cable. Obtenga más información en los documentos de Apple Configurator.Learn more about this on Apple Configurator docs.

  11. Elija si desea que la inscripción de dispositivos esté bloqueada con este perfil.Choose if you want locked enrollment for devices using this profile. Inscripción bloqueada deshabilita la configuración de iOS que permite que el perfil de administración se quite del menú Configuración.Locked enrollment disables iOS settings that allow the management profile to be removed from the Settings menu. Tras la inscripción del dispositivo, no se puede cambiar esta configuración sin borrar dicho dispositivo.After device enrollment, you can't change this setting without wiping the device. Estos dispositivos deben tener el modo de administración supervisado definido en .Such devices must have the Supervised Management Mode set to Yes.

  12. Elija si desea que los dispositivos que usan este perfil se puedan sincronizar con equipos.Choose if you want the devices using this profile to be able to Sync with computers. Si elige Permitir Apple Configurator mediante certificado, debe seleccionar un certificado en Certificado de Apple Configurator.If you choose Allow Apple Configurator by certificate, you must choose a certificate under Apple Configurator Certificates.

  13. Si selecciona Permitir Apple Configurator mediante certificado en el paso anterior, elija un certificado de Apple Configurator para importarlo.If you chose Allow Apple Configurator by certificate in the previous step, choose an Apple Configurator Certificate to import.

  14. Puede especificar un formato de nombres para los dispositivos que se aplique automáticamente cuando se inscriban y en cada protección sucesiva.You can specify a naming format for devices that is automatically applied when they enroll and upon each successive checkin. Para crear una plantilla de nombres, seleccione en Aplicar plantilla de nombre de dispositivo.To create a naming template, select Yes under Apply device name template. A continuación, en el cuadro Device Name Template (Plantilla de nombre de dispositivo), escriba la plantilla que se usará para los nombres que usan este perfil.Then, in the Device Name Template box, enter the template to use for the names using this profile. Puede especificar un formato de plantilla que incluya el tipo de dispositivo y el número de serie.You can specify a template format that includes the device type and serial number.

  15. Seleccione Siguiente: Personalización del Asistente de configuración.Choose Next: Setup Assistant Customization.

  16. En la página Personalización del Asistente de configuración, configure la siguiente configuración de perfil: Personalización del Asistente de configuración.On the Setup Assistant customization page, configure the following profile settings: Setup Assistant Customization.

    Configuración de departamentoDepartment settings DescripciónDescription
    Nombre de departamentoDepartment Name Aparece cuando los usuarios pulsan Acerca de la configuración durante la activación.Appears when users tap About Configuration during activation.
    Teléfono del departamentoDepartment Phone Aparece cuando el usuario hace clic en el botón Necesito ayuda durante la activación.Appears when the user clicks the Need Help button during activation.

    Puede ocultar las pantallas del Asistente de configuración en el dispositivo durante la configuración del usuario.You can choose to hide Setup Assistant screens on the device during user setup.

    • Si elige Ocultar, la pantalla no se mostrará durante la configuración.If you choose Hide, the screen won't be displayed during setup. Después de configurar el dispositivo, el usuario seguirá teniendo la posibilidad de ir al menú Ajustes para configurar la característica.After setting up the device, the user can still go in to the Settings menu to set up the feature.
    • Si elige Mostrar, la pantalla se mostrará durante la configuración.If you choose Show, the screen will be displayed during setup. A veces, el usuario puede omitir la pantalla sin realizar ninguna acción.The user can sometimes skip the screen without taking action. Sin embargo, posteriormente podrá ir al menú Ajustes del dispositivo para configurar la característica.But they can then later go into the device's Settings menu to set up the feature.
    Configuración de pantallas del asistenteSetup Assistant screen settings Si elige Mostrar, durante la configuración se producirá lo siguiente en el dispositivo:If you choose Show, during setup the device will...
    Código de accesoPasscode Se solicitará un código de acceso al usuario.Prompt the user for a passcode. Solicite siempre un código de acceso para dispositivos no protegidos a menos que el acceso esté controlado de otra manera (como el modo de quiosco que restringe el dispositivo a una aplicación).Always require a passcode for unsecured devices unless access is controlled in some other manner (like kiosk mode that restricts the device to one app).
    Servicios de ubicaciónLocation Services Se solicitará la ubicación del usuario.Prompt the user for their location.
    RestaurarRestore Se mostrará la pantalla Aplicaciones y datos.Display the Apps & Data screen. En esta pantalla el usuario tendrá la opción de restaurar o transferir datos de una copia de seguridad de iCloud al configurar el dispositivo.This screen gives the user the option to restore or transfer data from iCloud Backup when they set up the device.
    iCloud e identificador de AppleiCloud and Apple ID El usuario tendrá la opción de iniciar sesión con su id. de Apple y usar iCloud.Give the user the options to sign in with their Apple ID and use iCloud.
    Términos y condicionesTerms and Conditions El usuario deberá aceptar los términos y condiciones de Apple.Require the user to accept Apple's terms and conditions.
    Touch IDTouch ID El usuario tendrá la opción de configurar una identificación con huella digital para el dispositivo.Give the user the option to set up fingerprint identification for the device.
    Apple PayApple Pay El usuario tendrá la opción de configurar Apple Pay en el dispositivo.Give the user the option to set up Apple Pay on the device.
    ZoomZoom El usuario tendrá la opción de ampliar el contenido de la pantalla al configurar el dispositivo.Give the user to the option to zoom the display when they set up the device.
    SiriSiri El usuario tendrá la opción de configurar Siri.Give the user the option to set up Siri.
    Datos de diagnósticoDiagnostic Data Se mostrará la pantalla Diagnóstico al usuario.Display the Diagnostics screen to the user. En esta pantalla el usuario podrá enviar datos de diagnóstico a Apple.This screen gives the user the option to send diagnostic data to Apple.
    Tono de visualizaciónDisplay Tone El usuario tendrá la opción de configurar el tono de visualización.Give the user the option to turn on Display Tone.
    PrivacidadPrivacy Se mostrará la pantalla Privacidad al usuario.Display the Privacy screen to the user.
    Migración de AndroidAndroid Migration El usuario tendrá la opción de migrar datos de un dispositivo Android.Give the user the option to migrate date from an Android device.
    iMessage y FaceTimeiMessage and FaceTime El usuario tendrá la opción de configurar iMessage y FaceTime.Give the user the option to set up iMessage and FaceTime.
    IncorporaciónOnboarding Se mostrarán las pantallas de información de incorporación, como la portada, la multitarea y el centro de control, para informar al usuario.Display onboarding informational screens for user education, such as Cover Sheet and Multitasking and Control Center.
    Migración de WatchWatch Migration El usuario tendrá la opción de migrar los datos de un dispositivo Watch.Give the user the option to migrate data from a watch device.
    Tiempo de pantallaScreen Time Se mostrará la pantalla Tiempo de pantalla.Display the Screen Time screen.
    Actualización de softwareSoftware Update Se mostrará la pantalla de actualización de software obligatoria.Display the mandatory software update screen.
    Configuración de SIMSIM Setup El usuario tendrá la opción de agregar un plan de datos móviles.Give the user the option to add a cellular plan.
    AspectoAppearance Se mostrará la pantalla Aspecto al usuario.Display the Appearance screen to the user.
    Express Language (Idioma rápido)Express Language Se mostrará la pantalla Express Language (Idioma rápido) al usuario.Display the Express Language screen to the user.
    Idioma preferidoPreferred Language El usuario tendrá la opción de elegir su Idioma preferido.Give the user the option to choose their Preferred Language.
    Device to Device Migration (Migración entre dispositivos)Device to Device Migration El usuario tendrá la opción de migrar los datos de un dispositivo antiguo a este dispositivo.Give the user the option to migrate data from their old device to this device.
  17. Elija Siguiente para ir a la página Revisar y crear.Choose Next to go to the Review + Create page.

  18. Para guardar el perfil, elija Crear.To save the profile, choose Create.

Sincronizar dispositivos administradosSync managed devices

Ahora que Intune tiene permiso para administrar los dispositivos, puede sincronizar Intune con Apple para ver los dispositivos administrados en Intune en Azure Portal.Now that Intune has permission to manage your devices, you can synchronize Intune with Apple to see your managed devices in Intune in the Azure portal.

  1. En el Centro de administración del Administrador de puntos de conexión de Microsoft, elija Dispositivos > iOS > Inscripción de iOS > Token del programa de inscripción, elija un token de la lista, seleccione Dispositivos > Sincronizar. Captura de pantalla del nodo Dispositivos del Programa de inscripción seleccionado y el vínculo Sincronizar.In the Microsoft Endpoint Manager Admin Center, choose Devices > iOS > iOS enrollment > Enrollment Program Tokens > choose a token in the list > Devices > Sync. Screenshot of the Enrollment Program Devices node and Sync link.

    Para cumplir con los términos de Apple relativos a un tráfico del programa de inscripción aceptable, Intune impone las restricciones siguientes:To follow Apple’s terms for acceptable enrollment program traffic, Intune imposes the following restrictions:

    • Una sincronización completa no se puede ejecutar más de una vez cada siete días.A full sync can run no more than once every seven days. Durante una sincronización completa, Intune captura la lista actualizada completa de números de serie asignados al servidor MDM de Apple conectado a Intune.During a full sync, Intune fetches the complete updated list of serial numbers assigned to the Apple MDM server connected to Intune. Si se elimina un dispositivo de DEP del portal de Intune, se debe cancelar la asignación del servidor MDM de Apple en el portal de DEP.If a DEP device is deleted from the Intune portal, it should be unassigned from the Apple MDM server in the DEP portal. Si la asignación no se ha cancelado, no se volverá a importar a Intune hasta que se ejecute la sincronización completa.If it's not unassigned, it won't be reimported to Intune until the full sync is run.
    • Una sincronización se ejecuta automáticamente cada 24 horas.A sync is run automatically every 24 hours. También puede sincronizar haciendo clic en el botón Sincronizar (no más de una vez cada 15 minutos).You can also sync by clicking the Sync button (no more than once every 15 minutes). Todas las solicitudes de sincronización tardan 15 minutos en finalizar.All sync requests are given 15 minutes to finish. El botón Sincronizar queda deshabilitado hasta que se completa la sincronización.The Sync button is disabled until a sync is completed. Esta sincronización actualizará el estado del dispositivo existente e importará nuevos dispositivos asignados al servidor MDM de Apple.This sync will refresh existing device status and import new devices assigned to the Apple MDM server.

Asignar un perfil de inscripción a los dispositivosAssign an enrollment profile to devices

Debe asignar un perfil del Programa de inscripción a los dispositivos para poder inscribirlos.You must assign an enrollment program profile to devices before they can enroll.

Nota

También puede asignar números de serie a perfiles en la hoja Números de serie de Apple.You can also assign serial numbers to profiles from the Apple Serial Numbers blade.

  1. En el Centro de administración del Administrador de puntos de conexión de Microsoft, elija Dispositivos > iOS > Inscripción de iOS > Tokens del programa de inscripción y elija su token de la lista.In the Microsoft Endpoint Manager Admin Center, choose Devices > iOS > iOS enrollment > Enrollment Program Tokens > choose a token in the list.
  2. Elija Dispositivos > Elija los dispositivos de la lista > Asignar perfil.Choose Devices > choose devices in the list > Assign profile.
  3. En Asignar perfil, elija un perfil para los dispositivos y seleccione Asignar.Under Assign profile, choose a profile for the devices > Assign.

Asignación de un perfil predeterminadoAssign a default profile

Puede elegir un perfil predeterminado para aplicarlo a todos los dispositivos que se inscriben en un token específico.You can pick a default profile to be applied to all devices enrolling with a specific token.

  1. En el Centro de administración del Administrador de puntos de conexión de Microsoft, elija Dispositivos > iOS > Inscripción de iOS > Tokens del programa de inscripción y elija su token de la lista.In the Microsoft Endpoint Manager Admin Center, choose Devices > iOS > iOS enrollment > Enrollment Program Tokens > choose a token in the list.
  2. Elija Establecer perfil predeterminado, seleccione un perfil en la lista desplegable y después seleccione Guardar.Choose Set Default Profile, choose a profile in the drop-down list, and then choose Save. Este perfil se aplicará a todos los dispositivos que se inscriben en el token.This profile will be applied to all devices that enroll with the token.

Distribuir los dispositivosDistribute devices

Ha habilitado la administración y sincronización entre Apple e Intune, y ha asignado un perfil para permitir que sus dispositivos de DEP se inscriban.You have enabled management and syncing between Apple and Intune, and assigned a profile to let your DEP devices enroll. Ahora puede distribuir los dispositivos a los usuarios.You can now distribute devices to users. Los dispositivos con afinidad de usuario necesitan que a cada usuario se le asigne una licencia de Intune.Devices with user affinity require each user be assigned an Intune license. Los dispositivos sin afinidad de usuario necesitan una licencia de dispositivo.Devices without user affinity require a device license. Un dispositivo activado no puede aplicar un perfil de inscripción hasta que se haya borrado.An activated device can't apply an enrollment profile until the device is wiped.

Vea Inscribir el dispositivo iOS en Intune con el Programa de inscripción de dispositivos.See Enroll your iOS device in Intune with the Device Enrollment Program.

Renovación del token de DEPRenew a DEP token

  1. Vaya a deploy.apple.com.Go to deploy.apple.com.

  2. En Administrar servidores, elija el servidor MDM asociado con el archivo de token que desea renovar.Under Manage Servers, choose your MDM server associated with the token file that you want to renew.

  3. Elija Generar nuevo token.Choose Generate New Token.

    Captura de pantalla de Generar nuevo token.

  4. Elija Su token de servidor.Choose Your Server Token.

  5. En el Centro de administración del Administrador de puntos de conexión de Microsoft, elija Dispositivos > iOS > Inscripción de iOS > Tokens del programa de inscripción y elija el token.In the Microsoft Endpoint Manager Admin Center, choose Devices > iOS > iOS enrollment > Enrollment Program Tokens > choose the token. Captura de pantalla de Tokens del programa de inscripción.Screenshot of enrollment program tokens.

  6. Elija Renovar token y escriba el identificador de Apple usado para crear el token original.Choose Renew token and enter the Apple ID used to create the original token.
    Captura de pantalla de Generar nuevo token.Screenshot of generate new token.

  7. Cargue el token recién descargado.Upload the newly downloaded token.

  8. Elija Renovar token.Choose Renew token. Verá la confirmación de que el token se renovó.You'll see the confirmation that the token was renewed.
    Captura de pantalla de confirmación.Screenshot of confirmation.