Acciones y opciones de Intune compatibles con la inscripción de usuarios de AppleIntune actions and options supported with Apple User Enrollment

La inscripción de usuarios admite un subconjunto de opciones de administración de dispositivos.User Enrollment supports a subset of device management options. Si se aplica un perfil de configuración existente a un dispositivo de inscripción de usuarios, solo se aplicarán a ese dispositivo los valores de configuración admitidos por la inscripción de usuarios.If a pre-existing configuration profile is applied to a User Enrollment device, only settings supported by User Enrollment will be applied to that device.

Nota

La compatibilidad con la inscripción de usuario de Apple en Intune se encuentra actualmente en versión preliminar.Support for Apple's User Enrollment in Intune is currently in preview.

Configuración de contraseñaPassword settings

En los dispositivos de inscripción de usuarios, si configura cualquier opción de contraseña, la configuración de Contraseñas sencillas se establece automáticamente en Bloquear y se aplica un PIN de 6 dígitos.On User Enrollment devices, if you configure any password setting, then the Simple passwords settings is automatically set to Block, and a 6 digit PIN is enforced.

Por ejemplo, configura el valor Caducidad de la contraseña e inserta esta directiva en dispositivos con usuarios inscritos.For example, you configure the Password expiration setting, and push this policy to user-enrolled devices. En los dispositivos, ocurre lo siguiente:On the devices, the following happens:

  • Se omite el valor de Caducidad de la contraseña.The Password expiration setting is ignored.
  • No se permiten contraseñas sencillas, como 1111 o 1234.Simple passwords, such as 1111 or 1234, aren't allowed.
  • Se aplica un PIN de 6 dígitos.A 6 digit pin is enforced.

Opciones y acciones de dispositivo remoto de administradorAdministrator remote device actions and options

Los administradores pueden realizar las siguientes acciones y opciones en los dispositivos de inscripción de usuarios:Admins can perform the following actions and options on User Enrollment devices:

  • RetirarRetire
  • EliminarDelete
  • Bloqueo remotoRemote Lock
  • SincronizaciónSync

No se admite ninguna de las demás acciones.All other actions aren't supported.

Acciones del usuario finalEnd-user actions

En los dispositivos de inscripción de usuarios, los usuarios finales pueden realizar estas acciones en sus dispositivos desde la aplicación Portal de empresa y el sitio web:On User Enrollment devices, end users can perform these actions on their devices from the Company Portal application and website:

  • Cambiar nombre.Rename. Esta acción solo se aplica al nombre para el usuario en el Portal de empresa.This action applies only to the user-facing name within the Company Portal. No cambiará completamente el nombre del dispositivo fuera de ese contexto.It won’t fully rename the device outside of that context.
  • QuitarRemove
  • Bloqueo remotoRemote Lock
  • Comprobar estado.Check Status

Opciones de implementación de aplicacionesApp deployment options

Los siguientes tipos de aplicaciones se pueden implementar en dispositivos de Inscripción de usuario:Following app types can be deployed on User Enrollment devices:

  • Aplicaciones del plan de compras por volumen con licencia de usuario (VPP), incluidas las aplicaciones personalizadasUser-licensed Volume Purchasing Plan (VPP) apps including custom apps
  • Aplicaciones de línea de negocio (LOB)Line-of-business (LOB) apps
  • Aplicaciones webWeb apps

Otras opciones admitidasOther supported options

Las siguientes opciones se admiten en Intune para dispositivos inscritos mediante la inscripción de usuarios de Apple:The following options are supported in Intune for devices enrolled by using Apple User enrollment:

  • VPN por aplicación.Per-App VPN. Esta compatibilidad excluye los dominios de Safari, ya que la inscripción de usuarios no admite la configuración de Safari.This support excludes Safari Domains as User Enrollment doesn't support configuring Safari settings.
  • Wi-FiWiFi
  • Eliminación de la aplicación corporativa tras la anulación de la inscripciónCorporate app removal upon unenrollment
  • Detección de jailbreakJailbreak Detection

Se admiten las siguientes restricciones:The following restrictions are supported:

  • Ver documentos corporativos en aplicaciones no administradasView corporate documents in unmanaged apps
  • Ver documentos no corporativos en aplicaciones corporativasViewing non-corporate documents in corporate apps
  • Permitir que las aplicaciones no administradas lean en cuentas de contactos administradasAllow unmanaged apps to read from managed contacts accounts
  • Tratar AirDrop como destino no administradoAirDrop as an unmanaged destination
  • Requerir copia de seguridad cifradaRequired encrypted backup
  • Sincronización de aplicaciones administradas con la nubeManaged apps sync to cloud
  • Acceso a Centro de control con dispositivo bloqueadoControl Center access while device locked
  • Acceso a Centro de notificaciones con dispositivo bloqueadoNotification Center access while device locked
  • Vista Hoy con dispositivo bloqueadoToday view while device locked
  • Bloquear las capturas de pantallaBlock screenshots
  • Bloquear la copia de seguridad de libros empresarialesBlock Enterprise Book backup
  • Bloquear la sincronización de metadatos de libros empresarialesBlock Enterprise Book metadata sync
  • Requerir copia de seguridad cifradaRequire encrypted backup
  • Requerir detección de reloj de pulseraRequire watch wrist detection
  • Bloquear SiriBlock Siri
  • Bloquear Siri con el dispositivo bloqueadoBlock Siri while device is locked
  • Requerir advertencias de fraude de SafariRequire Safari fraud warnings
  • Bloquear el envío de diagnósticos a AppleBlock diagnostics submission to Apple

Opciones no admitidasOptions not supported

Las siguientes opciones no se admiten en los dispositivos inscritos con la inscripción de usuario.The following options aren't supported on devices enrolled with User Enrollment. Si necesita estas opciones, consulte la inscripción de dispositivos para dispositivos de propiedad personal o la inscripción automática de dispositivos para dispositivos corporativos.If you need these options, check out Device Enrollment for personally-owned devices or Automated Device Enrollment for corporate devices.

  • Recopilar el inventario de aplicaciones para aplicaciones fuera del volumen APFS administrado.Collect app inventory for apps outside of the managed APFS volume.
  • Recopilar el inventario de los certificados y perfiles de aprovisionamiento fuera del volumen APFS administrado.Collect inventory of certificates and provisioning profiles outside of the managed APFS volume.
  • Recopilar UDID y otros identificadores de dispositivo persistentes.Collect UDID and other persistent device identifiers.
  • La inscripción de usuarios admite un identificador de inscripción único para cada dispositivo inscrito, pero este identificador no se conserva después de la anulación de la inscripción.User Enrollment supports a unique enrollment ID for each device enrolled, but this ID doesn't persist after unenrollment.
  • No se admiten las siguientes características de Intune debido a esta limitación:The following Intune features aren't supported because of this limitation:
  • Perfiles de usuario de SCEP con formato de nombre del sujeto de número de serie.SCEP User profiles with Subject Name Format of Serial Number.
  • VPN de nivel de dispositivo.Device-level VPN.
  • Implementación de aplicaciones VPP con licencia de dispositivos.Device-licensed VPP app deployment.
  • Instalar aplicaciones de App Store como aplicaciones administradas.Install App Store apps as managed apps.
  • Control MDM de aplicaciones fuera del volumen APFS administrado.MDM control of applications outside of the managed APFS volume.
  • Las directivas de protección de aplicaciones se seguirán aplicando a estas aplicaciones.Application Protection Policies will still apply to these apps. Sin embargo, no podrá asumir la administración ni implementar una versión administrada de estas aplicaciones a menos que el usuario las elimine de su dispositivo.However, you won’t be able to take over management or deploy a managed version of these apps unless the user deletes them from their device.
  • Acciones, configuraciones, ajustes y comandos que requieren supervisión.Actions, configurations, settings, and commands requiring supervision.

Opciones no admitidas en la versión preliminarOptions not supported in preview

  • Restricciones de tipo de dispositivo de inscripción para permitir o bloquear dispositivos personalesEnrollment Device Type Restrictions to allow/block personally owned devices

Problemas conocidos de la versión preliminarKnown issues in preview

  • Revocación de licencia de VPP: No aparece una notificación de que la licencia se ha revocado.VPP license revocation: A notification that the license has been revoked does not appear. El comportamiento actual es que la revocación se realiza correctamente, pero no se notifica al usuario final.The current behavior is that the revocation is successful, but the end user is not notified.
  • Informes de aplicaciones de VPP: En el informe ubicado en Aplicaciones cliente > Aplicaciones > [nombre de la aplicación] > Estado de instalación del dispositivo, las aplicaciones VPP implementadas en los dispositivos inscritos por el usuario se notifican como "con errores", incluso cuando la aplicación se implementa correctamente en el dispositivo.VPP application reporting: In the report located at Client Apps > Apps > [App Name] > Device Install Status, VPP applications deployed to User Enrolled devices are reporting as “failed”, even when the application successfully deploys to the device.
  • Informes de aplicaciones: En el caso de los tipos de aplicaciones no compatibles con la inscripción de usuarios, los informes pueden proporcionar mensajes de error irrelevantes.Application reporting: For app types unsupported with User Enrollment, reports may provide irrelevant error messages.
  • Experiencia de las aplicaciones del Portal de empresa: Los usuarios ven todas las aplicaciones destinadas a ellos, independientemente de si se admiten para dispositivos inscritos por el usuario.Company Portal app experience: Users see all applications targeted to them, regardless of whether those application types are supported for User Enrolled devices.
  • Experiencia de las aplicaciones del Portal de empresa: Los usuarios ven el mismo texto que indica lo que las organizaciones pueden y no pueden ver para el registro de usuarios y dispositivos.Company Portal app experience: Users see the same text indicating what organizations can and can’t see for User and Device Enrollment.
  • Si el usuario selecciona que la organización es propietaria del dispositivo durante la inscripción, el dispositivo todavía se identifica como personal en Intune, a menos que se modifique en la consola de administración o mediante Graph.If a user selects “My organization owns this device” during enrollment, the device is still identified as Personal within Intune unless otherwise modified within the admin console or via graph.
  • Destinatarios de inscripción: iPadOS no aparece en el selector de plataforma.Enrollment Targeting: iPadOS is not listed in the platform selector. iPadOS se admite en la versión preliminar, pero no se indica explícitamente en la consola de administración.iPadOS is supported in preview but not explicitly stated within the admin console.

Pasos siguientesNext steps

Configuración de la inscripción de usuarios de iOS y iPadOSSet up iOS and iPadOS User Enrollment