Agregar directivas de configuración de aplicaciones para dispositivos iOS/iPadOS administradosAdd app configuration policies for managed iOS/iPadOS devices

Use las directivas de configuración de aplicaciones de Microsoft Intune para proporcionar valores de configuración personalizados para una aplicación iOS/iPadOS.Use app configuration policies in Microsoft Intune to provide custom configuration settings for an iOS/iPadOS app. Estos valores de configuración permiten que una aplicación se personalice según la dirección de los proveedores de las aplicaciones.These configuration settings allow an app to be customized based on the app suppliers direction. Debe obtener estos valores de configuración (claves y valores) del proveedor de la aplicación.You must get these configuration settings (keys and values) from the supplier of the app. Para configurar la aplicación, especifique la configuración, como claves y valores, o como XML que contiene las claves y valores.To configure the app, you specify the settings as keys and values, or as XML containing the keys and values.

Como administrador de Microsoft Intune, puede controlar qué cuentas de usuario se agregan a las aplicaciones de Microsoft Office en dispositivos administrados.As the Microsoft Intune admin, you can control which user accounts are added to Microsoft Office applications on managed devices. Puede limitar el acceso solo a las cuentas de usuario de la organización permitidas y bloquear las cuentas personales en los dispositivos inscritos.You can limit access to only allowed organization user accounts and block personal accounts on enrolled devices. Las aplicaciones auxiliares procesan la configuración de la aplicación y quitan y bloquean las cuentas no aprobadas.The supporting applications process the app configuration and remove and block unapproved accounts. La configuración de directivas de configuración se usa cada vez que la aplicación comprueba dichas directivas, que suele ser la primera vez que se ejecuta.The configuration policy settings are used when the app checks for them, typically the first time it is run.

Tras agregar una directiva de configuración de aplicación, podrá establecer las asignaciones de la directiva de configuración de aplicación.Once you add an app configuration policy, you can set the assignments for the app configuration policy. Al establecer las asignaciones de la directiva, puede elegir si quiere incluir o excluir los grupos de usuarios a los que se aplica la directiva.When you set the assignments for the policy, you can choose to include and exclude the groups of users for which the policy applies. Si decide incluir uno o varios grupos, puede optar por seleccionar grupos específicos para incluir o seleccionar los grupos integrados.When you choose to include one or more groups, you can choose to select specific groups to include or select built-in groups. Los grupos integrados incluyen Todos los usuarios, Todos los dispositivos y Todos los usuarios + todos los dispositivos.Built-in groups include All Users, All Devices, and All Users + All Devices.

Nota

Intune ofrece los grupos creados previamente Todos los usuarios y Todos los dispositivos en la consola con las optimizaciones integradas para su comodidad.Intune provides pre-created All Users and All Devices groups in the console with built-in optimizations for your convenience. Es muy recomendable utilizar estos grupos para segmentar todos los usuarios y todos los dispositivos en lugar de usar cualquier grupo "Todos los usuarios" o "Todos los dispositivos" que haya podido crear.It is highly recommended that you use these groups to target all users and all devices instead of any 'All users' or 'All devices' groups you may have created yourself.

Una vez haya seleccionado los grupos incluidos para la directiva de configuración de la aplicación, también puede elegir los grupos específicos que quiera excluir.Once you have selected the included groups for your application configuration policy, you can also choose the specific groups to exclude. Para obtener más información, vea Inclusión y exclusión de asignaciones de aplicaciones en Microsoft Intune.For more information, see Include and exclude app assignments in Microsoft Intune.

Sugerencia

Este tipo de directiva está disponible solo para dispositivos con iOS/iPadOS 8.0 y versiones posteriores.This policy type is currently available only for devices running iOS/iPadOS 8.0 and later. Admite los siguientes tipos de instalación de la aplicación:It supports the following app installation types:

  • Aplicación iOS/iPadOS administrada desde la tienda de aplicacionesManaged iOS/iPadOS app from the app store
  • Paquete de aplicación de iOSApp package for iOS

Para más información sobre los tipos de instalación de aplicaciones, consulte Adición de una aplicación a Microsoft Intune.For more information about app installation types, see How to add an app to Microsoft Intune. Para más información sobre cómo incorporar la configuración de la aplicación en el paquete de la aplicación .ipa para dispositivos administrados, consulte Configuración de aplicaciones administradas en la documentación para desarrolladores de iOS.For more information about incorporating app config into your .ipa app package for managed devices, see Managed App Configuration in the iOS developer documentation.

Crear una directiva de configuración de aplicacionesCreate an app configuration policy

  1. Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.Sign in to the Microsoft Endpoint Manager admin center.

  2. Elija Aplicaciones > Directivas de configuración de aplicaciones > Agregar > Dispositivos administrados.Choose the Apps > App configuration policies > Add > Managed devices. Observe que puede elegir entre Dispositivos administrados y Aplicaciones administradas.Note that you can choose between Managed devices and Managed apps. Para más información, consulte Aplicaciones que admiten la configuración de aplicaciones.For more information see Apps that support app configuration.

  3. En la página Aspectos básicos, establezca los detalles siguientes:On the Basics page, set the following details:

    • Nombre: nombre del perfil que aparece en Azure Portal.Name - The name of the profile that appears in the Azure portal.
    • Descripción: descripción del perfil que aparece en Azure Portal.Description - The description of the profile that appears in the Azure portal.
    • Tipo de inscripción del dispositivo: esta configuración está establecida en Dispositivos administrados.Device enrollment type - This setting is set to Managed devices.
  4. En Plataforma, seleccione iOS/iPadOS.Select iOS/iPadOS as the Platform.

  5. Haga clic en Seleccionar aplicación junto a Aplicación de destino.Click Select app next to Targeted app. Se muestra el panel Aplicación asociada.The Associated app pane is displayed.

  6. En el panel Aplicación de destino, elija la aplicación administrada para asociarla con la directiva de configuración y haga clic en Aceptar.On the Targeted app pane, choose the managed app to associate with the configuration policy and click OK.

  7. Haga clic en Siguiente para abrir la página Configuración.Click Next to display the Settings page.

  8. En el cuadro desplegable, seleccione el Formato de opciones de configuración.In the dropdown box, select the Configuration settings format. Seleccione uno de los métodos siguientes para agregar información de la configuración:Select one of the following methods to add configuration information:

  9. Haga clic en Siguiente para abrir la página Asignaciones.Click Next to display the Assignments page.

  10. En el cuadro desplegable junto a Asignar a, seleccione Grupos seleccionados, Todos los usuarios, Todos los dispositivos o Todos los usuarios y dispositivos a la que asignarle la directiva de configuración de aplicación.In the dropdown box next to Assign to, select either Selected groups, All users, All devices, or All users and all devies to assign the app configuration policy to.

    Captura de pantalla de la pestaña Incluir de la hoja Asignaciones de la directiva

  11. Seleccione Todos los usuarios en el cuadro desplegable.Select All users in the dropdown box.

    Captura de pantalla de la opción Todos los usuarios de la lista desplegable de la hoja Asignaciones de la directiva

  12. Haga clic en Seleccionar grupos para excluir para mostrar el panel relacionado.Click Select groups to exclude to display the related pane.

    Captura de pantalla del panel Seleccionar grupos para excluir de la página Asignaciones de la directiva

  13. Seleccione los grupos que quiera excluir y después haga clic en Seleccionar.Choose the groups you want to exclude and then click Select.

    Nota

    Al agregar un grupo, si ya se ha incluido otro a un tipo de asignación determinado, este se preselecciona y no se puede cambiar por otros tipos de asignación de inclusión.When adding a group, if any other group has already been included for a given assignment type, it is pre-selected and unchangeable for other include assignment types. Por lo tanto, ese grupo que se ha usado no se puede usar como un grupo de exclusión.Therefore, that group that has been used, cannot be used as an excluded group.

  14. Elija Siguiente para mostrar la página Revisar y crear.Click Next to display the Review + create page.

  15. Haga clic en Crear para agregar la Ddrectiva de configuración de aplicaciones a Intune.Click Create to add the app configuration policy to Intune.

Uso del Diseñador de configuraciónUse configuration designer

Microsoft Intune proporciona opciones de configuración que son únicas para una aplicación.Microsoft Intune provides configuration settings that are unique to an app. El diseñador de configuración se puede usar con las aplicaciones de dispositivos inscritos o no en Microsoft Intune.You can use the configuration designer for apps on devices that are enrolled or not enrolled in Microsoft Intune. El diseñador permite configurar valores y las claves de configuración específicos que le ayuda a crear el XML subyacente.The designer lets you configure specific configuration keys and values that helps you create the underlying XML. También se debe especificar el tipo de datos para cada valor.You must also specify the data type for each value. Esta configuración se proporciona a las aplicaciones de forma automática cuando se instalan.These settings are supplied to apps automatically when the apps are installed.

Agregar una opción de configuraciónAdd a setting

  1. Para cada clave y valor de la configuración, establezca lo siguiente:For each key and value in the configuration, set:
    • Clave de configuración: clave con la que se identifica de manera única la configuración específica.Configuration key - The key that uniquely identifies the specific setting configuration.
    • Tipo de valor: tipo de datos del valor de configuración.Value type - The data type of the configuration value. Los tipos pueden ser entero, real, cadena o booleano.Types include Integer, Real, String, or Boolean.
    • Valor de configuración: valor de la configuración.Configuration value - The value for the configuration.
  2. Elija Aceptar para establecer las opciones de configuración.Choose OK to set your configuration settings.

Eliminar una opción de configuraciónDelete a setting

  1. Elija los puntos suspensivos ( ... ) junto a la opción de configuración.Choose the ellipsis (...) next to the setting.
  2. Seleccione Eliminar.Select Delete.

Los caracteres {{ y }} solo se usan para los tipos de token y no deben usarse para otros fines.The {{ and }} characters are used by token types only and must not be used for other purposes.

Permitir solo cuentas de organización configuradas en aplicaciones de varias identidadesAllow only configured organization accounts in multi-identity apps

Como administrador de Microsoft Intune, puede controlar qué cuentas profesionales o educativas se agregan a las aplicaciones de Microsoft en dispositivos administrados.As the Microsoft Intune administrator, you can control which work or school accounts are added to Microsoft apps on managed devices. Puede limitar el acceso solo a las cuentas de usuario de la organización permitidas y bloquear las cuentas personales en los dispositivos inscritos.You can limit access to only allowed organization user accounts and block personal accounts on enrolled devices. En el caso de dispositivos iOS/iPadOS, use los siguientes pares clave-valor en una directiva de configuración de aplicaciones de dispositivos administrados:For iOS/iPadOS devices, use the following key/value pairs in a Managed Devices app configuration policy:

ClaveKey ValoresValues
IntuneMAMAllowedAccountsOnlyIntuneMAMAllowedAccountsOnly
  • Habilitada: la única cuenta permitida es la cuenta de usuario administrado definida por la clave IntuneMAMUPN.Enabled: The only account allowed is the managed user account defined by the IntuneMAMUPN key.
  • Deshabilitada (o cualquier valor que no sea una coincidencia con Habilitada, sin distinguir mayúsculas de minúsculas): se permite cualquier cuenta.Disabled (or any value that is not a case insensitive match to Enabled): Any account is allowed.
IntuneMAMUPNIntuneMAMUPN
  • UPN de la cuenta con permiso para iniciar sesión en la aplicación.UPN of the account allowed to sign into the app.
  • Para los dispositivos inscritos en Intune, el token {{userprincipalname}} se puede usar para representar la cuenta de usuario inscrito.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.

Nota

Las siguientes aplicaciones procesan la configuración de aplicaciones anterior y solo permiten cuentas de organización:The following apps process the above app configuration and only allow organization accounts:

  • Edge para iOS (44.8.7 y versiones posteriores)Edge for iOS (44.8.7 and later)
  • OneDrive para iOS (10.34 y versiones posteriores)OneDrive for iOS (10.34 and later)
  • Outlook para iOS (2.99.0 y versiones posteriores)Outlook for iOS (2.99.0 and later)
  • Teams para iOS (2.0.15 y versiones posteriores)Teams for iOS (2.0.15 and later)

Especificar datos XMLEnter XML data

Puede escribir o pegar una lista de propiedades XML que contenga las opciones de configuración de aplicaciones para dispositivos inscritos en Intune.You can type or paste an XML property list that contains the app configuration settings for devices enrolled in Intune. El formato de la lista de propiedades XML varía según la aplicación que configure.The format of the XML property list varies depending on the app that you are configuring. Para obtener más información sobre el formato exacto que debe usar, póngase en contacto con el proveedor de la aplicación.For details about the exact format to use, contact the supplier of the app.

Intune valida el formato XML,Intune validates the XML format. pero no comprueba que la lista de propiedades XML (PList) funcione con la aplicación de destino.However, Intune does not check that the XML property list (PList) works with the target app.

Para obtener más información sobre listas de propiedades XML:To learn more about XML property lists:

Ejemplo de formato de un archivo XML de configuración de aplicacionesExample format for an app configuration XML file

Cuando crea un archivo de configuración de aplicaciones, puede especificar uno o varios de los siguientes valores con este formato:When you create an app configuration file, you can specify one or more of the following values by using this format:

<dict>
  <key>userprincipalname</key>
  <string>{{userprincipalname}}</string>
  <key>mail</key>
  <string>{{mail}}</string>
  <key>partialupn</key>
  <string>{{partialupn}}</string>
  <key>accountid</key>
  <string>{{accountid}}</string>
  <key>deviceid</key>
  <string>{{deviceid}}</string>
  <key>userid</key>
  <string>{{userid}}</string>
  <key>username</key>
  <string>{{username}}</string>
  <key>serialnumber</key>
  <string>{{serialnumber}}</string>
  <key>serialnumberlast4digits</key>
  <string>{{serialnumberlast4digits}}</string>
  <key>udidlast4digits</key>
  <string>{{udidlast4digits}}</string>
  <key>aaddeviceid</key>
  <string>{{aaddeviceid}}</string>
</dict>

Tipos de datos XML PList admitidosSupported XML PList data types

Intune admite los siguientes tipos de datos en una lista de propiedades:Intune supports the following data types in a property list:

  • <entero><integer>
  • <real><real>
  • <cadena><string>
  • <matriz><array>
  • <dict><dict>
  • <true /> o <false /><true /> or <false />

Tokens usados en la lista de propiedadesTokens used in the property list

Además, Intune admite los siguientes tipos de token en la lista de propiedades:Additionally, Intune supports the following token types in the property list:

  • {{userprincipalname}}: por ejemplo, John@contoso.com{{userprincipalname}}—for example, John@contoso.com
  • {{mail}}: por ejemplo, John@contoso.com{{mail}}—for example, John@contoso.com
  • {{partialupn}}John{{partialupn}}—for example, John
  • {{accountid}}fc0dc142-71d8-4b12-bbea-bae2a8514c81{{accountid}}—for example, fc0dc142-71d8-4b12-bbea-bae2a8514c81
  • {{deviceid}}. Por ejemplo, b9841cd9-9843-405f-be28-b2265c59ef97{{deviceid}}—for example, b9841cd9-9843-405f-be28-b2265c59ef97
  • {{userid}}. Por ejemplo, 3ec2c00f-b125-4519-acf0-302ac3761822{{userid}}—for example, 3ec2c00f-b125-4519-acf0-302ac3761822
  • {{username}}. Por ejemplo, John Doe{{username}}—for example, John Doe
  • {{serialnumber}}. Por ejemplo, F4KN99ZUG5V2 (en dispositivos iOS/iPadOS){{serialnumber}}—for example, F4KN99ZUG5V2 (for iOS/iPadOS devices)
  • {{serialnumberlast4digits}}. Por ejemplo, G5V2 (en dispositivos iOS/iPadOS){{serialnumberlast4digits}}—for example, G5V2 (for iOS/iPadOS devices)
  • {{aaddeviceid}}: por ejemplo, ab0dc123-45d6-7e89-aabb-cde0a1234b56{{aaddeviceid}}—for example, ab0dc123-45d6-7e89-aabb-cde0a1234b56

Configuración de la aplicación Portal de empresa para que admita dispositivos iOS e iPadOS de DEPConfigure the Company Portal app to support iOS and iPadOS DEP devices

Las inscripciones de DEP (Programa de inscripción de dispositivos de Apple) no son compatibles con la versión de App Store de la aplicación Portal de empresa.DEP (Apple's Device Enrollment Program) enrollments are not compatible with the app store version of the Company Portal app. Sin embargo, puede configurar la aplicación Portal de empresa para que admita dispositivos iOS/iPadOS con DEP mediante los pasos siguientes.However, you can configure the Company Portal app to support iOS/iPadOS DEP devices using the following steps.

  1. En Intune, agregue la aplicación Portal de empresa de Intune si es necesario; para ello, vaya a Intune > Aplicaciones > Todas las aplicaciones > Agregar.In Intune, add the Intune Company Portal app if necessary, by going to Intune > Apps > All apps > Add.

  2. Vaya a Aplicaciones > Directivas de configuración de aplicaciones para crear una directiva de configuración de aplicaciones para la aplicación Portal de empresa.Go to Apps > App configuration policies, to create an app configuration policy for the Company Portal app.

  3. Cree una directiva de configuración de aplicaciones con el código XML siguiente.Create an app configuration policy with the XML below. Puede encontrar más información sobre cómo crear una directiva de configuración de aplicaciones y escribir datos XML en Agregar directivas de configuración de aplicaciones para dispositivos iOS/iPadOS administrados.More information on how to create an app configuration policy and enter XML data can be found at Add app configuration policies for managed iOS/iPadOS devices.

    • Uso del Portal de empresa en un dispositivo DEP inscrito con afinidad de usuario:Use the Company Portal on a DEP device enrolled with user affinity:

      <dict>
          <key>IntuneCompanyPortalEnrollmentAfterUDA</key>
          <dict>
              <key>IntuneDeviceId</key>
              <string>{{deviceid}}</string>
              <key>UserId</key>
              <string>{{userid}}</string>
          </dict>
      </dict>
      
    • Uso del Portal de empresa en un dispositivo DEP inscrito sin afinidad de usuario:Use the Company Portal on a DEP device enrolled without user affinity:

      Nota

      El usuario que inicia sesión en el Portal de empresa se establece como el usuario principal del dispositivo.The user signing in to Company Portal is set as the primary user of the device.

      <dict>
          <key>IntuneUDAUserlessDevice</key>
          <string>{{SIGNEDDEVICEID}}</string>
      </dict>
      
  4. Implemente el Portal de empresa en dispositivos con la directiva de configuración de aplicaciones destinada a grupos deseados.Deploy the Company Portal to devices with the app configuration policy targeted to desired groups. Asegúrese de implementar solo la directiva en grupos de dispositivos que ya están inscritos en DEP.Be sure to only deploy the policy to groups of devices that are already DEP enrolled.

  5. Indique a los usuarios finales que inicien sesión en la aplicación Portal de empresa cuando se instale automáticamente.Tell end users to sign into the Company Portal app when it is automatically installed.

Supervisión del estado de configuración de aplicaciones iOS/iPadOS por dispositivoMonitor iOS/iPadOS app configuration status per device

Una vez que se ha asignado una directiva de configuración, puede supervisar el estado de configuración de aplicaciones iOS/iPadOS de cada dispositivo administrado.Once a configuration policy has been assigned, you can monitor iOS/iPadOS app configuration status for each managed device. Desde Microsoft Intune en Azure Portal, seleccione Dispositivos > Todos los dispositivos.From Microsoft Intune in the Azure portal, select Devices > All devices. En la lista de dispositivos administrados, seleccione un dispositivo específico para mostrar un panel para el dispositivo.From the list of managed devices, select a specific device to display a pane for the device. En el panel del dispositivo, seleccione Configuración de aplicaciones.On the device pane, select App configuration.

Información adicionalAdditional information

Pasos siguientesNext steps

Siga asignando y supervisando la aplicación.Continue to assign and monitor the app.