Configuración de características de dispositivos macOS en IntunemacOS device feature settings in Intune

Intune incluye opciones integradas para personalizar las características de los dispositivos macOS.Intune includes built-in settings to customize features on your macOS devices. Por ejemplo, los administradores pueden agregar impresoras AirPrint, elegir cómo los usuarios inician sesión, configurar los controles de energía, usar la autenticación de inicio de sesión único, etc.For example, administrators can add AirPrint printers, choose how users sign in, configure the power controls, use single sign-on authentication, and more.

Use estas características para controlar los dispositivos macOS como parte de la solución de administración de dispositivos móviles (MDM).Use these features to control macOS devices as part of your mobile device management (MDM) solution.

En este artículo se enumeran estas opciones de configuración y se describe lo que hace cada una de ellas.This article lists these settings, and describes what each setting does. También muestra los pasos para obtener la dirección IP, la ruta de acceso y el puerto de las impresoras AirPrint mediante la aplicación Terminal (emulador).It also lists the steps to get the IP address, path, and port of AirPrint printers using the Terminal app (emulator). Para más información sobre las características del dispositivo, vaya a Agregar la configuración de características de dispositivos iOS o macOS en Intune.For more information on device features, go to Add iOS/iPadOS or macOS device feature settings.

Nota

Es posible que la interfaz de usuario no coincida con los tipos de inscripción de este artículo,The user interface may not match the enrollment types in this article. pero la información del artículo es correcta.The information in this article is correct. La interfaz de usuario se actualizará en una próxima versión.The user interface is being updated in an upcoming release.

Antes de comenzarBefore you begin

Cree un perfil de características del dispositivo macOS.Create a macOS device features profile.

Nota

Esta configuración se aplica a diferentes tipos de inscripción, mientras que algunas opciones se aplican a todas las opciones de inscripción.These settings apply to different enrollment types, with some settings applying to all enrollment options. Para más información sobre los diferentes tipos de inscripción, vea Inscripción en macOS.For more information on the different enrollment types, see macOS enrollment.

AirPrintAirPrint

Las opciones se aplican a: Todos los tipos de inscripciónSettings apply to: All enrollment types

  • Destinos de AirPrint: Agregue una o varias impresoras AirPrint en las que los usuarios puedan imprimir desde sus dispositivos.AirPrint destinations: Add one or more AirPrint printers users can print from their devices. Indique también:Also enter:

    • Puerto (iOS 11.0+, iPadOS 13.0+): escriba el puerto de escucha del destino de AirPrint.Port (iOS 11.0+, iPadOS 13.0+): Enter the listening port of the AirPrint destination. Si se deja esta propiedad en blanco, AirPrint usa el puerto predeterminado.If you leave this property blank, AirPrint uses the default port.
    • Dirección IP: escriba la dirección IPv4 o IPv6 de la impresora.IP address: Enter the IPv4 or IPv6 address of the printer. Por ejemplo, escriba 10.0.0.1.For example, enter 10.0.0.1. Si usa nombres de host para identificar las impresoras, puede obtener la dirección IP haciendo ping a la impresora en la aplicación Terminal.If you use host names to identify printers, you can get the IP address by pinging the printer in the Terminal app. En la sección Obtención de la dirección IP y la ruta de acceso (en este artículo) se incluyen más detalles.Get the IP address and path (in this article) has more details.
    • Ruta de acceso: escriba la ruta de acceso al recurso de la impresora.Path: Enter the resource path of the printer. La ruta de acceso suele ser ipp/print para las impresoras de la red.The path is typically ipp/print for printers on your network. En la sección Obtención de la dirección IP y la ruta de acceso (en este artículo) se incluyen más detalles.Get the IP address and path (in this article) has more details.
    • TLS (iOS 11.0+, iPadOS 13.0+): Las opciones son:TLS (iOS 11.0+, iPadOS 13.0+): Your options:
      • No (valor predeterminado): No se aplica Seguridad de la capa de transporte (TLS) al conectarse a impresoras AirPrint.No (default): Transport Layer Security (TLS) isn't enforced when connecting to AirPrint printers.
      • : Protege las conexiones AirPrint con Seguridad de la capa de transporte (TLS).Yes: Secures AirPrint connections with Transport Layer Security (TLS).
  • Importe un archivo delimitado por comas (.csv) que incluya una lista de impresoras AirPrint.Import a comma-separated file (.csv) that includes a list of AirPrint printers. Además, después de agregar impresoras AirPrint en Intune, puede Exportar esta lista.Also, after you add AirPrint printers in Intune, you can Export this list.

Obtención de la dirección IP y la ruta de accesoGet the IP address and path

Para agregar servidores AirPrinter, necesita la dirección IP de la impresora, la ruta de acceso de recursos y el puerto.To add AirPrinter servers, you need the IP address of the printer, the resource path, and the port. Los pasos siguientes muestran cómo obtener esta información.The following steps show you how to get this information.

  1. En un equipo Mac conectado a la misma red local (subred) que las impresoras AirPrint, abra Terminal (en /Aplicaciones/Utilidades).On a Mac that's connected to the same local network (subnet) as the AirPrint printers, open Terminal (from /Applications/Utilities).

  2. En la aplicación Terminal, escriba ippfind y seleccione Entrar.In the Terminal app, type ippfind, and select enter.

    Anote la información de la impresora.Note the printer information. Por ejemplo, puede devolver algo parecido a ipp://myprinter.local.:631/ipp/port1.For example, it may return something similar to ipp://myprinter.local.:631/ipp/port1. La primera parte es el nombre de la impresora.The first part is the name of the printer. La última parte (ipp/port1) es la ruta de acceso del recurso.The last part (ipp/port1) is the resource path.

  3. En Terminal, escriba ping myprinter.local y seleccione Entrar.In the Terminal, type ping myprinter.local, and select enter.

    Anote la dirección IP.Note the IP address. Por ejemplo, puede devolver algo parecido a PING myprinter.local (10.50.25.21).For example, it may return something similar to PING myprinter.local (10.50.25.21).

  4. Use los valores de dirección IP y de ruta de acceso del recurso.Use the IP address and resource path values. En este ejemplo, la dirección IP es 10.50.25.21 y la ruta de acceso del recurso es /ipp/port1.In this example, the IP address is 10.50.25.21, and the resource path is /ipp/port1.

Dominios asociadosAssociated domains

En Intune, puede:In Intune, you can:

  • Agregar muchas asociaciones de aplicación a dominio.Add many app-to-domain associations.
  • Asociar muchos dominios a la misma aplicación.Associate many domains with the same app.

Esta característica se aplica a:This feature applies to:

  • macOS 10.15 y versiones más recientesmacOS 10.15 and newer

Las opciones se aplican a: Inscripción de dispositivos aprobada por el usuario e inscripción de dispositivos automatizadaSettings apply to: User approved device enrollment, and Automated device enrollment

  • Dominios asociados: Agregue una asociación entre su dominio y una aplicación.Associated domains: Add an association between your domain and an app. Esta característica comparte las credenciales de inicio de sesión entre una aplicación de Contoso y un sitio web de Contoso.This feature shares sign on credentials between a Contoso app and a Contoso website. Indique también:Also enter:

    • Id. de la aplicación: escriba el identificador de la aplicación que se va a asociar a un sitio web.App ID: Enter the app identifier of the app to associate with a website. El identificador de la aplicación incluye el identificador del equipo y un identificador de paquete: TeamID.BundleID.The app identifier includes the team ID and a bundle ID: TeamID.BundleID.

      El identificador del equipo es una cadena alfanumérica de diez caracteres (letras y números) que Apple genera para los desarrolladores de aplicaciones, como ABCDE12345.The team ID is a 10-character alphanumerical (letters and numbers) string generated by Apple for your app developers, such as ABCDE12345. En el vínculo Localizar su identificador de equipo  (abre el sitio web de Apple) hay más información.Locate your Team ID (opens Apple's web site) has more information.

      El identificador de paquete identifica la aplicación de forma única y, normalmente, tiene el formato de notación de nombre de dominio inversa.The bundle ID uniquely identifies the app, and typically is formatted in reverse domain name notation. Por ejemplo, el identificador de paquete de Finder es com.apple.finder.For example, the bundle ID of Finder is com.apple.finder. Para buscar el identificador de paquete, use AppleScript en Terminal:To find the bundle ID, use the AppleScript in Terminal:

      osascript -e 'id of app "ExampleApp"'

    • Dominio: escriba el dominio del sitio web que se va a asociar a una aplicación.Domain: Enter the website domain to associate with an app. El dominio incluye un tipo de servicio y un nombre de host completo, como webcredentials:www.contoso.com.The domain includes a service type and fully qualified hostname, such as webcredentials:www.contoso.com.

      Puede hacer coincidir todos los subdominios de un dominio asociado escribiendo *. (un carácter comodín de asterisco y un punto) antes del principio del dominio.You can match all subdomains of an associated domain by entering *. (an asterisk wildcard and a period) before the beginning of the domain. El punto es obligatorio.The period is required. Los dominios exactos tienen una prioridad más alta que los dominios con caracteres comodín.Exact domains have a higher priority than wildcard domains. Por lo tanto, los patrones de los dominios primarios coinciden si no se encuentra ninguna coincidencia en el subdominio completo.So, patterns from parent domains are matched if a match isn't found at the fully qualified subdomain.

      El tipo de servicio puede ser:The service type can be:

      • authsrv: Extensión de aplicación de inicio de sesión únicoauthsrv: Single sign-on app extension
      • applink: vínculo universalapplink: Universal link
      • webcredentials: relleno automático de contraseñaswebcredentials: Password autofill

Sugerencia

Para solucionar problemas, en el dispositivo macOS, abra Preferencias del Sistema > Perfiles.To troubleshoot, on your macOS device, open System Preferences > Profiles. Confirme que el perfil que ha creado está en la lista de perfiles del dispositivo.Confirm the profile you created is in the device profiles list. Si aparece en la lista, asegúrese de que la configuración de dominios asociados está en el perfil e incluye el id. de la aplicación y los dominios correctos.If it's listed, be sure the Associated Domains Configuration is in the profile, and it includes the correct app ID and domains.

Almacenamiento en caché de contenidoContent caching

El almacenamiento en caché de contenido guarda una copia local del contenido.Content caching saves a local copy of content. Otros dispositivos de Apple pueden recuperar esta información sin necesidad de conectarse a Internet.This information can be retrieved by other Apple devices without connecting to the Internet. Este almacenamiento en caché acelera las descargas al guardar las actualizaciones de software, las aplicaciones, las fotografías y otros contenidos la primera vez que se descargan.This caching accelerates downloads by saving software updates, apps, photos, and other content the first time they're downloaded. Como las aplicaciones se descargan una vez y se comparten en otros dispositivos, las escuelas y las organizaciones con muchos dispositivos ahorran ancho de banda.Since apps are downloaded once and shared to other devices, schools and organization with many devices save bandwidth.

Nota

Use solo un perfil para esta configuración.Only use one profile for these settings. Si asigna varios perfiles con esta configuración, se produce un error.If you assign multiple profiles with these settings, an error occurs.

Para obtener más información sobre la supervisión del almacenamiento en caché de contenido, vea Visualización de registros y estadísticas de almacenamiento en caché de contenido (abre el sitio web de Apple).For more information on monitoring content caching, see View content caching logs and statistics (opens Apple's web site).

Esta característica se aplica a:This feature applies to:

  • macOS 10.13.4 y versiones más recientesmacOS 10.13.4 and newer

Las opciones se aplican a: Todos los tipos de inscripciónSettings apply to: All enrollment types

Para obtener más información sobre esta configuración, vea Configuración de carga de almacenamiento en caché de contenido (abre el sitio web de Apple).For more information on these settings, see Content Caching payload settings (opens Apple's web site).

Habilitar almacenamiento en caché de contenido: activa el almacenamiento en caché de contenido y los usuarios no pueden deshabilitarlo.Enable content caching: Yes turns on content caching, and users can't disable it. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo puede desactivarlo.By default, the OS might turn it off.

  • Tipos de contenidos almacenados en caché: Las opciones son:Type of content to cache: Your options:

    • Todo el contenido: almacena en caché el contenido de iCloud y el contenido compartido.All content: Caches iCloud content and shared content.
    • Solo contenido de usuario: almacena en caché el contenido de iCloud del usuario, incluidas las fotos y los documentos.User content only: Caches user's iCloud content, including photos and documents.
    • Solo contenido compartido: almacena en caché las aplicaciones y las actualizaciones de software.Shared content only: Caches apps and software updates.
  • Tamaño de caché máximo: escriba la cantidad máxima de espacio en disco (en bytes) que se usa para almacenar en caché el contenido.Maximum cache size: Enter the maximum amount of disk space (in bytes) that's used to cache content. Cuando se deja en blanco (el valor predeterminado), Intune no lo cambia ni actualiza.When left blank (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo puede establecer este valor en cero (0) bytes, lo que proporciona espacio en disco ilimitado a la caché.By default, the OS might set this value to zero (0) bytes, which gives unlimited disk space to the cache.

    Asegúrese de que no supere el espacio disponible en los dispositivos.Be sure you don't exceed the space available on the devices. Para obtener más información sobre la capacidad de almacenamiento del dispositivo, vea Cómo se indica la capacidad de almacenamiento en iOS y macOS (abre el sitio web de Apple).For more information on device storage capacity, see How iOS and macOS report storage capacity (opens Apple's web site).

  • Ubicación de la caché: escriba la ruta de acceso para almacenar el contenido en caché.Cache location: Enter the path to store the cached content. La ubicación predeterminada es /Library/Application Support/Apple/AssetCache/Data.The default location is /Library/Application Support/Apple/AssetCache/Data. Se recomienda no cambiar esta ubicación.It's recommended that you don't change this location.

    Si cambia este valor, el contenido en caché no se mueve a la nueva ubicación.If you change this setting, your cached content isn't moved to the new location. Para moverlo de forma automática, los usuarios deben cambiar la ubicación en el dispositivo (Preferencias del sistema > Uso compartido > Almacenamiento en caché del contenido).To move it automatically, users need to change the location on the device (System Preferences > Sharing > Content Caching).

  • Puerto: escriba el número de puerto TCP en los dispositivos para que la caché acepte las solicitudes de descarga y carga, desde 0-65535.Port: Enter the TCP port number on devices for the cache to accept download and upload requests, from 0-65535. Escriba cero (0) (valor predeterminado) para usar cualquier puerto que esté disponible.Enter zero (0) (default) to use whatever port is available.

  • Bloquear conexión a Internet y uso compartido de contenido de caché: también se conoce como almacenamiento en caché anclado a red.Block internet connection and cache content sharing: Also known as tethered caching. impide el uso compartido de la conexión a Internet, además del uso compartido de contenido almacenado en caché con dispositivos iOS/iPadOS conectados mediante USB al equipo Mac.Yes prevents Internet connection sharing, and prevents sharing cached content with iOS/iPadOS devices USB-connected to their Mac. Los usuarios no pueden habilitar esta característica.Users can't enable this feature. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting.

  • Habilitar conexión compartida a Internet: también se conoce como almacenamiento en caché anclado a red.Enable internet connection sharing: Also known as tethered caching. permite el uso compartido de la conexión a Internet, además del uso compartido de contenido almacenado en caché con dispositivos iOS/iPadOS conectados mediante USB al equipo Mac.Yes allows Internet connection sharing, and allows sharing cached content with iOS/iPadOS devices USB-connected to their Mac. Los usuarios no pueden deshabilitar esta característica.Users can't disable this feature. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría desactivarlo.By default, the OS might turn this off.

    Esta característica se aplica a:This feature applies to:

    • macOS 10.15.4 y versiones más recientesmacOS 10.15.4 and newer
  • Habilitar caché para registrar detalles de clientes: registra la dirección IP y el número de puerto de los dispositivos que solicitan contenido.Enable cache to log client details: Yes logs the IP address and port number of the devices that request content. Si va a solucionar problemas del dispositivo, este archivo de registro puede ayudar. If you're troubleshooting device issues, this log file may help. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, es posible que el sistema operativo no registre esta información.By default, the OS might not log this information.

  • Mantener siempre el contenido de la caché, incluso cuando el sistema necesite espacio en disco para otras aplicaciones: mantiene el contenido en la caché y se asegura de que no se elimine nada, incluso cuando el espacio en disco es bajo.Always keep content from the cache, even when the system needs disk space for other apps: Yes keeps the cache content, and makes sure nothing is deleted, even when disk space is low. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría purgar automáticamente el contenido de la memoria caché cuando necesita espacio de almacenamiento para otras aplicaciones.By default, the OS might purge content from the cache automatically when it needs storage space for other apps.

    Esta característica se aplica a:This feature applies to:

    • macOS 10.15 y versiones más recientesmacOS 10.15 and newer
  • Mostrar alertas de estado: muestra las alertas como notificaciones del sistema.Show status alerts: Yes shows as alerts as system notifications. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, es posible que el sistema operativo no muestre estas alertas como notificaciones del sistema.By default, the OS might not show these alerts as system notifications.

    Esta característica se aplica a:This feature applies to:

    • macOS 10.15 y versiones más recientesmacOS 10.15 and newer
  • Impedir que el dispositivo entre en reposo mientras el almacenamiento en caché está activado: impide que el equipo entre en suspensión cuando el almacenamiento en caché está activado.Prevent the device from sleeping while caching is turned on: Yes prevents the computer from going to sleep when caching is on. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, es posible que el sistema operativo permita que el dispositivo entre en reposo.By default, the OS might allow the device to sleep.

    Esta característica se aplica a:This feature applies to:

    • macOS 10.15 y versiones más recientesmacOS 10.15 and newer
  • Dispositivos para almacenar en caché: elija los dispositivos que pueden almacenar contenido en caché.Devices to cache: Choose the devices that can cache content. Las opciones son:Your options:

    • Sin configurar (valor predeterminado): Intune no cambia ni actualiza esta configuración.Not configured (default): Intune doesn't change or update this setting.
    • Los dispositivos que usan la misma red local: la caché de contenido ofrece contenido a los dispositivos de la misma red local inmediata.Devices using the same local network: The content cache offers content to devices on the same immediate local network. No se ofrece contenido a los dispositivos de otras redes, incluidos aquellos a los que puede acceder la caché de contenido.No content is offered to devices on other networks, including devices reachable by the content cache.
    • Los dispositivos que usan la misma dirección IP pública: la caché de contenido ofrece contenido a los dispositivos que usan la misma dirección IP pública.Devices using the same public IP address: The content cache offers content to devices using the same public IP address. No se ofrece contenido a los dispositivos de otras redes, incluidos aquellos a los que puede acceder la caché de contenido.No content is offered to devices on other networks, including devices reachable by the content cache.
    • Los dispositivos que usan redes locales personalizados: la caché de contenido proporciona contenido a los dispositivos en los intervalos IP que especifique.Devices using custom local networks: The content cache provides content to devices in the IP ranges you enter.
      • Intervalos de escucha de clientes: escriba el intervalo de direcciones IP que pueden recibir la caché de contenido.Client listen ranges: Enter the range of IP addresses that can receive the content cache.
    • Los dispositivos que usan redes locales personalizados con reserva: la caché de contenido proporciona contenido a los dispositivos en los intervalos de escucha, los intervalos de escucha del mismo nivel y las direcciones IP principales.Devices using custom local networks with fallback: The content cache provides content to devices in the listen ranges, peer listen ranges, and parents IP addresses.
      • Intervalos de escucha de clientes: escriba el intervalo de direcciones IP que pueden recibir la caché de contenido.Client listen ranges: Enter the range of IP addresses that can receive the content cache.
  • Direcciones IP públicas personalizadas: escriba un intervalo de direcciones IP públicas.Custom public IP addresses: Enter a range of public IP addresses. Los servidores en la nube usan este intervalo para hacer coincidir los dispositivos cliente con las cachés.The cloud servers use this range to match client devices to caches.

  • Compartir el contenido con otras cachés: cuando la red tiene más de una caché de contenido, las cachés de otros dispositivos se convierten automáticamente en elementos del mismo nivel.Share content with other caches: When your network has more than one content cache, the content caches on other devices automatically become peers. Estos dispositivos pueden consultar y compartir el software almacenado en caché.These devices can consult and share cached software.

    Cuando un elemento solicitado no está disponible en una caché de contenido, comprueba los elementos del mismo nivel del elemento.When a requested item isn’t available on one content cache, it checks its peers for the item. Si el elemento está disponible, se descarga de la caché de contenido en el dispositivo del mismo nivel.If the item is available, it’s downloaded from the content cache on the peer device. Si sigue sin estar disponible, la caché de contenido descarga el elemento de:If it’s still not available, the content cache downloads the item from:

    • Una dirección IP principal, si se ha configurado alguna.A parent IP address, if any are configured

      O bien,OR,

    • Desde Apple a través de Internet.From Apple through the Internet

    Cuando hay más de una caché de contenido disponible, los dispositivos seleccionan de forma automática la correcta.When more than one content cache is available, devices automatically select the right content cache.

    Las opciones son:Your options:

    • Sin configurar (valor predeterminado): Intune no cambia ni actualiza esta configuración.Not configured (default): Intune doesn't change or update this setting.

    • Las cachés de contenido que usan las mismas redes locales: la caché de contenido solo se empareja con otras de la misma red local inmediata.Content caches using the same local networks: Content cache only peers with other content caches on the same immediate local network.

    • Las cachés de contenido que usan la misma dirección IP pública: la caché de contenido solo se empareja con otras en la misma dirección IP pública.Content caches using the same public IP address: Content cache only peers with other content caches on the same public IP address.

    • Las cachés de contenido que usan redes locales personalizadas: la caché de contenido solo se empareja con otras en el intervalo de escucha de direcciones IP que escriba:Content caches using custom local networks: Content cache only peers with other content caches in the IP address listen range you enter:

      • Intervalos de escucha de pares: escriba las direcciones IPv4 o IPv6 inicial y final para el intervalo.Peer listen ranges: Enter the IPv4 or IPv6 start and ending IP addresses for your range. La caché de contenido solo responde a las solicitudes de caché del mismo nivel procedentes de cachés de contenido en los intervalos de direcciones IP que especifique.The content cache responds only to peer cache requests from content caches in the IP address ranges you enter.
      • Intervalos de filtro de pares: escriba las direcciones IPv4 o IPv6 inicial y final para el intervalo.Peer filter ranges: Enter the IPv4 or IPv6 start and ending IP addresses for your range. La caché de contenido filtra su lista de elementos del mismo nivel con los intervalos de direcciones IP que especifique.The content cache filters its list of peers using the IP address ranges you enter.
  • Direcciones IP principales: escriba la dirección IP local de otra caché de contenido para agregarla como caché primaria.Parent IP addresses: Enter the local IP address of another content cache to add as a parent cache. La caché carga y descarga contenido en estas cachés, en lugar de cargarlo o descargarlo directamente con Apple.Your cache uploads and downloads content to these caches, instead of uploading/downloading directly with Apple. Solo tiene que agregar una dirección IP principal una vez.Only add a parent IP address once.

  • Política de selección de principal: cuando haya muchas cachés primarias, seleccione cómo se elige la dirección IP principal.Parent selection policy: When there are many parent caches, select how the parent IP address is chosen. Las opciones son:Your options:

    • Sin configurar (valor predeterminado): Intune no cambia ni actualiza esta configuración.Not configured (default): Intune doesn't change or update this setting.
    • Round robin: use las direcciones IP principales en orden.Round robin: Use the parent IP addresses in order. Esta opción es adecuada para los escenarios de equilibrio de carga.This option is good for load-balancing scenarios.
    • Primera disponible: use siempre la primera dirección IP disponible en la lista.First available: Always use the first available IP address in the list.
    • Hash: crea un valor hash para la parte de la ruta de acceso de la dirección URL solicitada.Hash: Creates a hash value for the path portion of the requested URL. Esta opción garantiza que siempre se use la misma dirección IP principal para la misma dirección URL.This option makes sure the same parent IP address is always used for the same URL.
    • Aleatorio: se usa una dirección IP aleatoria de la lista.Random: Randomly use an IP address in the list. Esta opción es adecuada para los escenarios de equilibrio de carga.This option is good for load-balancing scenarios.
    • Nota adhesiva disponible: use siempre la primera dirección IP de la lista.Sticky available: Always use the first IP address in the list. Si no está disponible, use la segunda dirección IP de la lista.If it's not available, then use the second IP address in the list. Para continuar, use la segunda dirección IP hasta que no esté disponible, etc.Continue to use the second IP address until it's not available, and so on.

Elementos de inicio de sesiónLogin items

Las opciones se aplican a: Todos los tipos de inscripciónSettings apply to: All enrollment types

  • Agregue los archivos, carpetas y aplicaciones personalizadas que se iniciarán durante el inicio de sesión: agregue la ruta de acceso de un archivo, una carpeta, una aplicación personalizada o una aplicación del sistema que se abra cuando los usuarios inicien sesión en los dispositivos.Add the files, folders, and custom apps that will launch at login: Add the path of a file, folder, custom app, or system app that opens when users sign in to their devices. Indique también:Also enter:

    • Ruta de acceso del elemento: Escriba la ruta de acceso al archivo, la carpeta o la aplicación.Path of item: Enter the path to the file, folder, or app. Las aplicaciones del sistema o las aplicaciones creadas o personalizadas para su organización suelen estar en la carpeta Applications, con una ruta de acceso similar a /Applications/AppName.app.System apps, or apps built or customized for your organization are typically in the Applications folder, with a path similar to /Applications/AppName.app.

      Puede agregar muchos archivos, carpetas y aplicaciones.You can add many files, folders, and apps. Por ejemplo, escriba:For example, enter:

      • /Applications/Calculator.app
      • /Applications
      • /Applications/Microsoft Office/root/Office16/winword.exe
      • /Users/UserName/music/itunes.app

      Al agregar una aplicación, una carpeta o un archivo, asegúrese de escribir la ruta de acceso correcta.When adding any app, folder, or file, be sure to enter the correct path. No todos los elementos se encuentran en la carpeta Applications.Not all items are in the Applications folder. Si un usuario mueve un elemento de una ubicación a otra, la ruta de acceso cambia.If users move an item from one location to another, then the path changes. Este elemento movido no se abrirá cuando el usuario inicie sesión.This moved item won't be opened when the user signs in.

    • Ocultar: elija entre mostrar u ocultar la aplicación.Hide: Choose to show or hide the app. Las opciones son:Your options:

      • Sin configurar (valor predeterminado): Intune no cambia ni actualiza esta configuración.Not configured (default): Intune doesn't change or update this setting. De forma predeterminada, es posible que el sistema operativo muestre los elementos en la lista de elementos de inicio de sesión de usuarios y grupos con la opción Ocultar desactivada.By default, the OS might show items in the Users & Groups login items list with the hide option unchecked.
      • : Oculta la aplicación en la lista de elementos de inicio de sesión de usuarios y grupos.Yes: Hides the app in the Users & Groups login items list.

Ventana de inicio de sesiónLogin window

Las opciones se aplican a: Todos los tipos de inscripciónSettings apply to: All enrollment types

  • Mostrar información adicional en la barra de menús: cuando se selecciona el área de tiempo en la barra de menús, muestra el nombre de host y la versión de macOS.Show additional information in the menu bar: When the time area on the menu bar is selected, Yes shows the host name and macOS version. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría no mostrar esta información en la barra de menús.By default, the OS might not show this information on the menu bar.

  • Banner: escriba un mensaje que se muestre en la pantalla de inicio de sesión de los dispositivos.Banner: Enter a message that's shown on the sign in screen on devices. Por ejemplo, escriba la información de su organización, un mensaje de bienvenida, información de objetos perdidos, etc.For example, enter your organization information, a welcome message, lost and found information, and so on.

  • Requerir los campos de texto de nombre de usuario y contraseña: elija cómo inician sesión los usuarios en los dispositivos.Require username and password text fields: Choose how users sign in to devices. exige que los usuarios escriban un nombre de usuario y una contraseña.Yes requires users to enter a username and password. Cuando se establece en Sin configurar, Intune no cambia ni actualiza esta configuración.When set to Not configured, Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo puede exigir que los usuarios seleccionen su nombre de usuario en una lista y luego escriban su contraseña.By default, the OS may require users to select their username from a list, and then type their password.

    Indique también:Also enter:

    • Ocultar los usuarios locales: no muestra las cuentas de usuarios locales en la lista de usuarios, que puede incluir las cuentas de administrador y estándar.Hide local users: Yes doesn't show the local user accounts in the user list, which may include the standard and admin accounts. Se muestran únicamente las cuentas de usuario de red y del sistema.Only the network and system user accounts are shown. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría mostrar las cuentas de usuarios locales en la lista de usuarios.By default, the OS might show the local user accounts in the user list.
    • Ocultar las cuentas móviles: no muestra las cuentas móviles en la lista de usuarios.Hide mobile accounts: Yes doesn't show mobile accounts in the user list. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría mostrar las cuentas móviles en la lista de usuarios.By default, the OS might show the mobile accounts in the user list. Algunas cuentas móviles pueden aparecer como usuarios de red.Some mobile accounts may show as network users.
    • Mostrar los usuarios de red: seleccione para mostrar los usuarios de la red en la lista de usuarios.Show network users: Select Yes to list the network users in the user list. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría no mostrar las cuentas de usuarios de red en la lista de usuarios.By default, the OS might not show the network user accounts in the user list.
    • Ocultar los administradores del equipo: no muestra las cuentas de usuarios administradores en la lista de usuarios.Hide computer's administrators: Yes doesn't show the administrator user accounts in the user list. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría mostrar las cuentas de usuarios administradores en la lista de usuarios.By default, the OS might show the administrator user accounts in the user list.
    • Mostrar otros usuarios: seleccione para mostrar los usuarios de Otros... en la lista de usuarios.Show other users: Select Yes to list Other... users in the user list. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría no mostrar otras cuentas de usuarios en la lista de usuarios.By default, the OS might not show the other user accounts in the user list.
  • Ocultar el botón de apagado: no muestra el botón de apagado en la pantalla de inicio de sesión.Hide shut down button: Yes doesn't show the shutdown button on the sign in screen. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría mostrar el botón de apagado.By default, the OS might show the shutdown button.

  • Ocultar el botón de reinicio: no muestra el botón de reinicio en la pantalla de inicio de sesión.Hide restart button: Yes doesn't show the restart button on the sign in screen. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría mostrar el botón de reinicio.By default, the OS might show the restart button.

  • Ocultar el botón de suspensión: no muestra el botón de suspensión en la pantalla de inicio de sesión.Hide sleep button: Yes doesn't show the sleep button on the sign in screen. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría mostrar el botón de suspensión.By default, the OS might show the sleep button.

  • Deshabilitar inicio de sesión del usuario desde la consola: oculta la línea de comandos de macOS usada para iniciar sesión.Disable user login from Console: Yes hides the macOS command line used to sign in. En el caso de los usuarios típicos, establezca esta opción en .For typical users, set this setting to Yes. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir a los usuarios avanzados iniciar sesión con la línea de comandos de macOS.By default, the OS might allow advanced users to sign in using the macOS command line. Para entrar en modo de consola, los usuarios escriben >console en el campo de nombre de usuario de campo y deben autenticarse en la ventana de la consola.To enter console mode, users enter >console in the Username field, and must authenticate in the console window.

  • Deshabilitar el apagado con la sesión iniciada: impide que los usuarios seleccionen la opción Apagar después de iniciar sesión.Disable Shut Down while logged in: Yes prevents users from selecting the Shutdown option after they sign in. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios seleccionen el elemento de menú Apagar en los dispositivos.By default, the OS might allow users to select the Shutdown menu item on devices.

  • Deshabilitar el reinicio con la sesión iniciada: impide que los usuarios seleccionen la opción Reiniciar después de iniciar sesión.Disable Restart while logged in: Yes prevents users from selecting the Restart option after they sign in. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios seleccionen el elemento de menú Reiniciar en los dispositivos.By default, the OS might allow users to select the Restart menu item on devices.

  • Deshabilitar la desconexión con la sesión iniciada: impide que los usuarios seleccionen la opción Desconectar después de iniciar sesión.Disable Power Off while logged in: Yes prevents users from selecting the Power off option after they sign in. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios seleccionen el elemento de menú Desconectar en los dispositivos.By default, the OS might allow users to select the Power off menu item on devices.

  • Deshabilitar el cierre de sesión con la sesión iniciada (macOS 10.13 y versiones posteriores): impide que los usuarios seleccionen la opción Cerrar sesión después de iniciar sesión.Disable Log Out while logged in (macOS 10.13 and later): Yes prevents users from selecting the Log out option after they sign in. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios seleccionen el elemento de menú Cerrar sesión en los dispositivos.By default, the OS might allow users to select the Log out menu item on devices.

  • Deshabilitar la pantalla de bloqueo con la sesión iniciada (macOS 10.13 y versiones posteriores): impide que los usuarios seleccionen la opción Bloquear pantalla después de iniciar sesión.Disable Lock Screen while logged in (macOS 10.13 and later): Yes prevents users from selecting the Lock screen option after they sign in. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios seleccionen el elemento de menú Bloquear pantalla en los dispositivos.By default, the OS might allow users to select the Lock screen menu item on devices.

Extensión de aplicación de inicio de sesión únicoSingle sign-on app extension

Esta característica se aplica a:This feature applies to:

  • macOS 10.15 y versiones más recientesmacOS 10.15 and newer

Las opciones se aplican a: Inscripción de dispositivos aprobada por el usuario e inscripción de dispositivos automatizadaSettings apply to: User approved device enrollment, and Automated device enrollment

  • Tipo de extensión de la aplicación de SSO: elija el tipo de extensión de la aplicación de SSO.SSO app extension type: Choose the type of SSO app extension. Las opciones son:Your options:

    • No configurado: no se usan las extensiones de la aplicación.Not configured: App extensions aren't used. Para deshabilitar una extensión de aplicación, cambie el tipo de extensión de la aplicación de SSO a Sin configurar.To disable an app extension, switch the SSO app extension type to Not configured.
    • Redireccionamiento: use una extensión de la aplicación de redireccionamiento genérica y personalizable para usar SSO con flujos de autenticación modernos.Redirect: Use a generic, customizable redirect app extension to use SSO with modern authentication flows. Asegúrese de que conoce la extensión y el identificador del equipo correspondiente a la extensión de la aplicación de su organización.Be sure you know the extension and team ID for your organization's app extension.
    • Credenciales: use una extensión de la aplicación de credenciales genérica y personalizable para realizar el inicio de sesión único con flujos de autenticación de desafío y respuesta.Credential: Use a generic, customizable credential app extension to use SSO with challenge-and-response authentication flows. Asegúrese de que conoce el identificador de la extensión y del equipo correspondiente a la extensión de la aplicación de inicio de sesión único de su organización.Be sure you know the extension ID and team ID for your organization's SSO app extension.
    • Kerberos: use la extensión integrada de Kerberos de Apple, que se incluye en macOS Catalina 10.15 y versiones más recientes.Kerberos: Use Apple's built-in Kerberos extension, which is included on macOS Catalina 10.15 and newer. Esta opción es una versión específica de Kerberos de la extensión de la aplicación de Credenciales.This option is a Kerberos-specific version of the Credential app extension.

    Sugerencia

    Con los tipos Redireccionamiento y Credenciales, se agregan sus propios valores de configuración para pasar a través de la extensión.With the Redirect and Credential types, you add your own configuration values to pass through the extension. Si utiliza Credenciales, considere la posibilidad de usar las opciones de configuración integradas proporcionadas por Apple en el tipo Kerberos.If you're using Credential, consider using built-in configuration settings provided by Apple in the the Kerberos type.

  • Id. de extensión (redireccionamiento y credenciales): escriba el identificador de lote que identifica la extensión de la aplicación de SSO, como com.apple.ssoexample.Extension ID (Redirect and Credential): Enter the bundle identifier that identifies your SSO app extension, such as com.apple.ssoexample.

  • Id. de equipo (redireccionamiento y credenciales): escriba el identificador de equipo de la extensión de la aplicación de SSO.Team ID (Redirect and Credential): Enter the team identifier of your SSO app extension. Un identificador de equipo es una cadena alfanumérica de 10 caracteres (números y letras) que Apple genera, como ABCDE12345.A team identifier is a 10-character alphanumerical (numbers and letters) string generated by Apple, such as ABCDE12345.

    En Búsqueda del identificador de equipo (se abre el sitio web de Apple) puede encontrar más información.Locate your Team ID (opens Apple's website) has more information.

  • Dominio (credenciales y Kerberos): escriba el nombre del dominio de autenticación.Realm (Credential and Kerberos): Enter the name of your authentication realm. El nombre de dominio debe escribirse en mayúsculas, por ejemplo, CONTOSO.COM.The realm name should be capitalized, such as CONTOSO.COM. Normalmente, el nombre de dominio es el mismo que el nombre de dominio DNS, pero en mayúsculas.Typically, your realm name is the same as your DNS domain name, but in all uppercase.

  • Dominios (credenciales y Kerberos): escriba los nombres de dominio o host de los sitios que pueden autenticarse mediante SSO.Domains (Credential and Kerberos): Enter the domain or host names of the sites that can authenticate through SSO. Por ejemplo, si el sitio web es mysite.contoso.com, mysite es el nombre de host y contoso.com es el nombre de dominio.For example, if your website is mysite.contoso.com, then mysite is the host name, and contoso.com is the domain name. Cuando los usuarios se conectan a cualquiera de estos sitios, la extensión de la aplicación controla el desafío de autenticación.When users connect to any of these sites, the app extension handles the authentication challenge. Esta autenticación permite a los usuarios usar Face ID, Touch ID o el código PIN/código de acceso de Apple para iniciar sesión.This authentication allows users to use Face ID, Touch ID, or Apple pincode/passcode to sign in.

    • Todos los dominios de los perfiles de Intune de la extensión de la aplicación de inicio de sesión único deben ser exclusivos.All the domains in your single sign-on app extension Intune profiles must be unique. No se puede repetir un dominio en ningún perfil de extensión de la aplicación de inicio de sesión, aunque se usen distintos tipos de extensiones de la aplicación de SSO.You can't repeat a domain in any sign-on app extension profile, even if you're using different types of SSO app extensions.
    • Estos dominios no distinguen mayúsculas de minúsculas.These domains aren't case-sensitive.
  • Direcciones URL (solo redireccionamiento): escriba los prefijos de dirección URL de los proveedores de identidades en cuyo nombre la extensión de la aplicación de redireccionamiento usa el inicio de sesión único.URLs (Redirect only): Enter the URL prefixes of your identity providers on whose behalf the redirect app extension uses SSO. Cuando se redirige a los usuarios a estas direcciones URL, la extensión de la aplicación de inicio de sesión único interviene y solicita el inicio de sesión único.When users are redirected to these URLs, the SSO app extension intervenes, and prompts for SSO.

    • Todas las direcciones URL de los perfiles de extensión de la aplicación de inicio de sesión único de Intune deben ser únicas.All the URLs in your Intune single sign-on app extension profiles must be unique. No se puede repetir un dominio en ningún perfil de extensión de la aplicación de SSO, aunque se usen distintos tipos de extensiones de la aplicación de SSO.You can't repeat a domain in any SSO app extension profile, even if you're using different types of SSO app extensions.
    • Las direcciones URL deben comenzar por http:// or https://.The URLs must begin with http:// or https://.
  • Configuración adicional (redireccionamiento y credenciales): escriba datos adicionales específicos de la extensión para pasarlos a la extensión de la aplicación de SSO:Additional configuration (Redirect and Credential): Enter additional extension-specific data to pass to the SSO app extension:

    • Clave: escriba el nombre del elemento que quiere agregar, como user name.Key: Enter the name of the item you want to add, such as user name.

    • Tipo: escriba el tipo de datos.Type: Enter the type of data. Las opciones son:Your options:

      • StringString
      • Booleano: en Valor de configuración, escriba True o False.Boolean: In Configuration value, enter True or False.
      • Entero: en Valor de configuración, escriba un número.Integer: In Configuration value, enter a number.
    • Valor: escriba los datos.Value: Enter the data.

    • Agregar: seleccione esta opción para agregar las claves de configuración.Add: Select to add your configuration keys.

  • Uso de la cadena de claves (solo Kerberos): elija Bloquear para impedir que las contraseñas se guarden y almacenen en la cadena de claves.Keychain usage (Kerberos only): Choose Block to prevent passwords from being saved and stored in the keychain. Si está bloqueado, no se le pedirá a los usuarios que guarde la contraseña y tendrá que volver a escribirla cuando expire el vale de Kerberos.If blocked, users aren't prompted to save their password, and need to reenter the password when the Kerberos ticket expires. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir guardar y almacenar las contraseñas en la cadena de claves.By default, the OS might allow passwords to be saved and stored in the keychain. No se pedirá a los usuarios que vuelvan a escribir la contraseña cuando expire el vale.Users aren't prompted to reenter their password when the ticket expires.

  • Face ID, Touch ID o código de acceso (solo Kerberos): Requerir obliga a los usuarios a usar su Face ID, Touch ID o código de acceso del dispositivo cuando se necesitan las credenciales para actualizar el vale de Kerberos.Face ID, Touch ID, or passcode (Kerberos only): Require forces users to enter their Face ID, Touch ID, or device passcode when the credential is needed to refresh the Kerberos ticket. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría no exigir que los usuarios usen información biométrica o el código de acceso del dispositivo para actualizar el vale de Kerberos.By default, the OS might not require users to use biometrics or device passcode to refresh the Kerberos ticket. Si Uso de la cadena de claves está bloqueado, no se aplica esta configuración.If Keychain usage is blocked, then this setting doesn't apply.

  • Dominio predeterminado (solo Kerberos): elija Habilitar para establecer el valor de Dominio que ha especificado como dominio predeterminado.Default realm (Kerberos only): Choose Enable to set the Realm value you entered as the default realm. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría no establecer un dominio Kerberos predeterminado.By default, the OS might not set a default realm.

    Sugerencia

    • Habilite esta opción si va a configurar varias extensiones de la aplicación de SSO de Kerberos en su organización.Enable this setting if you're configuring multiple Kerberos SSO app extensions in your organization.
    • Habilite esta opción si usa varios dominios.Enable this setting if you're using multiple realms. Establece el valor de Dominio que escribió como dominio predeterminado.It sets the Realm value you entered as the default realm.
    • Si solo tiene un dominio, déjelo como No configurado (valor predeterminado).If you only have one realm, leave it Not configured (default).
  • Detección automática (solo Kerberos): cuando se establece en Bloquear, la extensión de Kerberos no usa automáticamente LDAP y DNS para determinar su nombre de sitio de Active Directory.Autodiscover (Kerberos only): When set to Block, the Kerberos extension doesn't automatically use LDAP and DNS to determine its Active Directory site name. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que la extensión busque automáticamente el nombre del sitio de Active Directory.By default, the OS might allow the extension to automatically find the Active Directory site name.

  • Cambios de contraseña (solo Kerberos): Bloquear impide que los usuarios cambien las contraseñas que usan para iniciar sesión en los dominios que ha escrito.Password changes (Kerberos only): Block prevents users from changing the passwords they use to sign in to the domains you entered. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir cambiar las contraseñas.By default, the OS might allow password changes.

  • Sincronización de contraseñas (solo Kerberos): elija Habilitar para sincronizar las contraseñas locales de los usuarios con Azure AD.Password sync (Kerberos only): Choose Enable to sync your users' local passwords to Azure AD. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría deshabilitar la sincronización de contraseñas en Azure AD.By default, the OS might disable password sync to Azure AD. Use esta opción como alternativa o copia de seguridad en SSO.Use this setting as an alternative or backup to SSO. Esta configuración no funciona si los usuarios han iniciado sesión con una cuenta móvil de Apple.This setting doesn't work if users are signed in with an Apple mobile account.

  • Complejidad de contraseña de Windows Server Active Directory (solo Kerberos): elija Requerir para exigir que las contraseñas de usuario cumplan los requisitos de complejidad de contraseñas de Active Directory.Windows Server Active Directory password complexity (Kerberos only): Choose Require to force user passwords to meet Active Directory's password complexity requirements. Para obtener más información, consulte Las contraseñas deben cumplir los requisitos de complejidad.For more information, see Password must meet complexity requirements. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría no requerir que los usuarios cumplan los requisitos de contraseña de Active Directory.By default, the OS might not require users to meet Active Directory's password requirement.

  • Longitud mínima de contraseña (solo Kerberos): escriba el número mínimo de caracteres que pueden formar las contraseñas de los usuarios.Minimum password length (Kerberos only): Enter the minimum number of characters that can make up users passwords. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría no exigir una longitud de contraseña mínima en los usuarios.By default, the OS might not enforce a minimum password length on the users.

  • Límite de reutilización de contraseñas (solo Kerberos): escriba el número de contraseñas nuevas, de 1 a 24, que se usan hasta que se pueda reutilizar una contraseña anterior en el dominio.Password reuse limit (Kerberos only): Enter the number of new passwords, from 1-24, that are used until a previous password can be reused on the domain. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría no aplicar un límite de reutilización de contraseñas.By default, the OS might not enforce a password reuse limit.

  • Vigencia mínima de la contraseña (solo Kerberos): escriba el número de días que se usa una contraseña en el dominio antes de que los usuarios puedan cambiarla.Minimum password age (Kerberos only): Enter the number of days that a password is used on the domain before users can change it. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría no exigir una vigencia mínima para las contraseñas antes de que se puedan cambiar.By default, the OS might not enforce a minimum age of passwords before they can be changed.

  • Días hasta la notificación de expiración de la contraseña (solo Kerberos): escriba el número de días antes de que una contraseña expire en que los usuarios recibirán una notificación en la que se les indicará que la contraseña va a expirar.Password expiration notification (Kerberos only): Enter the number of days before a password expires that users get notified that their password will expire. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría usar 15 días.By default, the OS might use 15 days.

  • Caducidad de la contraseña (solo Kerberos): escriba el número de días antes de que se deba cambiar la contraseña del dispositivo.Password expiration (Kerberos only): Enter the number of days before the device password must change. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría establecer que las contraseñas no expiren nunca.By default, the OS might never expire passwords.

  • Dirección URL de cambio de contraseña (solo Kerberos): escriba la dirección URL que se abre cuando los usuarios inician un cambio de contraseña de Kerberos.Password change URL (Kerberos only): Enter the URL that opens when users start a Kerberos password change.

  • Nombre de la entidad de seguridad (solo Kerberos): escriba el nombre de usuario de la entidad de seguridad de Kerberos.Principal name (Kerberos only): Enter the username of the Kerberos principal. No es necesario incluir el nombre de dominio.You don't need to include the realm name. Por ejemplo, en user@contoso.com, user es el nombre de la entidad de seguridad y contoso.com es el nombre de dominio.For example, in user@contoso.com, user is the principal name, and contoso.com is the realm name.

    Sugerencia

    • También puede usar variables en el nombre de la entidad de seguridad mediante llaves {{ }}.You can also use variables in the principal name by entering curly brackets {{ }}. Por ejemplo, para mostrar el nombre de usuario, escriba Username: {{username}}.For example, to show the username, enter Username: {{username}}.
    • Sin embargo, tenga cuidado con la sustitución de variables porque estas no se validan en la interfaz de usuario y distinguen mayúsculas de minúsculas.However, be careful with variable substitution because variables aren't validated in the UI and they are case sensitive. Asegúrese de especificar la información correcta.Be sure to enter the correct information.
  • Código de sitio de Active Directory (solo Kerberos): escriba el nombre del sitio de Active Directory que la extensión de Kerberos debe usar.Active Directory site code (Kerberos only): Enter the name of the Active Directory site that the Kerberos extension should use. Es posible que no necesite cambiar este valor, ya que la extensión de Kerberos puede encontrar automáticamente el código del sitio de Active Directory.You may not need to change this value, as the Kerberos extension may automatically find the Active Directory site code.

  • Nombre de la caché (solo Kerberos): escriba el nombre de los servicios de seguridad genéricos (GSS) de la memoria caché de Kerberos.Cache name (Kerberos only): Enter the Generic Security Services (GSS) name of the Kerberos cache. Lo más probable es que no tenga que establecer este valor.You most likely don't need to set this value.

  • Mensaje de requisitos de contraseñas (solo Kerberos): escriba una versión de texto de los requisitos de contraseña de su organización que se muestra a los usuarios.Password requirements message (Kerberos only): Enter a text version of your organization's password requirements that's shown to users. El mensaje se muestra si no necesita los requisitos de complejidad de la contraseña de Active Directory, o bien no escribe una longitud mínima de la contraseña.The message shows if you don't require Active Directory's password complexity requirements, or don't enter a minimum password length.

  • Identificadores de lote de las aplicaciones (solo Kerberos): agregue los identificadores de lote de aplicaciones que deben usar el inicio de sesión único en los dispositivos.App bundle IDs (Kerberos only): Add the app bundle identifiers that should use single sign-on on your devices. Estas aplicaciones obtienen acceso al vale de concesión de vales de Kerberos y al vale de autenticación.These apps are granted access to the Kerberos Ticket Granting Ticket and the authentication ticket. Las aplicaciones también autentican a los usuarios en los servicios a los que están autorizados a acceder.The apps also authenticate users to services they're authorized to access.

  • Asignación de dominio (solo Kerberos): agregue los sufijos DNS de dominio que se deben asignar al dominio.Domain realm mapping (Kerberos only): Add the domain DNS suffixes that should map to your realm. Use esta opción cuando los nombres DNS de los hosts no coincidan con el nombre de dominio.Use this setting when the DNS names of the hosts don't match the realm name. Lo más probable es que no tenga que crear esta asignación personalizada de dominio a dominio.You most likely don't need to create this custom domain-to-realm mapping.

  • Certificado PKINIT (solo Kerberos): seleccione el certificado de criptografía de clave pública de la autenticación inicial (PKINIT) que se puede usar en la autenticación Kerberos.PKINIT certificate (Kerberos only): Select the Public Key Cryptography for Initial Authentication (PKINIT) certificate that can be used for Kerberos authentication. Puede elegir entre los certificados PKCS o SCEP que ha agregado en Intune.You can choose from PKCS or SCEP certificates that you've added in Intune. Para más información sobre los certificados, consulte Uso de certificados para la autenticación en Microsoft Intune.For more information about certificates, see Use certificates for authentication in Microsoft Intune.

Pasos siguientesNext steps

Asigne el perfil y supervise el estado.Assign the profile and monitor its status.

También puede configurar las características del dispositivo en iOS/iPadOS.You can also configure device features on iOS/iPadOS.