Inscripción automática de dispositivos macOS con Apple Business Manager o Apple School ManagerAutomatically enroll macOS devices with the Apple Business Manager or Apple School Manager

Importante

Apple ha dejado de usar recientemente el Programa de inscripción de dispositivos (DEP) de Apple y ahora emplea la Inscripción de dispositivo automatizada (ADE) de Apple.Apple recently changed from using the Apple Device Enrollment Program (DEP) to Apple Automated Device Enrollment (ADE). Intune está en proceso de actualizar su interfaz de usuario para reflejarlo.Intune is in the process of updating the Intune user interface to reflect that. Hasta que se completen estos cambios, seguirá viendo el Programa de inscripción de dispositivos en el portal de Intune.Until such changes are complete, you'll continue to see Device Enrollment Program in the Intune portal. Cada vez que se muestre, usará la Inscripción de dispositivos automatizada.Wherever that is shown, it now uses Automated Device Enrollment.

Puede configurar la inscripción de Intune de los dispositivos macOS comprados mediante Apple Business Manager o Apple School Manager de Apple.You can set up Intune enrollment for macOS devices purchased through Apple's Apple Business Manager or Apple School Manager. Puede usar cualquiera de estas inscripciones para un gran número de dispositivos sin siquiera tener que tocarlos.You can use either of these enrollments for large numbers of devices without ever touching them. Puede enviar dispositivos macOS directamente a los usuarios.You can ship macOS devices directly to users. Cuando el usuario activa el dispositivo, se ejecuta el Asistente para la instalación con opciones preconfiguradas y el dispositivo se inscribe en la administración de Intune.When the user turns on the device, Setup Assistant runs with preconfigured settings and the device enrolls into Intune management.

Para configurar la inscripción, use los portales de Intune y Apple.To set up enrollment, you use both the Intune and Apple portals. Puede crear perfiles de inscripción que contengan opciones que se apliquen a los dispositivos durante la inscripción.You create enrollment profiles containing settings that applied to devices during enrollment.

Ni la inscripción de Apple Business Manager ni Apple School Manager funcionan con el administrador de inscripción de dispositivos.Neither Apple Business Manager enrollment or Apple School Manager work with the device enrollment manager.

Requisitos previosPrerequisites

Obtención de un token de ADE de AppleGet an Apple ADE token

Para poder inscribir dispositivos macOS con ADE o Apple School Manager, necesita un archivo de token (.p7m) de Apple.Before you can enroll macOS devices with ADE or Apple School Manager, you need a token (.p7m) file from Apple. Este token permite a Intune sincronizar información sobre los dispositivos propiedad de su organización.This token lets Intune sync information about the devices that your organization owns. También permite que Intune cargue los perfiles de inscripción en Apple y asignar estos perfiles a los dispositivos.It also lets Intune upload enrollment profiles to Apple and assign these profiles to devices.

Use el portal de Apple para crear un token.You use the Apple portal to create a token. También puede usar el portal de Apple para asignar dispositivos a Intune para la administración.You also use the Apple portal to assign devices to Intune for management.

Paso 1.Step 1. Descargue el certificado de clave pública de Intune necesario para crear el token.Download the Intune public key certificate required to create the token

  1. En el Centro de administración de Microsoft Endpoint Manager, elija Dispositivos > macOS > Inscripción de macOS > Tokens del programa de inscripción > Agregar.In the Microsoft Endpoint Manager admin center, choose Devices > macOS > macOS enrollment > Enrollment Program Tokens > Add.

    Obtenga un token del programa de inscripción.

  2. Conceda a Microsoft permiso para enviar información de usuario y dispositivo a Apple al seleccionar Acepto.Grant permission to Microsoft to send user and device information to Apple by selecting I agree.

    Captura de pantalla del panel Token del Programa de inscripción en el área de trabajo de Certificados de Apple para descargar la clave pública.

  3. Seleccione Descargar la clave pública para descargar y guardar localmente el archivo de la clave de cifrado (.pem).Choose Download your public key to download and save the encryption key (.pem) file locally. El archivo .pem se usa para solicitar un certificado de relación de confianza en el portal de Apple.The .pem file is used to request a trust-relationship certificate from the Apple portal.

Paso 2.Step 2. Use la clave para descargar un token de Apple.Use your key to download a token from Apple

  1. Seleccione Crear un token mediante Apple Business Manager o Crear un token mediante Apple School Manager para abrir el portal adecuado de Apple e iniciar sesión con el id. de Apple de la empresa.Choose Create a token for via Apple Business Manager or Create a token via Apple School Manager to open the appropriate Apple portal, and sign in with your company Apple ID. Puede usar este id. de Apple para renovar el token.You can use this Apple ID to renew your token.

  2. Para DEP, en el portal de Apple, elija Empezar mientras que, para Programa de inscripción de dispositivos > Administrar servidores > Agregar servidor de MDM.For DEP, in the Apple portal, choose Get Started for Device Enrollment Program > Manage Servers > Add MDM Server.

  3. Para Apple School Manager, en el portal de Apple, elija Servidores de MDM > Agregar servidor de MDM.For Apple School Manage, in the Apple portal, choose MDM Servers > Add MDM Server.

  4. Escriba el nombre del servidor MDM y, después, elija Siguiente.Enter the MDM Server Name, and then choose Next. El nombre del servidor es su referencia para identificar el servidor de administración de dispositivos móviles (MDM).The server name is for your reference to identify the mobile device management (MDM) server. No es el nombre ni la dirección URL del servidor de Microsoft Intune.It is not the name or URL of the Microsoft Intune server.

  5. Se abre el cuadro de diálogo Agregar<Nombre del servidor> , indicando Cargar la clave pública.The Add <ServerName> dialog box opens, stating Upload Your Public Key. Seleccione Elegir archivo…Select Choose File… para cargar el archivo .pem y, después, elija Siguiente.to upload the .pem file, and then choose Next.

  6. Vaya a Programas de implementación > Programa de inscripción de dispositivos > Administrar dispositivos.Go to Deployment Programs > Device Enrollment Program > Manage Devices.

  7. En Elegir dispositivos por, especifique cómo se identifican los dispositivos:Under Choose Devices By, specify how devices are identified:

    • Número de serieSerial Number
    • Número de pedidoOrder Number
    • Cargar archivo CSV.Upload CSV File.

    Captura de pantalla sobre cómo especificar Elegir dispositivos por número de serie, estableciendo Elegir acción como Asignar al servidor y seleccionando el nombre de servidor.

  8. En Elegir acción, pulse Asignar al servidor, seleccione el <NombreDeServidor> especificado para Microsoft Intune y pulse Aceptar.For Choose Action, choose Assign to Server, choose the <ServerName> specified for Microsoft Intune, and then choose OK. El portal de Apple asigna los dispositivos especificados al servidor de Intune para la administración y, después, muestra Asignación completa.The Apple portal assigns the specified devices to the Intune server for management and then displays Assignment Complete.

Paso 3.Step 3. Guarde el identificador de Apple usado para crear este tokenSave the Apple ID used to create this token

En el Centro de administración de Microsoft Endpoint Manager, proporcione el identificador de Apple como referencia futura.In the Microsoft Endpoint Manager admin center, provide the Apple ID for future reference.

Captura de pantalla sobre cómo especificar el identificador de Apple que se ha usado para crear y buscar el token del Programa de inscripción.

Paso 4.Step 4. Cargue el tokenUpload your token

En el cuadro Token de Apple, vaya al archivo de certificado (.pem), seleccione Abrir y después Crear.In the Apple token box, browse to the certificate (.pem) file, choose Open, and then choose Create. Con el certificado push, Intune puede inscribir y administrar dispositivos macOS insertando la directiva en los dispositivos inscritos.With the push certificate, Intune can enroll and manage macOS devices by pushing policy to enrolled devices. Intune se sincroniza automáticamente con Apple para ver la cuenta del programa de inscripción.Intune automatically synchronizes with Apple to see your enrollment program account.

Creación de un perfil de inscripción de AppleCreate an Apple enrollment profile

Ahora que ha instalado el token, puede crear un perfil de inscripción para dispositivos.Now that you've installed your token, you can create an enrollment profile for devices. Un perfil de inscripción de dispositivos define la configuración que se aplica a un grupo de dispositivos durante la inscripción.A device enrollment profile defines the settings applied to a group of devices during enrollment.

  1. En el Centro de administración de Microsoft Endpoint Manager, elija Dispositivos > macOS > Inscripción de macOS > Tokens del programa de inscripción.In the Microsoft Endpoint Manager admin center, choose Devices > macOS > macOS Enrollment > Enrollment program tokens.

  2. Seleccione un token, elija Perfiles y después Crear perfil > macOS.Select a token, choose Profiles, and then choose Create profile > macOS.

    Cree una captura de pantalla del perfil.

  3. En la página Básico, escriba la información pertinente en Nombre y Descripción para el perfil con fines administrativos.On the Basics page, enter a Name and Description for the profile for administrative purposes. Los usuarios no ven estos detalles.Users do not see these details. Puede usar este campo de nombre para crear un grupo dinámico en Azure Active Directory.You can use this Name field to create a dynamic group in Azure Active Directory. Use el nombre de perfil para definir el parámetro enrollmentProfileName para asignar dispositivos con este perfil de inscripción.Use the profile name to define the enrollmentProfileName parameter to assign devices with this enrollment profile. Obtenga más información sobre los grupos dinámicos de Azure Active Directory.Learn more about Azure Active Directory dynamic groups.

    Nombre y descripción del perfil.

  4. En Plataforma, elija macOS.For Platform, choose macOS.

  5. Seleccione Siguiente para ir a la página Configuración de administración.Select Next to go to the Management Settings page.

  6. En Afinidad de usuario, elija si los dispositivos con este perfil deben o no inscribirse con o sin un usuario asignado.For User Affinity, choose whether or not devices with this profile must enroll with or without an assigned user.

    • Inscribir con afinidad de usuario: seleccione esta opción para dispositivos que pertenezcan a usuarios y necesiten usar la aplicación Portal de empresa para hacer uso de servicios, como instalar aplicaciones.Enroll with User Affinity - Choose this option for devices that belong to users and that want to use the Company Portal app for services like installing apps. Si se usa ADFS, la afinidad de usuario debe ser Punto de conexión mixto/nombre de usuario de WS-Trust 1.3.If using ADFS, user affinity requires WS-Trust 1.3 Username/Mixed endpoint. Obtenga más información.Learn more. Elija esta opción si necesita autenticación multifactor (MFA).Choose this option if you need multi-factor authentication (MFA).

    • Inscribir sin afinidad de usuario: seleccione esta opción para dispositivos no afiliados con un usuario único.Enroll without User Affinity - Choose this option for device unaffiliated with a single user. Use esta opción para dispositivos que realizan tareas sin tener acceso a datos de usuario local.Use this for devices that perform tasks without accessing local user data. Las aplicaciones como Portal de empresa no funcionan.Apps like the Company Portal app don't work.

  7. Si seleccionó Inscribir con afinidad de usuario para el campo Afinidad de usuario, ahora tiene la opción de elegir el método de autenticación que se usará al autenticar usuarios.If you selected Enroll with User Affinity for the User Affinity field, you now have the option to choose the authentication method to use when authenticating users. En Método de autenticación, seleccione una de las siguientes opciones:For Authentication method, select one of the following options:

    • Asistente de configuración (heredado) : use el Asistente de configuración (heredado) si desea que los usuarios experimentan la configuración rápida típica para productos Apple.Setup Assistant (legacy): Use the legacy Setup Assistant if you want users to experience the typical, out-of-box-experience for Apple products. Esto instala la configuración preconfigurada estándar cuando el dispositivo se inscribe con la administración de Intune.This installs standard preconfigured settings when the device enrolls with Intune management. Si usa Servicios de federación de Active Directory (AD FS) y el Asistente de configuración para realizar la autenticación, se requiere un punto de conexión mixto de tipo WS-Trust 1.3.If you're using Active Directory Federation Services and you're using Setup Assistant to authenticate, a WS-Trust 1.3 Username/Mixed endpoint is required. Más información.Learn more.

    • Asistente de configuración con autenticación moderna: esta opción está en versión preliminar pública.Setup Assistant with modern authentication: This option is in Public Preview. Los dispositivos que ejecutan macOS 10.15 y versiones posteriores pueden usar este método (los dispositivos macOS más antiguos de este perfil volverán a usar el proceso del Asistente para la configuración [heredado] ).Devices running macOS 10.15 and later can use this method (older macOS devices in this profile will fall back to using the Setup Assistant (legacy) process).

      Si una directiva de acceso condicional que requiere autenticación multifactor (MFA) se aplica en la inscripción o en el inicio de sesión del Portal de empresa y la inscripción, se requiere MFA.If a conditional access policy that requires multi-factor authentication (MFA) applies at enrollment or at enrollment and during Company Portal sign in, then MFA is required. Sin embargo, MFA es opcional en función de la configuración de Azure AD de la directiva de acceso condicional de destino.However, MFA is optional based on the Azure AD settings in the targeted Conditional Access policy.

      Después de completar todas las pantallas del Asistente para la configuración, el usuario final llega a la página principal (momento en que se establece su afinidad de usuario).After completing all the Setup Assistant screens, the end user lands on the home page (at which point their user affinity is established). Sin embargo, hasta que el usuario inicie sesión en el Portal de empresa con sus credenciales de Azure AD, el dispositivo:However, until the user signs in to the Company Portal using their Azure AD credentials, the device:

      • No se registrará completamente con Azure AD.Won’t be fully registered with Azure AD.
      • No se mostrará en la lista de dispositivos del usuario en el portal de Azure AD.Won’t show up in the user’s device list in the Azure AD portal.
      • No tendrá acceso a los recursos protegidos por el acceso condicional.Won’t have access to resources protected by conditional access.
      • No se evaluará el cumplimiento del dispositivo.Won’t be evaluated for device compliance.
      • Se redirigirá al Portal de empresa desde otras aplicaciones si el usuario intenta abrir cualquier aplicación administrada que esté protegida por el acceso condicional.Will be redirected to the Company Portal from other apps if the user tries to open any managed applications that are protected by conditional access.

      Para obtener más información sobre cómo obtener el Portal de empresa de macOS en el dispositivo de los usuarios, consulte Adición de la aplicación Portal de empresa de macOS.For more information on how to get the macOS Company Portal on the users device, see Add the Company Portal for macOS app.

  8. Para Inscripción bloqueada, elija si quiere o no que la inscripción de dispositivos esté bloqueada con este perfil.For Locked enrollment, choose whether or not you want locked enrollment for devices using this profile. deshabilita la configuración de macOS que permite que el perfil de administración se quite del menú Preferencias del sistema o a través del Terminal.Yes disables macOS settings that allow the management profile to be removed from the System Preferences menu or through the Terminal. Tras la inscripción del dispositivo, no se puede cambiar esta configuración sin borrar el dispositivo.After device enrollment, you cannot change this setting without wiping the device.

  9. Seleccione Siguiente para ir a la página Asistente de configuración.Select Next to go to the Setup Assistant page.

  10. En la página Asistente de configuración, establezca las siguientes opciones del perfil:On the Setup Assistant page, configure the following profile settings:

    Configuración de departamentoDepartment settings DescripciónDescription
    Nombre de departamentoDepartment Name Aparece cuando los usuarios pulsan Acerca de la configuración durante la activación.Appears when users tap About Configuration during activation.
    Teléfono del departamentoDepartment Phone Aparece cuando el usuario hace clic en el botón Necesito ayuda durante la activación.Appears when the user clicks the Need Help button during activation.

    Cuando el usuario configura el dispositivo, es posible mostrar u ocultar varias pantallas del asistente de configuración.You can choose to show or hide a variety of Setup Assistant screens on the device when the user sets it up.

    • Si elige Ocultar, la pantalla no se mostrará durante la configuración.If you choose Hide, the screen won't be displayed during setup. Después de configurar el dispositivo, el usuario seguirá teniendo la posibilidad de ir al menú Ajustes para configurar la característica.After setting up the device, the user can still go in to the Settings menu to set up the feature.
    • Si elige Mostrar, la pantalla se mostrará durante la configuración.If you choose Show, the screen will be displayed during setup. A veces, el usuario puede omitir la pantalla sin realizar ninguna acción.The user can sometimes skip the screen without taking action. Sin embargo, posteriormente podrá ir al menú Ajustes del dispositivo para configurar la característica.But they can then later go into the device's Settings menu to set up the feature.
    Configuración de pantallas del asistenteSetup Assistant screen settings Si elige Mostrar, durante la configuración se producirá lo siguiente en el dispositivo:If you choose Show, during setup the device will...
    Servicios de ubicaciónLocation Services Se solicitará la ubicación del usuario.Prompt the user for their location. En macOS 10.11 y versiones posteriores y iOS/iPadOS 7.0 y versiones posteriores.For macOS 10.11 and later and iOS/iPadOS 7.0 and later.
    RestaurarRestore Se mostrará la pantalla Aplicaciones y datos.Display the Apps & Data screen. En esta pantalla el usuario tendrá la opción de restaurar o transferir datos de una copia de seguridad de iCloud al configurar el dispositivo.This screen gives the user the option to restore or transfer data from iCloud Backup when they set up the device. En macOS 10.9 y versiones posteriores e iOS/iPadOS 7.0 y versiones posteriores.For macOS 10.9 and later, and iOS/iPadOS 7.0 and later.
    ID de AppleApple ID El usuario tendrá la opción de iniciar sesión con su id. de Apple y usar iCloud.Give the user the options to sign in with their Apple ID and use iCloud. En macOS 10.9 y versiones posteriores e iOS/iPadOS 7.0 y versiones posteriores.For macOS 10.9 and later, and iOS/iPadOS 7.0 and later.
    Términos y condicionesTerms and Conditions El usuario deberá aceptar los términos y condiciones de Apple.Require the user to accept Apple's terms and conditions. En macOS 10.9 y versiones posteriores e iOS/iPadOS 7.0 y versiones posteriores.For macOS 10.9 and later, and iOS/iPadOS 7.0 and later.
    Touch IDTouch ID El usuario tendrá la opción de configurar una identificación con huella digital para el dispositivo.Give the user the option to set up fingerprint identification for the device. En macOS 10.12.4 y versiones posteriores e iOS/iPadOS 8.1 y versiones posteriores.For macOS 10.12.4 and later, and iOS/iPadOS 8.1 and later.
    Apple PayApple Pay El usuario tendrá la opción de configurar Apple Pay en el dispositivo.Give the user the option to set up Apple Pay on the device. En macOS 10.12.4 y versiones posteriores e iOS/iPadOS 7.0 y versiones posteriores.For macOS 10.12.4 and later, and iOS/iPadOS 7.0 and later.
    SiriSiri El usuario tendrá la opción de configurar Siri.Give the user the option to set up Siri. En macOS 10.12 y versiones posteriores e iOS/iPadOS 7.0 y versiones posteriores.For macOS 10.12 and later, and iOS/iPadOS 7.0 and later.
    Datos de diagnósticoDiagnostic Data Se mostrará la pantalla Diagnóstico al usuario.Display the Diagnostics screen to the user. En esta pantalla el usuario podrá enviar datos de diagnóstico a Apple.This screen gives the user the option to send diagnostic data to Apple. En macOS 10.9 y versiones posteriores e iOS/iPadOS 7.0 y versiones posteriores.For macOS 10.9 and later, and iOS/iPadOS 7.0 and later.
    FileVaultFileVault Se muestra la pantalla de cifrado de FileVault 2 al usuario.Display the FileVault 2 encryption screen to the user. En macOS 10.10 y versiones posteriores.For macOS 10.10 and later.
    Diagnósticos de iCloudiCloud diagnostics Se muestra la pantalla de análisis de iCloud al usuario.Display the iCloud Analytics screen to the user. En macOS 10.12.4 y versiones posteriores.For macOS 10.12.4 and later.
    Almacenamiento en iCloudiCloud Storage Se muestra la pantalla de documentos y escritorio de iCloud al usuario.Display the iCloud Documents and Desktop screen to the user. En macOS 10.13.4 y versiones posteriores.For macOS 10.13.4 and later.
    Tono de visualizaciónDisplay Tone El usuario tendrá la opción de configurar el tono de visualización.Give the user the option to turn on Display Tone. En macOS 10.13.6 y versiones posteriores e iOS/iPadOS 9.3.2 y versiones posteriores.For macOS 10.13.6 and later, and iOS/iPadOS 9.3.2 and later.
    AspectoAppearance Se mostrará la pantalla Aspecto al usuario.Display the Appearance screen to the user. En macOS 10.14 y versiones posteriores e iOS/iPadOS 13.0 y versiones posteriores.For macOS 10.14 and later, and iOS/iPadOS 13.0 and later.
    RegistroRegistration Se muestra la pantalla de registro al usuario.Display the registration screen to the user. En macOS 10.9 y versiones posteriores.For macOS 10.9 and later.
    Tiempo de pantallaScreen Time Se mostrará la pantalla Tiempo de pantalla.Display the Screen Time screen. En macOS 10.15 y versiones posteriores e iOS/iPadOS 12.0 y versiones posteriores.For macOS 10.15 and later, and iOS/iPadOS 12.0 and later.
    PrivacidadPrivacy Se mostrará la pantalla Privacidad al usuario.Display the Privacy screen to the user. En macOS 10.13.4 y versiones posteriores e iOS/iPadOS 11.3 y versiones posteriores.For macOS 10.13.4 and later, and iOS/iPadOS 11.3 and later.
    AccesibilidadAccessibility Se mostrará la pantalla Accesibilidad al usuario.Display the Accessibility screen to the user. Si esta pantalla está oculta, el usuario no podrá escuchar automáticamente VoiceOver.If this screen is hidden, the user won't be able to automatically hear voice over. VoiceOver solo se admite en dispositivos que hacen lo siguiente:Voice over is only supported on devices that:
    - Ejecutan macOS 11.- Run macOS 11.
    - Están conectados a Internet mediante Ethernet.- Are connected to the internet using Ethernet.
    - Tienen un número de serie que aparece en Apple School Manager o Apple Business Manager.- Have the serial number appear in Apple School Manager or Apple Business Manager.
  11. Elija Siguiente para ir a la página Revisar y crear.Select Next to go to the Review + create page.

  12. Para guardar el perfil, elija Crear.To save the profile, choose Create.

Sincronizar dispositivos administradosSync managed devices

Ahora que Intune tiene permiso para administrar los dispositivos, puede sincronizar Intune con Apple para ver los dispositivos administrados en Intune en Azure Portal.Now that Intune has permission to manage your devices, you can synchronize Intune with Apple to see your managed devices in Intune in the Azure portal.

  1. En el Centro de administración de Microsoft Endpoint Manager, elija Dispositivos > macOS > Inscripción de macOS > Tokens del programa de inscripción.In the Microsoft Endpoint Manager admin center, choose Devices > macOS > macOS Enrollment > Enrollment program tokens.

  2. Elija un token en la lista > Dispositivos > Sincronizar. Captura de pantalla del nodo Dispositivos del Programa de inscripción seleccionado y el vínculo Sincronizar pulsado.Choose a token in the list > Devices > Sync. Screenshot of Enrollment Program Devices node selected and Sync link being chosen.

    Para cumplir con las condiciones de Apple relativas a un tráfico del programa de inscripción aceptable, Intune impone las restricciones siguientes:To comply with Apple's terms for acceptable enrollment program traffic, Intune imposes the following restrictions:

    • Una sincronización completa no se puede ejecutar más de una vez cada siete días.A full sync can run no more than once every seven days. Durante una sincronización completa, Intune captura la lista actualizada completa de números de serie asignados al servidor MDM de Apple conectado a Intune.During a full sync, Intune fetches the complete updated list of serial numbers assigned to the Apple MDM server connected to Intune. Tras eliminar un dispositivo del Programa de inscripción desde el portal de Intune sin anular su asignación del servidor MDM de Apple en el portal de Apple, no se podrá volver a importar a Intune hasta que se ejecute la sincronización completa.After an Enrollment Program device is deleted from Intune portal without being unassigned from the Apple MDM server in the Apple portal, it won't be re-imported to Intune until the full sync is run.
    • Si se libera un dispositivo de ABM/ASM, la eliminación automática de la página de dispositivos en Intune puede tardar hasta 45 días en realizarse.If a device is released from ABM/ASM, it can take up to 45 days for it to be automatically deleted from the devices page in Intune. Puede eliminar manualmente los dispositivos de Intune uno por uno, si lo necesita.You can manually delete released devices from Intune one by one if needed. En Intune, los dispositivos liberados de ABM/ASM se mostrarán como eliminados hasta que se eliminen automáticamente en un plazo de 30-45 días.Released devices will be accurately reported as being Removed from ABM/ASM in Intune until they are automatically deleted within 30-45 days.
    • Una sincronización se ejecuta automáticamente cada 24 horas.A sync is run automatically every 24 hours. También puede sincronizar haciendo clic en el botón Sincronizar (no más de una vez cada 15 minutos).You can also sync by clicking the Sync button (no more than once every 15 minutes). Todas las solicitudes de sincronización tardan 15 minutos en finalizar.All sync requests are given 15 minutes to finish. El botón Sincronizar queda deshabilitado hasta que se completa la sincronización.The Sync button is disabled until a sync is completed. Esta sincronización actualizará el estado del dispositivo existente e importará nuevos dispositivos asignados al servidor MDM de Apple.This sync will refresh existing device status and import new devices assigned to the Apple MDM server.

Asignar un perfil de inscripción a los dispositivosAssign an enrollment profile to devices

Debe asignar un perfil del Programa de inscripción a los dispositivos para poder inscribirlos.You must assign an enrollment program profile to devices before they can enroll.

  1. En el Centro de administración de Microsoft Endpoint Manager, elija Dispositivos > macOS > Inscripción de macOS > Tokens del programa de inscripción y elija un token de la lista.In the Microsoft Endpoint Manager admin center, choose Devices > macOS > macOS Enrollment > Enrollment program tokens > choose a token in the list.
  2. Elija Dispositivos > Elija los dispositivos de la lista > Asignar perfil.Choose Devices > choose devices in the list > Assign profile.
  3. En Asignar perfil, elija un perfil para los dispositivos y seleccione Asignar.Under Assign profile, choose a profile for the devices > Assign.

Asignación de un perfil predeterminadoAssign a default profile

Puede elegir un perfil de macOS y iOS/iPadOS predeterminado para aplicarlo a todos los dispositivos que se inscriben en un token específico.You can pick a default macOS and iOS/iPadOS profile to be applied to all devices enrolling with a specific token.

  1. En el Centro de administración de Microsoft Endpoint Manager, elija Dispositivos > macOS > Inscripción de macOS > Tokens del programa de inscripción y elija un token de la lista.In the Microsoft Endpoint Manager admin center, choose Devices > macOS > macOS Enrollment > Enrollment program tokens > choose a token in the list.
  2. Elija Establecer perfil predeterminado, seleccione un perfil en la lista desplegable y después seleccione Guardar.Choose Set Default Profile, choose a profile in the drop-down list, and then choose Save. Este perfil se aplicará a todos los dispositivos que se inscriben en el token.This profile will be applied to all devices that enroll with the token.

Distribución de los dispositivosDistribute devices

Ha habilitado la administración y sincronización entre Apple e Intune, y ha asignado un perfil para permitir que sus dispositivos se inscriban.You have enabled management and syncing between Apple and Intune, and assigned a profile to let your devices enroll. Ahora puede distribuir los dispositivos a los usuarios.You can now distribute devices to users. Los dispositivos con afinidad de usuario necesitan que a cada usuario se le asigne una licencia de Intune.Devices with user affinity require each user be assigned an Intune license. Los dispositivos sin afinidad de usuario necesitan una licencia de dispositivo.Devices without user affinity require a device license.

Los dispositivos registrados con ABN/ASM y asignados a un perfil en Intune se pueden inscribir:Devices registered with ABM/ASM and assigned a profile in Intune can be enrolled:

  • Durante el Asistente de configuración para dispositivos nuevos o dispositivos borrados.During Setup Assistant for new devices or wiped devices.
  • Después del Asistente de configuración, mediante el comando de perfiles.After Setup Assistant using the profiles command.

Inscripción del dispositivo macOS registrado en ABN/ASM con la inscripción de dispositivo automatizada durante el Asistente de configuraciónEnroll your macOS device registered in ABM/ASM with Automated Device Enrollment during Setup Assistant

Los dispositivos configurados en ABN/ASM se inscriben automáticamente en la administración con Intune durante el Asistente de configuración con un símbolo del sistema de administración remota.Devices configured in ABM/ASM will automatically enroll into management with Intune during Setup Assistant with a Remote Management prompt.

Nota

Si el dispositivo se asignó a un perfil de inscripción de macOS con afinidad de usuario, debe iniciar sesión en el Portal de empresa para el registro de Azure AD y el acceso condicional.If the device was assigned to a macOS enrollment profile with user affinity, you must sign in to the Company Portal for Azure AD registration and Conditional Access.

Inscripción del dispositivo macOS registrado en ABN/ASM con la inscripción de dispositivo automatizada después del Asistente de configuraciónEnroll your macOS device registered in ABM/ASM with Automated Device Enrollment after Setup Assistant

En el caso de los dispositivos macOS 10.13 y versiones posteriores, puede seguir estos pasos para inscribirse.For macOS 10.13 and later devices, you can follow these steps to enroll.

  1. En el portal de Apple Business Manager o Apple School Manager, importe el dispositivo.In the Apple Business Manager or Apple School Manager portal, import the device.
  2. En el Centro de administración de Microsoft Endpoint Manager, asegúrese de que el dispositivo tenga asignado un perfil de inscripción de macOS con o sin afinidad de usuario.In the Microsoft Endpoint Manager admin center, make sure that the device is assigned a macOS enrollment profile with or without user affinity.
  3. Inicie sesión en el dispositivo como una cuenta de administrador local.Log in to the device as a local administrator account.
  4. Para desencadenar la inscripción, en la página Inicio, abra el Terminal y ejecute el siguiente comando: sudo profiles renew -type enrollmentTo trigger enrollment, on the Home page, open Terminal and run the following command: sudo profiles renew -type enrollment
  5. Escriba la contraseña del dispositivo para la cuenta de administrador local.Enter your device password for the local administrator account.
  6. En la ventana Inscripción de dispositivos, elija Detalles.In the Device enrollment window, choose Details.
  7. En la ventana Preferencias del sistema, elija Perfiles.In the System preferences window, choose Profiles.
  8. Siga las indicaciones que descargarán el perfil de administración, los certificados y las directivas de Intune.Follow the prompts that will download the management profile, certs, and policies from Intune. Puede ver los perfiles en el dispositivo en cualquier momento; para ello, vaya a Preferencias del sistema > Perfiles.You can view the profiles on the device anytime by going to System Preferences > Profiles.
  9. Si el dispositivo se asignó a un perfil de inscripción de macOS con afinidad de usuario, debe iniciar sesión en el Portal de empresa para el registro de Azure AD y el acceso condicional.If the device was assigned to a macOS enrollment profile with user affinity, you must sign in to the Company Portal for Azure AD registration and Conditional Access.

Renovación de un token de ADERenew an ADE token

  1. Vaya a business.apple.com e inicie sesión con una cuenta que tenga el rol de administrador o administrador de inscripción de dispositivos.Go to business.apple.com and sign in with an account that has the role of Administrator or Device Enrollment Manager.

  2. Elija Configuración > en Servidores MDM, seleccione el servidor MDM asociado al archivo de token que desea renovar > Descargar token.Choose Settings > under MDM Servers choose your MDM server associated with the token file that you want to renew > Download Token.

    Captura de pantalla de Descargar token.

  3. Elija Descargar token de servidor.Choose Download Server Token.

  4. En el Centro de administración de Microsoft Endpoint Manager, elija Inscripción de dispositivos > Inscripción de Apple > Tokens del programa de inscripción y elija un token.In the Microsoft Endpoint Manager admin center, choose Device enrollment > Apple Enrollment > Enrollment program tokens > choose the token. Captura de pantalla de Tokens del programa de inscripción.Screenshot of enrollment program tokens.

  5. Elija Renovar token y escriba el identificador de Apple usado para crear el token original.Choose Renew token and enter the Apple ID used to create the original token.
    Captura de pantalla de Generar nuevo token.Screenshot of generate new token.

  6. Cargue el token recién descargado.Upload the newly downloaded token.

  7. Elija Renovar token.Choose Renew token. Verá la confirmación de que el token se renovó.You'll see the confirmation that the token was renewed. Captura de pantalla de confirmación.Screenshot of confirmation.

Pasos siguientesNext steps

Después de inscribir dispositivos macOS, puede empezar a administrarlos.After enrolling macOS devices, you can start managing them.