Tutorial: Uso de las características de inscripción de dispositivos corporativos de Apple en Apple Business Manager (ABM) para inscribir dispositivos iOS/iPadOS en Intune

  • Artículo
  • Tiempo de lectura: 8 minutos

Las características de inscripción de dispositivos de Apple Business Manager simplifican la inscripción de dispositivos. Intune también admite el antiguo portal Programa de inscripción de dispositivos (DEP) de Apple, pero se recomienda empezar desde cero con Apple Business Manager. Con Microsoft Intune y la inscripción de dispositivos corporativos de Apple, los dispositivos se inscriben de forma automática y segura la primera vez que el usuario activa el dispositivo. Por tanto, puede proporcionar dispositivos a muchos usuarios sin tener que configurar cada uno de forma individual.

En este tutorial, aprenderá a:

  • Obtener un token de inscripción de dispositivos de Apple
  • Sincronizar dispositivos administrados en Intune
  • Crear un perfil de inscripción
  • Asignar el perfil de inscripción a los dispositivos

Si no dispone de ninguna suscripción a Intune, regístrese para obtener una cuenta de evaluación gratuita.

Requisitos previos

Obtener un token de inscripción de dispositivos de Apple

Antes de inscribir dispositivos iOS/iPadOS con las características de inscripción corporativas de Apple, necesita un archivo de token de inscripción de dispositivos de Apple (.pem). Este token permite a Intune sincronizar información sobre los dispositivos Apple de propiedad corporativa. También permite a Intune cargar perfiles de inscripción en Apple y asignar dispositivos a esos perfiles.

Para crear un token de inscripción de dispositivos se usa Azure Portal. Los portales también se usan para asignar dispositivos a Intune para la administración.

  1. En el Centro de administración de Microsoft Endpoint Manager, elija Dispositivos > iOS/iPadOS > Inscripción de iOS/iPadOS > Tokens del programa de inscripción > Agregar.

  2. Conceda a Microsoft permiso para enviar información de usuario y dispositivo a Apple al seleccionar Acepto.

    Captura de pantalla del panel Token del Programa de inscripción en el área de trabajo de Certificados de Apple para descargar la clave pública.

  3. Seleccione Descargar la clave pública para descargar y guardar localmente el archivo de la clave de cifrado (.pem). El archivo .pem se usa para solicitar un certificado de relación de confianza en el portal de Apple.

  4. Seleccione Crear un token mediante el Programa de inscripción de dispositivos de Apple para abrir el portal de Programas de implementación de Apple e iniciar sesión con su id. de Apple de la empresa. Puede usar este id. de Apple para renovar el token.

  5. En el portal Programas de implementación de Apple, seleccione Introducción para Programa de inscripción de dispositivos. En Apple Business Manager el proceso puede ser ligeramente distinto a los pasos siguientes.

  6. En la página Administrar servidores, pulse Add MDM Server (Agregar servidor de MDM).

  7. En Nombre del servidor de MDM, escriba TestMDMServer y, después, haga clic en Siguiente. El nombre del servidor es su referencia para identificar el servidor de administración de dispositivos móviles (MDM). No es el nombre ni la dirección URL del servidor de Microsoft Intune.

  8. Se abre el cuadro de diálogo Agregar<Nombre del servidor>, indicando Cargar la clave pública. Seleccione Elegir archivo… para cargar el archivo .pem y, después, elija Siguiente.

  9. Vaya a Programas de implementación > Programa de inscripción de dispositivos > Administrar dispositivos.

  10. En Elegir dispositivos por, seleccione Número de serie.

  11. En Elegir acción, pulse Asignar al servidor, seleccione el <NombreDeServidor> especificado para Microsoft Intune y pulse Aceptar. El portal de Apple asigna los dispositivos especificados al servidor de Intune para la administración y, después, muestra Asignación completa.

    En el portal de Apple, vaya a Programas de implementación > Programa de inscripción de dispositivos > View Assignment History (Ver historial de asignaciones) para ver una lista de dispositivos y su asignación de servidor MDM.

  12. Para futuras referencias, en Intune en Azure Portal, proporcione el id. de Apple que ha usado para crear este token.

    Captura de pantalla sobre cómo especificar el identificador de Apple que se ha usado para crear y buscar el token del Programa de inscripción.

  13. En el cuadro Token de Apple, vaya al archivo de certificado (.pem), seleccione Abrir y después Crear.

  14. Si quiere aplicar etiquetas de ámbito para limitar los administradores que tienen acceso a este token, seleccione los ámbitos.

Crear un perfil de inscripción de Apple

Ahora que ha instalado el token, puede crear un perfil de inscripción para los dispositivos iOS/iPadOS de propiedad corporativa. Un perfil de inscripción de dispositivos define la configuración que se aplica a un grupo de dispositivos durante la inscripción.

  1. En el Centro de administración de Microsoft Endpoint Manager, elija Dispositivos > iOS/iPadOS > Inscripción de iOS > Tokens del programa de inscripción.

  2. Seleccione el token que acaba de instalar y elija Perfiles > Crear perfil > iOS/iPadOS.

  3. En la página Datos básicos, escriba TestProfile como Nombre y Prueba de ADE para dispositivos iOS/iPadOS como Descripción. Los usuarios no ven estos detalles.

  4. Seleccione Siguiente.

  5. En la página Configuración de administración, decida si quiere que los dispositivos se inscriban con o sin Afinidad de usuario. La afinidad de usuario está diseñada para los dispositivos que utilizarán usuarios concretos. Si los usuarios van a usar el portal de empresa para servicios como la instalación de aplicaciones, seleccione Inscribir con afinidad de usuario. Si los usuarios no necesitan el portal de empresa o quiere aprovisionar el dispositivo para muchos usuarios, elija Inscribir sin afinidad de usuario.

  6. Si opta por inscribir con afinidad de usuario, aparecerá la opción Seleccionar dónde deben autenticarse los usuarios. Decida si quiere Autenticar con el Portal de empresa o el Asistente de configuración de Apple.

    • Portal de empresa: seleccione esta opción para usar la autenticación Multi-Factor, permitir a los usuarios cambiar las contraseñas al iniciar sesión por primera vez o pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción. Si quiere que la aplicación Portal de empresa se actualice automáticamente en los dispositivos de los usuarios finales, implemente de forma independiente el Portal de empresa como aplicación requerida para estos usuarios a través del programa de compras por volumen (VPP) de Apple.
    • Asistente de configuración: seleccione esta opción para usar la autenticación HTTP básica que proporciona Apple a través del Asistente de configuración de Apple

  7. Si decide inscribir con afinidad de usuario y autenticar con Portal de empresa, aparece la opción Instalar Portal de empresa con VPP. Si instala el Portal de empresa con un token de VPP, el usuario no tendrá que escribir un identificador y una contraseña de Apple para descargar el Portal de empresa desde la tienda de aplicaciones durante la inscripción. Elija Usar token: en Instalar Portal de empresa con VPP para seleccionar un token de VPP con licencias gratuitas del Portal de empresa disponibles. Si no quiere usar VPP para implementar el Portal de empresa, elija No usar VPP.

  8. Si ha elegido Inscribir con afinidad de usuario, Autenticar con el Portal de empresa e Instalar Portal de empresa con VPP, decida si quiere ejecutar el Portal de empresa en el modo de aplicación única hasta la autenticación. Esta configuración le permite asegurarse de que el usuario no tenga acceso a otras aplicaciones hasta que haya terminado la inscripción corporativa. Si quiere restringir al usuario a este flujo hasta que se haya completado la inscripción, elija en Ejecutar el Portal de empresa en el modo de aplicación única hasta la autenticación.

  9. En Configuración de administración de dispositivos, elija en Supervisada (si elige Inscribir con afinidad de usuario, se establece automáticamente en ). Los dispositivos supervisados proporcionan la mayoría de las opciones de administración para los dispositivos iOS/iPadOS corporativos.

  10. Elija en Inscripción bloqueada para asegurarse de que los usuarios no pueden quitar la administración del dispositivo corporativo.

  11. Elija una opción en Sincronizar con equipos para determinar si los dispositivos iOS/iPadOS se podrán sincronizar con los equipos.

  12. De forma predeterminada, Apple asigna el tipo de dispositivo (por ejemplo, iPad) como nombre del dispositivo. Si quiere especificar otra plantilla de nombre, elija en Aplicar plantilla de nombre de dispositivo. Escriba el nombre que quiera aplicar a los dispositivos, donde las cadenas {{SERIAL}} y {{DEVICETYPE}} sustituirán el número de serie y el tipo de cada dispositivo. En caso contrario, elija No en Aplicar plantilla de nombre de dispositivo.

  13. Elija Siguiente.

  14. En la página Asistente de configuración, escriba Departamento de tutoriales como Nombre del departamento. Esta cadena es lo que los usuarios verán cuando pulsen Acerca de la configuración durante la activación del dispositivo.

  15. En Teléfono del departamento, escriba un número de teléfono. Este número aparece cuando los usuarios pulsan el botón Necesito ayuda durante la activación.

  16. También puede Mostrar u ocultar diversas pantallas durante la activación del dispositivo. Para obtener la mejor experiencia de inscripción, establezca todas las pantallas en Ocultar.

  17. Elija Siguiente para ir a la página Revisar y crear. Seleccione Crear.

Sincronizar dispositivos administrados en Intune

Después de configurar un token de programa de inscripción con el portal ABM, ASM o ADE y asignar dispositivos allí al servidor MDM, puede esperar a que estos dispositivos se sincronicen con el servicio de Intune o insertar manualmente una sincronización. Sin una sincronización manual, los dispositivos pueden tardar hasta 24 horas en aparecer en Azure Portal.

  1. En el Centro de administración de Microsoft Endpoint Manager, elija Dispositivos > iOS/iPadOS > Inscripción de iOS > Tokens del programa de inscripción > elija un token de la lista > Dispositivos > Sincronizar.

Asignar un perfil de inscripción a los dispositivos iOS/iPadOS

Debe asignar un perfil del Programa de inscripción a los dispositivos para poder inscribirlos. Estos dispositivos se sincronizan con Intune desde Apple y se les debe asignar el token de servidor MDM correcto en el portal de ABM, ASM o ADE.

  1. En el Centro de administración de Microsoft Endpoint Manager, elija Dispositivos > iOS/iPadOS > Inscripción de iOS > Tokens del programa de inscripción y elija un token de la lista.
  2. Elija Dispositivos > Elija los dispositivos de la lista > Asignar perfil.
  3. En Asignar perfil, elija un perfil para los dispositivos y seleccione Asignar.

Nota

Asegúrese de que Restricciones de tipo de dispositivo en Restricciones de inscripción no tiene la directiva predeterminada Todos los usuarios establecida para bloquear la plataforma iOS/iPadOS. Esta configuración provocará un error en la inscripción automatizada y el dispositivo se mostrará como Perfil no válido, independientemente de la atestación del usuario. Para permitir la inscripción solo por dispositivos administrados por la empresa, bloquee solo los dispositivos de propiedad personal, lo que permitirá que los dispositivos corporativos se inscriban. Microsoft define un dispositivo corporativo como un dispositivo inscrito a través de un Programa de inscripción de dispositivos o un dispositivo que se especifica manualmente en Identificadores de dispositivo corporativos.

Distribuir los dispositivos a los usuarios

Ha configurado la administración y sincronización entre Apple e Intune, y ha asignado un perfil para permitir la inscripción de los dispositivos de ADE. Ahora puede distribuir los dispositivos a los usuarios. Los dispositivos con afinidad de usuario necesitan que a cada usuario se le asigne una licencia de Intune.

Siguientes pasos

Puede encontrar más información sobre otras opciones disponibles para la inscripción de dispositivos iOS/iPadOS.

Artículo exhaustivo sobre la inscripción de ADE de iOS/iPadOS