Aprobar aplicaciones en Configuration ManagerApprove applications in Configuration Manager

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

Al implementar una aplicación en Configuration Manager, se puede necesitar su aprobación antes de instalarla.When deploying an application in Configuration Manager, you can require approval before installation. Los usuarios solicitan la aplicación en el Centro de software y la solicitud se revisa en la consola de Configuration Manager.Users request the application in Software Center, and then you review the request in the Configuration Manager console. La solicitud se puede aprobar o denegar.You can approve or deny the request.

Configuración de aprobaciónApproval settings

El comportamiento de aprobación de una aplicación depende de la versión de Configuration Manager.The application approval behavior depends upon your version of Configuration Manager. En la página Configuración de implementación de la implementación de aplicaciones aparece una de las siguientes opciones de aprobación:One of the following approval settings appears on the Deployment Settings page of the application deployment:

Solicitar aprobación del administrador si los usuarios solicitan esta aplicaciónRequire administrator approval if users request this application

Se aplica a las versiones 1710 y anterioresApplies to versions 1710 and earlier

El administrador aprueba las solicitudes de usuario sobre la aplicación para que el usuario pueda instalarla.The administrator approves any user requests for the application before the user can install it. La opción está atenuada cuando el propósito de implementación es Obligatorio, o bien cuando se implementa la aplicación en una colección de dispositivos.This option is grayed out when the deployment purpose is Required, or when you deploy the application to a device collection.

Las solicitudes de aprobación de aplicación se muestran en el nodo Solicitudes de aprobación , en Administración de aplicaciones en el área de trabajo Biblioteca de software .Application approval requests are displayed in the Approval Requests node, under Application Management in the Software Library workspace. Si una solicitud no se aprueba antes de 30 días, se quita.If a request isn't approved within 30 days, it's removed. Es posible que volver a instalar el cliente cancele las solicitudes de aprobación pendientes.Reinstalling the client might cancel any pending approval requests.

Después de aprobar una aplicación para la instalación, puede Denegar la solicitud en la consola de Configuration Manager.After you've approved an application for installation, you can Deny the request in the Configuration Manager console. Esta acción no hace que el cliente desinstale la aplicación de los dispositivos.This action doesn't cause the client to uninstall the application from any devices. Impide que los usuarios instalen nuevas copias de la aplicación desde el Centro de software.It stops users from installing new copies of the application from Software Center.

Un administrador debe aprobar una solicitud para esta aplicación en el dispositivoAn administrator must approve a request for this application on the device

Se aplica a las versiones 1802 y posteriores Nota 1Applies to versions 1802 and later Note 1

Nota

Nota 1: Configuration Manager no habilita esta característica opcional de forma predeterminada.Note 1: Configuration Manager doesn't enable this optional feature by default. Deberá habilitarla para poder usarla.You must enable this feature before using it. Para obtener más información, consulte Habilitar características opcionales de las actualizaciones.For more information, see Enable optional features from updates.

Si no habilita esta característica, verá la experiencia anterior.If you don't enable this feature, you see the prior experience.

El administrador aprueba las solicitudes de usuario sobre la aplicación para que el usuario pueda instalarla en el dispositivo solicitado.The administrator approves any user requests for the application before the user can install it on the requested device. Si el administrador aprueba la solicitud, el usuario solo tiene la posibilidad de instalar la aplicación en ese dispositivo.If the administrator approves the request, the user is only able to install the application on that device. El usuario debe enviar otra solicitud para instalar la aplicación en otro dispositivo.The user must submit another request to install the application on another device. La opción está atenuada cuando el propósito de implementación es Obligatorio, o bien cuando se implementa la aplicación en una colección de dispositivos.This option is grayed out when the deployment purpose is Required, or when you deploy the application to a device collection.

Nota

Para aprovechar las nuevas características de Configuration Manager, primero actualice los clientes a la versión más reciente.To take advantage of new Configuration Manager features, first update clients to the latest version. Aunque la funcionalidad nueva aparece en la consola de Configuration Manager cuando se actualiza el sitio y la consola, la totalidad del escenario no es funcional hasta que la versión del cliente también es la más reciente.While new functionality appears in the Configuration Manager console when you update the site and console, the complete scenario isn't functional until the client version is also the latest.

Vea Solicitudes de aprobación en Administración de aplicaciones en el área de trabajo Biblioteca de software de la consola de Configuration Manager.View Approval Requests under Application Management in the Software Library workspace of the Configuration Manager console. Hay una columna Dispositivo en la lista de cada solicitud.There's now a Device column in the list for each request. Al realizar acciones en la solicitud, el cuadro de diálogo Solicitud de aplicación también incluye el nombre del dispositivo desde el que el usuario envió la solicitud.When you take action on the request, the Application Request dialog also includes the device name from which the user submitted the request.

Si una solicitud no se aprueba antes de 30 días, se quita.If a request isn't approved within 30 days, it's removed. Es posible que volver a instalar el cliente cancele las solicitudes de aprobación pendientes.Reinstalling the client might cancel any pending approval requests.

Después de aprobar una aplicación para la instalación, puede Denegar la solicitud en la consola de Configuration Manager.After you've approved an application for installation, you can Deny the request in the Configuration Manager console. Esta acción no hace que el cliente desinstale la aplicación de los dispositivos.This action doesn't cause the client to uninstall the application from any devices. Impide que los usuarios instalen nuevas copias de la aplicación desde el Centro de software.It stops users from installing new copies of the application from Software Center.

Importante

A partir de la versión 1806, el comportamiento ha cambiado al revocar la aprobación de una aplicación que se haya aprobado e instalado anteriormente.Starting in version 1806, the behavior has changed when you revoke approval for an application that was previously approved and installed. Ahora, al Denegar la solicitud de la aplicación, el cliente desinstala la aplicación del dispositivo del usuario.Now when you Deny the request for the application, the client uninstalls the application from the user's device.

Automatice el proceso de aprobación con el cmdlet Approve-CMApprovalRequest de PowerShell.Automate the approval process with the Approve-CMApprovalRequest PowerShell cmdlet. A partir de la versión 1902, este cmdlet incluye el parámetro InstallActionBehavior.Starting in version 1902, this cmdlet includes the InstallActionBehavior parameter. Use este parámetro para especificar si quiere instalar la aplicación de inmediato o fuera del horario laboral.Use this parameter to specify whether to install the application right away or during non-business hours.

Notificaciones por correo electrónicoEmail notifications

A partir de la versión 1810, configure notificaciones por correo electrónico para las solicitudes de aprobación de aplicaciones.Starting in version 1810, configure email notifications for application approval requests. Recibirá un correo electrónico cuando un usuario solicite una aplicación.When a user requests an application, you receive an email. Haga clic en los vínculos que aparecen en el correo electrónico para aprobar o denegar la solicitud, sin requerir la consola de Configuration Manager.Click links in the email to approve or deny the request, without requiring the Configuration Manager console.

Puede definir las direcciones de correo electrónico de los usuarios que pueden aprobar o denegar la solicitud durante la creación de una nueva implementación de la aplicación.You can define the email addresses of the users who can approve or deny the request while creating a new deployment for the application. Si necesita cambiar la lista de direcciones de correo electrónico más adelante, vaya al área de trabajo Supervisión, expanda Alertas y seleccione el nodo Suscripciones.If you need to change the list of email addresses afterwards, go to the Monitoring workspace, expand Alerts, and select the Subscriptions node. Seleccione Propiedades desde una de las suscripciones de Aprobar aplicación por correo electrónico que está relacionada con la implementación de la aplicación.Select Properties from one of the Approve application via email subscriptions that's related to your application deployment.

Si hay más de una alerta, puede determinar qué alerta va con cada implementación.If there is more than one alert, you can determine which alert goes with which deployment. Abra las propiedades de alerta y vea la lista de Alertas seleccionadas en la pestaña General. La implementación está habilitada como la alerta para esta suscripción.Open the alert properties, and view the list of Selected alerts on the General tab. The deployment is enabled as the alert for this subscription.

Los usuarios pueden agregar un comentario a la solicitud desde el Centro de software.Users can add a comment to the request from Software Center. Este comentario se muestra en la solicitud de aplicación en la consola de Configuration Manager.This comment shows on the application request in the Configuration Manager console. A partir de la versión 1902, el comentario también se muestra en el correo electrónico.Starting in version 1902, that comment also shows in the email. La inclusión de este comentario en el correo electrónico ayuda a los aprobadores a tomar una decisión más acertada para aprobar o denegar la solicitud.Including this comment in the email helps the approvers make a better decision to approve or deny the request.

Requisitos previosPrerequisites

Para enviar notificaciones por correo electrónico y realizar acciones en la red internaTo send email notifications and take action on internal network

Con estos requisitos previos, los destinatarios reciben un correo electrónico con una notificación de la solicitud.With these prerequisites, recipients receive an email with notification of the request. Si están en la red interna, también pueden aprobar o denegar la solicitud desde el correo electrónico.If they are on the internal network, they can also approve or deny the request from the email.

  • Habilite la característica opcional Aprobación de solicitudes de aplicación para los usuarios por dispositivo.Enable the optional feature Approve application requests for users per device.

  • Configure la notificación por correo electrónico para las alertas.Configure email notification for alerts.

  • Habilitar el proveedor de SMS para usar un certificado.Enable the SMS Provider to use a certificate. Use una de las opciones siguientes:Use one of the following options:

    • Habilitar HTTP mejorado (recomendado)Enable Enhanced HTTP (recommended)

      Nota

      Cuando el sitio crea un certificado para el proveedor de SMS, el explorador web en el cliente no confiará en él.When the site creates a certificate for the SMS Provider, it won't be trusted by the web browser on the client. En función de la configuración de seguridad, al responder a una solicitud de aplicación, es posible que vea una advertencia de seguridad.Based on your security settings, when responding to an application request, you may see a security warning.

    • Enlazar manualmente un certificado basado en PKI al puerto 443 en IIS en el servidor que hospeda el rol de proveedor de SMSManually bind a PKI-based certificate to port 443 in IIS on the server that hosts the SMS Provider role

Para realizar acciones desde InternetTo take action from internet

Con estos otros requisitos previos opcionales, los destinatarios pueden aprobar o denegar la solicitud desde cualquier lugar con acceso a Internet.With these additional optional prerequisites, recipients can approve or deny the request from anywhere they have internet access.

  • Habilite el servicio de administración Proveedor de SMS a través de Cloud Management Gateway.Enable the SMS Provider administration service through the cloud management gateway. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Servidores y roles del sistema de sitios.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Servers and Site System Roles node. Seleccione el servidor con el rol Proveedor de SMS.Select the server with the SMS Provider role. En el panel de detalles, seleccione el rol Proveedor de SMS y luego seleccione Propiedades en la cinta, en la pestaña Rol del sitio. Seleccione la opción Permitir el tráfico de Cloud Management Gateway de Configuration Manager para el servicio de administración.In the details pane, select the SMS Provider role, and select Properties in the ribbon on the Site Role tab. Select the option to Allow Configuration Manager cloud management gateway traffic for administration service.

    • El proveedor de SMS requiere .NET 4.5.2 o posterior.The SMS Provider requires .NET 4.5.2 or later.
  • Puerta de enlace de administración en la nubeCloud management gateway

  • Incorpore el sitio a los servicios de Azure para la administración en la nube.Onboard the site to Azure services for Cloud Management

    • Habilite Detección de usuarios de Azure AD.Enable Azure AD User Discovery

    • Configure manualmente las opciones de Azure AD:Manually configure settings in Azure AD:

      1. Vaya a Azure Portal, seleccione Azure Active Directory y luego Registros de aplicaciones.Go to the Azure portal, select Azure Active Directory, and then select App registrations.

      2. Seleccione la aplicación de tipo Nativo que ha creado para la integración de Administración en la nube de Configuration Manager.Select the application of type Native that you created for Configuration Manager Cloud Management integration.

      3. En las propiedades de la aplicación, seleccione Configuración y luego URI de redirección.In the app properties, select Settings, then select Redirect URIs.

        1. En el panel URI de redirección, pegue la ruta de acceso siguiente: https://<CMG FQDN>/CCM_Proxy_ServerAuth/ImplicitAuthIn the Redirect URIs pane, paste in the following path: https://<CMG FQDN>/CCM_Proxy_ServerAuth/ImplicitAuth

        2. Reemplace <CMG FQDN> por el nombre de dominio completo (FQDN) del servicio Cloud Management Gateway (CMG).Replace <CMG FQDN> with the fully qualified domain name (FQDN) of your cloud management gateway (CMG) service. Por ejemplo, GraniteFalls.Contoso.com.For example, GraniteFalls.Contoso.com.

        3. Luego haga clic en Guardar.Then select Save. Cierre el panel Configuración.Close the Settings pane.

      4. En las propiedades de la aplicación, seleccione Manifiesto.In the app properties, select Manifest.

        1. En el panel Editar manifiesto, busque la propiedad oauth2AllowImplicitFlow.In the Edit manifest pane, find the oauth2AllowImplicitFlow property.

        2. Cambie su valor a true.Change its value to true. Por ejemplo, toda la línea debe ser similar a la siguiente: "oauth2AllowImplicitFlow": true,For example, the entire line should look like the following line: "oauth2AllowImplicitFlow": true,

        3. Seleccione Guardar.Select Save.

Configurar la aprobación por correo electrónicoConfigure email approval

  1. En la consola de Configuration Manager, implemente una aplicación como disponible para un grupo de usuarios.In the Configuration Manager console, deploy an application as available to a user collection. En la página Configuración de implementación, habilítela para su aprobación.On the Deployment Settings page, enable it for approval. Luego escriba una o varias direcciones de correo electrónico para que reciban la notificación.Then enter one or more email addresses to receive notification. Separe las direcciones de correo electrónico mediante puntos y coma (;).Separate email addresses with a semi-colon (;).

    Nota

    Cualquier persona de su organización de Azure AD que reciba el correo electrónico puede aprobar la solicitud.Anyone in your Azure AD organization who receives the email can approve the request. No reenvíe el correo electrónico a otros usuarios a menos que quiera que ellos lleven a cabo alguna acción.Don't forward the email to others unless you want them to take action.

  2. Como usuario, solicite la aplicación en Centro de software.As a user, request the application in Software Center.

  3. En cinco minutos recibe una notificación por correo electrónico.You receive an email notification within five minutes. El contenido del correo electrónico es similar al ejemplo siguiente:The content of the email is similar to the following example:

Notificación por correo electrónico de ejemplo para la aprobación de aplicación

Nota

El vínculo para aprobar o denegar es para un solo uso.The link to approve or deny is for one-time use. Por ejemplo, digamos que configura un alias de grupo para recibir notificaciones.For example, you configure a group alias to receive notifications. Meg aprueba la solicitud.Meg approves the request. Y ahora, Bruce no puede denegarla.Now Bruce can't deny the request.

Revise el archivo NotiCtrl.log en el servidor de sitio para solucionar problemas.Review the NotiCtrl.log file on the site server for troubleshooting.

MantenimientoMaintenance

Configuration Manager almacena la información sobre las solicitudes de aprobación de aplicaciones en la base de datos del sitio.Configuration Manager stores the information about the application approval request in the site database. En el caso de las solicitudes que se cancelan o se deniegan, el sitio elimina el historial de solicitudes después de 30 días.For requests that are cancelled or denied, the site deletes the request history after 30 days. Se puede configurar este comportamiento de eliminación con la tarea de mantenimiento del sitio Eliminar datos antiguos de solicitud de la aplicación.You can configure this deletion behavior with the Delete Aged Application Request Data site maintenance task. El sitio nunca elimina solicitudes de aplicaciones aprobadas o pendientes.The site never deletes any approved or pending application requests.