Aprobar aplicaciones en Configuration ManagerApprove applications in Configuration Manager

Se aplica a: Configuration Manager (rama actual)Applies to: Configuration Manager (current branch)

Al implementar una aplicación en Configuration Manager, se puede necesitar su aprobación antes de instalarla.When deploying an application in Configuration Manager, you can require approval before installation. Los usuarios solicitan la aplicación en el Centro de software y la solicitud se revisa en la consola de Configuration Manager.Users request the application in Software Center, and then you review the request in the Configuration Manager console. La solicitud se puede aprobar o denegar.You can approve or deny the request.

Configuración de aprobaciónApproval settings

El comportamiento de aprobación de aplicación depende de si se habilita la experiencia opcional de aprobación de aplicación recomendada.The application approval behavior depends upon whether you enable the recommended optional app approval experience. En la página Configuración de implementación de la implementación de aplicaciones aparece una de las siguientes opciones de aprobación:One of the following approval settings appears on the Deployment Settings page of the application deployment:

Un administrador debe aprobar una solicitud para esta aplicación en el dispositivoAn administrator must approve a request for this application on the device

Nota

Configuration Manager no habilita esta característica de forma predeterminada.Configuration Manager doesn't enable this feature by default. Antes de usarla, habilite la característica opcional Aprobar solicitudes de aplicación de usuarios por dispositivo.Before using it, enable the optional feature Approve application requests for users per device. Para obtener más información, consulte Habilitar características opcionales de las actualizaciones.For more information, see Enable optional features from updates.

Si no habilita esta característica, verá la experiencia anterior.If you don't enable this feature, you see the prior experience.

El administrador aprueba las solicitudes de usuario sobre la aplicación para que el usuario pueda instalarla en el dispositivo solicitado.The administrator approves any user requests for the application before the user can install it on the requested device. Si el administrador aprueba la solicitud, el usuario solo tiene la posibilidad de instalar la aplicación en ese dispositivo.If the administrator approves the request, the user is only able to install the application on that device. El usuario debe enviar otra solicitud para instalar la aplicación en otro dispositivo.The user must submit another request to install the application on another device. La opción está atenuada cuando el propósito de implementación es Obligatorio, o bien cuando se implementa la aplicación en una colección de dispositivos.This option is grayed out when the deployment purpose is Required, or when you deploy the application to a device collection.

Nota

Para aprovechar las nuevas características de Configuration Manager, primero actualice los clientes a la versión más reciente.To take advantage of new Configuration Manager features, first update clients to the latest version. Aunque la funcionalidad nueva aparece en la consola de Configuration Manager cuando se actualiza el sitio y la consola, la totalidad del escenario no es funcional hasta que la versión del cliente también es la más reciente.While new functionality appears in the Configuration Manager console when you update the site and console, the complete scenario isn't functional until the client version is also the latest.

Vea Solicitudes de aplicación en Administración de aplicaciones en el área de trabajo Biblioteca de software de la consola de Configuration Manager.View Application Requests under Application Management in the Software Library workspace of the Configuration Manager console. (En la versión 1902 y en versiones anteriores, este nodo se denomina Solicitudes de aprobación). Hay una columna Dispositivo en la lista de cada solicitud.(In version 1902 and earlier, this node is called Approval Requests.) There's now a Device column in the list for each request. Al realizar acciones en la solicitud, el cuadro de diálogo Solicitud de aplicación también incluye el nombre del dispositivo desde el que el usuario envió la solicitud.When you take action on the request, the Application Request dialog also includes the device name from which the user submitted the request.

Si una solicitud no se aprueba antes de 30 días, se quita.If a request isn't approved within 30 days, it's removed. Es posible que volver a instalar el cliente cancele las solicitudes de aprobación pendientes.Reinstalling the client might cancel any pending approval requests.

Cuando se requiere la aprobación de una implementación en una recopilación de dispositivos, la aplicación no se muestra en el Centro de software.When you require approval on a deployment to a device collection, the app isn't displayed in Software Center. Si requiere la aprobación de una implementación en una recopilación de usuarios, la aplicación se muestra en el Centro de software.If you require approval on a deployment to a user collection, the app is displayed in Software Center. Puede ocultarla de los usuarios mediante la configuración de cliente Ocultar aplicaciones no aprobadas en el Centro de software.You can still hide it from users with the client setting, Hide unapproved applications in Software Center. Para obtener más información, vea Acerca de la configuración de cliente.For more information, see Software Center client settings.

Después de aprobar una aplicación para la instalación, puede Denegar la solicitud en la consola de Configuration Manager.After you've approved an application for installation, you can Deny the request in the Configuration Manager console. Si los usuarios no han instalado todavía la aplicación, esta acción impide que instale copias nuevas de la aplicación desde el Centro de software.If users haven't already installed the application, this action stops them from installing new copies of the application from Software Center. Si una aplicación se aprobó e instaló previamente, cuando hace clic en Denegar la solicitud de la aplicación, el cliente desinstala la aplicación del dispositivo del usuario.If an application was previously approved and installed, when you Deny the request for the application, the client uninstalls the application from the user's device.

A partir de la versión 1906, si aprueba una solicitud de aplicación en la consola y después la deniega, ahora la puede volver a aprobar.Starting in version 1906, if you approve an app request in the console, and then deny it, you can now approve it again. Después de que apruebe la aplicación, se vuelve a instalar en el cliente.The app is reinstalled on the client after you approve it.

Automatice el proceso de aprobación con el cmdlet Approve-CMApprovalRequest de PowerShell.Automate the approval process with the Approve-CMApprovalRequest PowerShell cmdlet. A partir de la versión 1902, este cmdlet incluye el parámetro InstallActionBehavior.Starting in version 1902, this cmdlet includes the InstallActionBehavior parameter. Use este parámetro para especificar si quiere instalar la aplicación de inmediato o fuera del horario laboral.Use this parameter to specify whether to install the application right away or during non-business hours.

A partir de la versión 1906, puede ver qué implementaciones requieren aprobación.Starting in 1906, you can see which deployments require approval. Seleccione una aplicación en el nodo Aplicaciones.Select an app in the Applications node. En el panel de detalles, cambie a la pestaña Implementaciones. Se muestra una nueva columna de forma predeterminada: Requiere aprobación.In the details pane, switch to the Deployments tab. There's a new column displayed by default, Requires Approval.

Reintento de la instalación de aplicaciones aprobadas previamenteRetry the install of pre-approved applications

A partir de la versión 1906, puede volver a intentar la instalación de una aplicación que haya aprobado previamente para un usuario o dispositivo.Starting in version 1906, you can retry the installation of an app that you previously approved for a user or device. La opción de aprobación es solo para las implementaciones disponibles.The approval option is only for available deployments. Si el usuario desinstala la aplicación, o si se produce un error en el proceso de instalación inicial, Configuration Manager no vuelve a evaluar su estado y reinstalarla.If the user uninstalls the app, or if the initial install process fails, Configuration Manager doesn't reevaluate its state and reinstall it. Esta característica permite que un técnico de soporte técnico intente volver a instalar la aplicación rápidamente para un usuario que llame para obtener ayuda.This feature allows a support technician to quickly retry the app install for a user that calls for help.

  1. Abra la consola de Configuration Manager como un usuario con el permiso Aprobar en el objeto Aplicación.Open the Configuration Manager console as a user that has the Approve permission on the Application object. Por ejemplo, los roles integrados Administrador de aplicaciones o Autor de aplicaciones tienen este permiso.For example, the Application Administrator or Application Author built-in roles have this permission.

  2. Implemente una aplicación que requiera aprobación y apruébela.Deploy an app that requires approval, and approve it.

    Sugerencia

    Como alternativa, instale una aplicación para un dispositivo.Alternatively, Install an application for a device. Crea una solicitud aprobada para la aplicación en el dispositivo.It creates an approved request for the app on the device.

Si la aplicación no se instala correctamente o si el usuario desinstala la aplicación, use el siguiente proceso para volver a intentarlo:If the application doesn't install successfully, or the user uninstalls the app, use the following process to retry:

  1. En la consola de Configuration Manager, vaya al área de trabajo Biblioteca de software, expanda Administración de aplicaciones y seleccione el nodo Solicitudes de aplicación.In the Configuration Manager console, go to the Software Library workspace, expand Application Management, and select the Application Requests node. (En la versión 1902 y en versiones anteriores, este nodo se denomina Solicitudes de aprobación).(In version 1902 and earlier, this node is called Approval Requests.)

  2. Seleccione la aplicación aprobada previamente.Select the previously approved app. En el grupo Solicitud de aprobación de la cinta, seleccione Vuelva a intentar la instalación.In the Approval Request group of the ribbon, select Retry install.

Otros recursos de aprobación de aplicaciónOther app approval resources

Solicitar aprobación del administrador si los usuarios solicitan esta aplicaciónRequire administrator approval if users request this application

Nota

Esta experiencia se aplica si no habilita la experiencia de aprobación de aplicación opcional recomendada.This experience applies if you don't enable the recommended optional app approval experience.

El administrador aprueba las solicitudes de usuario sobre la aplicación para que el usuario pueda instalarla.The administrator approves any user requests for the application before the user can install it. La opción está atenuada cuando el propósito de implementación es Obligatorio, o bien cuando se implementa la aplicación en una colección de dispositivos.This option is grayed out when the deployment purpose is Required, or when you deploy the application to a device collection.

Las solicitudes de aprobación de aplicación se muestran en el nodo Solicitudes de aplicación, en Administración de aplicaciones en el área de trabajo Biblioteca de software.Application approval requests are displayed in the Application Requests node, under Application Management in the Software Library workspace. (En la versión 1902 y en versiones anteriores, este nodo se denomina Solicitudes de aprobación). Si una solicitud no se aprueba antes de 30 días, se quita.(In version 1902 and earlier, this node is called Approval Requests.) If a request isn't approved within 30 days, it's removed. Es posible que volver a instalar el cliente cancele las solicitudes de aprobación pendientes.Reinstalling the client might cancel any pending approval requests.

Después de aprobar una aplicación para la instalación, puede Denegar la solicitud en la consola de Configuration Manager.After you've approved an application for installation, you can Deny the request in the Configuration Manager console. Esta acción no hace que el cliente desinstale la aplicación de los dispositivos.This action doesn't cause the client to uninstall the application from any devices. Impide que los usuarios instalen nuevas copias de la aplicación desde el Centro de software.It stops users from installing new copies of the application from Software Center.

Notificaciones por correo electrónicoEmail notifications

Puede configurar notificaciones por correo electrónico para las solicitudes de aprobación de aplicaciones.You can configure email notifications for application approval requests. Recibirá un correo electrónico cuando un usuario solicite una aplicación.When a user requests an application, you receive an email. Haga clic en los vínculos que aparecen en el correo electrónico para aprobar o denegar la solicitud, sin requerir la consola de Configuration Manager.Click links in the email to approve or deny the request, without requiring the Configuration Manager console.

Puede definir las direcciones de correo electrónico de los usuarios que pueden aprobar o denegar la solicitud durante la creación de una nueva implementación de la aplicación.You can define the email addresses of the users who can approve or deny the request while creating a new deployment for the application. Si necesita cambiar la lista de direcciones de correo electrónico más adelante, vaya al área de trabajo Supervisión, expanda Alertas y seleccione el nodo Suscripciones.If you need to change the list of email addresses afterwards, go to the Monitoring workspace, expand Alerts, and select the Subscriptions node. Seleccione Propiedades desde una de las suscripciones de Aprobar aplicación por correo electrónico que está relacionada con la implementación de la aplicación.Select Properties from one of the Approve application via email subscriptions that's related to your application deployment.

Si hay más de una alerta, puede determinar qué alerta va con cada implementación.If there is more than one alert, you can determine which alert goes with which deployment. Abra las propiedades de alerta y vea la lista de Alertas seleccionadas en la pestaña General. La implementación está habilitada como la alerta para esta suscripción.Open the alert properties, and view the list of Selected alerts on the General tab. The deployment is enabled as the alert for this subscription.

Los usuarios pueden agregar un comentario a la solicitud desde el Centro de software.Users can add a comment to the request from Software Center. Este comentario se muestra en la solicitud de aplicación en la consola de Configuration Manager.This comment shows on the application request in the Configuration Manager console. A partir de la versión 1902, el comentario también se muestra en el correo electrónico.Starting in version 1902, that comment also shows in the email. La inclusión de este comentario en el correo electrónico ayuda a los aprobadores a tomar una decisión más acertada para aprobar o denegar la solicitud.Including this comment in the email helps the approvers make a better decision to approve or deny the request.

Requisitos previosPrerequisites

Para enviar notificaciones por correo electrónico y realizar acciones en la red internaTo send email notifications and take action on internal network

Con estos requisitos previos, los destinatarios reciben un correo electrónico con una notificación de la solicitud.With these prerequisites, recipients receive an email with notification of the request. Si están en la red interna, también pueden aprobar o denegar la solicitud desde el correo electrónico.If they are on the internal network, they can also approve or deny the request from the email.

  • Habilite la característica opcional Aprobar solicitudes de aplicación de usuarios por dispositivo.Enable the optional feature Approve application requests for users per device.

  • Configure la notificación por correo electrónico para las alertas.Configure email notification for alerts.

    Nota

    El usuario administrativo que implementa la aplicación necesita permiso para crear una alerta y una suscripción.The administrative user that deploys the application needs permission to create an alert and subscription. Si el usuario no tiene estos permisos, verá un error al final del Asistente para implementar software: "No tiene derechos de seguridad para realizar esta operación".If this user doesn't have these permissions, they'll see an error at the end of the Deploy Software Wizard: "You do not have security rights to perform this operation."

  • Habilite el proveedor de SMS en el sitio primario para usar un certificado.Enable the SMS Provider on the primary site to use a certificate. Use una de las siguientes opciones:Use one of the following options:

    • (Recomendado) Habilite HTTP mejorado para el sitio primario.(Recommended) Enable Enhanced HTTP for the primary site.

      Nota

      Cuando el sitio primario crea un certificado para el proveedor de SMS, el explorador web en el cliente no confiará en él.When the primary site creates a certificate for the SMS Provider, it won't be trusted by the web browser on the client. En función de la configuración de seguridad, al responder a una solicitud de aplicación, es posible que vea una advertencia de seguridad.Based on your security settings, when responding to an application request, you may see a security warning.

    • Enlace manualmente un certificado basado en PKI al puerto 443 en IIS en el servidor que hospeda el rol de proveedor de SMS en el sitio primario.Manually bind a PKI-based certificate to port 443 in IIS on the server that hosts the SMS Provider role on the primary site.

Nota

Si tiene varios sitios primarios como secundarios en una jerarquía, configure estos requisitos previos para cada sitio primario en el que desee habilitar esta característica.If you have multiple child primary sites in a hierarchy, configure these prerequisites for each primary site where you want to enable this feature. Los vínculos de la notificación por correo electrónico son para el servicio de administración del sitio primario.The links in the email notification are for the administration service at the primary site.

Para realizar acciones desde InternetTo take action from internet

Con estos otros requisitos previos opcionales, los destinatarios pueden aprobar o denegar la solicitud desde cualquier lugar con acceso a Internet.With these additional optional prerequisites, recipients can approve or deny the request from anywhere they have internet access.

  • Habilite el servicio de administración Proveedor de SMS a través de Cloud Management Gateway.Enable the SMS Provider administration service through the cloud management gateway. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Servidores y roles del sistema de sitios.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Servers and Site System Roles node. Seleccione el servidor con el rol Proveedor de SMS.Select the server with the SMS Provider role. En el panel de detalles, seleccione el rol Proveedor de SMS y luego seleccione Propiedades en la cinta, en la pestaña Rol del sitio. Seleccione la opción Permitir el tráfico de Cloud Management Gateway de Configuration Manager para el servicio de administración.In the details pane, select the SMS Provider role, and select Properties in the ribbon on the Site Role tab. Select the option to Allow Configuration Manager cloud management gateway traffic for administration service.

  • El proveedor de SMS requiere .NET 4.5.2 o posterior.The SMS Provider requires .NET 4.5.2 or later.

  • Configure una instancia de Cloud Management Gateway.Set up a cloud management gateway.

  • Incorpore el sitio a los servicios de Azure para la administración en la nube.Onboard the site to Azure services for Cloud Management.

  • Habilite Detección de usuarios de Azure AD.Enable Azure AD User Discovery.

  • Configure manualmente las opciones de Azure AD:Manually configure settings in Azure AD:

    1. Vaya a Azure Portal como usuario con permisos de Administrador global.Go to the Azure portal as a user with Global Admin permissions. Vaya a Azure Active Directory y seleccione Registros de aplicaciones.Go to Azure Active Directory, and select App registrations.

    2. Seleccione la aplicación que creó para la integración de Administración en la nube de Configuration Manager.Select the application that you created for Configuration Manager Cloud Management integration.

    3. En el menú Administrar, seleccione Autenticación.In the Manage menu, select Authentication.

      1. En la sección URI de redirección, pegue la ruta de acceso siguiente: https://<CMG FQDN>/CCM_Proxy_ServerAuth/ImplicitAuthIn the Redirect URIs section, paste in the following path: https://<CMG FQDN>/CCM_Proxy_ServerAuth/ImplicitAuth

      2. Reemplace <CMG FQDN> por el nombre de dominio completo (FQDN) del servicio Cloud Management Gateway (CMG).Replace <CMG FQDN> with the fully qualified domain name (FQDN) of your cloud management gateway (CMG) service. Por ejemplo, GraniteFalls.Contoso.com.For example, GraniteFalls.Contoso.com.

      3. Luego haga clic en Guardar.Then select Save.

    4. En el menú Administrar, seleccione Manifiesto.In the Manage menu, select Manifest.

      1. En el panel Editar manifiesto, busque la propiedad oauth2AllowImplicitFlow.In the Edit manifest pane, find the oauth2AllowImplicitFlow property.

      2. Cambie su valor a true.Change its value to true. Por ejemplo, toda la línea debe ser similar a la siguiente: "oauth2AllowImplicitFlow": true,For example, the entire line should look like the following line: "oauth2AllowImplicitFlow": true,

      3. Seleccione Guardar.Select Save.

Configurar la aprobación por correo electrónicoConfigure email approval

  1. En la consola de Configuration Manager, implemente una aplicación como disponible para un grupo de usuarios.In the Configuration Manager console, deploy an application as available to a user collection. En la página Configuración de implementación, habilítela para su aprobación.On the Deployment Settings page, enable it for approval. Luego escriba una o varias direcciones de correo electrónico para que reciban la notificación.Then enter one or more email addresses to receive notification. Separe las direcciones de correo electrónico mediante puntos y coma (;).Separate email addresses with a semi-colon (;).

    Nota

    Cualquier persona de su organización de Azure AD que reciba el correo electrónico puede aprobar la solicitud.Anyone in your Azure AD organization who receives the email can approve the request. No reenvíe el correo electrónico a otros usuarios a menos que quiera que ellos lleven a cabo alguna acción.Don't forward the email to others unless you want them to take action.

  2. Como usuario, solicite la aplicación en Centro de software.As a user, request the application in Software Center.

  3. En cinco minutos recibe una notificación por correo electrónico.You receive an email notification within five minutes. El contenido del correo electrónico es similar al ejemplo siguiente:The content of the email is similar to the following example:

Notificación por correo electrónico de ejemplo para la aprobación de aplicación

Nota

El vínculo para aprobar o denegar es para un solo uso.The link to approve or deny is for one-time use. Por ejemplo, digamos que configura un alias de grupo para recibir notificaciones.For example, you configure a group alias to receive notifications. Meg aprueba la solicitud.Meg approves the request. Y ahora, Bruce no puede denegarla.Now Bruce can't deny the request.

Revise el archivo NotiCtrl.log en el servidor de sitio para solucionar problemas.Review the NotiCtrl.log file on the site server for troubleshooting.

MantenimientoMaintenance

Configuration Manager almacena la información sobre las solicitudes de aprobación de aplicaciones en la base de datos del sitio.Configuration Manager stores the information about the application approval request in the site database. En el caso de las solicitudes que se cancelan o se deniegan, el sitio elimina el historial de solicitudes después de 30 días.For requests that are canceled or denied, the site deletes the request history after 30 days. Se puede configurar este comportamiento de eliminación con la tarea de mantenimiento del sitioEliminar datos antiguos de solicitud de la aplicación.You can configure this deletion behavior with the Delete Aged Application Request Data site maintenance task. El sitio nunca elimina solicitudes de aplicaciones aprobadas o pendientes.The site never deletes any approved or pending application requests.