Directivas de configuración de aplicaciones para Microsoft Intune
Las directivas de configuración de aplicaciones pueden ayudarte a eliminar los problemas de configuración de la aplicación, ya que te permiten asignar opciones de configuración a una directiva asignada a los usuarios finales antes de ejecutar la aplicación. A continuación, la configuración se proporciona automáticamente cuando la aplicación se configura en el dispositivo de los usuarios finales y los usuarios finales no necesitan tomar medidas. Las opciones de configuración son únicas para cada aplicación.
Puedes crear y usar directivas de configuración de aplicaciones para proporcionar opciones de configuración para aplicaciones iOS/iPadOS o Android. Estas opciones de configuración permiten personalizar una aplicación mediante la administración y la configuración de la aplicación. Las opciones de directiva de configuración se usan cuando la aplicación comprueba estas opciones, normalmente la primera vez que se ejecuta la aplicación.
Una configuración de aplicación, por ejemplo, puede requerir que especifiques cualquiera de los siguientes detalles:
- Un número de puerto personalizado
- Configuración de idioma
- Configuración de seguridad
- Configuración de personal de marca, como el logotipo de una empresa
Si los usuarios finales escriban esta configuración en su lugar, podrían hacerlo incorrectamente. Las directivas de configuración de aplicaciones pueden ayudar a proporcionar coherencia en una empresa y reducir las llamadas al departamento de soporte técnico de los usuarios finales que intentan configurar las opciones por su cuenta. Al usar directivas de configuración de aplicaciones, la adopción de nuevas aplicaciones puede ser más fácil y rápida.
Los desarrolladores de la aplicación deciden los parámetros de configuración disponibles y la implementación de los parámetros de configuración. Se debe revisar la documentación del proveedor de aplicaciones para ver qué configuraciones están disponibles y cómo las configuraciones influyen en el comportamiento de la aplicación. Para algunas aplicaciones, Intune rellenará las opciones de configuración disponibles.
Nota
En la Tienda administrada de Google Play, las aplicaciones compatibles con la configuración se marcarán como tales:
Solo verás aplicaciones de la Tienda administrada de Google Play,no de la Tienda Google Play,cuando uses Dispositivos administrados como el tipo de inscripción para dispositivos Android. Google Play Store administrado, que también puedes conocer como Android for Work (AfW) y Android Enterprise, son las aplicaciones del perfil de trabajo que contienen las versiones de la aplicación que admiten la configuración de la aplicación.
Puede asignar una directiva de configuración de aplicaciones a un grupo de usuarios finales y dispositivos mediante una combinación de asignaciones de incluir y excluir. Una vez que agregues una directiva de configuración de aplicaciones, puedes establecer las asignaciones de la directiva de configuración de la aplicación. Al establecer las asignaciones de la directiva, puede elegir incluir y excluir los grupos de usuarios finales para los que se aplica la directiva. Cuando elija incluir uno o varios grupos, puede elegir seleccionar grupos específicos para incluir o seleccionar grupos integrados. Los grupos integrados incluyen Todos los usuarios, Todos los dispositivos y Todos los usuarios + Todos los dispositivos.
Tienes dos opciones para usar directivas de configuración de aplicaciones con Intune:
Dispositivos administrados: Intune administra el dispositivo como proveedor de administración de dispositivos móviles (MDM). La aplicación debe estar diseñada para admitir la configuración de la aplicación.
Aplicaciones administradas: una aplicación desarrollada para integrar el SDK de aplicaciones de Intune. Esto se conoce como Administración de aplicaciones móviles sin inscripción (MAM-WE). También puedes ajustar una aplicación para implementar y admitir el SDK de aplicaciones de Intune. Para obtener más información sobre cómo ajustar una aplicación, consulta Preparar aplicaciones de línea de negocio para directivas de protección de aplicaciones.
Nota
Las aplicaciones administradas de Intune se protegerán con un intervalo de 30 minutos para el estado de la directiva de configuración de aplicaciones de Intune, cuando se implemente junto con una directiva de Protección de aplicaciones de Intune. Si no se asigna una directiva de Protección de aplicaciones de Intune al usuario, el intervalo de protección de la directiva de configuración de aplicaciones de Intune se establece en 720 minutos.
Aplicaciones compatibles con la configuración de aplicaciones
Dispositivos administrados
Puedes usar directivas de configuración de aplicaciones para aplicaciones que lo admitan. Para admitir la configuración de aplicaciones en Intune, las aplicaciones deben escribirse para admitir el uso de configuraciones de aplicaciones definidas por el sistema operativo. Consulta a tu proveedor de aplicaciones para obtener más información sobre las claves de configuración de aplicaciones que admiten.
Aplicaciones administradas
Puede preparar las aplicaciones de línea de negocio mediante la incorporación del SDK de aplicaciones de Intune en la aplicación o el ajuste de la aplicación después de desarrollarla mediante el App Wrapping Tool . Intune App SDK se esfuerza por minimizar la cantidad de cambios de código necesarios para el desarrollador de aplicaciones. Para obtener más información, consulte Intune App SDK overview. Para obtener una comparación entre intune App SDK y intune App Wrapping Tool, vea Prepare line-of-business apps for app protection policies.
La selección de aplicaciones administradas como tipo de inscripción de dispositivos hace referencia específicamente a las aplicaciones configuradas por las directivas de configuración de Intune en un dispositivo que no está inscrito en la administración de dispositivos, mientras que los dispositivos administrados se aplican a las aplicaciones implementadas a través del canal MDM y, por lo tanto, son administrados por Intune. Seleccione la opción adecuada en función de estas descripciones.
Nota
Para las aplicaciones de identidad múltiple, como Microsoft Outlook, se pueden tener en cuenta las preferencias del usuario. La Bandeja de entrada centrada, por ejemplo, respetará la configuración del usuario y no cambiará la configuración. Otros parámetros permiten controlar si un usuario puede o no cambiar la configuración. Para obtener más información, vea Deploying Outlook for iOS/iPadOS and Android app configuration settings.
Directivas de configuración de aplicaciones Android
Para las directivas de configuración de aplicaciones Android, puedes seleccionar el tipo de inscripción del dispositivo antes de crear un perfil de configuración de la aplicación. Puede tener en cuenta los perfiles de certificado basados en el tipo de inscripción.
El tipo de inscripción puede ser uno de los siguientes:
- Todos los tipos de perfil: si se crea un nuevo perfil y todos los tipos de perfil están seleccionados para el tipo de inscripción de dispositivos, no podrás asociar un perfil de certificado con la directiva de configuración de la aplicación. Esta opción admite la autenticación de nombre de usuario y contraseña. Si usa la autenticación basada en certificados, no use esta opción.
- Solo perfil de trabajo totalmente administrado, dedicado y Corporate-Owned: si se crea un perfil nuevo y solo se selecciona Perfil de trabajo totalmente administrado, dedicado y Corporate-Owned, se pueden usar directivas de certificado de perfil de trabajo totalmente > administradas, dedicadas y Corporate-Owned creadas en perfiles de configuración de dispositivos. Esta opción admite la autenticación basada en certificados y la autenticación de nombre de usuario y contraseña. Fully Managed se relaciona con Android Enterprise dispositivos totalmente administrados (COBO). Dedicado se relaciona con dispositivos Enterprise android dedicados (COSU). El perfil de trabajo de propiedad corporativa se relaciona con Android Enterprise perfil de trabajo de propiedad corporativa (COPE).
- Solo perfil de trabajo de propiedad personal: si se crea un nuevo perfil y solo se selecciona Perfil de trabajo de propiedad personal, se pueden usar directivas de certificado de perfil de trabajo creadas en Perfiles de configuración de > dispositivos. Esta opción admite la autenticación basada en certificados y la autenticación de nombre de usuario y contraseña.
Nota
Si implementas un perfil de configuración de Gmail o Nueve en un perfil de trabajo de dispositivo dedicado de Android Enterprise que no implica a un usuario, se producirá un error porque Intune no puede resolver el usuario.
Importante
Las directivas existentes creadas antes de la versión de esta característica (versión de abril de 2020 - 2004) que no tienen perfiles de certificado asociados a la directiva de forma predeterminada serán Todos los tipos de perfil para el tipo de inscripción de dispositivos. Además, las directivas existentes creadas antes de la versión de esta característica que tienen perfiles de certificado asociados a ellas serán predeterminadas solo en Perfil de trabajo.
Las directivas existentes no corregirán ni emitirán certificados nuevos.
Validar la directiva de configuración de aplicaciones aplicada
Puedes validar la directiva de configuración de la aplicación con los tres métodos siguientes:
Comprueba la directiva de configuración de la aplicación visiblemente en el dispositivo. Confirme que la aplicación de destino muestra el comportamiento aplicado en la directiva de configuración de la aplicación.
Compruebe a través de registros de diagnóstico (vea la sección Registros de diagnóstico a continuación).
Compruebe en el centro Microsoft Endpoint Manager administración. En el Microsoft Endpoint Manager de administración,selecciona Aplicaciones Todas las > aplicaciones > selecciona la aplicación relacionada*. A continuación, en la sección Supervisar, seleccione Estado de instalación del dispositivo o Estado de instalación del usuario:
Además, en el Centro Microsoft Endpoint Manager administración,seleccione Dispositivos > Todos los > dispositivos seleccione una configuración de aplicación del > dispositivo. El panel configuración de la aplicación** mostrará todas las directivas asignadas y su estado:
Registros de diagnóstico
Configuración de iOS/iPadOS en dispositivos no administrados
Puede validar la configuración de iOS/iPadOS con el registro de diagnóstico de Intune en dispositivos no administrados para la configuración de aplicaciones administradas. Además de los pasos siguientes, puedes acceder a los registros de aplicaciones administradas mediante Microsoft Edge. Para obtener más información, consulta Usar Edge para iOS y Android para obtener acceso a los registros de aplicaciones administradas.
Si aún no está instalado en el dispositivo, descarga e instala el Microsoft Edge desde la App Store. Para obtener más información, consulta Microsoft Intune aplicaciones protegidas.
Inicie el Microsoft Edge y seleccione acerca de > intunehelp en la barra de navegación.
Haga clic Introducción.
Haga clic en Compartir registros.
Usa la aplicación de correo de tu elección para enviar el registro a ti mismo para que se puedan ver en tu PC.
Revise IntuneMAMDiagnostics.txt en el visor de archivos de texto.
Busque
ApplicationConfiguration. Los resultados serán similares a los siguientes:{ ( { Name = "com.microsoft.intune.mam.managedbrowser.BlockListURLs"; Value = "https://www.aol.com"; }, { Name = "com.microsoft.intune.mam.managedbrowser.bookmarks"; Value = "Outlook Web|https://outlook.office.com||Bing|https://www.bing.com"; } ); }, { ApplicationConfiguration = ( { Name = IntuneMAMUPN; Value = "CMARScrubbedM:13c45c42712a47a1739577e5c92b5bc86c3b44fd9a27aeec3f32857f69ddef79cbb988a92f8241af6df8b3ced7d5ce06e2d23c33639ddc2ca8ad8d9947385f8a"; }, { Name = "com.microsoft.outlook.Mail.NotificationsEnabled"; Value = false; } ); }
Los detalles de configuración de la aplicación deben coincidir con las directivas de configuración de la aplicación configuradas para el inquilino.
Configuración de iOS/iPadOS en dispositivos administrados
Puede validar la configuración de iOS/iPadOS con el registro de diagnóstico de Intune en dispositivos administrados para la configuración de aplicaciones administradas.
- Si aún no está instalado en el dispositivo, descarga e instala el Microsoft Edge desde la App Store. Para obtener más información, consulta Microsoft Intune aplicaciones protegidas.
- Inicie Microsoft Edge y seleccione acerca de > intunehelp en la barra de navegación.
- Haga clic Introducción.
- Haga clic en Compartir registros.
- Usa la aplicación de correo de tu elección para enviar el registro a ti mismo para que se puedan ver en tu PC.
- Revise IntuneMAMDiagnostics.txt en el visor de archivos de texto.
- Busque
AppConfig. Los resultados deben coincidir con las directivas de configuración de la aplicación configuradas para el inquilino.
Configuración de Android en dispositivos administrados
Puedes validar la configuración de Android con el registro de diagnóstico de Intune en dispositivos administrados para la configuración de aplicaciones administradas.
Para recopilar registros de un dispositivo Android, tú o el usuario final debes descargar los registros del dispositivo a través de una conexión USB (o el equivalente del Explorador de archivos en el dispositivo). Estos son los pasos:
Conectar el dispositivo Android al equipo con el cable USB.
En el equipo, busque un directorio que tenga el nombre del dispositivo. En ese directorio, busque
Android Device\Phone\Android\data\com.microsoft.windowsintune.companyportal.En la
com.microsoft.windowsintune.companyportalcarpeta, abra la carpeta Archivos y abraOMADMLog_0.Busca para
AppConfigHelperbuscar mensajes relacionados con la configuración de la aplicación. Los resultados serán similares al siguiente bloque de datos:2019-06-17T20:09:29.1970000 INFO AppConfigHelper 10888 02256 Returning app config JSON [{"ApplicationConfiguration":[{"Name":"com.microsoft.intune.mam.managedbrowser.BlockListURLs","Value":"https:\/\/www.aol.com"},{"Name":"com.microsoft.intune.mam.managedbrowser.bookmarks","Value":"Outlook Web|https:\/\/outlook.office.com||Bing|https:\/\/www.bing.com"},{"Name":"com.microsoft.intune.mam.managedbrowser.homepage","Value":"https:\/\/www.arstechnica.com"}]},{"ApplicationConfiguration":[{"Name":"IntuneMAMUPN","Value":"AdeleV@M365x935807.OnMicrosoft.com"},{"Name":"com.microsoft.outlook.Mail.NotificationsEnabled","Value":"false"},{"Name":"com.microsoft.outlook.Mail.NotificationsEnabled.UserChangeAllowed","Value":"false"}]}] for user User-875363642
Graph api para la configuración de aplicaciones
Puedes usar la API Graph para realizar tareas de configuración de aplicaciones. Para obtener más información, consulte Graph API Reference MAM Targeted Config. Para obtener más información acerca de Intune y Graph, consulte Working with Intune in Microsoft Graph.
Solución de problemas
Uso de registros para mostrar un parámetro de configuración
Cuando los registros muestran un parámetro de configuración que se confirma que se está aplicando pero que parece que no funciona, puede haber un problema con la implementación de configuración por parte del desarrollador de la aplicación. Comunicarse primero con ese desarrollador de aplicaciones o comprobar su base de conocimientos puede guardarte una llamada de soporte técnico con Microsoft. Si se trata de un problema con la forma en que se controla la configuración dentro de una aplicación, tendría que solucionarse en una versión actualizada futura de esa aplicación.
Pasos siguientes
Dispositivos administrados
- Aprende a usar la configuración de aplicaciones con tus dispositivos iOS/iPadOS. Consulta Agregar directivas de configuración de aplicaciones para dispositivos iOS/iPadOS administrados.
- Aprende a usar la configuración de la aplicación con tus dispositivos Android. Consulta Agregar directivas de configuración de aplicaciones para dispositivos Android administrados.
Aplicaciones administradas
- Aprende a usar la configuración de aplicaciones con aplicaciones administradas. Consulta Agregar directivas de configuración de aplicaciones para aplicaciones administradas sin inscripción de dispositivos.