Guía de implementación: inscripción de dispositivos iOS y iPadOS en Microsoft Intune
Los dispositivos personales y los que son propiedad de la organización se pueden inscribir en Intune. Una vez inscritos, recibirán las directivas y los perfiles que se creen. Al inscribir dispositivos iOS/iPadOS, dispone de las opciones siguientes:
- Inscripción de dispositivo automatizada (ADE)
- Configurador de Apple
- BYOD: inscripción de usuarios y dispositivos
En este artículo se proporcionan recomendaciones sobre el método de inscripción de iOS/iPadOS que se va a usar. También se incluye información general de las tareas del administrador y el usuario final para cada tipo de inscripción. Para obtener información más específica, vea Inscripción de dispositivos macOS.
Sugerencia
Esta guía está en constante evolución. Así pues, no dude en agregar o actualizar las sugerencias e instrucciones existentes que le hayan parecido útiles.
Antes de empezar
Para obtener información general, incluidos los requisitos previos específicos de Intune, vea Guía de implementación: Inscribir dispositivos en Microsoft Intune.
Inscripción de dispositivo automatizada (ADE) (supervisado)
Anteriormente llamada Programa de inscripción de dispositivos (DEP) de Apple. Úsela en dispositivos propiedad de su organización. Esta opción establece las opciones de configuración con Apple Business Manager (ABN) o Apple School Manager (ASM). Inscribe un gran número de dispositivos, sin necesidad de tocar los dispositivos. Estos dispositivos se adquieren en Apple, tienen sus opciones preconfiguradas y se pueden enviar directamente a usuarios o centros educativos. Cree un perfil de inscripción en el centro de administración de Endpoint Manager e inserte este perfil en los dispositivos.
Para obtener información más específica sobre este tipo de inscripción, vea:
- Inscripción de Apple Business Manager
- Inscripción de Apple School Manager: para obtener más información sobre Apple School Manager, consulte Aplicar educación (abre el sitio web de Apple).
| Característica | Usar esta opción de inscripción cuando |
|---|---|
| Quiere el modo de supervisión. | ✔️ El modo supervisado implementa las actualizaciones de software, restringe características, permite y bloquea aplicaciones, etc. |
| Los dispositivos pertenecen a la organización o centro educativo. | ✔️ |
| Tiene dispositivos nuevos. | ✔️ |
| Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva). | ✔️ |
| Los dispositivos están asociados a un único usuario. | ✔️ |
| Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado. | ✔️ |
| Los dispositivos son personales o BYOD. | ❌ No se recomienda. Los dispositivos BYOD o personales deben inscribirse mediante MAM-WE (se abre otro artículo de Microsoft) o la inscripción de usuarios y dispositivos (cubierta en este artículo). |
| Tiene dispositivos existentes. | ❌ Los dispositivos actuales deben inscribirse con Apple Configurator (cubierto en este artículo). |
| Los dispositivos los administra otro proveedor de MDM. | ❌ Para que se administren completamente con Intune, los usuarios deben anular la inscripción del proveedor de MDM actual y, luego, inscribirlos en Intune. También puede usar MAM-WE para administrar aplicaciones específicas en el dispositivo. Dado que estos dispositivos son propiedad de la organización, recomendamos inscribirlos en Intune. |
| Usa la cuenta del administrador de inscripción de dispositivos (DEM). | ❌ No se puede usar la cuenta DEM. |
Tareas del administrador de ADE
Esta lista de tareas contiene información general. Para obtener información más específica, vea Inscripción de Apple Business Manager o Inscripción de Apple School Manager.
Asegúrese de que los dispositivos son compatibles.
Se necesita acceso al portal Apple Business Manager (ABM) o Apple School Manager (ASM).
Asegúrese de que el token de Apple (.p7m) está activo. Para obtener información más específica, vea Obtención de un token de ADE de Apple.
Asegúrese de que el Certificado push MDM de Apple se ha agregado a Endpoint Manager y está activo. Este certificado es necesario para inscribir dispositivos iOS/iPadOS. Para obtener más información, vea Obtener un certificado push MDM de Apple.
Decida cómo se autenticarán los usuarios en sus dispositivos: la aplicación Portal de empresa, el Asistente para la configuración (heredado) o el Asistente para la configuración con autenticación moderna. Tome esta decisión antes de crear el perfil de inscripción. El uso de la aplicación Portal de empresa o el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna) forma parte de lo que se considera autenticación moderna.
Seleccione la aplicación Portal de empresa en los siguientes casos:
- Quiere borrar el dispositivo.
- Quiere usar la autenticación multifactor (MFA).
- Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.
- Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.
- Quiere que los dispositivos se registren en Azure AD. Al registrarlos ahí, se pueden usar las características disponibles en Azure AD, como el acceso condicional.
- Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción sin necesidad de usar los ID de Apple de los usuarios.
- Quiere bloquear el dispositivo hasta que se instale la aplicación Portal de empresa. Una vez instalada, los usuarios inician sesión en ella con su cuenta de organización de Azure AD. Después, el dispositivo se desbloquea, y los usuarios pueden usarlo.
Seleccione el Asistente para la configuración (heredado) en los siguientes casos:
Desea borrar el dispositivo.
No quiere usar características de autenticación modernas, como MFA.
No quiere que los dispositivos se registren en Azure AD. El Asistente para la configuración (heredado) autentica al usuario con el token
.p7mde Apple. Si se admite no registrar dispositivos en Azure AD, no es necesario instalar la aplicación Portal de empresa. Siga usando el Asistente para la configuración (heredado).Si desea que los dispositivos se registren en Azure AD, instale la aplicación Portal de empresa. Al crear el perfil de inscripción y seleccionar el Asistente para la configuración (heredado), puede instalar la aplicación Portal de empresa. Recomendamos instalar la aplicación Portal de empresa durante la inscripción.
Seleccione el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna) en los siguientes casos:
- Desea borrar el dispositivo.
- Quiere usar la autenticación multifactor (MFA).
- Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.
- Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.
- Quiere que los dispositivos se registren en Azure AD. Al registrarlos ahí, se pueden usar las características disponibles en Azure AD, como el acceso condicional.
- Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción sin necesidad de usar los ID de Apple de los usuarios.
- Quiere que los usuarios usen el dispositivo, incluso cuando la aplicación Portal de empresa no esté instalada.
Nota
Para autenticar a los usuarios, Microsoft recomienda usar la aplicación Portal de empresa o el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna).
¿Qué opción debe usar? Depende de lo siguiente:
Si quiere usar el dispositivo antes de que se instale la aplicación Portal de empresa, use el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna).
Durante el Asistente de configuración, los usuarios deben especificar las credenciales de su organización de Azure AD (
user@contoso.com). Tras especificar las credenciales, se inicia la inscripción y se instala la aplicación Portal de empresa. Si así lo quiere, los usuarios también pueden especificar su ID de Apple para acceder a características específicas de esta empresa, como Apple Pay.Una vez completado el Asistente de configuración, los usuarios pueden usar el dispositivo. Cuando se muestra la pantalla principal, la inscripción está completada y se ha establecido la afinidad de usuario. El dispositivo no está totalmente registrado en Azure AD y no aparece en la lista de dispositivos de un usuario en Azure AD.
Tras instalar la aplicación Portal de empresa, un proceso que tarda un tiempo, los usuarios la abren y vuelven a iniciar sesión con las credenciales de su organización de Azure AD (
user@contoso.com). Durante este segundo inicio de sesión, se evalúan las directivas de acceso condicional y el registro de Azure AD se completa. Los usuarios pueden instalar y usar los recursos de la organización, incluidas las aplicaciones de línea de negocio.Elija la opción de la aplicación Portal de empresa si no quiere usar el dispositivo antes de que se instale. Con la opción de la aplicación Portal de empresa, se bloquea el dispositivo hasta la instalación de esta. Cuando se completa la instalación, la aplicación Portal de empresa se abre automáticamente. Los usuarios inician sesión con la cuenta de su organización de Azure AD (
user@contoso.com) y pueden usar el dispositivo.
Si usa la aplicación Portal de empresa, decida cómo se va a instalar en los dispositivos. Tome esta decisión antes de crear el perfil de inscripción.
Nota
Microsoft recomienda usar el Programa de Compras por Volumen de Apple (VPP) cuando se utiliza la aplicación Portal de empresa para la autenticación. Ya que proporciona una mejor experiencia de usuario final.
No instale la aplicación Portal de empresa desde la tienda de aplicaciones directamente en los dispositivos inscritos con ADE; Instálela mejor con una de las siguientes opciones:
token de VPP + Inscripción de nuevos dispositivos: si tiene el Programa de Compras por Volumen (VPP) y está inscribiendo nuevos dispositivos, se incluye la aplicación Portal de empresa. Cuando cree el perfil de inscripción en el centro de administración de Endpoint Manager, seleccione Instalar Portal de empresa con VPP. No es necesario ningún paso más.
Esta opción:
- Incluye la versión correcta de la aplicación Portal de empresa.
- No tiene que crear otra directiva para implementar la aplicación Portal de empresa en los dispositivos.
- La actualización de la aplicación Portal de empresa deberá ser manual y correrá a su cargo o de los usuarios.
No hay ningún token de VPP + Inscripción de nuevos dispositivos: no hay tareas de administrador. Asegúrese de que los usuarios indican su identificador de Apple en el Asistente para la instalación.
Cuando el Asistente para la instalación finalice, la aplicación Portal de empresa intenta instalarse automáticamente. Si los usuarios no especifican su identificador de Apple (
user@iCloud.comouser@gmail.com), se les pedirá constantemente que lo hagan. Deben especificarlo para tener la aplicación Portal de empresa en sus dispositivos. Cuando la aplicación Portal de empresa se instala, los usuarios la abren y escriben sus credenciales de la organización (user@contoso.com). Cuando se autentican, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.dispositivos ya inscritos: si los dispositivos ya están inscritos, tenga VPP o no, use una directiva de configuración de aplicaciones:
- En el centro de administración de Endpoint Manager, agregue la aplicación Portal de empresa como una aplicación necesaria y como una aplicación con licencia de dispositivo.
- Cree una directiva de configuración de aplicaciones que incluya la aplicación Portal de empresa como aplicación con licencia de dispositivo. Para obtener información más específica, vea Configuración de la aplicación Portal de empresa para que admita dispositivos iOS e iPadOS de DEP.
- Implemente la directiva de configuración de aplicaciones en el mismo grupo de dispositivos que el perfil de inscripción.
- Cuando los dispositivos se registran con el servicio de Intune, reciben su perfil y la aplicación Portal de empresa se instala.
Esta opción:
- Incluye la versión correcta de la aplicación Portal de empresa.
- Requiere crear un perfil de inscripción y una directiva de configuración de aplicaciones. En la directiva de configuración de aplicaciones, establezca Portal de empresa como una aplicación necesaria para que sepa que se implementa en todos los dispositivos.
- La aplicación Portal de empresa se puede actualizar automáticamente cambiando la directiva de configuración de aplicaciones existente.
En el centro de administración de Endpoint Manager, cree un perfil de inscripción:
- Elija Inscribir con afinidad de usuario (asociar un usuario al dispositivo) o Inscribir sin afinidad de usuario (dispositivos sin usuario o compartidos).
- Elija dónde deben autenticarse los usuarios: la aplicación Portal de empresa, el Asistente para la configuración (heredado) o el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna).
Para obtener información y sugerencias más específicas, vea Inscripción de dispositivos automatizada de Apple.
Tareas del usuario final de ADE
Cuando cree un perfil de inscripción en el centro de administración de Endpoint Manager, elija asociar un usuario al dispositivo (Inscribir con afinidad de usuario) o que los dispositivos se compartan (Inscribir sin afinidad de usuario). Los pasos específicos dependen de cómo se haya configurado el perfil de inscripción. Con el iPad compartido, después de la activación, todos los paneles del Asistente de configuración se omiten automáticamente.
Inscripción con afinidad de usuario + aplicación Portal de empresa:
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
user@iCloud.comouser@gmail.com). Tras especificarlo, la aplicación Portal de empresa se instala automáticamente desde el perfil de inscripción. La aplicación Portal de empresa puede tardar algo de tiempo en instalarse automáticamente. - Los usuarios abren la aplicación Portal de empresa e inician sesión con sus credenciales de la organización (
user@contoso.com). Tras iniciar sesión, arranca el proceso de inscripción. Cuando la inscripción finalice, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.
Es posible que los usuarios tengan que especificar más información. Para conocer el procedimiento en mayor profundidad, vea Inscripción de un dispositivo con iOS proporcionado por la organización.
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
Inscripción con afinidad de usuario + Asistente para la configuración (heredado) + aplicación Portal de empresa:
Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
user@iCloud.comouser@gmail.com).El Asistente para la instalación solicita información al usuario.
La aplicación Portal de empresa se abre automáticamente y debe bloquear el dispositivo en un modo de tipo pantalla completa. La aplicación Portal de empresa puede tardar algo de tiempo en abrirse. Los usuarios inician sesión con sus credenciales de la organización (
user@contoso.com) y el dispositivo se inscribe en Intune.En este paso, el dispositivo se registra en Azure AD. Los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.
Inscripción con afinidad de usuario + Asistente para la configuración (heredado) - aplicación Portal de empresa:
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
user@iCloud.comouser@gmail.com). - El Asistente para la instalación solicita información al usuario e inscribe el dispositivo en Intune. El dispositivo no está registrado en Azure AD.
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
Inscripción con afinidad de usuario + Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna) + aplicación Portal de empresa:
Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su ID de Apple (
user@iCloud.comouser@gmail.com) y las credenciales de su organización de Azure AD (user@contoso.com).Cuando los usuarios especifican sus credenciales de Azure AD, se inicia la inscripción.
El Asistente para la instalación solicita información adicional al usuario. Cuando aparezca la pantalla principal, la configuración se ha completado, el dispositivo está completamente inscrito y se establece la afinidad entre usuario y dispositivo. Los usuarios pueden usar sus dispositivos y ver sus aplicaciones y directivas en sus dispositivos. En este momento, sin embargo, el dispositivo aún no está totalmente registrado con Azure AD.
La aplicación Portal de empresa se instala automáticamente. Los usuarios abren Portal de empresa e inician sesión con su cuenta profesional o educativa (
user@contoso.com) de nuevo.Los usuarios completan el registro en Portal de empresa, que registra completamente el dispositivo con Azure AD. A continuación, los usuarios obtienen acceso a los recursos corporativos protegidos por directivas de acceso condicional.
Inscripción con afinidad de usuario + Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna) - aplicación Portal de empresa:
Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su ID de Apple (
user@iCloud.comouser@gmail.com) y las credenciales de su organización de Azure AD.Cuando los usuarios especifican sus credenciales de Azure AD, se inicia la inscripción.
El Asistente de configuración solicita información adicional al usuario. Tras completar el proceso, los usuarios pueden usar el dispositivo. Cuando se muestra la pantalla principal, la inscripción está completada. Los usuarios verán las aplicaciones y directivas en el dispositivo.
La aplicación Portal de empresa se instala automáticamente. Los usuarios no necesitan abrir la aplicación Portal de empresa ni iniciar sesión en ella. Si no inician sesión, el dispositivo no se registra en Azure AD y no aparece en la lista de dispositivos de un usuario en Azure AD. Los recursos que dependen del acceso condicional no están disponibles.
inscribirse sin afinidad de usuario: sin acciones. Asegúrese de que la aplicación Portal de empresa no se instala desde la App Store de Apple.
Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener algunas instrucciones sobre cómo comunicarse con los usuarios, vea Planning guide: Task 5: Create a rollout plan.
Inscribir Apple Configurator
Se usa en los dispositivos propiedad de la organización, e incluye la inscripción directa. Esta opción requiere conectar los dispositivos macOS físicamente a un equipo Mac a través de un puerto USB.
Para obtener información más específica sobre este tipo de inscripción, vea Inscripción de Apple Configurator.
| Característica | Usar esta opción de inscripción cuando |
|---|---|
| Necesita una conexión con cable o tiene un problema de red. | ✔️ |
| Su organización no quiere que los administradores usen los portales de ABN o ASM, o bien no quiere configurar todos los requisitos. | ✔️ Lo que se pretende al no permitir el uso de los portales de ABN o ASM es que los administradores tengan menos control. |
| Un país no admite el uso de Apple Business Manager (ABN) o Apple School Manager (ASM). | ✔️ Si su país admite el uso de ABS o ASM, lo más aconsejable es que los dispositivos se inscriban con la inscripción automática de dispositivos. |
| Los dispositivos pertenecen a la organización o centro educativo. | ✔️ |
| Tiene dispositivos nuevos o existentes. | ✔️ |
| Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva). | ✔️ Si tiene una gran cantidad de dispositivos, este método tardará un tiempo. |
| Los dispositivos están asociados a un único usuario. | ✔️ |
| Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado. | ✔️ |
| Los dispositivos son personales o BYOD. | ❌ No se recomienda. Los dispositivos BYOD o personales deben inscribirse mediante MAM-WE (se abre otro artículo de Microsoft) o la inscripción de usuarios y dispositivos (cubierta en este artículo). |
| Los dispositivos los administra otro proveedor de MDM. | ❌ Para que se administren completamente con Intune, los usuarios deben anular la inscripción del proveedor de MDM actual y, luego, inscribirlos en Intune. También puede usar MAM-WE para administrar aplicaciones específicas en el dispositivo. Dado que estos dispositivos son propiedad de la organización, recomendamos inscribirlos en Intune. |
| Usa la cuenta del administrador de inscripción de dispositivos (DEM). | ❌ No se puede usar la cuenta DEM. |
Tareas de administrador de Apple Configurator
Esta lista de tareas contiene información general. Para obtener información más específica, vea Inscripción de Apple Configurator.
Se necesita acceso a un equipo Mac con un puerto USB.
Asegúrese de que los dispositivos son compatibles.
Asegúrese de que el Certificado push MDM de Apple se ha agregado a Endpoint Manager y está activo. Este certificado es necesario para inscribir dispositivos iOS/iPadOS. Para obtener más información, vea Obtener un certificado push MDM de Apple.
Decida cómo se van a autenticar los usuarios en sus dispositivos: con la aplicación Portal de empresa o el Asistente para la instalación. Tome esta decisión antes de crear el perfil de inscripción. El uso de la aplicación Portal de empresa se considera autenticación moderna. Recomendamos usar la aplicación Portal de empresa.
Seleccione la aplicación Portal de empresa en los siguientes casos:
- Quiere usar la autenticación multifactor (MFA).
- Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.
- Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.
- Quiere que los dispositivos se registren en Azure AD. Al registrarlos ahí, se pueden usar las características disponibles en Azure AD, como el acceso condicional.
- Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción.
Seleccione el Asistente para la instalación en los siguientes casos:
No quiere usar características de autenticación modernas, como MFA.
Quiere borrar el dispositivo.
Quiere importar los números de serie.
No quiere que los dispositivos se registren en Azure AD. El Asistente para la instalación autentica al usuario con el perfil de inscripción exportado que se haya copiado en el dispositivo. Si se admite no registrar dispositivos en Azure AD, no es necesario instalar la aplicación Portal de empresa. Siga usando el Asistente para la instalación.
Si quiere que los dispositivos estén registrados en Azure AD, instale la aplicación Portal de empresa. Al crear el perfil de inscripción y seleccionar el Asistente para la instalación, puede instalar la aplicación Portal de empresa. Recomendamos instalar la aplicación Portal de empresa durante la inscripción.
Si usa la aplicación Portal de empresa, esta se debe instalar en los dispositivos con una directiva de configuración de aplicaciones. Se recomienda crear esta directiva antes de crear el perfil de inscripción.
No instale la aplicación Portal de empresa desde la tienda de aplicaciones directamente en los dispositivos inscritos con Apple Configurator; Instálela mejor con una de las siguientes opciones:
Enrolle nuevos dispositivos: no hay tareas de administrador. Asegúrese de que los usuarios indican su identificador de Apple en el Asistente para la instalación.
Cuando el Asistente para la instalación finalice, la aplicación Portal de empresa intenta instalarse automáticamente. Si los usuarios no especifican su identificador de Apple (
user@iCloud.comouser@gmail.com), se les pedirá constantemente que lo hagan. Deben especificarlo para tener la aplicación Portal de empresa en sus dispositivos. Cuando la aplicación Portal de empresa se instala, los usuarios la abren y escriben sus credenciales de la organización (user@contoso.com). Cuando se autentican, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.dispositivos ya inscritos: si los dispositivos ya están inscritos, tenga VPP o no, use una directiva de configuración de aplicaciones:
- En el centro de administración de Endpoint Manager, agregue la aplicación Portal de empresa como una aplicación necesaria y como una aplicación con licencia de dispositivo.
- Cree una directiva de configuración de aplicaciones que incluya la aplicación Portal de empresa como aplicación con licencia de dispositivo. Para obtener información más específica, vea Configuración de la aplicación Portal de empresa para que admita dispositivos iOS e iPadOS de DEP.
- Implemente la directiva de configuración de aplicaciones en el mismo grupo de dispositivos que el perfil de inscripción.
- Cuando los dispositivos se registran con el servicio de Intune, reciben su perfil y la aplicación Portal de empresa se instala.
Esta opción:
- Incluye la versión correcta de la aplicación Portal de empresa.
- Requiere crear un perfil de inscripción y una directiva de configuración de aplicaciones. En la directiva de configuración de aplicaciones, establezca Portal de empresa como una aplicación necesaria para que sepa que se implementa en todos los dispositivos.
- La aplicación Portal de empresa se puede actualizar automáticamente cambiando la directiva de configuración de aplicaciones existente.
En el centro de administración de Endpoint Manager, cree un perfil de inscripción:
Elija Inscribir con afinidad de usuario (asociar un usuario al dispositivo) o Inscribir sin afinidad de usuario (dispositivos sin usuario o compartidos).
Si elige Inscribir sin afinidad de usuario, se usará automáticamente la inscripción directa. Recuerde:
- Está usando la configuración de un perfil de inscripción de macOS existente.
- Los usuarios no pueden usar aplicaciones que requieran un usuario, incluida la aplicación Portal de empresa. La aplicación Portal de empresa no se usa y no es necesaria ni compatible con las inscripciones sin afinidad de usuario. Asegúrese de que la aplicación Portal de empresa no se instala desde la App Store de Apple.
Cuando el perfil de inscripción esté listo, conecte los dispositivos al equipo Mac a través de un puerto USB y abra la aplicación Apple Configurator. Al abrirla, detecta el dispositivo conectado al puerto USB e implementa el perfil de inscripción de Intune que ha creado.
Para obtener más información sobre esta opción de inscripción y los requisitos previos correspondientes, vea Inscripción de Apple Configurator.
Tareas de usuario final de Apple Configurator
Las tareas dependen de la opción que se haya configurado en el perfil de inscripción.
Inscripción con afinidad de usuario + aplicación Portal de empresa:
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
user@iCloud.comouser@gmail.com). Tras especificarlo, la aplicación Portal de empresa se instala automáticamente desde la tienda de aplicaciones. La aplicación Portal de empresa puede tardar algo de tiempo en instalarse automáticamente. - Abra la aplicación Portal de empresa e inicie sesión con sus credenciales de organización (
user@contoso.com). Tras iniciar sesión, arranca el proceso de inscripción. Cuando la inscripción finalice, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.
Es posible que los usuarios tengan que especificar más información. Para conocer el procedimiento más detalladamente, vea Inscripción de un dispositivo iOS proporcionado por la organización.
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple (
Inscripción con afinidad de usuario +Asistente para la instalación + aplicación Portal de empresa:
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización (
user@contoso.com). Durante este paso, el dispositivo se inscribe en Intune. - El Asistente para la instalación solicita información al usuario, incluido el identificador de Apple (
user@iCloud.comouser@gmail.com). - La aplicación Portal de empresa se instala automáticamente desde la tienda de aplicaciones. Los usuarios abren la aplicación Portal de empresa e inician sesión con sus credenciales de la organización (
user@contoso.com). En este paso, el dispositivo se registra en Azure AD. Los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización (
Inscripción con afinidad de usuario +Asistente para la instalación - aplicación Portal de empresa:
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización (
user@contoso.com). Durante este paso, el dispositivo se inscribe en Intune. - El Asistente para la instalación solicita información al usuario, incluido el identificador de Apple (
user@iCloud.comouser@gmail.com). Durante este paso, el perfil de administración de Intune se envía al dispositivo. - Los usuarios instalan el perfil de administración. El perfil se registra en el servicio de Intune e inscribe el dispositivo. El dispositivo no está registrado en Azure AD.
- Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización (
Inscriba sin afinidad de usuario: está usando la inscripción directa. No hay acciones. Asegúrese de que la aplicación Portal de empresa no se instala desde la App Store de Apple.
Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener algunas instrucciones sobre cómo comunicarse con los usuarios, vea Planning guide: Task 5: Create a rollout plan.
BYOD: inscripción de usuarios y dispositivos
Estos dispositivos iOS/iPadOS son dispositivos personales o BYOD (Bring Your Own Device) con acceso al correo electrónico, las aplicaciones y otros datos de la organización. A partir de iOS 13 y versiones más recientes, esta opción de inscripción se dirige bien a los usuarios, bien a los dispositivos. No es necesario restablecer los dispositivos.
Al crear el perfil de inscripción, se le pedirá que elija Inscripción de usuario, Inscripción de dispositivos o Determinar según la elección del usuario.
Para conocer los pasos de inscripción específicos y los requisitos previos correspondientes, vea Configuración de la Inscripción de usuario de iOS/iPadOS y iPadOS.
| Característica | Usar esta opción de inscripción cuando |
|---|---|
| Los dispositivos son personales o BYOD. | ✔️ |
| Quiere ayudar a proteger una característica específica en el dispositivo, como VPN por aplicación. | ✔️ |
| Tiene dispositivos nuevos o existentes. | ✔️ |
| Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva). | ✔️ |
| Los dispositivos están asociados a un único usuario. | ✔️ |
| Los dispositivos los administra otro proveedor de MDM. | ❌ Cuando se inscribe un dispositivo, los proveedores de MDM instalan certificados y otros archivos. Estos archivos se deben quitar. La forma más rápida puede ser anular la inscripción o restablecer los dispositivos a los valores de fábrica. Si no quiere llevar a cabo el restablecimiento de fábrica, póngase en contacto con el proveedor de MDM. |
| Usa la cuenta del administrador de inscripción de dispositivos (DEM). | ✔️ |
| Los dispositivos pertenecen a la organización o la escuela. | ❌ No se recomienda. Los dispositivos que son propiedad de la organización debe inscribirse con el perfil Inscripción de dispositivos automatizada (cubierto en este artículo) o Apple Configurator (también cubierto en este artículo). |
| Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado. | ❌ Normalmente, los dispositivos sin usuario o compartidos son propiedad de la organización. Estos dispositivos deben inscribirse con el perfil Inscripción de dispositivos automatizada (cubierto en este artículo) o Apple Configurator (cubierto en este artículo). |
Tareas del administrador de inscripción de usuario y de dispositivo
Esta lista de tareas contiene información general. Para obtener información más específica, vea Configuración de la Inscripción de usuario de iOS/iPadOS y iPadOS.
Asegúrese de que los dispositivos son compatibles.
Asegúrese de que el Certificado push MDM de Apple se ha agregado a Endpoint Manager y está activo. Este certificado es necesario para inscribir dispositivos iOS/iPadOS. Para obtener más información, vea Obtener un certificado push MDM de Apple.
En el centro de administración de Endpoint Manager, cree el perfil de inscripción. Al crearlo, dispone de las siguientes opciones:
Inscripciones de dispositivos: esta opción es una inscripción típica para dispositivos personales. Se administra el dispositivo, no solo características o aplicaciones concretas. Al usar esta opción, tenga en cuenta lo siguiente:
- Puede implementar certificados que se apliquen a todo el dispositivo.
- Los usuarios deben instalar las actualizaciones. Solo los dispositivos inscritos con la inscripción de dispositivos automatizada (ADE) pueden recibir actualizaciones a través de perfiles o directivas de MDM.
- Debe haber un usuario asociado al dispositivo. Este usuario puede ser una cuenta de administrador de inscripción de dispositivos (DEM).
Determinar en función de la elección del usuario: ofrece a los usuarios finales una opción cuando se inscriben. En función de su elección, se usa Inscripción de usuario o Inscripción de dispositivos.
Inscripción del usuario: a partir de iOS 13 y versiones posteriores. Con esta opción se configura un conjunto específico de características y aplicaciones de la organización, como una contraseña, VPN por aplicación, Wi-Fi y Siri. Si se usa la inscripción de usuario, y a fin de ayudar a proteger las aplicaciones y sus datos, recomendamos usar también directivas de protección de aplicaciones.
Para obtener una lista completa de lo que se puede y no se puede hacer, vea Acciones y opciones de Intune compatibles con la inscripción de usuarios de Apple. Para conocer el procedimiento detallado de inscripción de usuarios, vea Configuración de la Inscripción de usuario de iOS/iPadOS y iPadOS.
Nota
Los dispositivos BYOD pueden pasar a ser dispositivos propiedad de la organización. Para hacer que estos dispositivos sean corporativos, vea Identificar dispositivos como corporativos.
La inscripción de usuario se considera más sencilla de realizar para los usuarios finales, pero puede que no proporcione el conjunto de características ni las características de seguridad que los administradores necesitan. En algunos casos, puede que la inscripción de usuario no sea la mejor opción. Considere los escenarios siguientes:
La inscripción de usuario crea una partición de trabajo en los dispositivos. Las características y la seguridad configuradas en el perfil de inscripción de usuario existen solamente en la partición de trabajo. No existirán en la partición de usuario. Los usuarios no podrán restablecer la partición de trabajo a los valores de fábrica, pero sí los administradores. Los usuarios podrán restablecer su partición personal a los valores de fábrica, pero no los administradores.
Si los usuarios usan eminentemente aplicaciones de Microsoft o aplicaciones creadas con el SDK de aplicaciones de Intune, deberán descargar esas aplicaciones desde el App Store de Apple. Después, se deben usar directivas de protección de aplicaciones para proteger esas aplicaciones. En este caso, no se necesita la inscripción de usuario.
En cuanto a las aplicaciones de línea de negocio, la inscripción de usuario puede ser una opción, ya que implementará estas aplicaciones en la partición de trabajo. La administración de aplicaciones (MAM) no admite aplicaciones de línea de negocio, de modo que si se necesitan este tipo de aplicaciones, use la inscripción de usuario.
Si los dispositivos están inscritos con la inscripción de usuario, no se podrá cambiar a inscripción de dispositivos. Con la inscripción de usuario, una aplicación no puede cambiar de no administrada a administrada. Los usuarios deberán anular la inscripción de usuario y volver a inscribirse con la inscripción de dispositivos.
Si instala aplicaciones antes de aplicar el perfil de inscripción de usuarios, este no las protegerá ni administrará.
Por ejemplo, un usuario descarga la aplicación Outlook desde el App Store de Apple. La aplicación se instala automáticamente en la partición de usuario en el dispositivo. El usuario configura Outlook como correo electrónico personal. Al configurar su correo electrónico de la organización, el acceso condicional se lo impide y le pide que se inscriba. Se inscribe, y se implementa un perfil de inscripción de usuario.
Como la aplicación Outlook se instaló antes que el perfil de inscripción de usuario, se produce un error en el perfil de inscripción de usuario. La aplicación Outlook no se puede administrar porque está instalada y configurada en la partición de usuario, y no en la partición de trabajo. La aplicación Outlook se deberá desinstalar manualmente.
Una vez desinstalado, el usuario puede sincronizar el dispositivo manualmente y, posiblemente, volver a aplicar el perfil de inscripción de usuario. También puede que haya que crear una directiva de configuración de aplicaciones para implementar Outlook y convertirla en una aplicación requerida. Tras ello, implemente una directiva de protección de aplicaciones para proteger la aplicación y sus datos.
Asigne el perfil de inscripción a grupos de usuarios, no a grupos de dispositivos.
Tareas del usuario final de inscripción de usuario y de dispositivo
Los usuarios deben realizar los pasos siguientes. Para obtener más información sobre la experiencia de usuario, vea Inscribir dispositivos.
Vaya al App Store de Apple e instale la aplicación Portal de empresa de Intune.
Abra la aplicación Portal de empresa e inicie sesión con sus credenciales de organización (
user@contoso.com). Tras iniciar sesión, el perfil de inscripción se aplica al dispositivo.Es posible que los usuarios tengan que especificar más información. Para conocer el procedimiento más detalladamente, vea Inscribir dispositivos.
Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener algunas instrucciones sobre cómo comunicarse con los usuarios, vea Planning guide: Task 5: Create a rollout plan.
Sugerencia
Hay un vídeo breve con instrucciones paso a paso para ayudar a los usuarios a inscribir sus dispositivos en Intune: