Guía de inscripción: Inscripción de dispositivos móviles de Apple en Microsoft Intune

Los dispositivos personales y los que son propiedad de la organización se pueden inscribir en Intune. Una vez inscritos, reciben las directivas que cree. Los dispositivos móviles de Apple incluyen las siguientes plataformas:

  • iOS/iPadOS
  • tvOS
  • visionOS

Tiene las siguientes opciones al inscribir dispositivos móviles apple:

En este artículo se proporcionan recomendaciones de inscripción e se incluye información general sobre las tareas de administrador y usuario para cada opción.  

También hay una guía visual de las diferentes opciones de inscripción para cada plataforma:

Una representación visual de las opciones de inscripción en Intune por plataforma
Descargar la versión en PDF | Descargar la versión de Visio

Sugerencia

Para una experiencia personalizada basada en su entorno, puede acceder a la guía Administrar y proteger dispositivos iOS y iPadOS en el Centro de administración de Microsoft 365.

Antes de empezar

Para ver todos los requisitos previos y configuraciones específicos de Intune necesarios para preparar el inquilino para la inscripción, vaya a Guía de inscripción: Microsoft Intune inscripción.

Nota:

En el caso de los inquilinos nuevos y existentes, puede haber un error de una sola vez al completar Microsoft Entra ID unión. Este problema se puede resolver mediante la sincronización manual del dispositivo desde el centro de administración de Intune, o desde el dispositivo en el sitio web de Portal de empresa de Intune o Portal de empresa aplicación. Si se produce un error, solo se producirá en un dispositivo que complete Microsoft Entra ID registro para el inquilino. Una sincronización manual resolverá este problema para todas las inscripciones futuras. Como alternativa, agregue la aplicación de producción de cliente de entidad de certificación Microsoft Intune al inquilino. Para ello, un administrador de Microsoft Entra debe crear un objeto de entidad de servicio, con el identificador de aplicación 3dde09a2-ff4f-4ebd-9b9a-d24a7a819b6f, en PowerShell o Microsoft Graph.

Inscripción de dispositivo automatizada (ADE) (supervisado)

Úsela en dispositivos propiedad de su organización. Esta opción configura los valores mediante Apple Business o Apple School Manager (ASM). Inscribe un gran número de dispositivos, sin necesidad de tocar los dispositivos. Estos dispositivos se adquieren en Apple, tienen sus opciones preconfiguradas y se pueden enviar directamente a usuarios o centros educativos. Cree una directiva de inscripción en el centro de administración de Intune e inserte esta directiva en los dispositivos.

Para obtener información más específica sobre este tipo de inscripción, vaya a:

Característica Usar esta opción de inscripción cuando
Quiere el modo de supervisión.

El modo supervisado implementa las actualizaciones de software, restringe características, permite y bloquea aplicaciones, etc.
Los dispositivos pertenecen a la organización o centro educativo.
Tiene dispositivos nuevos.
Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva).
Los dispositivos están asociados a un único usuario.

Compatible con iOS/iPadOS. no tvOS ni visionOS.
Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado.
Los dispositivos son personales o BYOD.

No se recomienda. Las aplicaciones en BYOD o dispositivos personales se pueden administrar mediante MAM (abre otro artículo de Microsoft) o la inscripción de usuarios y dispositivos (en este artículo).
Tiene dispositivos existentes.

Los dispositivos actuales deben inscribirse con Apple Configurator (cubierto en este artículo).
Los dispositivos los administra otro proveedor de MDM.

Para que se administren completamente con Intune, los usuarios deben anular la inscripción del proveedor de MDM actual y, luego, inscribirlos en Intune. O bien, puede usar MAM para administrar aplicaciones específicas en el dispositivo. Dado que estos dispositivos son propiedad de la organización, recomendamos inscribirlos en Intune.
Usa la cuenta del administrador de inscripción de dispositivos (DEM).

No se puede usar la cuenta DEM.

Tareas del administrador de ADE

Esta lista de tareas proporciona información general. Para obtener información más específica, vaya a Inscripción de Apple Business o Inscripción de Apple School Manager.

  • Asegúrese de que los dispositivos son compatibles.

  • Necesita acceso al portal de Apple Business o al portal de Apple School Manager (ASM).

  • Asegúrese de que el token de Apple (.p7m) está activo. Para obtener información más específica, vaya a Configuración de un token de ADE móvil de Apple.

  • Asegúrese de que el certificado push MDM de Apple se agrega a Intune y está activo. Este certificado es necesario para inscribir dispositivos móviles apple. Para obtener más información, vaya a Obtención de un certificado push MDM de Apple.

  • Decida cómo los usuarios autenticarán sus dispositivos iOS/iPadOS: el Asistente para la instalación con autenticación moderna (recomendado) o Portal de empresa aplicación. Tome esta decisión antes de crear la directiva de inscripción. El uso de la aplicación Portal de empresa o el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna) forma parte de lo que se considera autenticación moderna. La afinidad de usuario no se admite en tvOS y visionOS, por lo que no es necesario seleccionar un método de autenticación para esos dispositivos.

    • Seleccione la aplicación Portal de empresa en los siguientes casos:

      • Quiere borrar el dispositivo.
      • Quiere usar la autenticación multifactor (MFA).
      • Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.
      • Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.
      • Quiere que los dispositivos se registren en Microsoft Entra ID. Cuando estén registradas, puede usar características disponibles con Microsoft Entra ID, como el acceso condicional.
      • Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción sin necesidad de usar los ID de Apple de los usuarios.
      • Quiere bloquear el dispositivo hasta que se instale la aplicación Portal de empresa. Después de instalarlo, los usuarios inician sesión en la aplicación Portal de empresa con su cuenta de Microsoft Entra organización. Después, el dispositivo se desbloquea, y los usuarios pueden usarlo.

    • Seleccione el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna) en los siguientes casos:

      • Quiere borrar el dispositivo.

      • Quiere usar la autenticación multifactor (MFA).

      • Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.

      • Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.

      • Quiere que los dispositivos se registren en Microsoft Entra ID. Cuando estén registradas, puede usar características disponibles con Microsoft Entra ID, como el acceso condicional.

      • Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción sin necesidad de usar los ID de Apple de los usuarios.

      • Quiere que los usuarios usen el dispositivo, incluso cuando la aplicación Portal de empresa no esté instalada.

        Si desea que los dispositivos se registren en Microsoft Entra ID, instale la aplicación de Portal de empresa. Al crear la directiva de inscripción y seleccionar Asistente para la instalación (heredado), puede instalar la aplicación Portal de empresa. Recomendamos instalar la aplicación Portal de empresa durante la inscripción.

    Nota:

    Para autenticar a los usuarios, Microsoft recomienda usar la aplicación Portal de empresa o el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna).

    ¿Qué opción debe usar? Depende de lo siguiente:

    • Si quiere usar el dispositivo antes de que se instale la aplicación Portal de empresa, use el Setup Assistant with modern authentication (Asistente para la configuración con autenticación moderna).

      Durante el Asistente para la instalación, los usuarios deben especificar su organización Microsoft Entra credenciales ([email protected]). Tras especificar las credenciales, se inicia la inscripción y se instala la aplicación Portal de empresa. Si lo desea, los usuarios también pueden escribir su id. de Apple para acceder a características específicas de Apple, como Apple Pay.

      Una vez completado el Asistente de configuración, los usuarios pueden usar el dispositivo. Cuando se muestra la pantalla principal, la inscripción está completada y se ha establecido la afinidad de usuario. El dispositivo no está totalmente registrado con Microsoft Entra ID y se muestra como no compatible en la lista de dispositivos de un usuario en Microsoft Entra ID. El dispositivo se muestra como compatible en el centro de administración de Microsoft Intune.

      Una vez que se instala la aplicación Portal de empresa, lo que tarda algún tiempo, los usuarios abren la aplicación Portal de empresa e inician sesión con su organización Microsoft Entra cuenta ([email protected]) de nuevo. Durante este segundo inicio de sesión, se evalúan las directivas de acceso condicional y se completa Microsoft Entra registro. Los usuarios pueden instalar y usar los recursos de la organización, incluidas las aplicaciones de línea de negocio. El dispositivo se muestra como compatible en Microsoft Entra ID.

    • Elija la opción de la aplicación Portal de empresa si no quiere usar el dispositivo antes de que se instale. Con la opción de la aplicación Portal de empresa, se bloquea el dispositivo hasta la instalación de esta. Cuando se completa la instalación, la aplicación Portal de empresa se abre automáticamente. Los usuarios inician sesión con su cuenta de organización Microsoft Entra ([email protected]) y pueden usar el dispositivo.

  • Si usa la aplicación Portal de empresa, decida cómo se instala la aplicación Portal de empresa en los dispositivos. Tome esta decisión antes de crear la directiva de inscripción.

    Nota:

    Microsoft recomienda usar el Programa de Compras por Volumen de Apple (VPP) cuando se utiliza la aplicación Portal de empresa para la autenticación. Ya que proporciona una mejor experiencia de usuario final.

    No instale la aplicación Portal de empresa desde la tienda de aplicaciones directamente en los dispositivos inscritos con ADE; Instálela mejor con una de las siguientes opciones:

    • token de VPP + Inscripción de nuevos dispositivos: si tiene el Programa de Compras por Volumen (VPP) y está inscribiendo nuevos dispositivos, se incluye la aplicación Portal de empresa. Al crear la directiva de inscripción en el centro de administración de Intune, seleccione Instalar Portal de empresa con VPP, consítala como una aplicación necesaria y habilite las actualizaciones automáticas de aplicaciones.

      Esta opción:

      • Incluye la versión correcta de la aplicación Portal de empresa.
      • Es una instalación única de la aplicación Portal de empresa.
      • Usa la característica Actualizaciones automáticas de aplicaciones para que Intune pueda insertar actualizaciones de aplicaciones. Para obtener más información, vaya a Implementación de la aplicación de Portal de empresa : ADE.

    • No hay ningún token de VPP + Inscripción de nuevos dispositivos: no hay tareas de administrador. Asegúrese de que los usuarios indican su identificador de Apple en el Asistente para la instalación.

      Cuando el Asistente para la instalación finalice, la aplicación Portal de empresa intenta instalarse automáticamente. Si los usuarios no especifican su identificador de Apple ([email protected] o [email protected]), se les pedirá constantemente que lo hagan. Deben especificarlo para tener la aplicación Portal de empresa en sus dispositivos. Cuando la aplicación Portal de empresa se instala, los usuarios la abren y escriben sus credenciales de la organización ([email protected]). Cuando se autentican, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

    • dispositivos ya inscritos: si los dispositivos ya están inscritos, tenga VPP o no, use una directiva de configuración de aplicaciones:

      1. En el centro de administración de Intune, agregue la aplicación Portal de empresa como una aplicación necesaria y como una aplicación con licencia de dispositivo.
      2. Cree una directiva de configuración de aplicaciones que incluya la aplicación Portal de empresa como aplicación con licencia de dispositivo. Para obtener información más específica, vaya a Configuración de la aplicación de Portal de empresa para admitir dispositivos DEP de iOS y iPadOS.
      3. Implemente la directiva de configuración de la aplicación en el mismo grupo de dispositivos que la directiva de inscripción.
      4. Cuando los dispositivos se comprueban con el servicio Intune, recibe la directiva y se instala la aplicación Portal de empresa.

      Esta opción:

      • Incluye la versión correcta de la aplicación Portal de empresa.
      • Requiere que cree una directiva de inscripción y cree una directiva de configuración de aplicaciones. En la directiva de configuración de aplicaciones, establezca Portal de empresa como una aplicación necesaria para que sepa que se implementa en todos los dispositivos.
      • La aplicación Portal de empresa se puede actualizar automáticamente cambiando la directiva de configuración de aplicaciones existente.

  • En el centro de administración de Intune, cree una directiva de inscripción:

    • Elija Inscribir con afinidad de usuario (asociar un usuario al dispositivo) o Inscribir sin afinidad de usuario (dispositivos sin usuario o compartidos).
    • Elija dónde se autentican los usuarios: Asistente para la instalación con autenticación moderna (recomendado), la aplicación Portal de empresa o asistente de instalación (heredado) (no recomendado).

    Para obtener información y sugerencias más específicas, vaya a Inscripción automatizada de dispositivos de Apple.

Tareas del usuario final de ADE

Al crear una directiva de inscripción en el centro de administración de Intune, elige asociar un usuario al dispositivo (Inscribir con afinidad de usuario) o tener dispositivos compartidos (Inscribir sin afinidad de usuario). Los pasos específicos dependen de cómo configure la directiva de inscripción. Con el iPad compartido, después de la activación, todos los paneles del Asistente de configuración se omiten automáticamente.

  • Inscripción con afinidad de usuario + aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante la inscripción automatizada de dispositivos (ADE). Seleccione Inscribir con afinidad de usuario y use la aplicación Portal de empresa para la autenticación.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple ([email protected] o [email protected]). Una vez escrita, la aplicación de Portal de empresa se instala automáticamente desde la directiva de inscripción. La aplicación Portal de empresa puede tardar algo de tiempo en instalarse automáticamente.
    2. Los usuarios abren la aplicación Portal de empresa e inician sesión con sus credenciales de la organización ([email protected]). Tras iniciar sesión, arranca el proceso de inscripción. Cuando la inscripción finalice, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

    Es posible que los usuarios tengan que escribir más información. Para obtener pasos más específicos para el usuario final, vaya a Inscribir el dispositivo iOS proporcionado por la organización.

  • Inscripción con afinidad de usuario + Asistente para la configuración (heredado) + aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante la inscripción automatizada de dispositivos (ADE). Seleccione Inscribir con afinidad de usuario, use el Asistente para la instalación para la autenticación e instale la aplicación Portal de empresa.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple ([email protected] o [email protected]).

    2. El Asistente para la instalación solicita información al usuario.

    3. La aplicación Portal de empresa se abre automáticamente y debe bloquear el dispositivo en un modo de tipo pantalla completa. La aplicación Portal de empresa puede tardar algo de tiempo en abrirse. Los usuarios inician sesión con sus credenciales de la organización ([email protected]) y el dispositivo se inscribe en Intune.

      En este paso se registra el dispositivo en Microsoft Entra ID. Los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

  • Inscripción con afinidad de usuario + Asistente para la configuración (heredado) - aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante la inscripción automatizada de dispositivos (ADE). Seleccione Inscribir con afinidad de usuario, use el Asistente para la instalación para la autenticación y no instale la aplicación Portal de empresa.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple ([email protected] o [email protected]).
    2. El Asistente para la instalación solicita información al usuario e inscribe el dispositivo en Intune. El dispositivo no está registrado en Microsoft Entra ID.

  • Inscripción con afinidad de usuario + Asistente para la configuración con autenticación moderna:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante la inscripción automatizada de dispositivos (ADE). Seleccione Inscribir con afinidad de usuario y use el Asistente para la instalación para la autenticación. La aplicación Portal de empresa se instala automáticamente.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios escriben su id. de Apple ([email protected] o [email protected]) y su organización Microsoft Entra credenciales ([email protected]).

      Cuando los usuarios escriben sus credenciales de Microsoft Entra, se inicia la inscripción.

    2. El Asistente para la instalación solicita información adicional al usuario. Cuando aparezca la pantalla principal, se completa la configuración. El dispositivo está totalmente inscrito y se establece la afinidad de dispositivos de usuario. Los usuarios pueden usar sus dispositivos y ver sus aplicaciones y directivas en sus dispositivos.

      En este momento, el dispositivo no está totalmente registrado con Microsoft Entra ID y se muestra como no compatible en Microsoft Entra ID. El dispositivo muestra que es compatible en el centro de administración de Microsoft Intune.

    3. Si instala la aplicación Portal de empresa con VPP (recomendado), la aplicación Portal de empresa se instala automáticamente. Los usuarios abren el Portal de empresa e inician sesión con su cuenta laboral o educativa ( [email protected] ) de nuevo. Completan Microsoft Entra registro en la aplicación de Portal de empresa, que registra completamente el dispositivo con Microsoft Entra ID. A continuación, los usuarios obtienen acceso a recursos corporativos protegidos por directivas de acceso condicional y el dispositivo se muestra como conforme en Microsoft Entra ID.

    4. Si no instala la aplicación Portal de empresa con VPPy desea usar la aplicación Portal de empresa, haga lo siguiente:

      1. Los usuarios inician sesión en el App Store de Apple con su id. de Apple ([email protected] o [email protected]). Cuando inician sesión, el Portal de empresa se instala automáticamente.

        Este paso de inicio de sesión adicional ralentiza la inscripción, especialmente si los usuarios no inician sesión inmediatamente.

        Si no inician sesión en la tienda de aplicaciones, la aplicación Portal de empresa no se instala. Si la aplicación no está instalada, los usuarios no podrán registrar el dispositivo en Microsoft Entra ID. Dado que el dispositivo no ha completado el registro, el dispositivo se muestra como no compatible en Microsoft Entra ID. Los recursos en función del acceso condicional no están disponibles.

      2. Los usuarios abren el Portal de empresa e inician sesión con su cuenta laboral o educativa ( [email protected] ) de nuevo. Completan Microsoft Entra registro en la aplicación de Portal de empresa, que registra completamente el dispositivo con Microsoft Entra ID. En la siguiente protección, los usuarios obtienen acceso a recursos corporativos protegidos por directivas de acceso condicional.

  • inscribirse sin afinidad de usuario: sin acciones. Asegúrese de que no instalan la aplicación de Portal de empresa desde la App Store de Apple.

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante la inscripción automatizada de dispositivos (ADE). Seleccione Inscribir sin afinidad de usuario.

Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener instrucciones sobre cómo comunicarse con los usuarios, consulte Guía de planeamiento: Paso 5: Creación de un plan de implementación.

Inscribir Apple Configurator

Se usa en los dispositivos propiedad de la organización, e incluye la inscripción directa. Esta opción requiere que conecte físicamente dispositivos iOS/iPadOS a un equipo Mac mediante el puerto USB.

Para obtener información más específica sobre este tipo de inscripción, vaya a Inscripción de Apple Configurator.

Característica Usar esta opción de inscripción cuando
Necesita una conexión con cable o tiene un problema de red.
Su organización no quiere que los administradores usen los portales de Apple Business o ASM, o no quiere configurar todos los requisitos.

La idea de no usar los portales de Apple Business o ASM es dar a los administradores menos control.
Un país o región no admite Apple Business ni Apple School Manager (ASM).

Si su país o región admite ABS o ASM, los dispositivos deben inscribirse mediante la inscripción automatizada de dispositivos (en este artículo).
Los dispositivos pertenecen a la organización o la escuela.
Tiene dispositivos nuevos o existentes.
Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva).

Si tiene un gran número de dispositivos, este método tarda algún tiempo.
Los dispositivos están asociados a un único usuario.
Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado.
Los dispositivos son personales o BYOD.

No se recomienda. Las aplicaciones en BYOD o dispositivos personales se pueden administrar mediante MAM (abre otro artículo de Microsoft) o la inscripción de usuarios y dispositivos (en este artículo).
Los dispositivos los administra otra solución de MDM.

Para estar totalmente administrados por parte de Intune, los usuarios deben anular la inscripción del proveedor de MDM actual y luego inscribirse en Intune. O bien, puede usar MAM para administrar aplicaciones específicas en el dispositivo. Dado que estos dispositivos son propiedad de la organización, recomendamos inscribirlos en Intune.
Usa la cuenta del administrador de inscripción de dispositivos (DEM).

No se puede usar la cuenta DEM.

Tareas de administrador de Apple Configurator

Esta lista de tareas contiene información general. Para obtener información más específica, vaya a Inscripción de Apple Configurator.

  • Se necesita acceso a un equipo Mac con un puerto USB.

  • Asegúrese de que los dispositivos son compatibles.

  • Asegúrese de que el certificado push MDM de Apple se agrega a Intune y está activo. Este certificado es necesario para inscribir dispositivos iOS/iPadOS. Para obtener más información, vaya a Obtención de un certificado push MDM de Apple.

  • Decida cómo se van a autenticar los usuarios en sus dispositivos: con la aplicación Portal de empresa o el Asistente para la instalación. Tome esta decisión antes de crear la directiva de inscripción. El uso de la aplicación Portal de empresa se considera autenticación moderna. Recomendamos usar la aplicación Portal de empresa.

    • Seleccione la aplicación Portal de empresa en los siguientes casos:

      • Quiere usar la autenticación multifactor (MFA).
      • Quiere pedir a los usuarios que actualicen la contraseña expirada la primera vez que inicien sesión.
      • Quiere pedir a los usuarios que restablezcan sus contraseñas expiradas durante la inscripción.
      • Quiere que los dispositivos se registren en Microsoft Entra ID. Cuando estén registradas, puede usar características disponibles con Microsoft Entra ID, como el acceso condicional.
      • Quiere instalar automáticamente la aplicación Portal de empresa durante la inscripción. Si la compañía usa el Programa de Compras por Volumen de Apple (VPP), puede instalar automáticamente la aplicación Portal de empresa durante la inscripción.

    • Seleccione el Asistente para la instalación en los siguientes casos:

      • No quiere usar características de autenticación modernas, como MFA.

      • Quiere borrar el dispositivo.

      • Quiere importar los números de serie.

      • No quiere registrar dispositivos en Microsoft Entra ID. El Asistente para la instalación autentica al usuario con la directiva de inscripción exportada que copia en el dispositivo. Si es aceptable no registrar dispositivos en Microsoft Entra ID, no es necesario instalar la aplicación Portal de empresa. Siga usando el Asistente para la instalación.

        Si desea que los dispositivos se registren en Microsoft Entra ID, instale la aplicación de Portal de empresa. Al crear la directiva de inscripción y seleccionar Asistente para la instalación, puede instalar la aplicación Portal de empresa. Recomendamos instalar la aplicación Portal de empresa durante la inscripción.

  • Si usa la aplicación Portal de empresa, esta se debe instalar en los dispositivos con una directiva de configuración de aplicaciones. Se recomienda crear esta directiva antes de crear la directiva de inscripción.

    No instale la aplicación Portal de empresa desde la tienda de aplicaciones directamente en los dispositivos inscritos con Apple Configurator; Instálela mejor con una de las siguientes opciones:

    • Enrolle nuevos dispositivos: no hay tareas de administrador. Asegúrese de que los usuarios indican su identificador de Apple en el Asistente para la instalación.

      Cuando el Asistente para la instalación finalice, la aplicación Portal de empresa intenta instalarse automáticamente. Si los usuarios no especifican su identificador de Apple ([email protected] o [email protected]), se les pedirá constantemente que lo hagan. Deben especificarlo para tener la aplicación Portal de empresa en sus dispositivos. Cuando la aplicación Portal de empresa se instala, los usuarios la abren y escriben sus credenciales de la organización ([email protected]). Cuando se autentican, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

    • dispositivos ya inscritos: si los dispositivos ya están inscritos, tenga VPP o no, use una directiva de configuración de aplicaciones:

      1. En el centro de administración de Intune, agregue la aplicación Portal de empresa como una aplicación necesaria y como una aplicación con licencia de dispositivo.
      2. Cree una directiva de configuración de aplicaciones que incluya la aplicación Portal de empresa como aplicación con licencia de dispositivo. Para obtener información más específica, vaya a Configuración de la aplicación de Portal de empresa para admitir dispositivos DEP de iOS y iPadOS.
      3. Implemente la directiva de configuración de la aplicación en el mismo grupo de dispositivos que la directiva de inscripción.
      4. Cuando los dispositivos se comprueban con el servicio Intune, recibe la directiva y se instala la aplicación Portal de empresa.

      Esta opción:

      • Incluye la versión correcta de la aplicación Portal de empresa.
      • Requiere que cree una directiva de inscripción y cree una directiva de configuración de aplicaciones. En la directiva de configuración de aplicaciones, establezca Portal de empresa como una aplicación necesaria para que sepa que se implementa en todos los dispositivos.
      • La aplicación Portal de empresa se puede actualizar automáticamente cambiando la directiva de configuración de aplicaciones existente.

  • En el centro de administración de Intune, cree una directiva de inscripción:

    • Elija Inscribir con afinidad de usuario (asociar un usuario al dispositivo) o Inscribir sin afinidad de usuario (dispositivos sin usuario o compartidos).

    • Si elige Inscribir sin afinidad de usuario, se usará automáticamente la inscripción directa. Recuerde:

      • Está usando la configuración de una directiva de inscripción de macOS existente.
      • Los usuarios no pueden usar aplicaciones que requieran un usuario, incluida la aplicación Portal de empresa. La aplicación Portal de empresa no se usa y no es necesaria ni compatible con las inscripciones sin afinidad de usuario. Asegúrese de que los usuarios no instalan la aplicación Portal de empresa desde el App Store de Apple.

  • Cuando la directiva de inscripción esté lista, conecte los dispositivos usb al Equipo Mac y abra la aplicación Apple Configurator . Cuando se abre la aplicación, detecta el dispositivo conectado a USB e implementa la directiva de inscripción de Intune que creó.

Para obtener más información sobre esta opción de inscripción y sus requisitos previos, vaya a Inscripción de Apple Configurator.

Tareas de usuario final de Apple Configurator

Las tareas dependen de la opción que haya configurado en la directiva de inscripción.

  • Inscripción con afinidad de usuario + aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante Apple Configurator. Seleccione Inscribir con afinidad de usuario y use la aplicación Portal de empresa para la autenticación.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican su identificador de Apple ([email protected] o [email protected]). Tras especificarlo, la aplicación Portal de empresa se instala automáticamente desde la tienda de aplicaciones. La aplicación Portal de empresa puede tardar algo de tiempo en instalarse automáticamente.
    2. Abra la aplicación Portal de empresa e inicie sesión con sus credenciales de organización ([email protected]). Tras iniciar sesión, arranca el proceso de inscripción. Cuando la inscripción finalice, los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

    Es posible que los usuarios tengan que escribir más información. Para obtener pasos más específicos, vaya a Inscribir el dispositivo iOS proporcionado por la organización.

  • Inscripción con afinidad de usuario +Asistente para la instalación + aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante Apple Configurator. Seleccione Inscribir con afinidad de usuario, use el Asistente para la instalación para la autenticación e instale la aplicación Portal de empresa.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización ([email protected]). Durante este paso, el dispositivo se inscribe en Intune.
    2. El Asistente para la instalación solicita información al usuario, incluido el identificador de Apple ([email protected] o [email protected]).
    3. La aplicación Portal de empresa se instala automáticamente desde la tienda de aplicaciones. Los usuarios abren la aplicación Portal de empresa e inician sesión con sus credenciales de la organización ([email protected]). En este paso se registra el dispositivo en Microsoft Entra ID. Los usuarios pueden instalar y usar las aplicaciones usadas en la organización, incluidas las aplicaciones de línea de negocio.

  • Inscripción con afinidad de usuario +Asistente para la instalación - aplicación Portal de empresa:

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante Apple Configurator. Seleccione Inscribir con afinidad de usuario, use el Asistente para la instalación para la autenticación y no instale la aplicación de Portal de empresa.

    1. Cuando se enciende el dispositivo, se ejecutará el Asistente para la instalación de Apple. Los usuarios especifican sus credenciales de la organización ([email protected]). Durante este paso, el dispositivo se inscribe en Intune.
    2. El Asistente para la instalación solicita información al usuario, incluido el identificador de Apple ([email protected] o [email protected]). Durante este paso, el perfil de administración de Intune se envía al dispositivo.
    3. Los usuarios instalan el perfil de administración. El perfil comprueba con el servicio Intune e inscribe el dispositivo. El dispositivo no está registrado en Microsoft Entra ID.

  • Inscriba sin afinidad de usuario: está usando la inscripción directa. No hay acciones. Asegúrese de que no instalan la aplicación de Portal de empresa desde la App Store de Apple.

    En el centro de administración de Intune y Microsoft Intune, inscriba dispositivos iOS/iPadOS mediante Apple Configurator. Seleccione Inscribir sin afinidad de usuario.

Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener instrucciones sobre cómo comunicarse con los usuarios, consulte Guía de planeamiento: Paso 5: Creación de un plan de implementación.

BYOD: inscripción de usuarios y dispositivos

Estos dispositivos iOS/iPadOS son dispositivos personales o BYOD (Bring Your Own Device) con acceso al correo electrónico, las aplicaciones y otros datos de la organización. A partir de iOS 13 y versiones más recientes, esta opción de inscripción se dirige bien a los usuarios, bien a los dispositivos. No es necesario restablecer los dispositivos.

Al crear la directiva de inscripción, se le pedirá que elija Inscripción de dispositivos con Portal de empresa, Inscripción de usuarios controlada por la cuenta o Determinar según la elección del usuario.

Para conocer los pasos de inscripción específicos y sus requisitos previos, vaya a Configuración de la inscripción de usuarios controlada por la cuenta y Configuración de la inscripción de dispositivos iOS/iPadOS.

Característica Usar esta opción de inscripción cuando
Los dispositivos son personales o BYOD.
Quiere ayudar a proteger una característica específica en el dispositivo, como VPN por aplicación.
Tiene dispositivos nuevos o existentes.
Necesita inscribir un pequeño número de dispositivos, o bien un gran número de dispositivos (inscripción masiva).
Los dispositivos están asociados a un único usuario.
Los dispositivos los administra otra solución de MDM.

Cuando se inscribe un dispositivo, los proveedores de MDM instalan certificados y otros archivos. Estos archivos se deben quitar. La forma más rápida podría ser anular la inscripción o restablecer de fábrica los dispositivos. Si no quiere llevar a cabo el restablecimiento de fábrica, póngase en contacto con el proveedor de MDM.
Usa la cuenta del administrador de inscripción de dispositivos (DEM).
Los dispositivos pertenecen a la organización o la escuela.

No se recomienda. Los dispositivos que son propiedad de la organización debe inscribirse con el perfil Inscripción de dispositivos automatizada (cubierto en este artículo) o Apple Configurator (también cubierto en este artículo).
Los dispositivos son sin usuario, como pantalla completa o un dispositivo dedicado.

Normalmente, los dispositivos sin usuario o compartidos son propiedad de la organización. Estos dispositivos deben inscribirse con el perfil Inscripción de dispositivos automatizada (cubierto en este artículo) o Apple Configurator (cubierto en este artículo).

Tareas del administrador de inscripción de usuario y de dispositivo

En esta lista se proporciona información general sobre las tareas necesarias para los administradores.

  • Asegúrese de que los dispositivos son compatibles.

  • Asegúrese de que el certificado push MDM de Apple se agrega a Intune y está activo. Este certificado es necesario para inscribir dispositivos iOS/iPadOS. Para obtener más información, vaya a Obtención de un certificado push MDM de Apple.

  • En el centro de administración de Intune, cree la directiva de inscripción. Al crear la directiva de inscripción, tiene las siguientes opciones:

    • Inscripción de dispositivos con Portal de empresa: esta opción es una inscripción típica en la aplicación Portal de empresa para dispositivos personales. El dispositivo se administra, no solo aplicaciones o características específicas. Al usar esta opción, tenga en cuenta lo siguiente:

      • Puede implementar certificados que se apliquen a todo el dispositivo.
      • Los usuarios deben instalar las actualizaciones. Solo los dispositivos inscritos con la inscripción de dispositivos automatizada (ADE) pueden recibir actualizaciones a través de perfiles o directivas de MDM.
      • Debe haber un usuario asociado al dispositivo. Este usuario puede ser una cuenta de administrador de inscripción de dispositivos (DEM).

    • Inscripción de dispositivos basada en web: a partir de iOS 15 y versiones posteriores. Esta opción es similar a la inscripción de dispositivos con Portal de empresa, pero la inscripción tiene lugar en la versión web de Portal de empresa de Intune, lo que elimina la necesidad de la aplicación. Además, esta opción permite a los empleados y alumnos sin identificadores de Apple administrados inscribir dispositivos y acceder a aplicaciones compradas por volumen.

    • Determinar en función de la elección del usuario: ofrece a los usuarios finales una opción cuando se inscriben. En función de su selección, se usa la inscripción de usuarios controlada por la cuenta o la inscripción de dispositivos.

    • Inscripción de usuarios controlada por cuentas: a partir de iOS 13 y versiones posteriores. Esta opción configura un conjunto específico de características y aplicaciones de organización, como contraseña, VPN por aplicación, Wi-Fi y Siri. Si usa este método y para ayudar a proteger las aplicaciones y sus datos, se recomienda usar también directivas de protección de aplicaciones.

      Para obtener la lista completa de lo que puede y no puede hacer, vaya a Información general sobre la inscripción de usuarios de Apple en Microsoft Intune.

      Nota:

      Los dispositivos BYOD pueden pasar a ser dispositivos propiedad de la organización. Para que estos dispositivos sean corporativos, vaya a Identificar dispositivos como propiedad corporativa.

      La inscripción de usuarios controlada por cuentas se considera más fácil para los usuarios finales. Sin embargo, es posible que no proporcione el conjunto de características y las características de seguridad que necesitan los administradores. En algunos escenarios, es posible que la inscripción de usuarios controlada por cuentas no sea la mejor opción. Considere los escenarios siguientes:

      • La inscripción de usuarios controlada por cuentas crea una partición de trabajo en los dispositivos. Las características y la seguridad que configure en la directiva de inscripción de usuarios solo existen en la partición de trabajo. No existirán en la partición de usuario. Los usuarios no pueden restablecer de fábrica la partición de trabajo; los administradores pueden. Los usuarios pueden restablecer de fábrica la partición personal; los administradores no pueden.

      • Si los usuarios usan principalmente aplicaciones de Microsoft o usan aplicaciones creadas con el SDK de aplicaciones de Intune, los usuarios deben descargar estas aplicaciones del App Store de Apple. Después, se deben usar directivas de protección de aplicaciones para proteger esas aplicaciones. En este escenario, no necesita la inscripción de usuarios controlada por cuentas.

      • En el caso de las aplicaciones de línea de negocio (LOB), la inscripción de usuarios controlada por cuentas podría ser una opción, ya que implementa estas aplicaciones en la partición de trabajo. La administración de aplicaciones (MAM) no admite aplicaciones de línea de negocio, Por lo tanto, si necesita aplicaciones LOB, use la inscripción de usuario controlada por la cuenta.

      • Cuando los dispositivos se inscriben mediante la inscripción de usuarios controlada por cuentas, no se puede cambiar a inscripción de dispositivos. Con la inscripción de usuarios controlada por cuentas, no se puede mover una aplicación de no administrada a administrada. Los usuarios deberán anular la inscripción de usuario y volver a inscribirse con la inscripción de dispositivos.

      • Si instala aplicaciones antes de que se aplique la directiva de inscripción de usuarios, la directiva de inscripción de usuarios no protege ni administra estas aplicaciones.

        Por ejemplo, un usuario descarga la aplicación de Outlook desde la App Store de Apple. La aplicación se instala automáticamente en la partición de usuario en el dispositivo. El usuario configura Outlook como correo electrónico personal. Cuando los usuarios configuran el correo electrónico de su organización, se les bloquea el acceso condicional y se les pide que se inscriban. Se inscriben y se implementa una directiva de inscripción de usuarios.

        Puesto que la aplicación de Outlook se instaló antes de la directiva de inscripción de usuarios, se produce un error en la directiva de inscripción de usuarios. La aplicación Outlook no se puede administrar porque está instalada y configurada en la partición de usuario, y no en la partición de trabajo. La aplicación Outlook se deberá desinstalar manualmente.

        Una vez desinstalado, los usuarios pueden sincronizar el dispositivo manualmente y, posiblemente, volver a aplicar la directiva de inscripción de usuarios. O bien, es posible que tenga que crear una directiva de configuración de aplicaciones para implementar Outlook y convertirla en una aplicación necesaria. Tras ello, implemente una directiva de protección de aplicaciones para proteger la aplicación y sus datos.

  • Asigne la directiva de inscripción a grupos de usuarios. No asignar a grupos de dispositivos.

Tareas del usuario final de inscripción de dispositivos

Los usuarios deben realizar los pasos siguientes.

  1. Vaya al App Store de Apple e instale la aplicación Portal de empresa de Intune.

  2. Abra la aplicación Portal de empresa e inicie sesión con su cuenta profesional o educativa ([email protected]). Después de iniciar sesión, la directiva de inscripción se aplica al dispositivo.

    Es posible que los usuarios tengan que escribir más información. Para obtener pasos más específicos, vaya a inscribir el dispositivo.

Los usuarios con notificaciones de aplicación habilitadas reciben un mensaje para volver a la aplicación Portal de empresa para completar el registro de dispositivo necesario. Los usuarios con notificaciones de aplicación deshabilitadas no se alertan de este requisito. Si usa grupos dinámicos, que dependen del registro de dispositivos para funcionar, es importante que los usuarios completen el registro de dispositivos. Planee comunicar estos pasos a los usuarios finales. Si usa directivas de acceso condicional (CA), no se requiere ninguna acción porque los usuarios de aplicaciones protegidas por CA que intenten iniciar sesión le pedirán que vuelvan a Portal de empresa para completar el registro del dispositivo.

Una vez completada la inscripción, Intune instala automáticamente un certificado de firma de perfil en el dispositivo. Este certificado es válido durante un año. Al final del año en que expira el certificado, Intune renueva el certificado. Si se produce un error en la renovación, aparece un estado No comprobado en la configuración delperfil de administración> de dispositivos de VPN &en el dispositivo. Con este estado, los usuarios finales no se ven afectados y los dispositivos siguen comprobando con Intune y reciben actualizaciones de directivas.

Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener instrucciones sobre cómo comunicarse con los usuarios, consulte Guía de planeamiento: Paso 5: Creación de un plan de implementación.

Sugerencia

Hay un vídeo breve con instrucciones paso a paso para ayudar a los usuarios a inscribir sus dispositivos en Intune:

Inscripción de dispositivos iOS/iPadOS

Tareas del usuario final en la inscripción de usuarios

Los usuarios deben completar los pasos siguientes durante la inscripción de usuarios controlada por la cuenta.

  1. Abra la aplicación Configuración y vaya a& Administración de dispositivos VPNgeneral>.
  2. Inicie sesión en su cuenta profesional o educativa.
  3. Siga las indicaciones en pantalla y permita la administración remota.
  4. Escriba el código de acceso del dispositivo para configurar la administración remota.

Una vez completada la inscripción, Intune instala automáticamente un certificado de firma de perfil en el dispositivo. Este certificado es válido durante un año. Al final del año en que expira el certificado, Intune renueva el certificado. Si se produce un error en la renovación, aparece un estado No comprobado en la configuración delperfil de administración> de dispositivos de VPN &en el dispositivo. Con este estado, los usuarios finales no se ven afectados y los dispositivos siguen comprobando con Intune y reciben actualizaciones de directivas.

Para obtener más información sobre la experiencia del usuario, vaya a Preparación de empleados para la inscripción.

  • Last updated on