Configuración de la inscripción de usuarios con Portal de empresa

Nota:

Microsoft Intune no admite este tipo de perfil de inscripción para dispositivos recién inscritos. Este artículo solo se aplica a dispositivos existentes con este tipo de perfil. Se recomienda la inscripción de usuarios controladas por cuentas para las nuevas inscripciones.

Configure la inscripción de usuarios con Portal de empresa para dispositivos personales iOS/iPadOS que se inscriban en Microsoft Intune. Este método de inscripción de usuarios de Apple le proporciona acceso a un conjunto limitado pero adecuado de acciones y configuración de administración de dispositivos, por lo que puede proteger los datos de trabajo sin afectar a los datos personales o las aplicaciones del usuario del dispositivo.

Cuando el propietario del dispositivo intenta iniciar sesión en una aplicación con su cuenta profesional o educativa, Intune le pide que inscriba su dispositivo y proporciona instrucciones para los pasos siguientes. El usuario del dispositivo autentica e inicia la inscripción iniciando sesión en la aplicación Portal de empresa de Intune. Desde allí, se les redirige a Safari y a la aplicación de configuración del dispositivo, donde descargan e instalan el perfil de inscripción.

En este artículo se describe cómo configurar un perfil de inscripción en el centro de administración de Microsoft Intune para la inscripción de usuarios de Apple con Portal de empresa.

Requisitos previos

La inscripción de usuarios con Portal de empresa se admite en dispositivos que ejecutan iOS versión 13 o posterior y iPadOS versión 13.1 o posterior. Antes de comenzar la instalación, realice las siguientes tareas:

• Establecimiento de una entidad de administración de dispositivos móviles (MDM)
• Obtención del certificado push mdm de Apple
• Creación de identificadores de Apple administrados para usuarios de dispositivos (abre el sitio web de soporte técnico de Apple)

Además, revise la siguiente información:

• La inscripción de usuarios de Apple requiere que cree y proporcione identificadores de Apple administrados para inscribir usuarios. Si habilita la autenticación federada, que consiste en vincular Apple Business Manager con Microsoft Entra ID, no es necesario crear y proporcionar identificadores de Apple únicos a cada usuario. En su lugar, un usuario del dispositivo puede iniciar sesión en sus aplicaciones con las mismas credenciales que usa para su cuenta profesional. Para obtener más información, consulte Introducción a la autenticación federada con Apple Business Manager en la Guía del usuario de Apple Business Manager.

• Apple lanzó iPadOS en septiembre de 2019, que introdujo un cambio que puede afectar a Microsoft Entra ID y Intune clientes que usan directivas de acceso condicional en su organización. Para obtener más información sobre cómo afecta esto a las directivas y qué acciones se deben realizar, consulte Evaluar y actualizar las directivas de acceso condicional después de la nueva versión de iPadOS.

Creación de un perfil de inscripción

Nota:

Un perfil de inscripción de usuario invalida una directiva de restricción de inscripción de Intune.

Complete estos pasos para crear un perfil de inscripción para los dispositivos que se inscriben mediante la inscripción de usuarios con Portal de empresa.

1. Inicie sesión en el Centro de administración de Microsoft Intune.

2. Vaya a Dispositivos>por plataforma>iOS/iPadOS>Inscripción de incorporación de> dispositivos.

3. En Opciones de inscripción, elija Tipos de inscripción.

4. Seleccione Crear perfil>iOS/iPadOS.

5. En la página Aspectos básicos , escriba un nombre y una descripción para el perfil para que pueda distinguirlo de otros perfiles del centro de administración. Los usuarios del dispositivo no ven estos detalles.

   Sugerencia

   Puede usar el campo de nombre para crear un grupo dinámico en Microsoft Entra ID y asignar dispositivos al perfil de inscripción automáticamente. Use el nombre del perfil para definir el parámetro enrollmentProfileName . Para obtener más información, consulte Microsoft Entra grupos dinámicos.

6. Seleccione Siguiente.

7. En la página Configuración, seleccione Inscripción de usuarios con Portal de empresa.

8. Seleccione Siguiente.

9. En la página Asignaciones , asigne el perfil a todos los usuarios o seleccione grupos específicos. Los grupos de dispositivos no se admiten en escenarios de inscripción de usuarios porque la inscripción de usuarios requiere identidades de usuario.

10. Seleccione Siguiente.

11. En la página Revisar y crear , revise las opciones y, a continuación, seleccione Crear para terminar de crear el perfil.

Prioridad de perfil

Intune aplica perfiles de inscripción en el orden en que los prioriza. Para cambiar el orden en el que se aplican:

1. Volver a Tipos de inscripción para ver los perfiles.
2. Arrastre y coloque los perfiles de la lista para reordenar su prioridad.

Si se produce un conflicto porque a un usuario se le asigna más de un perfil, Intune aplica el perfil con mayor prioridad.

Eliminación del dispositivo de la administración

El volumen y las claves criptográficas creadas para administrar los datos de trabajo en el dispositivo se borran cuando el dispositivo se anula la inscripción de Intune.

Pasos siguientes

• Para obtener información general sobre los métodos de inscripción de usuarios admitidos y las acciones de administración, vea Información general sobre la inscripción de usuarios de Apple en Microsoft Intune .

• Para obtener más información sobre las características y la funcionalidad de inscripción de usuarios de Apple, consulte Inscripción de usuarios y MDM en el sitio web de soporte técnico de Apple.

• Para solucionar problemas, consulte Solución de problemas de errores de inscripción de dispositivos iOS/iPadOS en Microsoft Intune.

• Para ver la configuración admitida en Intune perfiles de configuraciones de dispositivo, consulte:

  • Restricciones de dispositivos iOS y iPadOS
  • Características de dispositivos iOS e iPadOS
  • Configuración de una red privada virtual (VPN) por aplicación