Lista de configuración de dispositivos Apple en el catálogo de configuración de Intune
En este artículo se enumeran y describen las configuraciones de Apple que puede administrar mediante una directiva de catálogo de configuración en Microsoft Intune.
Este artículo se aplica a:
- iOS/iPadOS
- macOS
Antes de empezar
- Como mínimo, inicie sesión en el centro de administración de Intune como miembro del rol Administrador de perfiles y directivas. Para obtener más información sobre los roles de Intune integrados, vaya a Control de acceso basado en rol (RBAC) con Microsoft Intune.
- Cree una directiva de catálogo de configuración.
Uso de este artículo
En este artículo se tratan los dos tipos de configuraciones del protocolo de administración de dispositivos móviles (MDM) de Apple:
- Configuraciones declarativas de Apple
- Cargas de MDM de Apple
Cada sección puede tener vínculos a otros documentos:
- Guías de plataforma de Apple: las guías de implementación y seguridad de la plataforma de Apple que cubren las características de implementación y seguridad de la tecnología de Apple
- Desarrollador de Apple: en la documentación del desarrollador se describe la API de administración de dispositivos que se actualiza con cada versión del sistema operativo.
- YAML de Apple: repositorio de GitHub de Apple que contiene definiciones de configuración que se ingieren en el catálogo de configuración. Use esta información para ver requisitos como la versión del sistema operativo aplicable, los tipos de inscripción y si se requiere supervisión.
- Intune documentación: guías de Intune para la configuración basada en escenarios, como la configuración de platform Inicio de sesión único o la implementación de actualizaciones de software declarativas
- Problemas conocidos: lista actualizada de problemas conocidos relacionados con cada configuración
Algunas opciones de configuración están disponibles en las plantillas de configuración de dispositivos y en el catálogo de configuración. Para ayudar con una migración manual de directivas, en este artículo se enumeran las opciones de configuración de plantilla que se asignan a su configuración equivalente en el catálogo de configuración.
Importante
Se recomienda crear todas las directivas nuevas mediante el catálogo de configuración siempre que sea posible. Algunas de las plantillas de configuración de dispositivos existentes ya no se actualizan. En un futuro Intune versión, se migrarán para usar el tipo de directiva de catálogo de configuración y la capacidad de crear nuevas plantillas quedará en desuso. Estas plantillas incluyen:
- Características del dispositivo
- Restricciones de dispositivo
- Endpoint Protection (en desuso)
- Extensiones (en desuso)
Las directivas que deben crearse con plantillas incluyen:
- Credencial derivada
- Correo electrónico
- Certificado PKCS
- Certificado PKCS importado
- Certificado SCEP
- Certificado de confianza
- VPN
- Wi-Fi
- Red cableada
Configuraciones declarativas de Apple
Esta sección es específica de las configuraciones que se encuentran en la categoría Administración de dispositivos declarativa (DDM) del catálogo de configuración. Puede obtener más información sobre DDM en Introducción a la administración declarativa de dispositivos y dispositivos Apple en el sitio web de Apple.
Administración de discos
Use la configuración de Administración de discos para instalar la configuración de administración de discos en los dispositivos. Esta configuración se encuentra en la categoría Administración de dispositivos declarativa (DDM) del catálogo de configuración. Puede obtener más información sobre administración de discos mediante la siguiente documentación:
| Guías de plataforma de Apple | Desarrollador de Apple | Apple YAML | documentación de Intune |
|---|---|---|---|
| Configuración declarativa de administración de almacenamiento | Configuración de administración de discos | Configuración de administración de discos |
Problemas conocidos
- Ninguno
Configuración matemática
Use La configuración matemática para configurar las aplicaciones matemáticas y calculadoras en los dispositivos. Esta configuración se encuentra en la categoría Administración de dispositivos declarativa (DDM) del catálogo de configuración. Puede obtener más información sobre la configuración matemática mediante la siguiente documentación:
| Guías de plataforma de Apple | Desarrollador de Apple | Apple YAML | documentación de Intune |
|---|---|---|---|
| Configuración declarativa de aplicaciones matemáticas y calculadoras | Configuración matemática | Configuración matemática |
Problemas conocidos
- Ninguno
Código de acceso
Use la configuración de código de acceso para requerir que los dispositivos tengan una contraseña o un código de acceso que cumplan los requisitos de su organización. Esta configuración se encuentra en la categoría Administración de dispositivos declarativa (DDM) del catálogo de configuración. Puede obtener más información sobre el código de acceso mediante la siguiente documentación:
| Guías de plataforma de Apple | Desarrollador de Apple | Apple YAML | documentación de Intune |
|---|---|---|---|
| Código de acceso | Código de acceso |
Problemas conocidos
- Ninguno
Configuración de la extensión Safari
Use la configuración de extensiones de Safari para administrar las extensiones en el explorador Safari. Esta configuración se encuentra en la categoría Administración de dispositivos declarativa (DDM) del catálogo de configuración. Puede obtener más información sobre la configuración de extensiones de Safari mediante la siguiente documentación:
| Guías de plataforma de Apple | Desarrollador de Apple | Apple YAML | documentación de Intune |
|---|---|---|---|
| Configuración declarativa de administración de extensiones de Safari | Configuración de la extensión Safari | Configuración de la extensión Safari |
Problemas conocidos
- Ninguno
Actualización de software
Use la configuración de Actualización de software para aplicar una actualización para instalarla en un momento específico. Esta configuración se encuentra en la categoría Administración de dispositivos declarativa (DDM) del catálogo de configuración. Puede obtener más información sobre esta configuración mediante la siguiente documentación:
| Guías de plataforma de Apple | Desarrollador de Apple | Apple YAML | documentación de Intune |
|---|---|---|---|
| Específico del cumplimiento de actualizaciones de software | Específico del cumplimiento de actualizaciones de software | Uso del catálogo de opciones para configurar actualizaciones de software administradas |
Problemas conocidos
- Ninguno
Configuración de actualización de software
Use la configuración de Configuración de actualización de software para aplazar las actualizaciones del sistema operativo y controlar cómo los usuarios pueden interactuar manualmente con las actualizaciones de software en Configuración del sistema. Esta configuración se encuentra en la categoría Administración de dispositivos declarativa (DDM) del catálogo de configuración. Puede obtener más información sobre la configuración de actualización de software mediante la siguiente documentación:
| Guías de plataforma de Apple | Desarrollador de Apple | Apple YAML | documentación de Intune |
|---|---|---|---|
| Configuración declarativa de configuración de actualización de software | Configuración de actualización de software | Configuración de actualización de software | Uso del catálogo de opciones para configurar actualizaciones de software administradas |
Problemas conocidos
- Ninguno
Configuración de carga de MDM de Apple
Esta sección es específica de las cargas de Apple que usan el canal MDM estándar. Una lista de estas cargas está disponible en Revisar las cargas de MDM para dispositivos Apple en el sitio web de Apple.
FileVault
Use configuraciones de FileVault para administrar el cifrado de disco en dispositivos macOS. Estas configuraciones se encuentran en la categoría Cifrado de disco completo del catálogo de configuración. Puede obtener más información sobre FileVault mediante la siguiente documentación:
| Guías de plataforma de Apple | Desarrollador de Apple | Apple YAML | documentación de Intune |
|---|---|---|---|
| Cifrado de dispositivos macOS (Microsoft Learn) |
Problemas conocidos
Intune plantilla de configuración de dispositivo a la asignación de catálogo de configuración
| Plantilla de Endpoint Protection | Categoría de catálogo de configuración | Configuración del catálogo |
|---|---|---|
| Habilitación de FileVault | FileVault de cifrado de > disco completo | Habilitación |
| Descripción de la ubicación de custodia de la clave de recuperación personal | Reserva de clave de recuperación de almacén de archivos de cifrado > de disco completo | Ubicación |
| Rotación de clave de recuperación personal | FileVault de cifrado de > disco completo | Rotación de claves de recuperación en meses |
| Ocultar clave de recuperación | FileVault de cifrado de > disco completo | Mostrar clave de recuperación |
| Deshabilitación del símbolo del sistema al cerrar la sesión | FileVault de cifrado de > disco completo | Aplazar no preguntar en el cierre de sesión del usuario |
| Número de veces que se permite omitir | FileVault de cifrado de > disco completo | Aplazar la fuerza en los intentos máximos de omisión de inicio de sesión del usuario |
Firewall
Use la configuración del firewall para administrar el firewall de aplicaciones de macOS nativo. Esta configuración se encuentra en la categoría Seguridad del catálogo de configuración. Puede obtener más información sobre Firewall mediante la siguiente documentación:
| Guías de plataforma de Apple | Desarrollador de Apple | Apple YAML |
|---|---|---|
| Firewall | Firewall (YAML) |
Problemas conocidos
Intune plantilla de configuración de dispositivo a la asignación de catálogo de configuración
| Plantilla de Endpoint Protection | Categoría de catálogo de configuración | Configuración del catálogo |
|---|---|---|
| Habilitar el firewall | Firewall de redes > | Habilitar el firewall |
| Bloquear todas las conexiones entrantes | Firewall de redes > | Bloquear todos los entrantes |
| Aplicaciones permitidas | Firewall de redes > | Aplicaciones (Permitido = True) |
| Aplicaciones bloqueadas | Firewall de redes > | Aplicaciones (Permitido = False) |
| Habilitación del modo sigiloso | Firewall de redes > | Habilitar modo oculto |
Fuente
Nota:
Los archivos de fuente que se cargan en Intune deben tener un tamaño inferior a 2 MB.
Use la carga de fuente para configurar fuentes en los dispositivos. Esta configuración se encuentra en la categoría Configuración del sistema del catálogo de configuración. Puede obtener más información sobre Font mediante la siguiente documentación:
| Guías de plataforma de Apple | Desarrollador de Apple | Apple YAML | documentación de Intune |
|---|---|---|---|
| Configuración de carga de MDM de fuentes | Font | Font |
Problemas conocidos
- Ninguno
Control de directivas del sistema (Gatekeeper)
Use la carga útil control de directivas del sistema para configurar los valores de Gatekeeper. Esta configuración se encuentra en la categoría Control de directivas del sistema del catálogo de configuración. Puede obtener más información sobre el control de directivas del sistema mediante la siguiente documentación:
| Guías de plataforma de Apple | Desarrollador de Apple | Apple YAML |
|---|---|---|
| SystemPolicyControl | Control de directivas del sistema |
Problemas conocidos
- Ninguno
Intune plantilla de configuración de dispositivo a la asignación de catálogo de configuración
| Plantilla de Endpoint Protection | Categoría de catálogo de configuración | Configuración del catálogo |
|---|---|---|
| No permitir que el usuario invalide Gatekeeper | Control de directivas del sistema Control > de directivas del sistema Control de directivas del sistema | Habilitar evaluación |
| Permitir aplicaciones descargadas desde estas ubicaciones | Control de directivas del sistema Control > de directivas del sistema Control de directivas del sistema | Permitir desarrolladores identificados |
Extensiones del sistema
Use la carga útil Extensiones del sistema para configurar las extensiones del sistema que se cargarán automáticamente o impedir que los usuarios aprueben extensiones específicas. Esta configuración se encuentra en la categoría Configuración del sistema del catálogo de configuración. Puede obtener más información sobre las extensiones del sistema mediante la siguiente documentación:
| Guías de plataforma de Apple | Desarrollador de Apple | Apple YAML |
|---|---|---|
| Extensiones del sistema | Extensiones del sistema |
Problemas conocidos
- Ninguno
Intune plantilla de configuración de dispositivo a la asignación de catálogo de configuración
| Plantilla de extensiones | Categoría de catálogo de configuración | Configuración del catálogo |
|---|---|---|
| Bloquear invalidaciones de usuario | Extensiones del sistema de configuración > del sistema | Permitir invalidaciones de usuario |
| Identificadores de equipo permitidos | Extensiones del sistema de configuración > del sistema | Identificadores de equipo permitidos |
| Extensiones de sistema permitidas | Extensiones del sistema de configuración > del sistema | Extensiones de sistema permitidas |
| Tipos de extensión del sistema permitidos | Extensiones del sistema de configuración > del sistema | Tipos de extensión del sistema permitidos |