Configuración del token de inscripción de dispositivos automatizados para dispositivos móviles de Apple

Un token de programa de inscripción (a veces denominado token de inscripción de dispositivos automatizado) es un componente necesario de la inscripción automatizada de dispositivos (ADE) de Apple. Crea la relación de confianza entre Microsoft Intune y Apple Business o Apple School Manager, y permite Intune:

• Sincronizar la información del dispositivo desde la cuenta del programa de inscripción de Apple.
• Cargue las directivas de inscripción en Apple.
• Asigne dispositivos a las directivas de inscripción.

En este artículo se describe cómo crear, renovar y eliminar tokens de programa de inscripción.

Este artículo se aplica a:

• iOS/iPadOS
• tvOS
• visionOS

Creación de un token de programa de inscripción

Para completar estos pasos, necesita acceso tanto al centro de administración de Microsoft Intune como a Apple Business. Mantenga ambos abiertos en el explorador durante todo el proceso.

Etiquetas de ámbito

En el caso de los dispositivos tvOS y visionOS, las directivas de inscripción de ADE heredan la etiqueta de ámbito asignada al token del programa de inscripción en el momento en que se crea la directiva. Los cambios realizados más adelante en la etiqueta de ámbito del token no se reflejan en las directivas de inscripción de tvOS o visionOS existentes. Para garantizar una visibilidad correcta de RBAC, asigne la etiqueta de ámbito prevista al token del programa de inscripción antes de crear directivas de inscripción para dispositivos tvOS o visionOS.

Paso 1: Descargar el certificado de clave pública de Intune

El certificado de clave pública es necesario para solicitar un certificado de relación de confianza de Apple Business.

1. En el centro de administración de Microsoft Intune, vaya aInscripción de dispositivos>.

2. Seleccione la pestaña Móvil de Apple .

3. En Métodos de inscripción masiva, seleccione Tokens del programa de inscripción.

4. Seleccione Agregar.

5. Seleccione Acepto conceder permiso a Microsoft para enviar información de usuario y dispositivo a Apple.

6. Seleccione Descargar la clave pública. En este paso se descarga y guarda el archivo de la clave de cifrado (.pem) localmente.

   Importante

   Mantenga abierta esta pestaña del explorador. Si cierra la pestaña, el certificado que descargó se invalidará y tendrá que empezar de nuevo. El botón Crear de la pestaña Revisar y crear no estará disponible si cierra la pestaña.

Paso 2: Agregar un servidor MDM en Apple Business y descargar el token de servidor

Agregue Intune como servidor de administración de dispositivos móviles (MDM) en Apple Business y, a continuación, descargue el token de servidor.

1. En el Centro de administración, seleccione el vínculo correspondiente al portal de Apple que usa:

   • Creación de un token a través de Apple Business
   • Creación de un token a través de Apple School Manager

   El portal seleccionado se abre en una nueva pestaña del explorador. Cambie a la nueva pestaña, pero mantenga abierta la pestaña Intune.

2. Inicie sesión en el portal de Apple con el id. de Apple de su empresa.

   Importante

   Use el id. de Apple de su organización, no uno personal. Usted y su organización necesitarán este id. de Apple para renovar y administrar el token en el futuro.

3. Vaya a su perfil > de cuenta Preferencias>Asignaciones de servidor MDM.

4. Seleccione la opción para agregar un servidor MDM.

5. Escriba un nombre para el servidor MDM. El nombre es para su referencia en Apple Business y no es necesario que coincida con el nombre o dirección URL del servidor Microsoft Intune real.

6. Cargue el archivo de clave pública (.pem) que descargó en el paso 1 y guarde los cambios.

7. Descargue el token de servidor (archivo .p7m).

Paso 3: Asignación de dispositivos al servidor MDM

Después de crear el servidor MDM en Apple Business, asígnele dispositivos. Puede hacerlo ahora o volver más tarde.

1. En Apple Business, vaya a Dispositivos.
2. Seleccione los dispositivos que desea asignar. Puede ordenar por número de serie y seleccionar varios dispositivos a la vez.
3. Seleccione Editar administración de dispositivos y, a continuación, elija el servidor MDM que creó.

Para obtener más información y pasos, consulte Asignación, reasignación o anulación de la asignación de dispositivos en Apple Business.

Paso 4: Guardar el id. de Apple

1. Vuelva a la pestaña Intune centro de administración.

2. En el campo Id. de Apple , escriba el id. de Apple usado para descargar el token de servidor.

   Este identificador es el id. de Apple que necesitará para renovar el token cada año. Asegúrese de que los administradores de Intune futuros sepan qué id. de Apple se usó, en caso de que deje la organización y necesite realizar la transición de la administración de tokens.

   

Paso 5: Cargar el token de servidor y finalizar

1. En el campo Token de Apple , vaya al token de servidor (archivo .p7m) que descargó de Apple Business.
2. Seleccione Abrir y, a continuación, crear.

Intune se conecta automáticamente con Apple Business para sincronizar la información del dispositivo desde la cuenta del programa de inscripción.

Renovación de un token de programa de inscripción

Renueve el token del programa de inscripción cada año. El centro de administración de Intune muestra la fecha de expiración del token. Renueve también el token en estas situaciones:

• La contraseña del id. de Apple cambia para el usuario que configuró el token en Apple Business.
• El usuario que configuró el token en Apple Business deja la organización.

Para ver los pasos de renovación, consulte Administración de tokens y dispositivos de ADE.