Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a macOS
Un token del programa de inscripción (a veces denominado token de inscripción de dispositivos automatizado) es un componente necesario de la inscripción automatizada de dispositivos (ADE) de Apple para macOS. Crea la relación de confianza entre Microsoft Intune y Apple Business o Apple School Manager, y permite Intune:
- Sincronizar la información del dispositivo desde la cuenta del programa de inscripción de Apple.
- Cargue las directivas de inscripción en Apple.
- Asigne dispositivos a las directivas de inscripción.
En este artículo se describe cómo crear, renovar y eliminar tokens de programa de inscripción para macOS.
Creación de un token de programa de inscripción
Los pasos de esta sección se aplican tanto a Apple Business Manager como a Apple School Manager. Cuando la interfaz de usuario difiere, se proporcionan instrucciones independientes.
Paso 1: Descargar el certificado de clave pública de Intune
El certificado de clave pública es necesario para solicitar un certificado de relación de confianza de Apple Business y Apple School Manager.
En el centro de administración de Microsoft Intune, vaya aInscripción de dispositivos>.
Seleccione la pestaña Apple .
En Métodos de inscripción masiva, seleccione Tokens del programa de inscripción.
Seleccione Crear.
Seleccione Acepto conceder permiso a Microsoft para enviar información de usuario y dispositivo a Apple.
Seleccione Descargar la clave pública y guarde la clave como un archivo PEM localmente. La clave se usa para obtener el token de servidor MDM en el paso siguiente.
Importante
Mantenga abierta esta pestaña del explorador. Si cierra la pestaña, el certificado que descargó se invalidará y tendrá que empezar de nuevo.
Paso 2: Crear la conexión y descargar el token de servidor
Cree una conexión entre Microsoft Intune y Apple Business Manager o Apple School Manager y, a continuación, descargue el token de servidor. Apple Business Manager crea un servicio de administración de dispositivos, mientras que Apple School Manager crea un servidor MDM. Ambos procesos dan como resultado un token de servidor que se carga en Intune.
En el Centro de administración, seleccione el vínculo correspondiente al portal de Apple que use. Las opciones son:
- Creación de un token a través de Apple Business
- Creación de un token a través de Apple School Manager
El portal seleccionado se abre en una nueva pestaña del explorador. Mantenga abierta la pestaña Intune.
Inicie sesión en el portal de Apple con el id. de Apple de su organización.
Importante
Use el id. de Apple de su organización, no uno personal. Necesitará este id. de Apple para renovar y administrar el token en el futuro.
Vaya a la configuración de administración:
- Apple Business: seleccione la pestaña Dispositivos y vaya a Servicios de administración.
- Apple School Manager: vaya al perfil > de cuenta Preferencias>de los servidores MDM.
Cree una nueva conexión:
- Apple Business: seleccione Connect external device management (Conectar administración de dispositivos externos) y, a continuación, seleccione Continue (Continuar).
- Apple School Manager: seleccione Agregar.
Escriba un nombre para el servicio de administración de dispositivos o el servidor MDM. El nombre es solo para fines de identificación y no es necesario que coincida con el nombre del inquilino de Microsoft Intune, el nombre del servidor o la dirección URL.
Cargue el archivo de clave pública (.pem). A continuación, seleccione Siguiente en Apple Business o Guardar en Apple School Manager.
Descargue el token (archivo .p7m).
Paso 3: Asignación de dispositivos
Después de crear la conexión:
- En Apple Business, asigne dispositivos al servicio de administración de dispositivos.
- En Apple School Manager, asigne dispositivos al servidor MDM.
Se recomienda asignar dispositivos ahora mientras se encuentra en el portal de Apple. Puede usar características disponibles como filtros y asignación masiva para simplificar la selección. Para obtener más información, consulte Asignación, reasignación o anulación de la asignación de dispositivos en Apple Business.
Paso 4: Guardar el id. de Apple
Vuelva a la pestaña Intune centro de administración.
En el campo Id. de Apple , escriba el id. de Apple usado para descargar el token de servidor.
Este identificador es el id. de Apple que necesitará para renovar el token cada año. Asegúrese de que los administradores de Intune futuros sepan qué id. de Apple se usó, en caso de que deje la organización y necesite realizar la transición de la administración de tokens.
Paso 5: Cargar el token de servidor y finalizar
- En el campo Token de Apple , vaya al token (archivo .p7m) que descargó de Apple.
- Seleccione Abrir y, a continuación, crear.
Intune se conecta automáticamente con Apple Business o Apple School Manager para sincronizar la información del dispositivo desde la cuenta del programa de inscripción.
Renovación de un token de programa de inscripción
Renueve el token del programa de inscripción cada año. El centro de administración de Intune muestra la fecha de expiración del token. Renueve también el token en estas situaciones:
- La contraseña del id. de Apple cambia para el usuario que configuró el token en Apple Business o Apple School Manager.
- El usuario que configuró el token deja la organización.
Para renovar el token, descargue un nuevo token de la conexión de Apple asociada a Intune. En Apple Business Manager, la conexión es un servicio de administración de dispositivos. En Apple School Manager, la conexión es un servidor MDM.
Inicie sesión en el portal de Apple con una cuenta que tenga los permisos de administrador adecuados.
Vaya a la configuración de administración:
- Apple Business: seleccione la pestaña Dispositivos y vaya a Servicios de administración.
- Apple School Manager: vaya al perfil > de cuenta Preferencias>de los servidores MDM.
Seleccione la conexión asociada al token que desea renovar:
- Apple Business: seleccione el servicio de administración de dispositivos.
- Apple School Manager: seleccione el servidor MDM.
Descargue un nuevo token:
- Apple Business: abra el menú Acciones y seleccione Descargar token.
- Apple School Manager: seleccione Descargar token.
Nota:
No seleccione Descargar token a menos que tenga la intención de renovar el token. Al hacerlo, se invalida el token actualmente en uso por Intune. Si ya descargó el token, complete los pasos restantes para finalizar la renovación.
Después de descargar el token, vaya al centro de administración de Microsoft Intune.
Vaya a Inscripción de dispositivos>.
Seleccione la pestaña Apple .
En Métodos de inscripción masiva, seleccione Tokens del programa de inscripción.
Seleccione el token que desea renovar.
Seleccione Renovar el token. Escriba el id. de Apple usado para crear el token original.
Cargue el token recién descargado.
Seleccione Siguiente. Asigne etiquetas de ámbito si es necesario.
Seleccione Crear para guardar los cambios.
Eliminación de un token de programa de inscripción
Advertencia
La eliminación de dispositivos de un token (necesario para poder eliminar el token) quita esos dispositivos de la administración de Intune. Si los dispositivos siguen en uso, los usuarios perderán el acceso a los recursos corporativos y las aplicaciones administradas por Intune. Borre y vuelva a inscribir dispositivos con un nuevo token si desea seguir administrandolos.
Puede eliminar un token de programa de inscripción de Intune siempre que:
- No haya dispositivos asignados al token.
- No se asigna ningún dispositivo a la directiva predeterminada.
- No hay ninguna directiva de inscripción en ese token.
Para eliminar un token de programa de inscripción:
- En el centro de administración de Microsoft Intune, vaya aInscripción de dispositivos>.
- Seleccione la pestaña Apple .
- En Métodos de inscripción masiva, seleccione Tokens del programa de inscripción.
- Seleccione el token y, después, seleccione Dispositivos.
- Elimine todos los dispositivos asignados al token.
- Vuelva a tokens del programa de inscripción. Seleccione el token y, a continuación, seleccione Directivas de inscripción.
- Elimine todas las directivas de inscripción enumeradas, incluidas las directivas predeterminadas.
- Vuelva a tokens del programa de inscripción. Seleccione el token y, después, seleccione Eliminar.