Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a iOS/iPadOS
Un token de programa de inscripción (a veces denominado token de inscripción de dispositivos automatizado) es un componente necesario de la inscripción automatizada de dispositivos (ADE) de Apple. Crea la relación de confianza entre Microsoft Intune y Apple Business Manager o Apple School Manager, y permite Intune:
- Sincronizar la información del dispositivo desde la cuenta del programa de inscripción de Apple.
- Cargue los perfiles de inscripción en Apple.
- Asignar dispositivos a perfiles de inscripción.
En este artículo se describe cómo crear, renovar y eliminar tokens de programa de inscripción.
Nota:
Los pasos de este artículo son los mismos tanto si usa Apple Business Manager como Apple School Manager. Para mayor brevedad, este artículo hace referencia solo a Apple Business Manager , excepto cuando sea necesario aclarar.
Creación de un token de programa de inscripción
Para completar estos pasos, necesita acceso tanto al centro de administración de Microsoft Intune como a Apple Business Manager. Mantenga ambos abiertos en el explorador durante todo el proceso.
Paso 1: Descargar el certificado de clave pública de Intune
El certificado de clave pública es necesario para solicitar un certificado de relación de confianza de Apple Business Manager.
En el centro de administración de Microsoft Intune, vaya aInscripción de dispositivos>.
Seleccione la pestaña Apple .
En Métodos de inscripción masiva, seleccione Tokens del programa de inscripción.
Seleccione Agregar.
Seleccione Acepto conceder permiso a Microsoft para enviar información de usuario y dispositivo a Apple.
Seleccione Descargar la clave pública. En este paso se descarga y guarda el archivo de la clave de cifrado (.pem) localmente.
Importante
Mantenga abierta esta pestaña del explorador. Si cierra la pestaña, el certificado que descargó se invalidará y tendrá que empezar de nuevo. El botón Crear de la pestaña Revisar y crear no estará disponible si cierra la pestaña.
Paso 2: Agregar un servidor MDM en Apple Business Manager y descargar el token de servidor
Agregue Intune como servidor de administración de dispositivos móviles (MDM) en Apple Business Manager y, a continuación, descargue el token de servidor.
En el Centro de administración, seleccione el vínculo correspondiente al portal de Apple que usa:
- Creación de un token a través de Apple Business Manager
- Creación de un token a través de Apple School Manager
El portal seleccionado se abre en una nueva pestaña del explorador. Cambie a la nueva pestaña, pero mantenga abierta la pestaña Intune.
Inicie sesión en el portal de Apple con el id. de Apple de su empresa.
Importante
Use el id. de Apple de su organización, no uno personal. Usted y su organización necesitarán este id. de Apple para renovar y administrar el token en el futuro.
Vaya a su perfil > de cuenta Preferencias>Asignaciones de servidor MDM.
Seleccione la opción para agregar un servidor MDM.
Escriba un nombre para el servidor MDM. El nombre es para su referencia en Apple Business Manager y no es necesario que coincida con el nombre o dirección URL del servidor Microsoft Intune real.
Cargue el archivo de clave pública (.pem) que descargó en el paso 1 y guarde los cambios.
Descargue el token de servidor (archivo .p7m).
Paso 3: Asignación de dispositivos al servidor MDM
Después de crear el servidor MDM en Apple Business Manager, asígnele dispositivos. Puede hacerlo ahora o volver más tarde.
- En Apple Business Manager, vaya a Dispositivos.
- Seleccione los dispositivos que desea asignar. Puede ordenar por número de serie y seleccionar varios dispositivos a la vez.
- Seleccione Editar administración de dispositivos y, a continuación, elija el servidor MDM que creó.
Para obtener más información y pasos, consulte Asignación, reasignación o anulación de la asignación de dispositivos en Apple Business Manager.
Paso 4: Guardar el id. de Apple
Vuelva a la pestaña Intune centro de administración.
En el campo Id. de Apple , escriba el id. de Apple usado para descargar el token de servidor.
Este identificador es el id. de Apple que necesitará para renovar el token cada año. Asegúrese de que los administradores de Intune futuros sepan qué id. de Apple se usó, en caso de que deje la organización y necesite realizar la transición de la administración de tokens.
Paso 5: Cargar el token de servidor y finalizar
- En el campo Token de Apple , vaya al token de servidor (archivo .p7m) que descargó de Apple Business Manager.
- Seleccione Abrir y, a continuación, crear.
Intune se conecta automáticamente con Apple Business Manager para sincronizar la información del dispositivo desde la cuenta del programa de inscripción.
Renovación de un token de programa de inscripción
Renueve el token del programa de inscripción cada año. El centro de administración de Intune muestra la fecha de expiración del token. Renueve también el token en estas situaciones:
- La contraseña del id. de Apple cambia para el usuario que configuró el token en Apple Business Manager.
- El usuario que configuró el token en Apple Business Manager deja la organización.
Nota:
El cambio del id. de Apple usado para crear el token no afecta a los dispositivos inscritos actualmente hasta que se vuelvan a inscribir. Esto es diferente al certificado del Servicio de notificaciones push mdm (APNS) de Apple, que requiere que todos los dispositivos se vuelvan a inscribir si se cambia.
Renovación del token
Vaya a Apple Business Manager e inicie sesión con una cuenta que tenga un rol Administrador o Administrador de inscripción de dispositivos.
Seleccione Configuración. En Servidores MDM, seleccione el servidor MDM asociado al archivo de token que desea renovar.
Seleccione Descargar token.
Nota:
No seleccione Descargar token a menos que tenga la intención de renovar el token. Al hacerlo, se invalida el token actualmente en uso por Intune. Si ya descargó el token, complete los pasos restantes para finalizar la renovación.
Después de descargar el token, vaya al centro de administración de Microsoft Intune.
Vaya a Inscripción de dispositivos>.
Seleccione la pestaña Apple .
En Métodos de inscripción masiva, seleccione Tokens del programa de inscripción.
Seleccione el token que desea renovar.
Seleccione Renovar el token. Escriba el id. de Apple usado para crear el token original.
Cargue el token recién descargado.
Seleccione Siguiente. Asigne etiquetas de ámbito si es necesario.
Seleccione Renovar token y espere la confirmación de que la renovación está completa.
Eliminación de un token de programa de inscripción
Advertencia
La eliminación de dispositivos de un token (necesario para poder eliminar el token) quita esos dispositivos de la administración de Intune. Si los dispositivos siguen en uso, los usuarios perderán el acceso a los recursos corporativos y las aplicaciones administradas por Intune. Borre y vuelva a inscribir dispositivos con un nuevo token si desea seguir administrandolos.
Puede eliminar un token de programa de inscripción de Intune siempre que:
- No haya dispositivos asignados al token.
- No haya dispositivos asignados al perfil predeterminado.
- No hay ningún perfil de inscripción en ese token.
Para eliminar un token de programa de inscripción:
- En el centro de administración de Microsoft Intune, vaya aInscripción de dispositivos>.
- Seleccione la pestaña Apple .
- En Métodos de inscripción masiva, seleccione Tokens del programa de inscripción.
- Seleccione el token y, después, seleccione Dispositivos.
- Elimine todos los dispositivos asignados al token.
- Vuelva a tokens del programa de inscripción. Seleccione el token y, después, seleccione Perfiles.
- Elimine todos los perfiles de inscripción enumerados, incluidos los perfiles predeterminados.
- Vuelva a tokens del programa de inscripción. Seleccione el token y, después, seleccione Eliminar.