Configuración de un token de ADE de macOS

Se aplica a macOS

Un token del programa de inscripción (a veces denominado token de inscripción de dispositivos automatizado) es un componente necesario de la inscripción automatizada de dispositivos (ADE) de Apple para macOS. Crea la relación de confianza entre Microsoft Intune y Apple Business Manager o Apple School Manager, y permite Intune:

  • Sincronizar la información del dispositivo desde la cuenta del programa de inscripción de Apple.
  • Cargue los perfiles de inscripción en Apple.
  • Asignar dispositivos a perfiles de inscripción.

En este artículo se describe cómo crear, renovar y eliminar tokens de programa de inscripción para macOS.

Nota:

Los pasos de este artículo son los mismos tanto si usa Apple Business Manager como Apple School Manager. Para mayor brevedad, este artículo hace referencia solo a Apple Business Manager , excepto cuando sea necesario aclarar.

Creación de un token de programa de inscripción

Paso 1: Descargar el certificado de clave pública de Intune

El certificado de clave pública es necesario para solicitar un certificado de relación de confianza de Apple Business Manager.

  1. En el centro de administración de Microsoft Intune, vaya aInscripción de dispositivos>.

  2. Seleccione la pestaña Apple .

  3. En Métodos de inscripción masiva, seleccione Tokens del programa de inscripción.

  4. Seleccione Agregar.

  5. Seleccione Acepto conceder permiso a Microsoft para enviar información de usuario y dispositivo a Apple.

  6. Seleccione Descargar la clave pública y guarde la clave como un archivo PEM localmente. La clave se usa para obtener el token de servidor MDM en el paso siguiente.

    Importante

    Mantenga abierta esta pestaña del explorador. Si cierra la pestaña, el certificado que descargó se invalidará y tendrá que empezar de nuevo.

Paso 2: Agregar un servidor MDM en Apple Business Manager y descargar el token de servidor

Agregue Intune como servidor de administración de dispositivos móviles (MDM) en Apple Business Manager y, a continuación, descargue el token de servidor.

  1. En el Centro de administración, seleccione el vínculo correspondiente al portal de Apple que usa:

    • Creación de un token a través de Apple Business Manager
    • Creación de un token a través de Apple School Manager

    El portal seleccionado se abre en una nueva pestaña del explorador. Cambie a la nueva pestaña, pero mantenga abierta la pestaña Intune.

  2. Inicie sesión en el portal de Apple con el id. de Apple de su empresa.

    Importante

    Use el id. de Apple de su organización, no uno personal. Usted y su organización necesitarán este id. de Apple para renovar y administrar el token en el futuro.

  3. Ve a tu perfil >de cuenta Preferencias.

  4. Vaya a las asignaciones del servidor MDM.

  5. Seleccione la opción para agregar un servidor MDM.

  6. Asigne al servidor MDM el nombre . El nombre es para fines de identificación en Apple Business Manager y no tiene que coincidir con el nombre o dirección URL del servidor Microsoft Intune real.

  7. Cargue el archivo de clave pública (.pem) y guarde los cambios.

  8. Descargue el token de servidor (archivo .p7m).

Paso 3: Asignación de dispositivos al servidor MDM

Después de crear el servidor MDM en Apple Business Manager, asígnele dispositivos. Puede hacerlo ahora o volver más tarde.

Se recomienda asignar dispositivos ahora, ya que ya está en Apple Business Manager. Puede usar características disponibles como filtros y asignación masiva para simplificar la selección. Para obtener más información y pasos, consulte Asignación, reasignación o anulación de la asignación de dispositivos en Apple Business Manager.

Paso 4: Guardar el id. de Apple

  1. Vuelva a la pestaña Intune centro de administración.

  2. En el campo Id. de Apple , escriba el id. de Apple usado para descargar el token de servidor.

    Este identificador es el id. de Apple que necesitará para renovar el token cada año. Asegúrese de que los administradores de Intune futuros sepan qué id. de Apple se usó, en caso de que deje la organización y necesite realizar la transición de la administración de tokens.

    Captura de pantalla en la que se resalta el campo Id. de Apple en el panel Agregar token del programa de inscripción.

Paso 5: Cargar el token de servidor y finalizar

  1. En el campo Token de Apple , vaya al token de servidor (archivo .p7m) que descargó de Apple Business Manager.
  2. Seleccione Abrir y, a continuación, crear.

Intune se conecta automáticamente con Apple Business Manager para sincronizar la información del dispositivo desde la cuenta del programa de inscripción.

Renovación de un token de programa de inscripción

Renueve el token del programa de inscripción cada año. El centro de administración de Intune muestra la fecha de expiración del token. Renueve también el token en estas situaciones:

  • La contraseña del id. de Apple cambia para el usuario que configuró el token en Apple Business Manager.
  • El usuario que configuró el token en Apple Business Manager deja la organización.

  1. Inicie sesión en Apple Business Manager con una cuenta que tenga un rol Administrador o Administrador de inscripción de dispositivos.

  2. Seleccione Configuración. En Servidores MDM, seleccione el servidor MDM asociado al archivo de token que desea renovar.

  3. Seleccione Descargar token.

    Nota:

    No seleccione Descargar token de servidor a menos que tenga la intención de renovar el token. Al hacerlo, se invalida el token actualmente en uso por Intune. Si ya descargó el token, complete los pasos restantes para finalizar la renovación.

  4. Después de descargar el token, vaya al centro de administración de Microsoft Intune.

  5. Vaya a Inscripción de dispositivos>.

  6. Seleccione la pestaña Apple .

  7. En Métodos de inscripción masiva, seleccione Tokens del programa de inscripción.

  8. Seleccione el token que desea renovar.

  9. Seleccione Renovar el token. Escriba el id. de Apple usado para crear el token original.

  10. Cargue el token recién descargado.

  11. Seleccione Siguiente. Asigne etiquetas de ámbito si es necesario.

  12. Seleccione Crear para guardar los cambios.

Eliminación de un token de programa de inscripción

Advertencia

La eliminación de dispositivos de un token (necesario para poder eliminar el token) quita esos dispositivos de la administración de Intune. Si los dispositivos siguen en uso, los usuarios perderán el acceso a los recursos corporativos y las aplicaciones administradas por Intune. Borre y vuelva a inscribir dispositivos con un nuevo token si desea seguir administrandolos.

Puede eliminar un token de programa de inscripción de Intune siempre que:

  • No haya dispositivos asignados al token.
  • No haya dispositivos asignados al perfil predeterminado.
  • No hay ningún perfil de inscripción en ese token.

Para eliminar un token de programa de inscripción:

  1. En el centro de administración de Microsoft Intune, vaya aInscripción de dispositivos>.
  2. Seleccione la pestaña Apple .
  3. En Métodos de inscripción masiva, seleccione Tokens del programa de inscripción.
  4. Seleccione el token y, después, seleccione Dispositivos.
  5. Elimine todos los dispositivos asignados al token.
  6. Vuelva a tokens del programa de inscripción. Seleccione el token y, después, seleccione Perfiles.
  7. Elimine todos los perfiles de inscripción enumerados, incluidos los perfiles predeterminados.
  8. Vuelva a tokens del programa de inscripción. Seleccione el token y, después, seleccione Eliminar.

Siguientes pasos

  • Last updated on