Hola a tod@s.
En este ultimo post de esta serie hablaremos de como integrar un dispositivo IOS en nuestra plataforma Windows Intune.
Inscripción de equipos
Existen tres formas para inscribir equipos en Windows Intune:
- Inscripción por administrador: el administrador de Windows Intune configura la inscripción del equipo para el usuario del equipo.
- Inscripción por usuario: el usuario del dispositivo inscribe el equipo por su propia cuenta a través del portal empresarial de Windows Intune.
- Inserción en una imagen de implementación: el administrador de Windows Intune inserta el servicio de Windows Intune en las imágenes de implementación del sistema operativo.
Inscripción por administrador
Antes de poder administrar un equipo mediante Windows Intune, debe descargar e instalar el paquete de software para el cliente de Windows Intune en el equipo, el cual puede ser un equipo de escritorio físico o una máquina virtual.
Preparación para la inscripción de los dispositivos
Primero, debemos preparar el servicio de Windows Intune y habilitar la administración de los dispositivos móviles a través del servicio de nube de Windows Intune.
Para configurar la administración de datos maestros en nube desde la consola del administrador de Windows Intune:
- Inicie sesión en la consola de administración de Windows Intune como Administrador de servicios con acceso completo.
- Haga clic en el espacio de trabajo Administración.
- Haga clic en la opción de menú Administración de dispositivos móviles y luego seleccione Establecer autoridad de administración de dispositivos móviles.
Seleccionaremos configurar su entidad y los canales de administración de dispositivos móviles.
Establecer ventana de autoridad MDM, seleccione Sí.
Después de activar la administración de dispositivos móviles en la consola del administrador de Windows Intune, debes completar los pasos de configuración para todas las plataformas de dispositivos móviles que va a admitir. Si desea administrar dispositivos iOS, deberá obtener un certificado para el servicio de Apple Push Notification (APNs) y cargarlo en Windows Intune
Toda la información sobre certificados lo podéis encontrar en los siguientes post:
Certificados Symantec para dispositivos Windows Phone
Instalación certificados para dispositivos IOS
Inscripción de un dispositivo iOS
Para inscribir un dispositivo con iOS, los usuarios deben realizar estos pasos:
- Buscar el sitio web del portal empresarial de Windows Intune directamente en el explorador web en el dispositivo. O bien, el administrador puede enviar al usuario una invitación por correo electrónico que incluya un vínculo al portal empresarial y los detalles del Id. de usuario.
- Escribir las credenciales de usuario de Windows Intune para iniciar el proceso de inscripción.
- Aceptar el aviso para instalar el perfil de administración de la empresa.
- La autenticación correcta establece una relación entre el usuario, el dispositivo iOS y el servicio de Windows Intune.
- Windows Intune recopila un inventario y aplica las configuraciones de administración; los usuarios ahora tienen acceso a las aplicaciones de línea de negocio a través del portal empresarial en web de Windows Intune Mobile en: https://m.manage.microsoft.com.
En nuestro caso accederemos a la siguiente dirección de nuestro Windows Intune
Desde nuestra IPAD accederemos al link y nos aparecerá la siguiente pantalla
Nos solicita volver a entrar en el portal
Solicita instalar Management Profile, para la gestión de dispositivos IOS en nuestro Windows Intune
El asistente de Instalación nos pedirá nuestra contraseña de IPAD para poder instalar el producto, y nos aparecerá el siguiente mensaje advirtiéndonos que el administrador de nuestro Site Windows Intune podrá administrar nuestro dispositivo remotamente.
Una vez instalado el software en nuestro dispositivo IOS nos encontraremos un nuevo icono como este
Desde donde podremos acceder a las aplicaciones y servicios de nuestra empresa
También podemos comprobar en nuestro Site Windows Intune que tenemos un nuevo dispositivo para poder administrarlo
Os dejo un articulo que publique con las políticas que se pueden aplicar a todos los dispositivos móviles.
Directivas de Seguridad dispositivos móviles
Espero pueda servir de ayuda y como veis es muy fácil manejar Windows Intune
Saludos a tod@s