Integración con Microsoft Intune

Microsoft Intune (mediante «Acceso condicional») permite a las organizaciones asegurarse de que solo accedan a los recursos corporativos los usuarios de confianza que usen ordenadores macOS que cumplan las políticas y utilicen aplicaciones aprobadas.

La integración de Jamf Pro con Microsoft Intune te permite hacer lo siguiente:

  • Compartir información de inventario de ordenadores de Jamf Pro con Microsoft Intune

  • Imponer políticas de cumplimiento definidas en Microsoft Intune en ordenadores gestionados por Jamf Pro

  • Restringir el acceso a aplicaciones configuradas con autenticación Azure Active Directory (Azure AD), como Office 365

  • Mostrar políticas a los usuarios en la categoría de cumplimiento de dispositivos en Jamf Self Service para macOS

  • Crear una política que registre los ordenadores de los usuarios en Azure AD

  • Consultar el «Estado de inventario de acceso condicional» para un ordenador en Jamf Pro

Hay dos formas de conectar Jamf Pro y Microsoft Intune:

  • Cloud Connector: (Solo en entornos alojados en Jamf Cloud) El Cloud Connector simplifica el proceso de configurar la comunicación entre Jamf Pro y Microsoft Azure automatizando la creación de la aplicación Jamf Cloud en Azure. Además, el Cloud Connector te permite conectar varias instancias de Jamf Pro con un único inquilino de Azure AD.

  • Conexión manual

Si quieres instrucciones paso a paso sobre cómo integrar el sistema con Microsoft Intune, incluida información sobre los procesos enumerados anteriormente, consulta el siguiente documento técnico:
Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Integración con Microsoft Intune para forzar el cumplimiento en ordenadores Mac gestionados por Jamf Pro)

Requisitos generales

Para configurar la integración con Intune, necesitas:

  • (Solo con conexión manual) Tener la aplicación Jamf Pro añadida a Microsoft Azure (si quieres más información, consulta el documento técnico Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro [Integración con Microsoft Intune para forzar el cumplimiento en ordenadores Mac gestionados por Jamf Pro]).

  • (Solo con Cloud Connector) Una instancia de Jamf Pro alojada en Jamf Cloud

  • Una cuenta de usuario de Jamf Pro con privilegios de «Acceso condicional»

  • Microsoft Enterprise Mobility + Security (concretamente Microsoft AAD Premium y Microsoft Intune)

  • App Microsoft Intune Company Portal para macOS 1.1 o posterior

Además, la integración de Intune con macOS requiere ordenadores con macOS 10.11 o posterior que usen una cuenta local o móvil. La integración de Intune con macOS es incompatible con las cuentas de red.

Nota: Al configurar la conexión entre Jamf Pro y Microsoft Intune, debes usar el sitio web de Microsoft Azure (portal.azure.com), y no la app de sobremesa del portal Microsoft Azure.

Configuración manual de «Integración de Intune con macOS»

Los ajustes de «Acceso condicional» te permiten configurar la conexión con Microsoft Intune en Jamf Pro. Cuando la conexión se guarda, Jamf Pro comparte información de inventario de ordenadores con Microsoft Intune y aplica a los ordenadores políticas de cumplimiento configuradas en Microsoft Intune.

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/81542931/Icon_Settings_Hover.png .

  3. Haz clic en Gestión global.

  4. Haz clic en Acceso condicional images/download/attachments/81542931/ConditionalAccess_small.png .

  5. Accede a la pestaña Integración de Intune con macOS. A continuación, haz clic en Editar images/download/thumbnails/81532686/edit.png .

  6. Selecciona la casilla Activar integración de Intune para macOS.

    Nota: Cuando este ajuste está seleccionado, Jamf Pro envía actualizaciones de inventario a Microsoft Intune. Desmarca la casilla si quieres desactivar la conexión, pero guardando la configuración.

  7. (Solo con instancias alojadas en la nube) Selecciona Manual en «Tipo de conexión».

    Nota: Este ajuste no se muestra para instancias alojadas en local.

  8. Selecciona la ubicación en tu nube soberana de Microsoft.

  9. Haz clic en Abrir URL de consentimiento de administrador y sigue las instrucciones en pantalla para permitir que la app Jamf Native macOS Connector se añada a tu inquilino de Azure AD.

  10. Añade el Nombre de inquilino de Azure AD de Microsoft Azure.

  11. Añade el ID de aplicación y el secreto de cliente (antes llamado «clave de aplicación») de la aplicación Jamf Pro desde Microsoft Azure.

  12. Selecciona una de las siguiente opciones de página de aterrizaje para los ordenadores no reconocidos por Microsoft Azure:

    • La página por omisión para el registro de dispositivos en Jamf Pro

      Nota: En función del estado del ordenador, esta opción redirige a los usuarios al portal de inscripción de dispositivos de Jamf Pro (para la inscripción en Jamf Pro) o a la app Company Portal (para el registro en Azure AD).

    • La página de acceso denegado

    • Una página web personalizada

  13. Haz clic en Save (Guardar) images/download/thumbnails/81531754/floppy-disk.png . Jamf Pro prueba la configuración y comunica el éxito o fallo de la conexión.

Cuando la conexión entre Jamf Pro y Microsoft Intune se establece correctamente, Jamf Pro envía información de inventario a Microsoft Intune de cada ordenador registrado en Azure AD (el registro en Azure AD es un proceso realizado por el usuario final). Puedes ver el «Estado de inventario de acceso condicional» (antes llamado información del ID de Azure Active Directory) de un usuario y un ordenador en la categoría «Cuenta de usuario local» de la información de inventario de ordenador en Jamf Pro. Si quieres información detallada sobre el registro de dispositivos en Azure AD y la información de inventario enviada a Microsoft Intune, consulta el documento técnico Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Integración con Microsoft Intune para forzar el cumplimiento en ordenadores Mac gestionados por Jamf Pro).

Configuración de «Integración de Intune con macOS» con el Cloud Connector

El Cloud Connector simplifica el proceso de conectar una instancia de Jamf Pro alojada en la nube con Microsoft Intune mediante la automatización de muchos de los pasos necesarios para configurar la «Integración de Intune con macOS». Cuando la conexión se guarda, Jamf Pro envía información de inventario de ordenadores a Microsoft Intune y aplica políticas de cumplimiento a los ordenadores.

También puedes usar el Cloud Connector para conectar varias instancias de Jamf Pro con un único inquilino de Azure AD.

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/81542931/Icon_Settings_Hover.png .

  3. Haz clic en Gestión global.

  4. Haz clic en Acceso condicional images/download/attachments/81542931/ConditionalAccess_small.png .

  5. Accede a la pestaña Integración de Intune con macOS. A continuación, haz clic en Editar images/download/thumbnails/81532686/edit.png .

  6. Selecciona la casilla Activar integración de Intune para macOS.

    Nota: Cuando este ajuste está seleccionado, Jamf Pro envía actualizaciones de inventario a Microsoft Intune. Desmarca la casilla si quieres desactivar la conexión, pero guardando la configuración.

  7. (Solo con instancias alojadas en la nube) Selecciona «Cloud Connector» en «Tipo de conexión».

    Nota: Este ajuste no se muestra para instancias alojadas en local.

  8. Selecciona la ubicación en tu nube soberana de Microsoft.

  9. Selecciona una de las siguiente opciones de página de aterrizaje para los ordenadores no reconocidos por Microsoft Azure:

    • La página por omisión para el registro de dispositivos en Jamf Pro

      Nota: En función del estado del ordenador, esta opción redirige a los usuarios al portal de inscripción de dispositivos de Jamf Pro (para la inscripción en Jamf Pro) o a la app Company Portal (para el registro en Azure AD).

    • La página de acceso denegado

    • Una página web personalizada

  10. Haz clic en Conectar. El sistema te redirige a la página de registro de aplicaciones de Microsoft.

  11. Introduce tus credenciales de Microsoft Azure y sigue las instrucciones en pantalla para conceder los permisos solicitados por Microsoft.
    Una vez que se han concedido los permisos para el Cloud Connector y la app de registro de usuarios de Cloud Connector, el sistema te redirige a la página «Application ID» (ID de aplicación).

  12. Haz clic en Copy and open Intune (Copiar y abrir Intune). Se abre una nueva pestaña en la sección de gestión de dispositivos de socios en Microsoft Azure.

  13. Pega el «ID de aplicación» en el campo Specify the Azure Active Directory App ID for Jamf (Especificar el ID de app de Azure Active Directory para Jamf).

  14. Haz clic en Save (Guardar) images/download/thumbnails/81531754/floppy-disk.png .

  15. Vuelve a la pestaña original y haz clic en Confirm (Confirmar). El sistema te redirige a Jamf Pro.
    Jamf Pro completa y prueba la configuración. La página de ajustes «Acceso condicional» muestra si la conexión se ha establecido correctamente o no.

  16. (Opcional) Repite este proceso para conectar instancias adicionales de Jamf Pro al mismo inquilino de Azure AD.

Cuando la conexión entre Jamf Pro y Microsoft Intune se establece correctamente, Jamf Pro envía información de inventario a Microsoft Intune de cada ordenador registrado en Azure AD (el registro en Azure AD es un proceso realizado por el usuario final). Puedes ver el «Estado de inventario de acceso condicional» (antes llamado información del ID de Azure Active Directory) de un usuario y un ordenador en la categoría «Cuenta de usuario local» de la información de inventario de ordenador en Jamf Pro. Si quieres información detallada sobre el registro de dispositivos en Azure AD y la información de inventario enviada a Microsoft Intune, consulta el documento técnico Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Integración con Microsoft Intune para forzar el cumplimiento en ordenadores Mac gestionados por Jamf Pro).

Prueba de la integración de Intune con macOS

Si has conectado Jamf Pro con Microsoft Intune usando el método de conexión manual, puedes probar la conexión con Microsoft Intune en cualquier momento.

Nota: Esta opción no se muestra si has usado el Cloud Connector para conectar Jamf Pro con Microsoft Intune.

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/81542931/Icon_Settings_Hover.png .

  3. Haz clic en Gestión global.

  4. Haz clic en Acceso condicional images/download/attachments/81542931/ConditionalAccess_small.png .

  5. Accede a la pestaña Integración de Intune con macOS. A continuación, haz clic en Ejecutar prueba.

Se muestra un mensaje que indica si la conexión se ha establecido correctamente o ha fallado.

Envío de una actualización de inventario a Intune

Si has conectado Jamf Pro con Microsoft Intune usando el método de conexión manual, puedes iniciar el envío de una actualización de inventario de Microsoft Intune. Esto permite a Jamf Pro enviar atributos de inventario de ordenadores a Microsoft Intune fuera del programa de comunicación estándar.

Nota: Esta opción no se muestra si has usado el Cloud Connector para conectar Jamf Pro con Microsoft Intune.

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/81542931/Icon_Settings_Hover.png .

  3. Haz clic en Gestión global.

  4. Haz clic en Acceso condicional images/download/attachments/81542931/ConditionalAccess_small.png .

  5. Accede a la pestaña Integración de Intune con macOS. A continuación, haz clic en Enviar actualización.

Se muestra un mensaje que indica si la actualización se ha realizado correctamente o ha fallado.

Información relacionada

Puedes consultar información relacionada en las siguientes secciones de esta guía:

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2020 Jamf. Todos los derechos reservados.