Cambios en permisos de Microsoft Endpoint Manager

Microsoft ha aplicado mejoras de seguridad a sus permisos de Azure que requieren la acción de los clientes que usen integraciones de «Acceso condicional» de macOS o de «Conformidad de dispositivo» de iOS. Este artículo explica los pasos que debes dar para aceptar los nuevos permisos solicitados por Microsoft, en función de tu tipo de integración.
Nota:

Debes repetir estos pasos para cada tipo de integración que hayas configurado.

Requisitos generales

Para actualizar los permisos solicitados por Microsoft, debes tener una cuenta de Azure Active Directory con derechos de administrador global o de dominio.

Actualización de una integración del Cloud Connector

Si has conectado tu instancia de Jamf Pro con Microsoft Endpoint Manager mediante el Cloud Connector, haz lo siguiente:

  1. Abre Azure Active Directory y accede a Enterprise applications (Aplicaciones empresariales).
  2. Haz clic en una de estas opciones:
    • Para integraciones de macOS, haz clic en Cloud Connector.

    • Para integraciones de iOS, haz clic en Cloud Connector for Device Compliance (Cloud Connector para conformidad de dispositivo).

  3. Haz clic en Permissions (Permisos).
  4. Haz clic en  Grant admin consent for your organization (Conceder consentimiento de administrador para tu organización).
    Nota:

    El nombre de tu organización de Azure AD aparece en el botón.

  5. Introduce tus credenciales de administrador de Microsoft Azure y sigue las instrucciones en pantalla para conceder los permisos solicitados por Microsoft.
Tus permisos están actualizados.

Actualización de una integración manual

Si has conectado manualmente tu instancia de Jamf Pro con Microsoft Endpoint Manager, haz lo siguiente:

  1. Abre Azure Active Directory y accede a App registrations (Registros de aplicaciones).
  2. Selecciona el registro de aplicación que configuraste cuando hiciste la integración inicial con Microsoft Endpoint Manager.
    Nota:

    Si no sabes el nombre del registro de aplicación, puedes buscar el valor en el campo «ID de aplicación» de los ajustes de «Acceso condicional» en Jamf Pro. Puedes consultar más información en Acceso condicional en la Guía del administrador de Jamf Pro.

    Los cambios en los permisos de back-end de la API de Microsoft requieren cambios en la integración de Microsoft y Jamf. Consulta más información del equipo de Intune de Microsoft en Support Tip: Intune service discovery API endpoint will require specific permissions (Consejo de soporte: La terminal de la API de detección de servicios requerirá permisos específicos).

  3. Haz clic en API permissions (Permisos de API).
  4. Haz clic en Add a permission (Agregar un permiso).
  5. En Microsoft Graph, haz clic en Application permissions (Permisos de aplicación) y selecciona Application.Read.All (Aplicación.Leer.Todo).
  6. Haz clic en Add permissions (Agregar permisos).
  7. Haz clic en API permissions (Permisos de API).
  8. Haz clic en Add a permission (Agregar un permiso).
  9. Baja a Azure AD Graph, haz clic en Application permissions (Permisos de aplicación) y selecciona Applications.Read.All (Aplicaciones.Leer.Todo).
  10. Haz clic en Add permissions (Agregar permisos).
  11. Haz clic en  Grant admin consent for your organization (Conceder consentimiento de administrador para tu organización).
    Nota:

    El nombre de tu organización de Azure AD aparece en el botón.

  12. Haz clic en Yes (Sí).
Tus permisos están actualizados.