Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Important
Este método solo es relevante para los clientes exclusivamente locales. Los clientes híbridos o solo en la nube no deben usar este método para registrar sus dispositivos iOS. Y este método no es compatible cuando los clientes locales deciden moverse a la nube. Hay que anular el registro del dispositivo y registrarlo en la nube.
En este tema se muestra Workplace Join en un dispositivo iOS. Debe completar los pasos descritos en la sección Configurar el entorno de laboratorio para AD FS en Windows Server 2012 R2 para poder probar este tutorial. Puede usar el dispositivo para acceder a la misma aplicación web de empresa a la que ha accedido en Walkthrough: Workplace Join con un dispositivo Windows.
Unir un dispositivo iOS al área de trabajo
Important
Cuando se configura el DRS local, el dispositivo iOS tiene que confiar en el certificado de Capa de sockets seguros (SSL) que se usó para configurar los Servicios de federación de Active Directory (AD FS) en Step 2: Configure the federation server (ADFS1) with Device Registration Servicepara que la unión al área de trabajo se realice correctamente.
- Si el certificado SSL de AD FS se emitió desde una entidad de certificación (CA) de prueba, debe instalar el certificado de entidad de certificación en el dispositivo iOS.
- Si el certificado de la entidad de certificación se publica en un sitio web, puede ir al sitio web desde el dispositivo iOS e instalar el certificado.
En esta demostración, se une el dispositivo al área de trabajo.
Para unir un dispositivo iOS a un área de trabajo
-
Cuando el servicio de Registro de dispositivos de Microsoft Entra sea el DRS configurado: Abra Apple Safari y navegue hasta el punto de conexión del perfil inalámbrico del Servicio de registro de dispositivos de Microsoft Entra para los dispositivos iOS, <
https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/<yourdomainname> donde <yourdomainname> es el nombre de dominio que configuró con Microsoft Entra ID. Por ejemplo, si el nombre de dominio es contoso.com, la dirección URL sería:https://enterpriseregistration.windows.net/enrollmentserver/otaprofile/contoso.comCuando el DRS local sea el DRS configurado: Abra Apple Safari y navegue hasta el punto de conexión del perfil inalámbrico del Servicio de registro de dispositivos (DRS) para los dispositivos iOS,
https://adf1s.contoso.com/enrollmentserver/otaprofile
Hay muchas maneras de comunicar esta dirección URL a los usuarios. Una manera recomendada es publicar esta dirección URL en un mensaje de acceso denegado de aplicación personalizado en AD FS. Esto se trata en la próxima sección: Creación de una directiva de acceso a aplicaciones y un mensaje de acceso personalizado denegado
Inicie sesión en la página web mediante una cuenta de dominio de empresa: roberth@contoso.com y contraseña: P@ssword.
Se le pedirá que instale un perfil. En la pantalla Instalar perfil , haga clic en Instalar.
Cuando se le pida que confirme la instalación del perfil, haga clic en Instalar ahora.
Si el dispositivo requiere un PIN para desbloquear el dispositivo, se le pedirá que escriba el PIN.
La instalación del perfil finaliza cuando ve la pantalla Perfil instalado . Haga clic en Listo.
Vuelva a Safari. Un mensaje le informa de que puede cerrar o dejar Safari.
Tip
Para ver o quitar el perfil de unión al área de trabajo, vaya a Configuración, haga clic en General y, a continuación, haga clic en Perfiles en el dispositivo iOS.
Véase también
- Unirse a un área de trabajo desde cualquier dispositivo para SSO y autenticación de segundo factor sin problemas en todas las aplicaciones de la compañía
- Configuración del entorno de laboratorio para AD FS en Windows Server 2012 R2
- Guía paso a paso: Unirse a un entorno de trabajo con un dispositivo Windows