En esta guía se describen los pasos necesarios a fin de configurar e implementar Intune para la Gestión de dispositivos móviles (MDM) o la Gestión de aplicaciones móviles sin incorporación (MAM-WE) de Slack.

Funcionamiento

• La configuración requiere permisos de administrador en Intune, Azure Active Directory y Slack.
• Una vez completada la configuración inicial, puedes establecer políticas de protección de aplicaciones y de configuración de aplicaciones.
• Todos los miembros necesitarán una cuenta con la licencia adecuada de Microsoft Intune asignada.
• Cuando se usa Slack para Intune, los miembros tendrán que descargar la aplicación de Slack para Intune desde su tienda de aplicaciones móviles o desde la tienda de socios de aplicaciones de Microsoft.

Cómo configurar Slack para Intune

Para comenzar, un administrador de Intune y Azure deberá configurar todos los ajustes necesarios. Los pasos que aparecen a continuación abarcan los requisitos mínimos para configurar las aplicaciones de Slack para Intune. Si necesitas establecer la configuración de una aplicación o políticas de acceso condicionales, más adelante lo podrás hacer.

Paso 1: añadir las aplicaciones de Slack para Intune a tu Microsoft Endpoint Manager

Para obtener más ayuda sobre cómo añadir una aplicación a tu Microsoft Endpoint Manager, consulta la Guía de inicio rápido para Intune de Microsoft.

Paso 2: añadir una política de protección de aplicaciones

Nota: Puede tardar algo de tiempo para que una nueva política de protección de aplicaciones llegue a los dispositivos. Para validar que tu nueva política está configurada y funciona correctamente, sigue esta guía de la documentación para Intune de Microsoft.

Paso 3: otorgar consentimiento de administrador a través del centro de administración de Azure AD

Para obtener más ayuda relacionada con la configuración de la gestión de aplicaciones, consulta la documentación de Microsoft.

Configuración de políticas de protección de aplicaciones

Para garantizar que los miembros pueden registrar su aplicación de Slack para Intune a fin de autenticarse y conectarse a Slack, tendrás que configurar políticas de protección de aplicaciones en el lado de Microsoft.

Ajustes de la política de protección de aplicaciones

Estos ajustes te permiten especificar cómo los miembros pueden interactuar con Slack en sus dispositivos móviles.

Política	Descripción del ajuste
Restringir la transferencia de contenido web con otras aplicaciones	Si este ajuste se configura para Microsoft Edge, los miembros deberán iniciar sesión en Edge con su cuenta corporativa de Azure AD para que el contenido se transfiera correctamente. Intune permite a los administradores especificar un navegador no gestionado para abrir enlaces, y Slack admite Blackberry Access: ID de navegador no gestionado: access://open?url=http Nombre del navegador no gestionado: BlackBerry Access
Guardar copias de datos de organizaciones	Actualmente, solo admitimos el almacenamiento local y la galería para “Permitir a los usuarios guardar copias en los servicios seleccionados”. Cuando este ajuste se configura en Bloquear: Android el botón de descarga se oculta si todas las ubicaciones para guardar se bloquean. Si se permite cualquiera de las ubicaciones para guardar, los usuarios finales podrán ver el botón de descarga. iOS los archivos siguen pudiendo descargarse, pero se guardarán en un formato cifrado no legible, de modo que los usuarios finales no puedes verlos.
Permitir a los usuarios guardar copias en dispositivos seleccionados	Para que la cámara realice fotos y grabe vídeo desde la aplicación de Slack para Intune, asegúrate de configurar este ajuste en Almacenamiento local si el ajuste principal Guardar copias de datos de organizaciones está establecido en Bloquear (solo para Android).
Seleccionar enlaces universales gestionados	Actualmente, no admitimos enlaces externos que redirijan de nuevo a la aplicación de Slack para Intune. Aunque los administradores añadan URL de la aplicación de Slack para Intune a la lista de enlaces universal, no redirigirán al proceso de apertura de la aplicación de Slack para Intune.

Nota: Las aplicaciones de Slack para Intune utilizan los ajustes admitidos por Intune para las políticas de protección de aplicaciones. Para comprender el comportamiento esperado de tu configuración, consulta la documentación de Microsoft para iOS o Android.

Establecimiento de políticas de configuración de aplicaciones

Slack para Intune admite políticas de configuración de aplicaciones tanto para aplicaciones como dispositivos gestionados. En Android, hay algunas diferencias a la hora de crear una política de configuración de aplicaciones y los ajustes serán ligeramente diferentes entre las aplicaciones gestionadas y los dispositivos gestionados.

Si tienes una política de configuración de aplicaciones que se aplica a ambas plataformas (Android e iOS) o a ambos tipos de dispositivos (gestionados y no gestionados), puedes añadir todos estos ajustes en la misma política. Las diferentes plataformas consumirán y ejecutarán las claves correspondientes.

Consejo: Puedes ignorar con total seguridad las claves adicionales que aparezcan en el centro de administración de Microsoft Intune al crear o editar una política de configuración de aplicaciones, ya que estas no tendrán ningún impacto en la funcionalidad de la aplicación de Slack para Intune.

Claves compatibles

Tecla	Descripción	Ejemplo
allowed_intune_domain	Puede ser una lista de dominios a la que los usuarios deben poder acceder. Los miembros se redirigirán a través de la página de la URL de la organización si solo se ha incluido un dominio. Los miembros deberán indicar la URL de la organización durante el inicio de sesión si hay más de un dominio incluido. Se aplica a dispositivos iOS o Android no gestionados.	allowed_intune_domain = ficciones.empresa (se redirigirá a ficciones.empresa.slack.com). allowed_intune_domain ficciones.empresa, ficcionescorp.empresa (no se redirigirá).
WhitelistedDomains	Controla a qué dominios pueden acceder los usuarios. Los miembros se redirigirán a través de la página de la URL del espacio de trabajo si solo se ha incluido un dominio. Los miembros deberán indicar la URL del espacio de trabajo durante el inicio de sesión si hay más de un dominio incluido. Se aplica a los dispositivos Android gestionados.	WhitelistedDomains= ficciones.empresa (se redirigirá a ficciones.empresa.slack.com). WhitelistedDomains ficciones.empresa, ficcionescorp.empresa (no se redirigirá).
IntuneMAMUPN (necesario para dispositivos gestionados que usan una aplicación gestionada de Intune MAM)*.	Permite que los ajustes de transferencia de datos específicos de la política de protección de aplicaciones funcionen correctamente en los dispositivos gestionados. Se aplica a dispositivos iOS gestionados

*Consulta las instrucciones de Microsoft para obtener más información sobre qué ajustes requieren esta configuración.

Configuración del control de acceso

Además de las políticas en el lado de Microsoft, puedes configurar el control de acceso en Slack. Cuando se habilita, los miembros y los invitados solo podrán acceder a tu organización desde la aplicación de Slack para Intune. Si quieres habilitar este ajuste, contacta con tu equipo de Ayuda.

Nota: Actualmente, no se admiten las políticas de acceso condicional basado en aplicaciones a través de Azure AD ni las políticas de acceso condicional basadas en dispositivos.

Implementación de las aplicaciones de Slack para Intune en dispositivos móviles

Los dispositivos iOS solo necesitan la aplicación Slack para Intune. Si vas a realizar la implementación en dispositivos Android, deberás descargar la aplicación Company Portal de Play Store, así como la aplicación Slack para Intune.

Los miembros que utilicen Slack en un dispositivo personal en lugar de en un dispositivo gestionado pueden descargar Slack para Intune desde la App Store o Play Store.

Cómo solucionar problemas de registro de dispositivos

Los miembros que registren su dispositivo para Slack para Intune pueden experimentar mensajes de error, ver páginas cargando constantemente o sufrir bloqueos de la aplicación. Para solucionar estos problemas, solicita a un administrador de Intune o Azure que confirme las siguientes configuraciones en el lado de Microsoft:

• Comprueba que has otorgado el consentimiento del administrador en Azure AD.
• Comprueba que se ha asignado una política de protección de aplicaciones al miembro. Si se asignó recientemente una política, quizá debas esperar a que la política llegue al dispositivo.
• Comprueba que tu política de configuración de aplicaciones tiene las claves y valores adecuados.

Si el registro del dispositivo sigue sin funcionar, contacta con nuestro equipo de Ayuda para obtener ayuda adicional.