Cómo configurar Slack para las aplicaciones móviles de Intune

Esta guía detalla los pasos necesarios para configurar e implementar en tu organización las aplicaciones móviles de Slack para Intune. Encontrarás referencias a la documentación de Microsoft por toda la guía, con detalles adicionales sobre el servicio de Intune.

Qué esperar

  • La configuración requiere permisos de administrador en Intune, Azure y Slack.
  • Una vez completada la configuración inicial, puedes establecer políticas de protección de aplicaciones y políticas de configuración de aplicaciones.
  • Cuando se usa Slack para Intune, los miembros deben descargar la aplicación de Slack para Intune desde su tienda de aplicaciones móviles o desde la tienda de socios de aplicaciones de Microsoft.

Configuración inicial de Slack para Intune

Para comenzar, un administrador de Intune y Azure deberá configurar los ajustes necesarios. Los pasos que aparecen a continuación son los requisitos mínimos para configurar las aplicaciones de Slack para Intune. Los administradores podrán establecer políticas de configuración y políticas de acceso condicional más tarde.

Paso 1: añadir las aplicaciones de Slack para Intune a tu Microsoft Endpoint Manager

  1. En la pestaña Aplicaciones de Microsoft Endpoint Manager, haz clic en Añadir y selecciona el Tipo de aplicación correspondiente.
  2. Busca “Slack para Intune”, selecciona la aplicación y asígnala a las personas o grupos objetivo.

Para obtener más ayuda sobre cómo añadir una aplicación a tu Microsoft Endpoint Manager, consulta la Guía de inicio rápido para Intune de Microsoft.

Paso 2: añadir una política de protección de aplicaciones

Los miembros solo se pueden registrar e iniciar sesión si se ha aplicado primero una política de protección de aplicaciones. Esto garantiza que nadie acceda a las aplicaciones de Slack para Intune sin la configuración de seguridad proporcionada por Microsoft Intune.

  1. En la pestaña Aplicaciones de Microsoft Endpoint Manager, haz clic en políticas de protección de aplicaciones y crea una nueva política para la plataforma móvil correspondiente. Si vas a implementar en dispositivos iOS y Android, deberás crear dos políticas independientes.
  2. Añade la aplicación Slack para Intune a tu política.
  3. Configura los ajustes de seguridad.
  4. Asigna la política a las personas o grupos objetivo y haz clic en Guardar.

Nota: Puede tardar algo de tiempo para que una nueva política de protección de aplicaciones llegue a los dispositivos. Para validar que tu nueva política está configurada y funciona correctamente, sigue esta guía de la documentación para Intune de Microsoft.

Paso 3: otorgar consentimiento de administrador a través del centro de administración de Azure AD

Los miembros solo se podrán registrar en el servicio de Intune una vez que se haya concedido el consentimiento del administrador

  1. Ve a la pestaña Aplicaciones empresariales del centro de administración de Azure AD.
  2. Busca “Slack para Intune”.
  3. Haz clic en Permisos.
  4. Haz clic en Otorgar consentimiento de administrador para Slack para Intune.

Para obtener más ayuda relacionada con la configuración de la gestión de aplicaciones, consulta la documentación de Microsoft.


Implementar las aplicaciones de Slack para Intune en dispositivos móviles

Si vas a realizar la implementación en dispositivos Android, deberás descargar la aplicación Company Portal de Play Store, así como la aplicación Slack para Intune.

Los dispositivos iOS solo necesitan la aplicación Slack para Intune.

Ambas plataformas pueden usar Microsoft Authenticator para ayudar a iniciar sesión, si está instalado.


Cómo solucionar problemas con el registro de los dispositivos de tus miembros

Los miembros que registren su dispositivo para Slack para Intune pueden recibir un error de mensaje, ver una página cargando constantemente o sufrir un bloqueo de la aplicación. Para solucionar estos problemas, necesitarás que un administrador de Intune o Azure confirme las siguientes configuraciones en el lado de Microsoft:

Si el registro de dispositivo sigue generando errores, ponte en contacto con nosotros para que podamos ayudarte a solucionar los problemas.

 

Políticas de protección de aplicaciones

Antes de que los miembros puedan autenticarse e iniciar sesión en Slack, deberán registrar correctamente sus aplicaciones de Slack para Intune. Para ello, debes establecer políticas de protección de aplicaciones en el lado de Microsoft.

Consejo: Las aplicaciones de Slack para Intune utilizan los ajustes admitidos por Intune para las políticas de protección de aplicaciones. Para saber cómo se comportará exactamente tu configuración, consulta la documentación de Microsoft para iOS o Android.

Ajustes de la política de protección de aplicaciones

Estos ajustes te permiten especificar cómo tus miembros pueden interactuar con Slack en sus dispositivos móviles. Los comportamientos esperados de las políticas disponibles se detallan a continuación.

Restringir la transferencia de contenido web con otras aplicaciones Si este ajuste se configura en Microsoft Edge, los miembros deberán iniciar sesión en Edge con su cuenta corporativa de Azure AD para que el contenido se transfiera correctamente.
  Intune permite a los administradores especificar un navegador no gestionado para abrir enlaces. Slack admite Blackberry Access:
  • ID de navegador no gestionado: access://open?url=http
  • Nombre del navegador no gestionado: BlackBerry Access
Guardar copias de datos de organizaciones

Actualmente, solo admitimos el almacenamiento local y la galería para “Permitir a los usuarios guardar copias en los servicios seleccionados”. Cuando este ajuste se establece en Bloquear:

 

Android: el botón de descarga se oculta si todas las ubicaciones para guardar se bloquean. Si se abre cualquiera de las ubicaciones para guardar, el usuario final podrá ver el botón de descarga.

 

iOS: los archivos se descargarán en un formato cifrado. Los botones de descarga se seguirán viendo en la aplicación y, si se hace clic en ellos, parecerá que los archivos se están descargando. Sin embargo, el contenido se descargará en formato cifrado y no legible.

Permitir a los usuarios guardar copias en servicios seleccionados Para que la cámara funcione y realice fotos correctamente desde la aplicación de Slack para Intune, este ajuste se debe establecer en almacenamiento local si el ajuste principal “Guardar copias de datos de organizaciones” se establece en Bloquear (solo para Android).
Seleccionar enlaces universales gestionados

Actualmente, no admitimos enlaces externos que redirijan de nuevo a la aplicación de Slack para Intune. Aunque los administradores añadan URL de la aplicación de Slack para Intune a la lista de enlaces universal, no redirigirán al proceso de apertura de la aplicación de Slack para Intune.

 

Políticas de configuración de aplicaciones

Slack para Intune admite políticas de configuración de aplicaciones tanto para aplicaciones como dispositivos gestionados. En Android, hay algunas diferencias a la hora de crear la política de configuración de aplicaciones y los ajustes serán ligeramente diferentes entre las aplicaciones gestionadas y los dispositivos gestionados.

Si tienes una política de configuración de aplicaciones que se aplica a ambas plataformas (Android e iOS) o dispositivos gestionados o no gestionados, puedes añadir todos estos ajustes en la misma política. Las diferentes plataformas consumirán y ejecutarán las claves correspondientes.

Puedes ignorar con total seguridad las claves adicionales que puedan aparecer en el centro de administración de Microsoft Intune al crear o editar una política de configuración de aplicaciones. Estas no tendrán ningún impacto en la funcionalidad de la aplicación de Slack para Intune.

 

Claves compatibles

Clave Dispositivo Ejemplo

allowed_intune_domain

Puede ser una lista de dominios a la que los usuarios deben poder acceder.

Los miembros se redirigirán a través de la página de la URL del espacio de trabajo si solo se ha incluido un dominio.

Los miembros deberán indicar la URL del espacio de trabajo durante el inicio de sesión si hay más de un dominio incluido. 

Dispositivos iOS o Android no gestionados allowed_intune_domain = ficciones, ficcionessa
(no redirigirá)

allowed_intune_domain = ficciones
(redirigirá a ficciones.slack.com)

WhitelistedDomains

Controla a qué dominios pueden acceder los usuarios.

Los miembros se redirigirán a través de la página de la URL del espacio de trabajo si solo se ha incluido un dominio.

Los miembros deberán indicar la URL del espacio de trabajo durante el inicio de sesión si hay más de un dominio incluido. 

Dispositivos Android gestionados
WhitelistedDomains = ficciones, ficcionessa

IntuneMAMUPN*
Permite que los ajustes de transferencia de datos específicos de la política de protección de aplicaciones funcionen correctamente en los dispositivos gestionados. 

IntuneMAMUPN es obligatorio si el dispositivo está gestionado y usa una aplicación gestionada de Intune MAM.

Dispositivos iOS gestionados  

* Consulta las instrucciones de Microsoft para obtener más información sobre qué ajustes requieren esta configuración.

Control de acceso

Además de las políticas en el lado de Microsoft, puedes configurar el control de acceso en Slack. Cuando se habilita, los miembros y los invitados solo podrán acceder a tu organización desde las aplicaciones de Slack para Intune. Si quieres habilitar esta configuración, contacta con nosotros en feedback@slack.com.

Nota: Actualmente, no se admiten las políticas de acceso condicional basado en aplicaciones a través de Azure AD ni las políticas de acceso condicional basadas en dispositivos.

¿Quién puede usar esta función?
  • Propietarios de organizaciones
  • Disponible en el plan Enterprise Grid