Administración de dispositivos y aplicaciones móviles de Slack para Intune

En esta guía, se describen los pasos que deben seguirse a fin de configurar e implementar Intune para administrar Slack con sus soluciones de administración de dispositivos móviles (MDM) y de aplicaciones móviles sin inscripción (MAM-WE).

Cómo funciona

  • Para la configuración, es necesario tener permisos de administrador en Intune, Azure Active Directory y Slack.
  • Luego de completar la configuración inicial, podrás establecer políticas de protección de aplicaciones y configuración de aplicaciones.
  • Todos los miembros deben tener una cuenta de Microsoft Intune con su respectiva licencia asignada.
  • Cuando usen Slack para Intune, los miembros deberán descargar la aplicación Slack para Intune desde la tienda de aplicaciones de su dispositivo móvil o desde la tienda de socios de aplicaciones de Microsoft.


Configurar Slack para Intune

Para comenzar, un administrador de Intune y Azure tendrá que hacer todos los ajustes necesarios. Los pasos siguientes son los requisitos mínimos necesarios a efectos de configurar las aplicaciones Slack para Intune. Si necesitas establecer políticas de configuración de aplicaciones o de acceso condicional, podrás hacerlo más tarde.

Paso 1: Agregar las aplicaciones Slack para Intune a Microsoft Endpoint Manager

  1. En la pestaña Aplicaciones de Microsoft Endpoint Manager, haz clic en Agregar y selecciona el tipo de aplicación adecuado.
  2. Busca Slack para Intune, selecciona la aplicación y asígnala a personas y grupos.

Si deseas obtener más información sobre cómo agregar una aplicación a Microsoft Endpoint Manager, consulta la guía de inicio rápido de Intune que elaboró Microsoft.


Paso 2: Agregar una política de protección de aplicaciones

  1. En la pestaña Aplicaciones de Microsoft Endpoint Manager, haz clic en Políticas de protección de aplicaciones y crea una política nueva para la plataforma móvil correspondiente. Si deseas implementar Slack en dispositivos iOS y Android, deberás crear dos políticas diferentes.
  2. Agrega la aplicación Slack para Intune a la política.
  3. Establece los ajustes de seguridad.
  4. Asigna la política a personas o grupos y haz clic en Guardar.

Nota: Es posible que deba pasar algún tiempo para que una nueva política de protección de aplicaciones se aplique a dispositivos concretos. Si deseas comprobar que tu nueva política está configurada y funciona correctamente, sigue estas indicaciones que figuran en la documentación de Microsoft Intune.


Paso 3: Otorgar el consentimiento de administración mediante el centro de administración de Azure AD

  1. Ve a la pestaña Aplicaciones de Enterprise del centro de administración de Azure AD.
  2. Busca Slack para Intune.
  3. Haz clic en Permisos.
  4. Haz clic en Otorgar consentimiento de administración para Slack para Intune.

Si deseas obtener más información sobre los ajustes de administración de aplicaciones, consulta la documentación de Microsoft.


Establecer políticas de protección de aplicaciones

Para asegurarte de que los miembros de tu organización puedan registrar su aplicación Slack para Intune con el propósito de autenticar Slack e iniciar sesión en la plataforma, deberás configurar políticas de protección de aplicaciones en el entorno de Microsoft.

Ajustes de políticas de protección de aplicaciones

Con estos ajustes, puedes especificar de qué modo los miembros pueden interactuar con Slack en sus dispositivos móviles.

Política Descripción del ajuste
Restringir la transferencia de contenido web con otras aplicaciones

Si este ajuste está configurado en Microsoft Edge, los miembros tendrán que haber iniciado sesión en Edge con su cuenta corporativa de Azure AD para que el contenido se transfiera correctamente.

Intune permite a los administradores especificar un navegador no administrado para abrir enlaces, y Slack admite BlackBerry Access:

  • ID de navegador no administrado: access://open?url=http
  • Nombre del navegador no administrado: Blackberry Access
Guardar copias de los datos de la organización

Actualmente, para la opción Permitir a los usuarios guardar copias en servicios seleccionados, solo se admiten los valores Almacenamiento local y Biblioteca de fotos. Cuando este ajuste está establecido en Bloquear:

  • Android
    Si todas las ubicaciones de guardado están bloqueadas, el botón de descarga está oculto. Si alguna de las ubicaciones de guardado está permitida, los usuarios finales verán el botón de descarga.
  • iOS
    Los archivos pueden descargarse, pero se guardarán en un formato cifrado que no podrá leerse, por lo que los usuarios finales no podrán verlos.
Permitir al usuario guardar copias en servicios seleccionados Si quieres que sea posible sacar fotos o grabar videos con la cámara desde la aplicación Slack para Intune, asegúrate de configurar este ajuste en el valor Almacenamiento local si el ajuste principal Guardar copias de los datos de la organización está configurado en Bloquear (solo para Android).
Seleccionar enlaces administrados universales En este momento, no se admite la redirección a la aplicación Slack para Intune desde enlaces externos. Aunque los administradores agreguen URL de la aplicación Slack para Intune a la lista de enlaces universales, las redirecciones no podrán abrir la aplicación.

Nota: Las aplicaciones Slack para Intune delegan las políticas de protección de aplicaciones en los ajustes admitidos de Intune. Para conocer el comportamiento esperado de tu configuración en particular, consulta la documentación que elaboró Microsoft para iOS o Android.


Establecer políticas de configuración de aplicaciones

Slack para Intune admite políticas de configuración de aplicaciones tanto para aplicaciones administradas como para dispositivos administrados. En Android, hay algunas distinciones a la hora de crear una política de configuración de aplicaciones, y los ajustes serán ligeramente distintos según sean para aplicaciones administradas o dispositivos administrados.

Si tienes una política de configuración de aplicaciones que se aplica a ambas plataformas (Android y iOS) o a ambos tipos de dispositivos (administrados y no administrados), puedes agregar todos estos ajustes con la misma política. Las diferentes plataformas usarán y ejecutarán las claves correspondientes.

Consejo: Puedes ignorar sin correr riesgos las claves adicionales que puedan aparecer en el centro de administración de Microsoft Intune cuando crees o edites una política de configuración de aplicaciones, ya que no afectarán las funciones de la aplicación Slack para Intune.


Claves admitidas

Referencia Descripción Ejemplo
allowed_intune_domain
  • Puede ser una lista de dominios a los que los usuarios deberían poder acceder.
  • Los miembros pasarán rápidamente por la página de la URL de la organización si solo se indica un dominio.
  • Si se indica más de un dominio, deberán ingresar la URL de la organización durante el inicio de sesión.
  • Se aplica a dispositivos iOS o Android no administrados

allowed_intune_domain =
ficciones.enterprise (se pasará directamente a ficciones.enterprise.slack.com)

allowed_intune_domain

ficciones.enterprise, ficcionessa.enterprise (no se pasará directamente)

WhitelistedDomains
  • Controla a qué dominios pueden acceder los usuarios.
  • Los miembros pasarán rápidamente por la página de la URL del espacio de trabajo si solo se indica un dominio.
  • Si se indica más de un dominio, deberán ingresar la URL del espacio de trabajo durante el inicio de sesión.
  • Se aplica a dispositivos Android administrados.

WhitelistedDomains=

ficciones.enterprise (se pasará directamente a ficciones.enterprise.slack.com)

WhitelistedDomains

ficciones.enterprise, ficcionessa.enterprise (no se pasará directamente)

IntuneMAMUPN (se requiere para dispositivos administrados que usan una aplicación administrada por MAM para Intune)*
  • Permite que los ajustes específicos de transferencia de datos establecidos en la política de protección de aplicaciones funcionen correctamente en dispositivos administrados.
  • Se aplica a dispositivos iOS administrados.
 

* Consulta las instrucciones de Microsoft para conocer mejor los ajustes que requieren esta configuración.


Configurar el control de acceso

Además de las políticas de Microsoft, puedes configurar el control de acceso en Slack. Cuando está habilitado, los miembros e invitados solo pueden acceder a tu organización desde la aplicación Slack para Intune. Si deseas habilitar este ajuste, comunícate con nuestro equipo de Asistencia.

Nota: Las políticas de acceso condicional basado en aplicaciones mediante Azure AD y de acceso condicional basado en dispositivos no se admiten en estos momentos.


Implementar las aplicaciones Slack para Intune en dispositivos móviles

Los dispositivos con iOS solo necesitan la aplicación Slack para Intune. Si deseas hacer una implementación en dispositivos con Android, tendrás que descargar la aplicación Portal de empresa en Play Store, así como la aplicación Slack para Intune.

Los miembros que usan Slack en un dispositivo personal, en lugar de en uno administrado, pueden descargar Slack para Intune de App Store o Play Store.


Solucionar problemas de registro de dispositivos

Los miembros que registren su dispositivo para usar Slack para Intune podrían encontrarse con un mensaje de error, páginas que quedan atascadas en la carga o bloqueos de la aplicación. Para solucionar estos problemas, pídele a un administrador de Intune o Azure que confirme las siguientes configuraciones en el entorno de Microsoft:

Si el registro del dispositivo sigue fallando, comunícate con nuestro equipo de Asistencia para solicitar ayuda adicional.

¿Quién puede usar esta función?
  • Propietarios de la organización
  • Disponible en el plan Enterprise Grid