Administración de dispositivos y aplicaciones móviles de Slack para Intune
En esta guía, se describen los pasos que deben seguirse a fin de configurar e implementar Intune para administrar Slack con sus soluciones de administración de dispositivos móviles (MDM) y de aplicaciones móviles sin inscripción (MAM-WE).
Cómo funciona
- Para la configuración, es necesario tener permisos de administrador en Intune, Azure Active Directory y Slack.
- Luego de completar la configuración inicial, podrás establecer políticas de protección de aplicaciones y configuración de aplicaciones.
- Todos los miembros deben tener una cuenta de Microsoft Intune con su respectiva licencia asignada.
- Cuando usen Slack para Intune, los miembros deberán descargar la aplicación Slack para Intune desde la tienda de aplicaciones de su dispositivo móvil o desde la tienda de socios de aplicaciones de Microsoft.
Configurar Slack para Intune
Para comenzar, un administrador de Intune y Azure tendrá que hacer todos los ajustes necesarios. Los pasos siguientes son los requisitos mínimos necesarios a efectos de configurar las aplicaciones Slack para Intune. Si necesitas establecer políticas de configuración de aplicaciones o de acceso condicional, podrás hacerlo más tarde.
Paso 1: Agregar las aplicaciones Slack para Intune a Microsoft Endpoint Manager
- En la pestaña Aplicaciones de Microsoft Endpoint Manager, haz clic en Agregar y selecciona el tipo de aplicación adecuado.
- Busca Slack para Intune, selecciona la aplicación y asígnala a personas y grupos.
Si deseas obtener más información sobre cómo agregar una aplicación a Microsoft Endpoint Manager, consulta la guía de inicio rápido de Intune que elaboró Microsoft.
Paso 2: Agregar una política de protección de aplicaciones
- En la pestaña Aplicaciones de Microsoft Endpoint Manager, haz clic en Políticas de protección de aplicaciones y crea una política nueva para la plataforma móvil correspondiente. Si deseas implementar Slack en dispositivos iOS y Android, deberás crear dos políticas diferentes.
- Agrega la aplicación Slack para Intune a la política.
- Establece los ajustes de seguridad.
- Asigna la política a personas o grupos y haz clic en Guardar.
Nota: Es posible que deba pasar algún tiempo para que una nueva política de protección de aplicaciones se aplique a dispositivos concretos. Si deseas comprobar que tu nueva política está configurada y funciona correctamente, sigue estas indicaciones que figuran en la documentación de Microsoft Intune.
Paso 3: Otorgar el consentimiento de administración mediante el centro de administración de Azure AD
- Ve a la pestaña Aplicaciones de Enterprise del centro de administración de Azure AD.
- Busca Slack para Intune.
- Haz clic en Permisos.
- Haz clic en Otorgar consentimiento de administración para Slack para Intune.
Si deseas obtener más información sobre los ajustes de administración de aplicaciones, consulta la documentación de Microsoft.
Establecer políticas de protección de aplicaciones
Para asegurarte de que los miembros de tu organización puedan registrar su aplicación Slack para Intune con el propósito de autenticar Slack e iniciar sesión en la plataforma, deberás configurar políticas de protección de aplicaciones en el entorno de Microsoft.
Ajustes de políticas de protección de aplicaciones
Con estos ajustes, puedes especificar de qué modo los miembros pueden interactuar con Slack en sus dispositivos móviles.
Política | Descripción del ajuste |
Restringir la transferencia de contenido web con otras aplicaciones |
Si este ajuste está configurado en Microsoft Edge, los miembros tendrán que haber iniciado sesión en Edge con su cuenta corporativa de Azure AD para que el contenido se transfiera correctamente. Intune permite a los administradores especificar un navegador no administrado para abrir enlaces, y Slack admite BlackBerry Access:
|
Guardar copias de los datos de la organización |
Actualmente, para la opción Permitir a los usuarios guardar copias en servicios seleccionados, solo se admiten los valores Almacenamiento local y Biblioteca de fotos. Cuando este ajuste está establecido en Bloquear:
|
Permitir al usuario guardar copias en servicios seleccionados | Si quieres que sea posible sacar fotos o grabar videos con la cámara desde la aplicación Slack para Intune, asegúrate de configurar este ajuste en el valor Almacenamiento local si el ajuste principal Guardar copias de los datos de la organización está configurado en Bloquear (solo para Android). |
Seleccionar enlaces administrados universales | En este momento, no se admite la redirección a la aplicación Slack para Intune desde enlaces externos. Aunque los administradores agreguen URL de la aplicación Slack para Intune a la lista de enlaces universales, las redirecciones no podrán abrir la aplicación. |
Nota: Las aplicaciones Slack para Intune delegan las políticas de protección de aplicaciones en los ajustes admitidos de Intune. Para conocer el comportamiento esperado de tu configuración en particular, consulta la documentación que elaboró Microsoft para iOS o Android.
Establecer políticas de configuración de aplicaciones
Slack para Intune admite políticas de configuración de aplicaciones tanto para aplicaciones administradas como para dispositivos administrados. En Android, hay algunas distinciones a la hora de crear una política de configuración de aplicaciones, y los ajustes serán ligeramente distintos según sean para aplicaciones administradas o dispositivos administrados.
Si tienes una política de configuración de aplicaciones que se aplica a ambas plataformas (Android y iOS) o a ambos tipos de dispositivos (administrados y no administrados), puedes agregar todos estos ajustes con la misma política. Las diferentes plataformas usarán y ejecutarán las claves correspondientes.
Consejo: Puedes ignorar sin correr riesgos las claves adicionales que puedan aparecer en el centro de administración de Microsoft Intune cuando crees o edites una política de configuración de aplicaciones, ya que no afectarán las funciones de la aplicación Slack para Intune.
Claves admitidas
Referencia | Descripción | Ejemplo |
allowed_intune_domain |
|
allowed_intune_domain = allowed_intune_domain ficciones.enterprise, ficcionessa.enterprise (no se pasará directamente) |
WhitelistedDomains |
|
WhitelistedDomains= ficciones.enterprise (se pasará directamente a ficciones.enterprise.slack.com) WhitelistedDomains ficciones.enterprise, ficcionessa.enterprise (no se pasará directamente) |
IntuneMAMUPN (se requiere para dispositivos administrados que usan una aplicación administrada por MAM para Intune)* |
|
* Consulta las instrucciones de Microsoft para conocer mejor los ajustes que requieren esta configuración.
Configurar el control de acceso
Además de las políticas de Microsoft, puedes configurar el control de acceso en Slack. Cuando está habilitado, los miembros e invitados solo pueden acceder a tu organización desde la aplicación Slack para Intune. Si deseas habilitar este ajuste, comunícate con nuestro equipo de Asistencia.
Nota: Las políticas de acceso condicional basado en aplicaciones mediante Azure AD y de acceso condicional basado en dispositivos no se admiten en estos momentos.
Implementar las aplicaciones Slack para Intune en dispositivos móviles
Los dispositivos con iOS solo necesitan la aplicación Slack para Intune. Si deseas hacer una implementación en dispositivos con Android, tendrás que descargar la aplicación Portal de empresa en Play Store, así como la aplicación Slack para Intune.
Los miembros que usan Slack en un dispositivo personal, en lugar de en uno administrado, pueden descargar Slack para Intune de App Store o Play Store.
Solucionar problemas de registro de dispositivos
Los miembros que registren su dispositivo para usar Slack para Intune podrían encontrarse con un mensaje de error, páginas que quedan atascadas en la carga o bloqueos de la aplicación. Para solucionar estos problemas, pídele a un administrador de Intune o Azure que confirme las siguientes configuraciones en el entorno de Microsoft:
- Comprueba que hayas otorgado el consentimiento de administración en Azure AD.
- Comprueba que haya una política de protección de aplicaciones asignada al miembro. Si la política se asignó recientemente, quizás debas esperar a que se aplique al dispositivo.
- Comprueba que tu política de configuración de aplicaciones tenga las claves y los valores correctos.
Si el registro del dispositivo sigue fallando, comunícate con nuestro equipo de Asistencia para solicitar ayuda adicional.
- Propietarios de la organización
- Disponible en el plan Enterprise Grid