Configurar las aplicaciones móviles Slack para Intune

En esta guía, se resumen los pasos necesarios para configurar e implementar las aplicaciones móviles Slack para Intune dentro de una organización. Encontrarás referencias a la documentación de Microsoft e información adicional acerca del servicio Intune.

Qué esperar

  • Para la configuración, es necesario tener permisos de administrador en Intune, Azure y Slack.
  • Luego de completar la configuración inicial, podrás establecer políticas de protección de aplicaciones y políticas de configuración de aplicaciones.
  • Cuando usen Slack para Intune, los miembros tendrán que descargar la aplicación Slack para Intune desde la tienda de aplicaciones de su dispositivo móvil, o bien desde la tienda de socios de aplicaciones de Microsoft.

Configuración inicial de Slack para Intune

Para comenzar, un administrador de Intune y Azure tendrá que hacer los ajustes necesarios. Los pasos siguientes son los requisitos mínimos para configurar las aplicaciones Slack para Intune. Los administradores pueden establecer políticas de configuración y de acceso condicional más adelante.

Paso 1: Agregar las aplicaciones Slack para Intune a Microsoft Endpoint Manager

  1. En la pestaña Aplicaciones de Microsoft Endpoint Manager, haz clic en Agregar y selecciona la opción adecuada para Tipo de aplicación.
  2. Busca "Slack para Intune", selecciona la aplicación y asígnasela a las personas o a los grupos que desees.

Si deseas saber más acerca de agregar una aplicación a Microsoft Endpoint Manager, consulta la guía de inicio rápido de Intune que elaboró Microsoft.

Paso 2: Agregar una política de protección de aplicaciones

Los miembros solo pueden registrarse e iniciar sesión luego de que se aplique una política de protección de aplicaciones. Esto garantiza que nadie pueda acceder a las aplicaciones Slack para Intune sin los ajustes de seguridad que brinda Microsoft Intune.

  1. En la pestaña Aplicaciones de Microsoft Endpoint Manager, haz clic en Políticas de protección de aplicaciones y crea una política para la plataforma móvil correspondiente. Si deseas implementarla en dispositivos con iOS y Android, tendrás que crear dos políticas diferentes.
  2. Agrega la aplicación Slack para Intune a tu política.
  3. Establece los ajustes de seguridad.
  4. Asigna la política a las personas o al grupo que desees y haz clic en Guardar.

Nota: Para que una nueva política de protección de aplicaciones se aplique a dispositivos concretos, es posible que deba pasar un tiempo. Si deseas comprobar que tu nueva política está configurada y funciona correctamente, sigue estas indicaciones que figuran en la documentación de Microsoft Intune.

Paso 3: Otorgar el consentimiento de administración mediante el centro de administración de Azure AD

Los miembros solo pueden registrarse correctamente en el servicio de Intune luego de que se otorgue el consentimiento de administración

  1. Ve a la pestaña Aplicaciones empresariales del centro de administración de Azure AD.
  2. Busca "Slack para Intune".
  3. Haz clic en Permisos.
  4. Haz clic en Otorgar consentimiento de administración para Slack para Intune.

Si deseas saber más acerca de los ajustes de administración de aplicaciones, puedes consultar la documentación de Microsoft.


Implementar las aplicaciones Slack para Intune en dispositivos móviles

Si deseas hacer una implementación en dispositivos con Android, tendrás que descargar la aplicación Portal de empresa en Play Store, así como la aplicación Slack para Intune.

Los dispositivos con iOS solo necesitan la aplicación Slack para Intune.

Ambas plataformas pueden usar Microsoft Authenticator como ayuda al inicio de sesión, siempre que esté instalada.


Solucionar problemas de registro de dispositivos de miembros

Los miembros que registren su dispositivo para usar Slack para Intune podrían encontrarse un mensaje de error, una página de carga infinita o un bloqueo de aplicación. Para solucionar estos problemas, pídele a un administrador de Intune o Azure que confirme las siguientes configuraciones por parte de Microsoft:

Si la configuración del dispositivo sigue generando errores, comunícate con nosotros para que podamos ayudarte a solucionar los problemas.

 

Políticas de protección de aplicaciones

Para que los miembros puedan autenticarse e iniciar sesión en Slack, tendrán que registrar correctamente su aplicación Slack para Intune. Para hacerlo, tendrás que configurar políticas de protección de aplicaciones en los sistemas de Microsoft.

Consejo: Las aplicaciones Slack para Intune delegan las políticas de protección de aplicaciones en los ajustes admitidos de Intune. Para conocer el comportamiento esperado de tu configuración en particular, consulta la documentación que elaboró Microsoft para iOS o Android.

Ajustes de políticas de protección de aplicaciones

Estos ajustes te permiten especificar de qué modo los miembros pueden interactuar con Slack en su dispositivo móvil. Los comportamientos esperados para las políticas disponibles se resumen a continuación.

Restringir la transferencia de contenido web con otras aplicaciones Si este ajuste está configurado en Microsoft Edge, los miembros tendrán que haber iniciado sesión en Edge con su cuenta corporativa de Azure AD para que el contenido se transfiera correctamente.
  Intune permite a los administradores especificar un navegador no administrado para abrir enlaces. Slack admite BlackBerry Access:
  • ID de navegador no administrado: access://open?url=http
  • Nombre del navegador no administrado: Blackberry Access
Guardar copias de los datos de la organización

Actualmente, para la opción "Permitir a los usuarios guardar copias en servicios seleccionados", solo se admiten los valores Almacenamiento local y Biblioteca de fotos. Cuando este ajuste está establecido en Bloquear:

 

Android: El botón de descarga está oculto si todas las ubicaciones de guardado están bloqueadas. Si alguna de las ubicaciones de guardado está permitida, los usuarios finales verán el botón de descarga.

 

iOS: Los archivos se descargarán en un formato cifrado. Los botones de descarga se mostrarán en la aplicación y, si se hace clic en ellos, los archivos parecerán estar descargándose, pero el contenido se descargará cifrado y no se podrá leer.

Permitir al usuario guardar copias en servicios seleccionados Para que la cámara funcione según lo esperado y se puedan tomar fotos desde la aplicación Slack para Intune, este ajuste tiene que estar establecido en Almacenamiento local si el ajuste principal, "Guardar copias de los datos de la organización", está establecido en Bloquear (solo para Android).
Seleccionar enlaces administrados universales

En estos momentos, no se admiten enlaces externos que redirijan a la aplicación Slack para Intune. Aunque los administradores agreguen URL para la aplicación Slack para Intune a la lista de enlaces universales, las redirecciones no podrán abrir la aplicación Slack para Intune.

 

Políticas de configuración de aplicaciones

Slack para Intune admite políticas de configuración de aplicaciones tanto para aplicaciones administradas como para dispositivos administrados. En Android, existen algunas distinciones a la hora de crear la política de configuración de aplicaciones. Los ajustes serán ligeramente distintos según sean para aplicaciones administradas o dispositivos administrados.

Si tienes una política de configuración de aplicaciones que se aplica a ambas plataformas (Android y iOS) o a dispositivos administrados o no administrados, puedes agregar todos estos ajustes con la misma política. Las diferentes plataformas usarán y ejecutarán las claves correspondientes.

Puedes ignorar perfectamente las claves adicionales que puedan aparecer en el centro de administración de Microsoft Intune cuando crees o edites una política de configuración de aplicaciones Estas claves no afectarán las funciones de la aplicación Slack para Intune.

 

Claves admitidas

Referencia Dispositivo Ejemplo

allowed_intune_domain

Puede ser una lista de dominios a los que los usuarios deberían poder acceder.

Los miembros pasarán rápidamente por la página espacio de trabajo-URL si solo se indica un dominio.

Tendrán que ingresar el URL del espacio de trabajo durante el inicio de sesión si se indica más de un dominio. 

Dispositivos con iOS o Android no administrados allowed_intune_domain = acme, acmecorp
(no se pasará rápidamente).

allowed_intune_domain = acme
(se pasará rápidamente a acme.slack.com).

WhitelistedDomains

Controla a qué dominios pueden acceder los usuarios.

Los miembros pasarán rápidamente por la página espacio de trabajo-URL si solo se indica un dominio.

Tendrán que ingresar el URL del espacio de trabajo durante el inicio de sesión si se indica más de un dominio. 

Dispositivos con Android administrados
WhitelistedDomains = acme, acmecorp

IntuneMAMUPN*
Permite ajustes de transferencia de datos específicos en la política de protección de aplicaciones para que el funcionamiento sea correcto en dispositivos administrados. 

IntuneMAMUPN es obligatorio si el dispositivo está administrado y usa una aplicación administrada de MAM de Intune.

Dispositivos con iOS administrados  

* Consulta las instrucciones de Microsoft para conocer mejor los ajustes que requiere esta configuración.

Control de acceso

Además de las políticas de Microsoft, puedes configurar el control de acceso en Slack. Cuando está habilitado, los miembros e invitados solo pueden acceder a tu organización desde las aplicaciones Slack para Intune. Si deseas habilitar este ajuste, comunícate con nosotros escribiendo a la dirección feedback@slack.com.

Nota: Las políticas de acceso condicional basado en aplicaciones mediante Azure AD y de acceso condicional basado en dispositivos no se admiten en estos momentos.

¿Quién puede usar esta función?
  • Propietarios de la organización
  • Disponible en el plan Enterprise Grid.