Esta guía proporciona instrucciones paso a paso para configurar e implementar la aplicación móvil Datadog para Intune en tu organización.
Requisitos previos
Antes de empezar, asegúrate de que se cumplen los siguientes requisitos:
- Tienes permisos de administrador en Intune, Azure y Datadog
- Los usuarios deben descargar e instalar la aplicación Datadog para Intune de su tienda de aplicaciones móviles o de la tienda de Microsoft Partner.
Quienes quieran crear una configuración personalizada utilizando el ID del paquete de la aplicación móvil, pueden consultar los enlaces siguientes:
Configuración inicial de Datadog para Intune
Para empezar, un administrador de Intune y Azure necesita configurar los parámetros necesarios. Estos son los pasos mínimos necesarios para garantizar que Datadog para Intune funcione correctamente. Las políticas adicionales, como las de configuración o acceso condicional, se pueden configurar más adelante.
Paso 1: Añadir Datadog para Intune al centro de administración de Microsoft Intune
- Abre el centro de administración de Microsoft Intune, ve a la pestaña Aplicaciones y haz clic en Add (Añadir) en el tipo de aplicación correspondiente (iOS/iPadOS o Android):
- Para iOS/iPadOS: Selecciona “iOS store app” y luego busca “Datadog Intune”.
- Para Android: Selecciona “Android store app” y luego copia los datos necesarios de la página de Google Play store.
- Asigna la aplicación a los usuarios o grupos pertinentes.
Para obtener una guía adicional sobre cómo agregar una aplicación a Intune, lee la guía de inicio rápido de Intune de Microsoft.
Paso 2: Aplicar una política de protección de aplicaciones
Para permitir que los usuarios se registren e inicien sesión de forma segura, debe aplicarse una Política de protección de aplicaciones. Esto garantiza que el acceso a la aplicación esté protegido por la configuración de seguridad de Microsoft Intune.
- En el centro de administración, ve a la pestaña Aplicaciones y selecciona Políticas de protección de las aplicaciones.
- Crea un política para la plataforma adecuada (iOS y Android requieren políticas separadas).
- Haz clic en Select custom apps (Seleccionar aplicaciones personalizadas) y añade Datadog Intune a la política. Si no puedes verlo, asegúrate de haber completado el paso 1.
- Configura tus parámetros de seguridad y asigna la política a usuarios o grupos específicos.
- Haz clic en Save (Guardar).
Nota: La nueva política de protección de aplicaciones puede tardar algún tiempo en aplicarse a todos los dispositivos. Puedes verificar la configuración siguiendo la guía de Microsoft.
Paso 3: Conceder el consentimiento de administración a tu organización
En este paso, cambia del centro de administración de Intune al portal de Azure para Microsoft Entra-ID.
El consentimiento de administración es necesario para que los usuarios puedan registrarse correctamente. Sigue estos pasos:
- Abre Microsoft Entra-ID (antes Azure Active Directory) y ve a Aplicaciones empresariales.
- Busca “Datadog”:
- Si no aparece en la lista, haz clic en Add (Añadir) y luego busca “Datadog” en Microsoft Entra Gallery.
- Selecciona Permisos y luego haz clic en Grant admin consent for <your organization name> (Conceder permiso a -nombre de tu organización-).
Para obtener ayuda adicional con los parámetros de gestión de aplicaciones, consulta la documentación de Microsoft.
Nota: Si tu organización tiene varias aplicaciones “Datadog” configuradas, la que gestiona el acceso a la web y a las aplicaciones móviles tiene el ID de aplicación f21cb7e8-00ab-4b0e-aa94-b1e2f674606d.
Datadog para los permisos requeridos por Intune
Los permisos se añaden automáticamente al configurar la aplicación:
| Nombre | Valor del argumento | Permiso | Tipo |
|---|
| Microsoft Graph | User.Read | Iniciar sesión y leer el perfil de usuario | Delegado |
| Gestión de aplicaciones móviles de Microsoft | DeviceManagementManagedApps.ReadWrite | Leer y escribir en el dispositivo de gestión de aplicaciones del usuario | Delegado |
Notas:
- La aplicación móvil sólo utiliza estos dos permisos. Al conceder el consentimiento es posible que veas más permisos, ya que la aplicación móvil comparte la misma aplicación Microsoft Entra que la aplicación web y la integración Microsoft Teams. Si no la estás utilizando, puedes revocar esos permisos desde la pestaña Permisos en la página del paso 3.
- Aunque
DeviceManagementManagedApps.Read existe, es un permiso de la API MS Graph y la aplicación móvil requiere un permiso MAM. DeviceManagementManagedApps.ReadWrite es el único permiso MAM disponible, pero la aplicación móvil sólo lee y no escribe nada.
Despliegue de Datadog Intune en dispositivos móviles
Para desplegar en dispositivos Android, los usuarios deben instalar lo siguiente:
Para dispositivos iOS, sólo se requiere Datadog - Intune, pero la aplicación Portal de empresa puede instalarse opcionalmente.
En ambas plataformas, la aplicación Microsoft Authenticator puede ayudar con el inicio de sesión, si está instalada.
Solucionar problemas
Registro de dispositivos
Si los usuarios encuentran problemas al registrar sus dispositivos para Datadog Intune, los administradores deben verificar las siguientes configuraciones:
- Se ha concedido el consentimiento de administración en Microsoft Entra-ID.
- Se asigna al usuario una política de protección de aplicaciones.
- Nota: Las actualizaciones de políticas pueden tardar algún tiempo en llegar a los dispositivos.
- Si existe una política de configuración de aplicaciones exclusiva, asegúrate de que contiene las claves y los valores correctos.
Si persisten los problemas de registro, ponte en contacto con nosotros en support@datadoghq.com con los diagnósticos de Intune adjuntos. Para recopilar los diagnósticos:
- En la pantalla de inicio de sesión, pulsa View Intune Diagnostics. (Ver diagnósticos de Intune).
- Selecciona Iniciar y luego Compartir logs.
Referencias adicionales
Más enlaces, artículos y documentación útiles:
