Citrix Endpoint Management

Implementar dispositivos mediante el Programa de implementación de Apple

Apple dispone de programas de inscripción de dispositivos para las cuentas Empresas y Educación. Para las cuentas Business, inscríbase en el Programa de implementación de Apple para utilizar Apple Business Manager (ABM) o Apple School Manager (ASM) con el fin de usarlo para inscribir y administrar dispositivos en Endpoint Management. Ese programa es para dispositivos iOS, iPadOS, macOS y tvOS.

Tenga en cuenta que el Programa de implementación de Apple está disponible para las organizaciones, no para personas individuales. Debe proporcionar una cantidad considerable de detalles corporativos e información para crear una cuenta del Programa de implementación de Apple. Por lo tanto, podría tardar algún tiempo en solicitar y recibir aprobación para la cuenta.

Si Endpoint Management está integrado en Citrix Workspace, la aplicación Workspace se incluye en el paquete de implementación de ABM o ASM como aplicación obligatoria. Para admitir esa función, Endpoint Management requiere que configure su cuenta de ABM o ASM para iOS, macOS, iPadOS y tvOS con las credenciales requeridas desactivadas.

Inscribirse en el programa de implementación de Apple (DEP)

Para comenzar a implementar dispositivos en Apple, inscríbase en el Programa de implementación de Apple mediante la inscripción en ABM o ASM.

Inscribirse en Apple Business Manager

Para inscribirse en ABM, vaya a business.apple.com. Haga clic en Enroll now para solicitar una nueva cuenta.

Se recomienda usar una dirección de correo electrónico asociada a la organización, como implementación@nombre-de-empresa.com. El proceso de inscripción puede tardar unos días. Después de recibir las credenciales de inicio de sesión, siga los pasos que se indican en ABM para crear una cuenta.

Una vez creada la cuenta de ABM, conéctela a Endpoint Management. Consulte Conectar su cuenta a Endpoint Management.

Inscribirse en Apple School Manager

Para crear su cuenta de ASM, vaya a Apple School Manager y siga las instrucciones para inscribirse. La primera vez que inicia sesión en ASM se abrirá el Asistente de configuración.

  • Para obtener información sobre los requisitos previos de ASM, el Asistente de configuración y las tareas de administración, consulte el Manual del usuario de Apple School Manager.

  • Cuando configure un ASM, use un nombre de dominio diferente del nombre de dominio de Active Directory. Por ejemplo, puede anteponer un prefijo de tipo appleid al nombre de dominio de ASM.

  • Cuando se conecta a ASM para ver los datos de la lista del aula, ASM crea ID de Apple administrados para profesores y alumnos. La lista contiene datos de profesores, alumnos y clases. Para obtener información sobre cómo agregar datos de listas a ASM, consulte el Manual del usuario de Apple School Manager, vinculado más arriba en esta lista.

  • Puede personalizar el formato del ID de Apple administrado para que se ajuste a su institución como se describe en el Manual del usuario de Apple School Manager, vinculado más arriba en esta lista.

    Importante:

    No cambie los ID de Apple administrados una vez que haya importado la información de ASM en Endpoint Management.

  • Si ha adquirido los dispositivos por medio de proveedores y operadores, vincule esos dispositivos a ASM. Para obtener más información, consulte el Manual del usuario de Apple School Manager, vinculado más arriba en esta lista.

Conectar su cuenta a Endpoint Management

Para conectar su cuenta de Apple Business Manager o Apple School Manager con la implementación del servidor de Endpoint Management, siga estos pasos:

Paso 1: Descargue una clave pública desde el servidor de Endpoint Management

  1. En la consola de Endpoint Management, vaya a Parámetros > Programa de implementación de Apple.

    Pantalla de parámetros del Programa de implementación de Apple

  2. En Descargar clave pública, haga clic en Descargar.

Paso 2: Cree y descargue un archivo de token de servidor desde su cuenta de Apple

  1. Inicie sesión en Apple Business Manager o en Apple School Manager con una cuenta de administrador o de administrador de inscripción de dispositivos.
  2. En la parte inferior de la barra lateral, haga clic en Settings y, a continuación, en Device Management Settings > Add MDM Server.

    Pantalla de parámetros del Programa de implementación de Apple

  3. En el parámetro MDM Server Name, escriba un nombre para el servidor de Endpoint Management. El nombre del servidor que escriba le servirá de referencia. No es la URL o el nombre del servidor.
  4. En Upload Public Key, haga clic en Choose File. Cargue la clave pública que descargó de Endpoint Management y guarde los cambios.
  5. Haga clic en Download Token para descargar el archivo de token del servidor en su equipo.

    Cargue el archivo de token del servidor al agregar la cuenta de ABM o ASM a Endpoint Management. La información del token aparece en la consola de Endpoint Management una vez importado el archivo de token.

  6. En Default Device Assignment, haga clic en Change. Elija cómo quiere asignar los dispositivos y, a continuación, proporcione la información solicitada. Para obtener más información, consulte el Manual del usuario de ABM o el Manual del usuario de Apple School Manager.

Paso 3: Agregue su cuenta a Endpoint Management

Puede agregar varias cuentas de ABM o ASM a Endpoint Management. Esta función permite utilizar distintos parámetros de inscripción y opciones del asistente de instalación según el país y el departamento, entre otros. A continuación, puede asociar las cuentas de ABM o ASM a distintas directivas de dispositivo.

Por ejemplo, puede centralizar todas las cuentas de ABM o ASM de diferentes países en el mismo servidor de Endpoint Management, para importar y supervisar todos los dispositivos de ABM o ASM. Al personalizar los parámetros de inscripción y las opciones del asistente de instalación por departamento, jerarquía organizativa o cualquier otra estructura, las directivas suministran la funcionalidad adecuada a toda la organización y los usuarios reciben la ayuda necesaria.

  1. En la consola de Endpoint Management, vaya a Parámetros > Programa de implementación de Apple y, en Agregar cuenta del Programa de implementación de Apple, haga clic en Agregar.

    Pantalla de parámetros del Programa de implementación de Apple

  2. En la página Tokens de servidor, especifique su archivo de token de servidor y, a continuación, haga clic en Cargar.

    Pantalla de parámetros del Programa de implementación de Apple

    Aparecerá la información del token de servidor.

  3. En la página Información de cuenta, especifique los siguientes parámetros:

    Pantalla de parámetros del Programa de implementación de Apple

    • Nombre de la cuenta del Programa de implementación de Apple: Nombre único para esta cuenta del Programa de implementación de Apple. Use nombres que reflejen cómo organiza las cuentas del Programa de implementación de Apple (por ejemplo, por país u organización).
    • Unidad de negocio/educación: El departamento o la unidad de negocio a la que se asigna el dispositivo. Este campo es obligatorio.
    • ID único de servicio: Un ID exclusivo optativo para ayudarle a identificar la cuenta.
    • Número de teléfono de asistencia: Un número de teléfono al que puedan llamar los usuarios para obtener ayuda durante la instalación. Este campo es obligatorio.
    • Dirección de correo electrónico de asistencia: Una dirección opcional de correo electrónico de asistencia disponible para los usuarios finales.
    • Sufijo de educación: Para las cuentas ASM. Escriba el sufijo asignado a los dispositivos inscritos a través de esta cuenta.
  4. En Parámetros de iOS, especifique los siguientes parámetros:

    Pantalla de parámetros del Programa de implementación de Apple

    Parámetros de inscripción:

    • Requerir inscripción del dispositivo: Puede requerir a los usuarios que inscriban sus dispositivos. De forma predeterminada está activado.
    • Requerir credenciales para inscripción de dispositivos: Puede pedir a los usuarios que indiquen sus credenciales durante la configuración de ABM o ASM. Citrix recomienda que solicite a todos los usuarios que introduzcan sus credenciales durante la inscripción de dispositivos, permitiendo así que solo usuarios autorizados inscriban dispositivos. De forma predeterminada está activado.

      Si habilita ABM o ASM antes de la primera configuración y no selecciona esta opción, Endpoint Management crea los componentes de ABM o ASM. Este proceso de creación incluye componentes como usuario, Secure Hub, inventario de software y grupo de implementación. Si selecciona esta opción, Endpoint Management no crea los componentes. Como resultado, si posteriormente desactiva esta opción, los usuarios que no hayan introducido sus credenciales no podrán realizar la inscripción en ABM o ASM porque esos componentes no existen. Para agregar componentes de ABM o ASM, en ese caso es necesario inhabilitar y habilitar la cuenta de ABM o ASM.

    • Esperar a que se complete la configuración: Puede requerir que los dispositivos de los usuarios permanezcan en el modo de asistente de instalación hasta implementar todos los recursos de MDM en ellos. Esta opción está disponible para dispositivos en modo supervisado. De forma predeterminada, está desactivado.
    • En la documentación de Apple consta que los comandos siguientes pueden no funcionar mientras un dispositivo esté en modo de asistente de instalación:
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    Parámetros del dispositivo:

    • Modo supervisado: Se debe activar si se usa el Apple Configurator para administrar los dispositivos inscritos o si está habilitada la opción Esperar a que se complete la configuración. De forma predeterminada está activado. Para obtener información sobre cómo colocar un dispositivo iOS en modo supervisado, consulte Configurar dispositivos con Apple Configurator 2.
    • Permitir quitar el perfil de inscripción: Puede permitir que los dispositivos usen un perfil que se pueda quitar de forma remota. De forma predeterminada, está desactivado.
    • Permitir emparejamiento de dispositivos: Si puede administrar dispositivos inscritos mediante Apple Music y Apple Configurator. De forma predeterminada, está desactivado.

    Identidades de supervisión

    Si utiliza la herramienta GroundControl, puede agregar un certificado para hacer lo siguiente:

    • Anular las restricciones de emparejamiento para evitar el mensaje “Confiar en este host”.
    • Ampliar las acciones del dispositivo administrado por USB para que se puedan realizar acciones (como instalar perfiles sin interacción del usuario). Eso permite que GroundControl habilite el modo de aplicación única y el bloqueo del dispositivo hasta desprotegerlo.
    • Restaurar una copia de seguridad en los dispositivos de ABM o ASM.

    Para obtener más información sobre GroundControl, consulte el sitio web de GroundControl.

  5. En Parámetros de macOS, especifique los siguientes parámetros:

    Pantalla de parámetros de la cuenta del Programa de implementación de Apple

    Parámetros de inscripción:

    • Requerir inscripción del dispositivo: Puede requerir a los usuarios que inscriban sus dispositivos. De forma predeterminada está activado.
    • Esperar a que se complete la configuración: Si está activado, el dispositivo macOS no continúa con el Asistente de instalación hasta que el código de acceso a recursos MDM se implementa en el dispositivo. Esa implementación ocurre antes de la creación de la cuenta local. Esta configuración está disponible para macOS 10.11 y versiones posteriores. De forma predeterminada, está desactivado.

    Parámetros del dispositivo:

    • Permitir quitar el perfil de inscripción: Puede permitir que los dispositivos usen un perfil que se pueda quitar de forma remota. De forma predeterminada, está desactivado.
  6. En Parámetros de Apple TV, especifique estos parámetros:

    • Requerir inscripción del dispositivo: Impide que los usuarios omitan la inscripción.
    • Requerir credenciales para inscripción de dispositivos: Pide credenciales durante la inscripción. Cuando este parámetro está desactivado, Apple TV se inscribe como “usuario predeterminado de Device Enrollment Program”.
    • Esperar a que se complete la configuración: El dispositivo espera en la pantalla del asistente de configuración hasta que todos los recursos se implementen.
    • Modo supervisado: Concede más capacidades al administrador en la configuración de restricciones.
    • Permitir quitar el perfil de inscripción: Permite a los usuarios eliminar los perfiles de inscripción.
    • Permitir emparejamiento de dispositivos: Permite que los dispositivos inscritos a través del programa de inscripción de dispositivos DEP (Device Enrollment Program) se administren mediante herramientas de Apple (como App Store y Apple Configurator).

    Pantalla de parámetros de la cuenta del Programa de implementación de Apple

  7. En Opciones del asistente de configuración de iOS, seleccione los pasos a omitir del Asistente de configuración de iOS cuando los usuarios inicien sus dispositivos por primera vez. Cuando se omite una pantalla, la función relacionada utiliza la configuración predeterminada. Los usuarios pueden configurar las funciones omitidas una vez finalizada la instalación, a menos que restrinja el acceso a esas funciones por completo. Para obtener más información acerca de cómo restringir el acceso a funciones, consulte Directiva de restricciones. Se borra el valor predeterminado de todos los elementos. Las siguientes descripciones explican lo que ocurre cuando se selecciona un parámetro.

    Pantalla de parámetros de la cuenta del Programa de implementación de Apple

    • Servicios de localización: Impide a los usuarios configurar el servicio de localización en el dispositivo.
    • Touch ID: Impide que los usuarios configuren Touch ID o Face ID en dispositivos iOS.
    • Bloqueo de código de acceso: Impide que los usuarios establezcan un código de acceso para el dispositivo. Si no existe ningún código, los usuarios no pueden usar Touch ID o Apple Pay.
    • Definir como nuevo o Restaurar: Impide que los usuarios configuren el dispositivo como nuevo o a partir de una copia de seguridad de iCloud o del App Store de Apple.
    • Mover desde Android: Impide que los usuarios transfieran datos de un dispositivo Android a un dispositivo iOS. Esta opción solo está disponible cuando la opción Definir como nuevo o Restaurar está seleccionada (es decir, se omite el paso).
    • ID de Apple: Impide que los usuarios establezcan una cuenta de ID de Apple gestionado para el dispositivo.
    • Términos y condiciones: Impide que los usuarios lean y acepten los términos y condiciones de uso del dispositivo.
    • Apple Pay: Impide que los usuarios configuren Apple Pay. Si se desactiva esta opción, los usuarios deben configurar Touch ID y Apple ID. Compruebe que esos parámetros estén desactivados.
    • Siri: Impide que el usuario configure Siri.
    • App Analytics: Impide a los usuarios configurar si se pueden compartir los datos de fallos y estadísticas de uso con Apple.
    • Zoom de presentación: Impide a los usuarios configurar la resolución de la pantalla (estándar o ampliada) en los dispositivos iOS.
    • True Tone: Impide que los usuarios establezcan sensores de cuatro canales para ajustar dinámicamente el balance de blancos de la pantalla.
    • Botón de inicio: Impide que los usuarios establezcan el estilo de retroalimentación del botón de inicio.
    • Nuevas funciones destacadas: Impide que los usuarios vean las pantallas que muestran información sobre las nuevas funciones del software Apple.
    • Privacidad: Impide que los usuarios vean el panel de datos y privacidad. Para iOS 11.3 y versiones posteriores.
    • Actualización de software: Impide que los usuarios actualicen iOS a la versión más reciente. Para iOS 12.0 y versiones posteriores.
    • Screen Time: Impide que los usuarios activen Screen Time. Para iOS 12.0 y versiones posteriores.
    • Configuración de SIM: Impide que los usuarios configuren un plan de datos móviles. Para iOS 12.0 y versiones posteriores.
    • iMessage y FaceTime: Impide que el usuario vea la pantalla iMessage y FaceTime. Para iOS 12.0 y versiones posteriores.
    • Apariencia: Impide que los usuarios seleccionen el modo de apariencia. Para iOS 13.0 y versiones posteriores.
    • Bienvenida: Impide que el usuario vea la pantalla Cómo empezar. Para iOS 13.0 y versiones posteriores.
    • Restauración completada: Impide que los usuarios vean si una restauración se completa durante la instalación. Para iOS 14.0 y versiones posteriores.
    • Actualización completada: Impide que los usuarios vean si una actualización de software se completa durante la instalación. Para iOS 14.0 y versiones posteriores.

    La cuenta aparece en Parámetros > Programa de implementación de Apple.

  8. En Opciones del asistente de configuración de macOS, seleccione los pasos a omitir del Asistente de configuración de macOS cuando los usuarios inicien sus dispositivos por primera vez. Cuando se omite una pantalla, la función relacionada utiliza la configuración predeterminada. Los usuarios pueden configurar las funciones omitidas una vez finalizada la instalación, a menos que restrinja el acceso a esas funciones por completo. Para obtener más información acerca de cómo restringir el acceso a funciones, consulte Directiva de restricciones. Se borra el valor predeterminado de todos los elementos. Las siguientes descripciones explican lo que ocurre cuando se selecciona un parámetro.

    Pantalla de parámetros de la cuenta del Programa de implementación de Apple

    • Definir como nuevo o Restaurar: Impide que los usuarios configuren el dispositivo como nuevo o a partir de una copia de seguridad de Time Machine o migren el sistema.
    • Servicios de localización: Impide a los usuarios configurar el servicio de localización en el dispositivo. Para macOS 10.11 y versiones posteriores.
    • ID de Apple: Impide que los usuarios establezcan una cuenta de ID de Apple gestionado para el dispositivo.
    • Términos y condiciones: Impide que los usuarios lean y acepten los términos y condiciones de uso del dispositivo.
    • Siri: Impide que el usuario configure Siri. Para macOS 10.12 y versiones posteriores:
    • FileVault: Usar FileVault para cifrar el disco de arranque. Endpoint Management solo aplica el parámetro FileVault si el sistema tiene una única cuenta de usuario local y esa cuenta se ha registrado en iCloud.

      Puede usar la funcionalidad de cifrado de disco FileVault en macOS para proteger el volumen del sistema mediante el cifrado de su contenido (https://support.apple.com/en-us/HT204837). Si ejecuta el Asistente de configuración en un modelo reciente de portátil Mac donde FileVault está desactivado, puede que le aparezca una solicitud para que habilite esta función. El mensaje aparece tanto en sistemas nuevos como en sistemas actualizados a OS X 10.10 o 10.11, pero solo si el sistema tiene una sola cuenta de administrador local y esa cuenta está registrada en iCloud.

    • App Analytics: Impide a los usuarios configurar si se pueden compartir los datos de fallos y estadísticas de uso con Apple.
    • Privacidad: Impide que los usuarios vean el panel Datos y privacidad. Para macOS 10.13 y versiones posteriores.
    • Análisis de iCloud: Impide que los usuarios elijan si enviar o no datos de diagnóstico de iCloud a Apple. Para macOS 10.13 y versiones posteriores.
    • Escritorio y documentos de iCloud: Impide que los usuarios configuren el escritorio y los documentos de iCloud. Para macOS 10.13 y versiones posteriores.
    • Apariencia: Impide que los usuarios seleccionen el modo de apariencia. Para macOS 10.14 y versiones posteriores.
    • Accesibilidad: Impide que el usuario escuche VoiceOver automáticamente. Solo está disponible si el dispositivo está conectado a Ethernet. Para macOS 11 y versiones posteriores.
    • Biometría: Impide que el usuario configure Touch ID y Face ID. Para macOS 10.12.4 y versiones posteriores:
    • True Tone: Impide que los usuarios establezcan sensores de cuatro canales para ajustar dinámicamente el balance de blancos de la pantalla. Para macOS 10.13.6 y versiones posteriores.
    • Apple Pay: Impide que los usuarios configuren Apple Pay. Si se desactiva esta opción, los usuarios deben configurar Touch ID y Apple ID. Asegúrese de que los parámetros ID de Apple y Biometría estén desactivados.
    • Screen Time: Impide que los usuarios activen Screen Time. Para macOS 10.15 y versiones posteriores:

    • Opciones de configuración de cuenta local: Especifique los parámetros para crear una cuenta de administrador en el dispositivo. Endpoint Management crea la cuenta a partir de la información especificada. A continuación, los usuarios inician sesión en sus dispositivos macOS con esa información.

    Importante:

    Solo puede seleccionar la opción Crear cuenta principal como usuario estándar después de establecer Esperar a que se complete la configuración en en la página Parámetros de macOS.

    • Crear cuenta principal como usuario estándar: En lugar de conceder a este usuario privilegios de administrador en el dispositivo, Endpoint Management crea el usuario con permisos estándar. Puesto que macOS requiere una cuenta de administrador, Endpoint Management crea primero una cuenta de administrador y, a continuación, crea una nueva cuenta estándar y la establece como principal.
    • Nombre completo del administrador: Escriba el nombre que mostrará el sistema para la cuenta de administrador.
    • Nombre corto del administrador Escriba el nombre que mostrará el dispositivo para la carpeta particular y en el shell.
    • Contraseña del administrador: Introduzca una contraseña segura para la cuenta de administrador.
    • Mostrar la cuenta de administrador en Usuarios y grupos: Si no está marcada, la cuenta de administrador no aparece en Usuarios y grupos en la configuración de macOS. Si crea la cuenta principal como usuario estándar, habilite esta opción para ocultar la cuenta de administrador que Endpoint Management crea en primer lugar.

    Para mejorar la seguridad, Endpoint Management comprueba si se debe rotar diariamente la contraseña de la cuenta de administrador. De forma predeterminada, Endpoint Management rota la contraseña cada 7 días. Para cambiar el valor predeterminado, actualice la propiedad mac.dep.admin.passwd.rotate del servidor. Para obtener más información, consulte Propiedades de servidor.

    Para aumentar la seguridad, Endpoint Management genera las contraseñas de la siguiente manera:

    • 12 caracteres de largo
    • 3 letras mayúsculas
    • 3 letras minúsculas
    • 3 números
    • 3 caracteres especiales: ! \@ \# \$ % \^ \* ? + = -

    Para ver la contraseña anterior, la contraseña actual y el estado de cambio de contraseña de un dispositivo, vaya a Administrar > Dispositivos. Haga clic en el dispositivo en cuestión, haga clic en Mostrar más y, a continuación, consulte la página Detalles del dispositivo > General. La sección Seguridad muestra lo siguiente:

    • Antigua contraseña de administrador: Permite ver la contraseña anterior. Endpoint Management muestra solamente la última contraseña. Haga clic en Mostrar contraseña para ver la contraseña.
    • Actual contraseña de administrador: Permite ver la contraseña actual.
    • Cambiar contraseña de administrador: Permite ver el estado del cambio de contraseña. Es posible que aparezca esta información en función del estado:
      • Solicitud de cambio de contraseña: <valor de tiempo específico>.
      • Cambio de contraseña: <valor de tiempo específico>.
      • Error al intentar cambiar la contraseña: <valor de tiempo específico>.
      • La contraseña aún no se ha cambiado.
  9. En Opciones del asistente de configuración de Apple TV, seleccione los pasos que omitir del asistente de configuración de Apple TV (es decir, los pasos que los usuarios no tienen que llevar a cabo) cuando inicien sus dispositivos por primera vez. Se borra el valor predeterminado de todos los elementos. Guarde los cambios.

    Pantalla de configuración del Programa de implementación de Apple

  10. La cuenta aparece en Parámetros > Programa de implementación de Apple. Para probar la conectividad entre Endpoint Management y Apple, seleccione la cuenta y haga clic en Probar conectividad.

    Pantalla de parámetros del Programa de implementación de Apple

    Aparecerá un mensaje de estado.

    Pantalla de parámetros del Programa de implementación de Apple

Adquirir dispositivos habilitados para el Programa de implementación

Puede adquirir dispositivos habilitados para el Programa de implementación directamente desde Apple o de proveedores y operadores autorizados habilitados para el Programa de implementación. Para realizar el pedido en Apple, proporcione su ID de cliente de Apple en el portal del Programa de implementación de Apple. Su ID de cliente permite a Apple asociar los dispositivos adquiridos a la cuenta del Programa de implementación de Apple.

Para adquirirlos de un proveedor o de un operador autorizado de Apple, póngase en contacto con ellos para ver si participan en el Programa de implementación de Apple. Pida el ID del Programa de implementación de Apple del proveedor cuando compre los dispositivos. Apple necesitará este dato para agregar el proveedor del Programa de implementación de Apple a su cuenta del Programa de implementación de Apple. Después de agregar el ID del Programa de implementación de Apple del proveedor, recibirá un ID de cliente del Programa de implementación. Suministre su ID de cliente del Programa de implementación al proveedor, que lo usará para enviar información sobre sus compras de dispositivos a Apple. Para obtener más información, consulte la página Utilizar la inscripción de dispositivos de Apple.

Administrar dispositivos habilitados para el Programa de implementación

Una vez que se envíe el pedido, podrá asociar dispositivos iOS, iPadOS, macOS y tvOS al servidor de Endpoint Management.

  1. Inicie sesión en Apple Business Manager con una cuenta de administrador o administrador de inscripción de dispositivos.
  2. En la barra lateral, haga clic en Devices. Los dispositivos comprados directamente en Apple aparecerán automáticamente. Para asignar dispositivos desde Apple Configurator 2 a Apple Business Manager, consulte el Manual del usuario de Apple Business Manager.
  3. En la lista, seleccione un dispositivo o el número total de dispositivos y haga clic en Edit Device Management. Tiene dos opciones:
    • Para asignar un dispositivo a un servidor MDM, en Assign to Server, elija el nombre del servidor de Endpoint Management. Haga clic en Continue.

      Para asignar nuevos dispositivos a Apple Business Manager en bloque, establezca un servidor de Endpoint Management predeterminado para la implementación. Para obtener más información, consulte Establecer un servidor predeterminado para la inscripción en bloque.

    • Para desasignar un dispositivo del servidor de Endpoint Management, elija Unassign.

Sus dispositivos del Programa de implementación de Apple están ahora asociados al servidor de Endpoint Management seleccionado.

Si envía un dispositivo iOS, iPadOS o macOS para tareas de mantenimiento o reparación, debe quitarlo de Apple Business Manager. Cuando lo reciba de vuelta, deberá reasignarlo al servidor de Endpoint Management. Al reemplazar el dispositivo, puede asignar un nuevo dispositivo al servidor de Endpoint Management con un número de pedido.

Para revisar el historial de dispositivos asignados:

  1. Inicie sesión en Apple Business Manager con una cuenta de administrador o administrador de inscripción de dispositivos.
  2. En la barra lateral, haga clic en Assignment History. A continuación, elija una asignación para ver más información.
  3. Haga clic en Download para descargar un archivo CSV con los números de serie de todos los dispositivos asignados y no asignados.

Puede quitar dispositivos iOS, iPadOS, macOS y tvOS de Apple Business Manager si el dispositivo se ha vendido, robado o no se puede reparar.

  1. Inicie sesión en Apple Business Manager con una cuenta de administrador o administrador de inscripción de dispositivos.
  2. En la barra lateral, haga clic en Devices y busque un dispositivo.
  3. Seleccione un dispositivo y haga clic en Release Device. En el cuadro de diálogo, confirme los cambios para quitar el dispositivo del programa. Para volver a agregar dispositivos iOS, iPadOS y tvOS, use Apple Configurator 2. No puede volver a agregar dispositivos macOS con Apple Configurator 2.
Implementar dispositivos mediante el Programa de implementación de Apple