Integrar en funciones de Apple Educación

Puede usar Endpoint Management como solución de administración de dispositivos móviles (MDM) en un entorno que usa Apple Educación. Endpoint Management admite las mejoras de Apple Educación introducidas en iOS 9.3, incluidos Apple School Manager y la aplicación Aula para iPad. La directiva “Configuración de la educación” de Endpoint Management define los dispositivos de profesores y estudiantes que van a usarse con Apple Educación.

En el marco de Apple Educación, ofrece iPads preconfigurados y supervisados a profesores y estudiantes. Esa configuración incluye la inscripción DEP de Apple School Manager en Endpoint Management, una cuenta administrada de ID de Apple configurada con una contraseña nueva, los libros relevantes de iBooks VPP y las aplicaciones VPP obligatorias.

En el siguiente vídeo se ofrece un tour rápido de los cambios que se pueden realizar en Apple School Manager y Endpoint Management.

Icono de vídeo

A continuación, dispone de las características destacadas que supone el respaldo de Endpoint Management a las funciones de Apple Educación.

Apple School Manager

Apple School Manager es un servicio que permite configurar, implementar y administrar dispositivos iOS y equipos portátiles macOS utilizados en las instituciones educativas. Apple School Manager incluye un portal Web que permite a los administradores de TI:

  • Asignar dispositivos DEP a distintos servidores MDM.

  • Adquirir licencias VPP para las aplicaciones y los libros de iBooks

  • Crear varios ID de Apple administrados en bloque. Con esos ID de Apple personalizados, se puede acceder a servicios de Apple (por ejemplo, guardar documentos en iCloud Drive e inscribirse en cursos de iTunes).

Apple School Manager es un tipo de DEP de Apple Educación. Endpoint Management respalda la inscripción DEP empresarial y la de Apple School Manager.

Puede agregar varias cuentas DEP de Apple School Manager a Endpoint Management. Esta característica permite utilizar, por ejemplo, parámetros de inscripción y opciones del asistente de instalación distintos en función de departamento o unidad de Apple Educación. A continuación, puede asociar las cuentas DEP con distintas directivas de dispositivo.

Después de agregar una cuenta DEP de Apple School Manager a la consola de Endpoint Management, Endpoint Management obtiene la información y la lista de las clases. Durante la configuración del dispositivo, Endpoint Management:

  • Inscribe los dispositivos.

  • Instala los recursos configurados para la implementación (directivas de dispositivo como, por ejemplo, “Configuración de la educación”, “Diseño de pantalla inicial”). También instala las aplicaciones y los libros de iBooks, adquiridos a través del programa VPP.

Después de ello, puede ofrecer los dispositivos preconfigurados a profesores y estudiantes. Si un dispositivo se pierde o es robado, puede usar la función MDM de Modo perdido para bloquearlo y localizarlo.

Aplicación Aula para iPad

La aplicación Aula para iPad permite a los profesores conectarse a los dispositivos de los estudiantes y administrarlos. Puede ver las pantallas de los iPads, abrir aplicaciones en ellos, abrir y compartir enlaces Web, así como presentar la pantalla de un estudiante en Apple TV.

Aula es una aplicación gratuita disponible en el App Store. Usted carga la aplicación en la consola de Endpoint Management. Luego, se configura a través de la directiva “Configuración de la educación”, que se implementará a posteriori en los dispositivos de los profesores.

Para obtener más información acerca de las funciones de Apple Educación, consulte el sitio Educación de Apple y Education Deployment Guide de Apple.

Requisitos previos

  • Citrix Gateway

  • Endpoint Management configurado en el modo MDM+MAM o MDM. Si ya tiene Endpoint Management configurado en el modo MDM+MAM o MDM, puede usarlo con Apple School Manager.

  • Apple iPad de 3ª generación (versión mínima) o iPad Mini, con iOS 9.3 (versión mínima)

Nota:

Endpoint Management no valida cuentas de usuario de Apple School Manager en LDAP o Active Directory. Sin embargo, puede conectar Endpoint Management a LDAP o Active Directory para administrar usuarios y dispositivos no relacionados con profesores y estudiantes de Apple School Manager. Por ejemplo, puede usar Active Directory para proporcionar Secure Mail y Secure Web a otros miembros de Apple School Manager, como gestores y administradores de TI.

Como los estudiantes y los profesores de Apple School Manager son usuarios locales, no es necesario implementar Citrix Secure Hub en sus dispositivos.

No se admiten usuarios locales (solo usuarios de Active Directory) en la inscripción MAM que incluye la autenticación de Citrix Gateway. Por lo tanto, Endpoint Management solo implementa los libros de iBooks VPP pertinentes y las aplicaciones VPP obligatorias en los dispositivos de profesores y estudiantes.

Requisitos previos para iPads compartidos

  • Cualquier iPad Pro, iPad de 5ª generación, iPad Air 2 o posterior y iPad mini 4 o posterior
  • Al menos 32 GB de almacenamiento
  • Supervisado

Configurar Apple School Manager y Endpoint Management

Después de adquirir iPads en Apple o en proveedores u operadores autorizados de Apple: siga la secuencia de tareas indicadas en esta sección para configurar sus dispositivos y su cuenta de Apple School Manager. Este flujo de trabajo contiene los pasos que se llevan a cabo en el portal de Apple School Manager y en la consola de Endpoint Management.

Siga esas instrucciones para configurar la integración de los iPads que utilice siguiendo un modelo de uno a uno (un iPad por alumno) o iPads de instructor (no compartidos). Para configurar iPads compartidos, consulte Configurar iPad Compartidos.

Paso 1: Cree una cuenta de Apple School Manager y complete el Asistente de configuración

Si va a actualizar desde los Programas de implementación de Apple, consulte el artículo de asistencia de Apple Prepárate para actualizar tu dispositivo a Apple School Manager. Para crear la cuenta Apple School Manager, vaya a https://school.apple.com/ y siga las instrucciones ahí indicadas para inscribirse. La primera vez que inicie sesión en Apple School Manager, se abrirá el Asistente de configuración.

  • Para obtener información sobre los requisitos previos de Apple School Manager, el Asistente de configuración y las tareas de administración, consulte la Ayuda de Apple School Manager.

  • Cuando configure un Apple School Manager, use un nombre de dominio diferente del nombre de dominio de Active Directory. Por ejemplo, puede anteponer un prefijo del tipo appleid al nombre de dominio de Apple School Manager.

  • Cuando se conecta a Apple School Manager para ver los datos de la lista de clase, Apple School Manager crea ID de Apple administrados para profesores y estudiantes. La lista contiene datos de profesores, estudiantes y clases. Para obtener información sobre cómo agregar datos de la lista a Apple School Manager, consulte los artículos “Buscar empleados, estudiantes y clases” en la Ayuda de Apple School Manager.

  • Puede personalizar el formato del ID de Apple administrado para que se ajuste a su institución como se describe en “ID de Apple gestionados” de la Ayuda de Apple School Manager.

    Importante:

    No cambie los ID de Apple administrados una vez que haya importado la información de Apple School Manager en Endpoint Management.

  • Si ha adquirido los dispositivos por medio de proveedores y operadores, vincule esos dispositivos a Apple School Manager. Para obtener más información, consulte los artículos de la sección “Gestionar dispositivos” en la Ayuda de Apple School Manager.

Paso 2: Configure Endpoint Management como el servidor MDM de Apple School Manager y configure asignaciones de dispositivos

El portal de Apple School Manager contiene una ficha llamada Servidores MDM. Se necesita el archivo de clave pública que proporciona Endpoint Management para completar esta configuración.

  1. Descargue la clave pública para Endpoint Management en el equipo local: inicie sesión en la consola de Endpoint Management y vaya a Parámetros > Apple Device Enrollment Program (DEP).

    Imagen de la pantalla de parámetros para Apple DEP

  2. En Descargar clave pública, haga clic en Descargar y guarde el archivo PEM.

  3. En el portal de Apple School Manager, haga clic en Servidores MDM y escriba un nombre para Endpoint Management. El nombre de servidor que escriba es para su referencia personal, no es el nombre ni la dirección URL del servidor.

  4. En Cargar clave pública, haga clic en Cargar archivo.

    Imagen del portal de Apple School Manager

  5. Cargue la clave de servidor que ha descargado de Endpoint Management y, a continuación, haga clic en Guardar.

  6. Genere un token de servidor. Para ello, haga clic en Obtener identificador y, a continuación, descargue el archivo de token del servidor en el equipo.

    Imagen del portal de Apple School Manager

  7. Haga clic en Asignaciones de dispositivos, elija cómo asignarlos y, a continuación, proporcione la información solicitada. Para obtener más información, consulte “Gestionar dispositivos” en la Ayuda de Apple School Manager.

  8. En la sección Elegir acción, en el menú Realizar acción, haga clic en Asignar al servidor. A continuación, en el menú Servidor MDM, haga clic en el servidor con que se administrarán los dispositivos y en Aceptar.

Paso 3: Agregue la cuenta de Apple School Manager a Endpoint Management

  1. En la consola de Endpoint Management, vaya a Parámetros > Apple Device Enrollment Program (DEP) y, en Agregar cuenta DEP, haga clic en Agregar.

    Imagen de la pantalla de parámetros para Apple DEP

  2. En la página Tokens de servidor, haga clic en Cargar y elija el archivo del token de servidor (.p7m) que descargó del portal de Apple School Manager. Aparecerá la información del token.

    Imagen de la pantalla de parámetros para Apple DEP

    Notas:

    • El ID de organización es su identificador como cliente para Apple Device Enrollment Program (DEP).

    • El Tipo de organización de las cuentas de Apple School Manager es Educación y la Versión de organización es v2.

  3. En la página Información de cuenta, especifique los siguientes parámetros.

    Imagen de la pantalla de parámetros para Apple DEP

    • Nombre de la cuenta DEP: Un nombre único para esta cuenta DEP. Use nombres que reflejen cómo organiza las cuentas DEP (por ejemplo, por país u organización).

    • Business/Education unit: El departamento o la unidad de educación para la asignación de dispositivos. Este campo es obligatorio.

    • ID único de servicio: Un ID exclusivo optativo para ayudarle a identificar la cuenta.

    • Número de teléfono de asistencia: Un número de teléfono al que puedan llamar los usuarios para obtener ayuda durante la instalación. Este campo es obligatorio.

    • Dirección de correo electrónico de asistencia: Una dirección opcional de correo electrónico de asistencia disponible para los usuarios finales.

    • Sufijo de educación: Marca las clases de una cuenta DEP determinada de Apple School Manager. (El sufijo VPP marca las aplicaciones y los libros de iBooks que corresponden a una cuenta VPP determinada.) Se recomienda usar el mismo sufijo para ambas cuentas, la de DEP de Apple School Manager y la del programa VPP de Apple School Manager.

  4. Haga clic en Siguiente. En Parámetros de iOS, especifique los siguientes parámetros.

    Imagen de la pantalla de parámetros para Apple DEP

    • Parámetros de inscripción

      • Requerir inscripción del dispositivo: Puede requerir a los usuarios que inscriban sus dispositivos. Cambie el parámetro a No.

      • Requerir credenciales para inscripción de dispositivos. Puede pedir a los usuarios que indiquen sus credenciales durante la configuración de DEP. Para la integración de Apple School Manager con Endpoint Management, este parámetro es de forma predeterminada y no se puede cambiar. Apple DEP requiere credenciales para la inscripción de dispositivos.

      • Esperar a que se complete la configuración: Puede requerir que los dispositivos de los usuarios permanezcan en el modo del asistente de configuración hasta implementar todos los recursos de MDM en ellos. Para la integración de Apple School Manager con Endpoint Management, este parámetro es No de forma predeterminada. Según la documentación de Apple, los comandos siguientes pueden no funcionar mientras un dispositivo esté en el modo de asistente de configuración:

        • InviteToProgram
        • InstallApplication
        • InstallMedia
        • ApplyRedemptionCode
    • Parámetros del dispositivo

      • Modo supervisado: Puede colocar los dispositivos iOS en el modo supervisado. No cambie el valor predeterminado . Para obtener información sobre cómo colocar un dispositivo iOS en modo supervisado, consulte Para colocar un dispositivo iOS en modo supervisado mediante Apple Configurator.

      • Permitir quitar el perfil de inscripción: Para la integración de Apple School Manager, puede permitir que el usuario quite el perfil de inscripción del dispositivo. Cambie este parámetro a .

      • Permitir emparejamiento de dispositivos: Para la integración de Apple School Manager, puede permitir el emparejamiento de dispositivos para poder administrarlos desde iTunes y Apple Configurator. Cambie este parámetro a .

  5. En Opciones del asistente de configuración de iOS, seleccione los pasos a omitir del Asistente de configuración de iOS (es decir, los pasos que los usuarios no tienen que llevar a cabo) cuando inicien sus dispositivos por primera vez. De forma predeterminada, el Asistente de configuración incluye todos los pasos. Tenga en cuenta que quitar pasos desde el Asistente de configuración simplifica la experiencia del usuario.

    Importante:

    Citrix recomienda incluir los pasos de ID de Apple y Términos y condiciones. Estos pasos permiten a profesores y estudiantes proporcionar sus nuevas contraseñas administradas de ID de Apple y aceptar los términos y condiciones necesarios.

    Imagen de la pantalla de parámetros para Apple DEP

    • Servicios de localización: Puede configurar el servicio de localización en el dispositivo.

    • Touch ID: Puede configurar Touch ID en iOS 8.0 y versiones posteriores.

    • Bloqueo con código: Puede crear un código para acceder al dispositivo.

    • Definir como nuevo o Restaurar: Puede configurar el dispositivo como nuevo o a partir de una copia de seguridad de iCloud o iTunes.

    • Mover desde Android: Puede permitir la transferencia de datos desde un dispositivo Android a un dispositivo iOS 9 o versiones posteriores. Esta opción solo está disponible cuando la opción Definir como nuevo o Restaurar está seleccionada (es decir, se omite el paso).

    • ID de Apple: Configurar una cuenta de ID de Apple para el dispositivo. Citrix recomienda marcar la casilla con la que se incluye este paso.

    • Términos y condiciones: Puede requerir que el usuario acepte los términos y condiciones para usar el dispositivo. Citrix recomienda marcar la casilla con la que se incluye este paso.

    • Apple Pay: Puede configurar Apple Pay en iOS 8.0 y versiones posteriores.

    • Siri: Usar o no usar Siri en el dispositivo.

    • App Analytics: Puede configurar si se pueden compartir los datos de fallos y estadísticas de uso con Apple.

    • Zoom de presentación: Puede configurar la resolución de la pantalla (estándar o ampliada) en los dispositivos iOS 8.0 o versiones posteriores.

    • True Tone: Puede configurar el Tono True en dispositivos iOS 10.0 (versión mínima).

    • Botón de inicio: Puede definir la sensibilidad del botón de inicio en los dispositivos iOS 10.0 (versión mínima).

  6. La cuenta DEP aparece en Parámetros > Apple Device Enrollment Program (DEP). Para probar la conectividad entre Endpoint Management y su cuenta de Apple School Manager, seleccione la cuenta y haga clic en Probar conectividad.

    Imagen de la pantalla de parámetros para Apple DEP

    Aparecerá un mensaje de estado.

    Imagen de la pantalla de parámetros para Apple DEP

    Después de unos minutos, las cuentas que tenga el usuario en Apple School Manager aparecen en la página Administrar > Usuarios. Endpoint Management crea cuentas de usuario local en función del ID de Apple administrado que se haya importado para cada usuario. En el siguiente ejemplo, el prefijo del nombre de dominio que tienen los ID de Apple personalizados para las cuentas de usuario es appleid.

    Imagen de la pantalla de parámetros para Apple DEP

Para ver a todos los usuarios de una cuenta determinada DEP de Apple School Manager, escriba el nombre de la cuenta en el filtro de búsqueda de usuarios.

Paso 4: Configure una cuenta VPP de Educación para Apple School Manager

En esta sección, debe configurar Endpoint Management para que apunte a la cuenta VPP que se va a usar para adquirir licencias VPP para las aplicaciones y los libros de iBooks.

  1. Si quiere configurar una cuenta VPP de Educación para Apple School Manager, siga las instrucciones indicadas en Programa de Compras por Volumen de iOS. La pantalla “Agregar una cuenta VPP” requiere un token de la empresa. Descargue el token directamente desde su cuenta VPP de Educación (https://volume.itunes.apple.com/us/store) y péguelo en la pantalla Agregar una cuenta VPP.

    Imagen de la pantalla de parámetros de iOS

    Imagen de la pantalla de parámetros de iOS

  2. Espere unos minutos a que se importen las licencias VPP en Endpoint Management.

Paso 5: Agregue contraseñas para los usuarios de Apple School Manager

Después de agregar una cuenta DEP de Apple School Manager, Endpoint Management importa las clases y los usuarios desde Apple School Manager. Endpoint Management trata las clases como grupos locales y, en la consola, se usa el término “grupo” para ellas. Si una clase ya tiene un nombre de grupo en Apple School Manager, Endpoint Management asigna ese nombre de grupo a la clase. De lo contrario, Endpoint Management utiliza el ID del sistema de origen para formar el nombre del grupo. Endpoint Management no utiliza el nombre del curso para nombrar la clase debido a que los nombres de los cursos en Apple School Manager no son únicos.

Endpoint Management utiliza los ID de Apple administrados para crear usuarios locales con el tipo de usuario ASM. Los usuarios son locales porque Apple School Manager crea las credenciales independientemente de todos los orígenes de datos externos. Por eso, Endpoint Management no utiliza un servidor de directorio para autenticar a estos usuarios nuevos.

Apple School Manager no envía contraseñas de usuario temporales a Endpoint Management. Puede importarlas desde un archivo CSV o agregarlas manualmente. Para importar contraseñas de usuario temporales:

  1. Obtenga el archivo CSV generado por Apple School Manager cuando cree las contraseñas temporales de los ID de Apple administrados.

  2. Modifique ese archivo CSV, cambie las contraseñas temporales por las contraseñas nuevas que los usuarios deberán proporcionar para inscribirse en Endpoint Management. No hay ninguna restricción en el tipo de contraseña que se puede utilizar para este propósito.

    El formato de una entrada en el archivo CSV es el siguiente: elizabethabeles@appleid.citrix.com,Elizabeth,Anne,Abeles,Citrix123!

    Donde:

    Usuario: elizabethabeles@appleid.citrix.com

    Nombre: Elizabeth

    Segundo nombre: Anne

    Apellido: Abeles

    Contraseña: Citrix123!

  3. En la consola de Endpoint Management, haga clic en Administrar > Usuarios. Aparecerá la página Usuarios.

    En la siguiente página de ejemplo Administrar > Usuarios se muestra una lista de los usuarios importados desde Apple School Manager. En la lista Usuarios:

    • El Nombre de usuario es el ID de Apple administrado.

    • El tipo de usuario es ASM, para indicar que la cuenta proviene de Apple School Manager.

    • En Grupos se muestran las clases.

    Imagen de la pantalla Usuarios

  4. Haga clic en Importar usuarios locales. Aparece el cuadro de diálogo Importar archivo de aprovisionamiento.

  5. En “Formato”, elija Usuario ASM, vaya al archivo CSV que ha preparado en el paso 2 y, a continuación, haga clic en Importar.

    Imagen de la pantalla Usuarios

  6. Para ver las propiedades de un usuario local, selecciónelo y haga clic en Modificar.

    Imagen de la pantalla Usuarios

    Además de las propiedades de nombre, aparecen estas propiedades de Apple School Manager:

    • Nombre de la cuenta DEP ASM: El nombre que dio a la cuenta en Endpoint Management.

    • Título personal de ASM: Puede ser profesor o instructor, estudiante u otro.

    • ID personal único de ASM: Un identificador único para el usuario.

    • ID del sistema de origen de ASM: Un identificador configurado por la organización para el usuario.

    • Estado personal de ASM: Especifica si el ID de Apple administrado está Activo o Inactivo. Este estado se activa después de que el usuario proporcione la nueva contraseña de la cuenta de ID de Apple administrado.

    • ID de Apple administrado por ASM: Un ID de Apple administrado puede incluir el nombre de la institución y appleid. Por ejemplo, el ID puede ser del tipo elsagomez@appleid.micolegio.edu. Endpoint Management requiere un ID de Apple administrado para la autenticación.

    • Curso del estudiante de ASM: Información del curso del estudiante (los profesores no usan esta opción).

    • Tipo de código de acceso de ASM: La directiva Contraseña de la persona: complejo (una contraseña de no estudiante con ocho o varios números y letras), cuatro (dígitos) o seis (dígitos).

    • Origen de datos de ASM: El origen de los datos de clase, como CSV o SFTP.

Paso 6: Agregue opcionalmente fotos de estudiantes

Puede agregar una foto de cada estudiante. Si los profesores utilizan la aplicación Aula de Apple, esas fotos aparecen en esa aplicación.

Para las fotos, se recomienda:

  • Resolución: 256 x 256 píxeles (o 512 x 512 píxeles en un dispositivo 2x)

  • Formato: JPEG, PNG o TIFF

Para agregar una foto, vaya a Administrar > Usuarios, seleccione un usuario, haga clic en Modificar y, a continuación, haga clic en Elegir imagen.

Imagen de la pantalla Usuarios

Paso 7: Planifique y agregue recursos y grupos de entrega a Endpoint Management

Con un grupo de entrega, se especifican los recursos que se van a implementar en categorías de usuarios. Por ejemplo, puede crear un grupo de entrega para profesores y estudiantes. También puede optar por crear varios grupos de entrega para personalizar las aplicaciones, el contenido multimedia y las directivas que se enviarán a los diferentes profesores o estudiantes. Asimismo, puede crear uno o varios grupos de entrega por clase. También puede crear uno o varios grupos de entrega para los administradores (otro personal existente en el centro educativo).

Los recursos que implemente en los dispositivos de usuario incluyen directivas de dispositivo, aplicaciones VPP y libros de iBooks.

  • Directivas de dispositivo:

    Si los profesores utilizan la aplicación Aula, se necesita la directiva “Configuración de la educación”. No olvide consultar otras directivas de dispositivo para determinar cómo configurar y restringir los iPads de profesores y estudiantes.

  • Aplicaciones VPP:

    Endpoint Management requiere que implemente las aplicaciones VPP como aplicaciones obligatorias para los usuarios de Educación. Endpoint Management no respalda actualmente la implementación de esas aplicaciones VPP como opcionales.

    Si usa la aplicación Aula de Apple, impleméntela solamente en los dispositivos de los profesores.

    Implemente las demás aplicaciones que quiera proporcionar a profesores o estudiantes. Esta solución no usa la aplicación Citrix Secure Hub, de modo que no es necesario implementarla a profesores o estudiantes.

  • Libros de iBooks VPP:

    Una vez que Endpoint Management se conecte a su cuenta del programa VPP de Apple School Manager, los libros de iBooks que haya adquirido aparecen en la consola de Endpoint Management, en Configurar > Multimedia. Los libros de iBooks que figuran en dicha página están disponibles para agregarlos a grupos de entrega. Actualmente, Endpoint Management solo admite que se agreguen libros de iBooks como contenido multimedia obligatorio.

Tras determinar los recursos y los grupos de entrega correspondientes a profesores y estudiantes, puede crear esos elementos en la consola de Endpoint Management.

  1. Cree las directivas de dispositivo que quiera implementar en los dispositivos de profesores o estudiantes. Para obtener información acerca de la directiva de dispositivo “Configuración de la educación”, consulte Directiva de configuración de la educación.

    Imagen de la pantalla de la directiva Configuración de la educación

    Para obtener más información acerca de las directivas de dispositivo, consulte Directivas de dispositivo y los artículos concretos de directiva.

  2. Configure aplicaciones (Configurar > Aplicaciones) y iBooks (Configurar > Multimedia):

    • De forma predeterminada, Endpoint Management asigna aplicaciones y libros de iBooks por usuario. Durante la primera implementación, tanto profesores como estudiantes reciben una solicitud para registrarse en VPP. Después de aceptar la invitación, los usuarios reciben sus aplicaciones VPP y sus libros de iBooks VPP durante la siguiente implementación (en las seis horas siguientes). Citrix recomienda forzar la implementación de aplicaciones y libros de iBooks a usuarios nuevos de VPP. Para ello, seleccione el grupo de entrega y haga clic en Implementar.

      Puede asignar aplicaciones (pero no libros de iBooks) por dispositivo. Para ello, active el parámetro Forzar asociación de licencia con el dispositivo. Cuando se asignan aplicaciones a nivel de dispositivo, los usuarios no reciben invitación para participar en el programa VPP.

    Imagen de la pantalla Configuración de aplicaciones

    • Para implementar una aplicación solo a profesores, seleccione un grupo de entrega que incluya solo profesores o use la siguiente regla de implementación:

       Deploy this resource by ASM DEP device type
       only
       Instructor
      

    Imagen de la pantalla Configuración de aplicaciones

  3. Opcional. Puede crear acciones en función de las propiedades de usuario de Apple School Manager. Por ejemplo, puede crear una acción para enviar una notificación a los dispositivos de estudiante cuando se instale una nueva aplicación en ellos. También puede optar por crear una acción que se active con una propiedad de usuario determinada, como se muestra en el siguiente ejemplo.

    Imagen de la pantalla para la configuración de acciones

    Para crear una acción, vaya a Configurar > Acciones. Para obtener información detallada sobre cómo configurar las acciones, consulte Acciones automatizadas.

  4. En Configurar > Grupos de entrega, cree grupos de entrega para profesores y para estudiantes. Elija las clases que se han importado desde Apple School Manager. Asimismo, cree una regla de implementación para profesores y estudiantes.

    Por ejemplo, las siguientes asignaciones de usuario son para profesores. La regla de implementación es:

    Limit by user property
    ASM person title
    is equal to
    Instructor
    

    Imagen de la pantalla de configuración de grupos de entrega

    En cambio, las siguientes asignaciones de usuario son para los estudiantes. La regla de implementación es:

    Limit by user property
    ASM person title
    is equal to
    Student
    

    Imagen de la pantalla de configuración de grupos de entrega

    También puede filtrar grupos de entrega por una regla de implementación basada en el nombre de la cuenta DEP de Apple School Manager.

    Imagen de la pantalla de configuración de grupos de entrega

  5. Asigne los recursos a los grupos de entrega. En el siguiente ejemplo se muestra un libro de iBook que contiene un grupo de entrega.

    Imagen de la pantalla de configuración de grupos de entrega

    En el siguiente ejemplo se muestra el cuadro de confirmación que aparece cuando se selecciona un grupo de entrega y se hace clic en Implementar.

    Imagen de la pantalla de configuración de grupos de entrega

    Para obtener más información, consulte “Para modificar un grupo de entrega” y “Para implementar en grupos de entrega” en Implementar recursos.

Paso 8: Pruebe las inscripciones de dispositivos de profesor y estudiante

Puede inscribir dispositivos mediante uno de los siguientes métodos:

  • Un administrador de centro educativo puede inscribir dispositivos de profesores y estudiantes con la contraseña de usuario que se estableció en la consola de Endpoint Management. Por lo tanto, puede facilitar a los usuarios dispositivos que ya están configurados con las aplicaciones y el contenido multimedia pertinente.

  • Tras recibir los dispositivos, los usuarios pueden inscribirse con la contraseña de usuario que se les haya dado. Una vez completada la inscripción, Endpoint Management envía las directivas de dispositivo, las aplicaciones y el contenido multimedia a los dispositivos.

Para probar la inscripción, use los dispositivos DEP que están vinculados a Apple School Manager.

  1. Si los dispositivos no están vinculados a Apple School Manager, borre el contenido y la configuración de éstos restableciendo el disco duro a los valores de fábrica.

  2. Inscriba el dispositivo DEP de Apple School Manager perteneciente a un profesor. A continuación, inscriba el dispositivo DEP de Apple School Manager perteneciente a un estudiante.

  3. En la página Administrar > Dispositivos, compruebe que ambos dispositivos DEP de Apple School Manager se han inscrito en modo de solo MDM.

    Puede filtrar la página Dispositivos por el estado del dispositivo DEP de Apple School Manager: Registrado en DEP ASM, Instructor y Estudiante.

    Imagen de la pantalla de configuración de dispositivos

  4. Para verificar que los recursos MDM se han implementado correctamente en el dispositivo: seleccione cada dispositivo, haga clic en Modificar y revise la información de las distintas páginas.

    Imagen de la pantalla de configuración de dispositivos

Paso 9: Distribuya los dispositivos

Apple recomienda organizar un evento para poder distribuir dispositivos a profesores y estudiantes.

Si no va a distribuir dispositivos preinscritos, también deberá dar lo siguiente a los usuarios:

  • Contraseñas de Endpoint Management para inscripción en DEP

  • Contraseñas temporales de Apple School Manager para los ID de Apple administrados.

A continuación, se expone la primera experiencia que tendrá el usuario.

  1. La primera vez que un usuario inicia su dispositivo después de un restablecimiento del disco duro, Endpoint Management solicita inscribir el dispositivo en la pantalla de inscripción DEP.

  2. El usuario proporciona su ID de Apple administrado y la contraseña de Endpoint Management que se usa para autenticarse en Endpoint Management.

  3. En el paso de configuración del ID de Apple, el dispositivo pide al usuario que introduzca su ID de Apple administrado y su contraseña temporal de Apple School Manager. Esos elementos autentican al usuario en los servicios de Apple.

  4. El dispositivo pide al usuario que cree una contraseña para su ID de Apple administrado. Esa contraseña se va a utilizar para proteger sus datos en iCloud.

  5. Al final del Asistente de configuración, Endpoint Management empieza a instalar las directivas, las aplicaciones y el contenido multimedia en el dispositivo. En cuanto a las aplicaciones y los libros de iBooks asignados a cada usuario, el asistente pide a profesores y estudiantes que se registren en VPP. Después de aceptar la invitación, los usuarios reciben sus aplicaciones VPP y sus libros de iBooks VPP durante la siguiente implementación (en las seis horas siguientes).

Configurar iPad Compartidos

Varios alumnos de un aula pueden compartir un iPad para las diferentes materias o asignaturas impartidas por uno o varios profesores o instructores.

O usted o los instructores inscriben los iPads compartidos y luego implementan directivas de dispositivo, aplicaciones y archivos multimedia en ellos. A continuación, los estudiantes proporcionan sus credenciales administradas de ID de Apple para iniciar sesión en un iPad compartido. Si implementó anteriormente una directiva “Configuración de la educación” en los dispositivos de los alumnos, no es necesario que inicien sesión como “Otro usuario” para compartir esos dispositivos.

Endpoint Management utiliza dos canales de comunicación para iPad Compartidos: el canal del sistema para el propietario del dispositivo (instructor) y el canal del usuario para el usuario residente actual (estudiante). Endpoint Management utiliza esos canales para enviar los comandos MDM apropiados para los recursos que admite Apple.

A continuación, dispone de los recursos que se implementan a través del canal del sistema:

  • Directivas de dispositivo: Configuración de la educación, Mensaje de la pantalla bloqueada, Máximo de usuarios residentes y Período de gracia de bloqueo de código de acceso
  • Aplicaciones VPP basadas en el dispositivo

    Apple no admite aplicaciones de empresa ni aplicaciones VPP basadas en el usuario en la función iPad Compartidos. Las aplicaciones instaladas en un iPad compartido son para todo el dispositivo; no se pueden utilizar por usuario.

  • iBooks VPP basados en el usuario

    Apple admite la asignación de iBooks VPP basados en el usuario en iPad Compartidos.

A continuación, dispone de los recursos que se implementan a través del canal del usuario:

  • Directivas de dispositivo: Notificaciones de aplicaciones, Diseño de pantalla inicial y Restricciones

    Actualmente, Endpoint Management solo admite estas directivas por el canal del usuario.

El canal de implementación se especifica cuando se configuran las directivas de dispositivo, en el parámetro Ámbito del perfil.

Imagen de la pantalla de configuración de directivas de dispositivo

Para eliminar las directivas de dispositivo que implementó por el canal del usuario, debe elegir el Ámbito de implementación llamado Usuario para la directiva “Eliminación de perfiles”.

Secuencia general de tareas

Por lo general, usted distribuye iPads compartidos, preconfigurados y supervisados a los profesores o instructores. Los instructores distribuyen a su vez los dispositivos a los estudiantes. Si no distribuye iPads compartidos preinscritos a los instructores, deberá suministrarles contraseñas de Endpoint Management Server para que puedan inscribir sus dispositivos.

A continuación, dispone de la secuencia general de las tareas necesarias para configurar e inscribir los iPads compartidos.

  1. Utilice la consola de Endpoint Management Server para agregar cuentas ASM DEP (Parámetros > Apple Device Enrollment Program (DEP)) con el Modo compartido habilitado. Para obtener más información, consulte “Administrar cuentas ASM DEP para iPad Compartidos” más adelante.
  2. Tal y como se describe en esa sección, debe agregar las directivas, las aplicaciones y los archivos multimedia necesarios a Endpoint Management. Asigne esos recursos a los grupos de entrega.
  3. Haga que los instructores realicen un restablecimiento completo de los iPads compartidos. Aparece la pantalla de administración remota para la inscripción DEP.
  4. Los instructores inscriben los iPads compartidos. Endpoint Management implementa los recursos configurados en cada iPad compartido que se haya inscrito. Después de un reinicio automático, los instructores pueden compartir los dispositivos con los estudiantes. Aparece una página de inicio de sesión en el iPad.
  5. Un alumno elige la clase y luego escribe su ID de Apple administrado, así como la contraseña temporal de Apple School Manager (ASM). El iPad compartido se autentica en ASM y solicita al alumno que cree una contraseña de ASM. La próxima vez que el estudiante inicie sesión en el iPad compartido, suministrará la nueva contraseña de ASM.
  6. Otro alumno que comparta el iPad puede iniciar sesión en él, solo será necesario que repita el paso anterior.

Administrar cuentas ASM DEP para iPad Compartidos

Si ya usa Endpoint Management con Apple Educación, tiene una cuenta ASM DEP configurada en Endpoint Management para dispositivos que no se comparten, como los dispositivos que utilizan los profesores. Puede usar el mismo ASM y el mismo servidor Endpoint Management para dispositivos compartidos y no compartidos.

Endpoint Management es compatible con estos escenarios de implementación.

  • Un grupo de iPads compartidos por clase

    En este caso, usted asigna los iPads compartidos a una clase de estudiantes. Los iPads se quedan en el aula. Los profesores que enseñan otras asignaturas en esa clase usan el mismo grupo de iPads.

  • Un grupo de iPads compartidos por instructor

    En este caso, usted asigna los iPads compartidos a un instructor, y este los usa para las distintas clases que enseñe.

Organizar iPads compartidos en grupos de dispositivos

ASM permite agrupar dispositivos. Para ello, debe crear varios servidores MDM. Cuando asigna iPads compartidos a un servidor MDM, crea un grupo de dispositivos para cada grupo de iPads compartidos, por clase o por instructor:

  • Grupo de iPads compartidos 1 > Grupo de dispositivos 1 del servidor MDM
  • Grupo de iPads compartidos 2 > Grupo de dispositivos 2 del servidor MDM
  • Grupo de iPads compartidos N > Grupo de dispositivos N del servidor MDM

Agregar cuentas ASM DEP a cada grupo de dispositivos

Cuando crea varias cuentas ASM DEP desde la consola de Endpoint Management Server, importa automáticamente los grupos de iPads compartidos (uno por clase o profesor):

  • Grupo de dispositivos 1 del servidor MDM > Grupo de dispositivos 1 de la cuenta DEP
  • Grupo de dispositivos 2 del servidor MDM > Grupo de dispositivos 2 de la cuenta DEP
  • Grupo de dispositivos N del servidor MDM > Grupo de dispositivos N de la cuenta DEP

A continuación, dispone de los requisitos específicos para iPad Compartidos:

  • Una cuenta ASM DEP para cada grupo de dispositivos con estas configuraciones habilitadas:
    • Requerir inscripción del dispositivo
    • Modo supervisado
    • Modo compartido
  • Para una organización educativa determinada, debe usar el mismo Sufijo de educación para todas las cuentas ASM DEP.

Para agregar una cuenta DEP, vaya a Parámetros > Apple Device Enrollment Program (DEP).

Imagen de la pantalla de configuración para Apple DEP

Aplicaciones para iPad Compartidos

iPad Compartidos admite la asignación de aplicaciones VPP basadas en el dispositivo. Antes de implementar una aplicación en un iPad compartido, Endpoint Management envía una solicitud al servidor VPP de Apple para asignar licencias VPP a los dispositivos. Para consultar las asignaciones de VPP, vaya a Configurar > Aplicaciones > iPad y expanda Programa de compras por volumen.

Multimedia para iPad Compartidos

iPad Compartidos admite la asignación de iBooks basada en el usuario. Antes de implementar iBooks en el iPad compartido, Endpoint Management envía una solicitud al servidor VPP de Apple para asignar licencias VPP a los estudiantes. Para consultar las asignaciones de VPP, vaya a Configurar > Multimedia > iPad y expanda Programa de compras por volumen.

Imagen de la pantalla de configuración para contenido multimedia

Reglas de implementación para iPad Compartidos

Para la implementación de iPad Compartidos, las reglas a nivel de grupo de entrega no se aplican porque están relacionadas con propiedades de usuario. Para filtrar las directivas, las aplicaciones y los archivos multimedia por grupo de dispositivos, agregue una regla de implementación para los recursos según el nombre de la cuenta DEP. Por ejemplo:

  • Para la cuenta DEP del grupo de dispositivos 1, configure esta regla de implementación:

  DEP account name
  Only
  Device Group 1 DEP account

  • Para la cuenta DEP del grupo de dispositivos 2, configure esta regla de implementación:

  DEP account name
  Only
  Device Group 2 DEP account

  • Para la cuenta DEP del grupo de dispositivos N, configure esta regla de implementación:

  DEP account name
  Only
  Device Group N DEP account

Imagen de la pantalla de configuración de directivas de dispositivo

Para implementar la aplicación Aula de Apple solo a los instructores (que utilizan iPads no compartidos), filtre los recursos por estado compartido de ASM DEP con estas reglas de implementación:


Deploy this resource regarding ASM DEP shared mode
only
unshared

O bien:


Deploy this resource regarding ASM DEP shared mode
except
shareable

Imagen de la pantalla Configuración de aplicaciones

Grupos de entrega para iPad Compartidos

Para el grupo de dispositivos de cada instructor:

  • Configure un grupo de entrega. Para el instructor, asigne todas las clases definidas en la directiva Configuración de la educación.

Imagen de la pantalla de configuración de grupos de entrega

  • Ese grupo de entrega debe incluir estos recursos de MDM:
    • Directivas de dispositivo:
      • Configuración de la educación
      • Mensaje de la pantalla bloqueada
      • Notificaciones de aplicaciones
      • Diseño de pantalla inicial
      • Restricciones
      • Máximo de usuarios residentes
      • Período de gracia de bloqueo de código de acceso
    • Aplicaciones obligatorias del programa VPP
    • iBooks obligatorios del programa VPP

Imagen de la pantalla de configuración de grupos de entrega

Acciones de seguridad para iPad Compartidos

Además de las acciones de seguridad existentes, puede usar estas acciones de seguridad para iPad Compartidos (disponible en iOS 9.3 y versiones posteriores):

  • Obtener usuarios residentes: Ofrece una lista de los usuarios que tienen cuentas activas en el dispositivo actual. Esta acción fuerza una sincronización entre el dispositivo y la consola de Endpoint Management.
  • Cerrar sesión de usuario residente: Obliga al cierre de sesión del usuario actual.
  • Eliminar usuario residente: Elimina la sesión actual de un usuario específico. El usuario puede volver a iniciar sesión.

Imagen de la pantalla de acciones de seguridad

Después de hacer clic en Eliminar usuario residente, puede especificar el nombre del usuario.

Imagen de la pantalla de acciones de seguridad

Los resultados de las acciones de seguridad aparecen en las páginas Administrar > Dispositivos > General y Administrar > Dispositivos > Grupos de entrega.

Obtener información sobre iPad Compartidos

Dispone de información específica de iPad Compartidos en la página Administrar > Dispositivos:

  • Puede ver:
    • Si un dispositivo se comparte (ASM DEP compartido)
    • Quién está conectado al dispositivo compartido (Usuario ASM conectado)
    • Todos los usuarios asignados al dispositivo compartido (Usuarios residentes de ASM)

Imagen de la pantalla de configuración de dispositivos

  • Puede filtrar la lista de dispositivos por el Estado del dispositivo ASM DEP:

Imagen de la pantalla de configuración de dispositivos

  • Puede consultar datos sobre el usuario que inició sesión en un iPad compartido desde la página Administrar > Dispositivos > Propiedades del usuario conectado.

Imagen de la pantalla de configuración de dispositivos

Imagen de la pantalla de configuración de dispositivos

  • Puede ver el canal utilizado para implementar recursos a los instructores y los usuarios en un grupo de entrega desde la página Administrar > Dispositivos > Grupos de entrega. La columna Canal/usuario muestra el tipo (Sistema o Usuario) y el destinatario (instructor o alumno).

Imagen de la pantalla de configuración de dispositivos

  • Puede obtener información sobre los usuarios residentes:
    • Tiene datos para sincronizar: Si el usuario tiene datos que sincronizar con la nube.
    • Cuota de datos: La cuota de datos establecida para el usuario en bytes. Puede que esta cuota no aparezca si las cuotas de los usuarios están temporalmente desactivadas o no se aplican al usuario.
    • Datos utilizados: La cantidad de datos utilizados por el usuario en bytes. Puede que no aparezca ningún valor si se produce un error mientras el sistema recopila la información.
    • Está conectado: Si el usuario inició sesión en el dispositivo.

Imagen de la pantalla de configuración de dispositivos

  • Puede ver el estado de envío por ambos canales.

Imagen de la pantalla de configuración de dispositivos

Administrar datos de profesores, estudiantes y clases

Cuando administre datos de profesores, estudiantes y clases, tenga en cuenta lo siguiente:

  • No cambie los ID de Apple administrados una vez que haya importado la información de Apple School Manager en Endpoint Management. Endpoint Management también usa los identificadores de usuario de Apple School Manager para identificar a los usuarios.

  • Si agrega o modifica los datos de clase en Apple School Manager después de crear una o varias directivas “Configuración de la educación”, debe modificar las directivas y volver a implementarlas.

  • Si una clase cambia de profesor después de que haya implementado la directiva “Configuración de la educación”, revise la directiva para comprobar que se haya actualizado en la consola de Endpoint Management y, a continuación, vuelva a implementarla.

  • Si actualiza las propiedades de usuario en el portal de Apple School Manager, Endpoint Management también actualiza esas propiedades en la consola. Sin embargo, Endpoint Management no recibe la propiedad “Título personal de ASM” (estudiante, profesor u otro) de la misma forma que recibe las demás propiedades. Por lo tanto, si cambia el “Título personal de ASM” en Apple School Manager, complete los siguientes pasos para reflejar ese cambio en Endpoint Management.

Para administrar los datos:

  1. En el portal de Apple School Manager, actualice el curso del estudiante y borre el curso del profesor.

  2. Si cambia una cuenta de estudiante a una cuenta de profesor, quite al usuario de la lista de estudiantes que corresponda a la clase. A continuación, agregue el usuario a la lista de profesores de la misma u otra clase.

    Si cambia una cuenta de profesor a una cuenta estudiante, quite al usuario de la clase. A continuación, agregue el usuario a la lista de estudiantes en la misma u otra clase. Sus actualizaciones aparecerán en la consola de Endpoint Management tras la siguiente sincronización (cada cinco minutos de forma predeterminada) o la siguiente obtención de datos (cada 24 horas de forma predeterminada).

  3. Modifique la directiva “Configuración de la educación” para aplicar el cambio y vuelva a implementarla.

    • Si elimina a un usuario en el portal de Apple School Manager, Endpoint Management también eliminará a ese usuario de la consola de Endpoint Management después de una obtención de datos.

      Puede reducir el intervalo entre dos puntos de referencia. Para ello, cambie este valor de propiedad de servidor: bulk.enrollment.fetchRosterInfoDelay (el valor predeterminado es 1440 minutos).

    • Después de implementar los recursos: si un estudiante se une a una clase, cree un grupo de entrega que solo contenga a ese estudiante e implemente los recursos en el dispositivo de ese estudiante.

    • Si un estudiante o profesor pierde su contraseña temporal, deberá ponerse en contacto con el administrador de Apple School Manager. El administrador puede proporcionar una contraseña temporal o generar una nueva.

Administrar un dispositivo perdido o robado inscrito en DEP de Apple School Manager

El servicio “Buscar Mi iPhone” o “Buscar Mi iPad” de Apple incluye la función “Bloqueo de activación”. El “Bloqueo de activación” impide que usuarios no autorizados usen o revendan un dispositivo perdido o robado que está inscrito en DEP.

Endpoint Management incluye la acción de seguridad Bloqueo de activación de DEP ASM, que permite enviar un código de bloqueo a un dispositivo inscrito en DEP de Apple School Manager.

Cuando se usa la acción de seguridad Bloqueo de activación de DEP ASM, Endpoint Management puede localizar dispositivos sin que los usuarios habiliten el servicio “Buscar Mi iPhone” o “Buscar Mi iPad”. Si un dispositivo de Apple School Manager se restablece a los valores de fábrica o se borran todos los datos que contiene, el usuario debe proporcionar su ID de Apple administrado y la contraseña para desbloquear el dispositivo.

Para quitar el bloqueo desde la consola, haga clic en la acción de seguridad Omisión del bloqueo de activación. Para obtener información sobre cómo omitir un bloqueo de activación, consulte Omitir un bloqueo de activación de iOS. El usuario también puede dejar en blanco el inicio de sesión y escribir el Código de omisión del bloqueo de activación DEP ASM en el lugar de la contraseña. Esa información está disponible en Detalles del dispositivo, en la ficha Propiedades.

Para establecer el bloqueo de activación, vaya a Administrar > Dispositivos, seleccione el dispositivo, haga clic en Seguridad y, a continuación, haga clic en Bloqueo de activación de DEP ASM.

Imagen de la pantalla de configuración de dispositivos

Las propiedades Clave de custodia DEP ASM y Código de omisión del bloqueo de activación DEP ASM aparecen en Detalles del dispositivo.

Imagen de la pantalla de configuración de dispositivos

El permiso de RBAC para un bloqueo de activación DEP ASM se encuentra en Dispositivos > Habilitar omisión de bloqueo de activación de DEP ASM.

Imagen de la pantalla de configuración de RBAC