Integración con funciones de Apple Educación

Puede usar Endpoint Management como solución de administración de dispositivos móviles (MDM) en un entorno que usa Apple Educación. Endpoint Management admite Apple School Manager y la aplicación Aula para iPad. La directiva de configuración de la educación de Endpoint Management define los dispositivos de profesores y estudiantes que van a usarse con Apple Educación.

En el marco de Apple Educación, ofrece iPads preconfigurados y supervisados a profesores y alumnos. Esa configuración incluye la inscripción DEP de Apple School Manager en Endpoint Management, una cuenta administrada de ID de Apple configurada con una contraseña nueva, los libros relevantes de iBooks VPP y las aplicaciones VPP obligatorias.

En el siguiente vídeo se ofrece un tour rápido de los cambios que se pueden realizar en Apple School Manager y Endpoint Management.

Icono de vídeo

A continuación, se destaca el soporte que ofrece Endpoint Management a las funciones de Apple Educación.

Apple School Manager

Apple School Manager es un servicio que permite configurar, implementar y administrar dispositivos iOS y equipos portátiles macOS utilizados en las instituciones educativas. Apple School Manager incluye un portal web que permite a los administradores de TI:

  • Asignar dispositivos DEP a distintos servidores MDM.

  • Adquirir licencias VPP para las aplicaciones y los libros de iBooks

  • Crear varios ID de Apple administrados en bloque. Con esos ID de Apple personalizados, se puede acceder a servicios de Apple (por ejemplo, guardar documentos en iCloud Drive e inscribirse en cursos de iTunes).

Apple School Manager es un tipo de DEP de Apple Educación. Endpoint Management admite la inscripción DEP empresarial y la de Apple School Manager.

Puede agregar varias cuentas DEP de Apple School Manager a Endpoint Management. Esta función permite utilizar, por ejemplo, parámetros de inscripción y opciones del asistente de instalación distintos en función de departamento o unidad de Apple Educación. A continuación, puede asociar las cuentas DEP con distintas directivas de dispositivo.

Después de agregar una cuenta DEP de Apple School Manager a la consola de Endpoint Management, Endpoint Management obtiene la información y la lista de las clases. Durante la configuración del dispositivo, Endpoint Management:

  • Inscribe los dispositivos.

  • Instala los recursos configurados para la implementación (directivas de dispositivo como, por ejemplo, “Configuración de la educación”, “Diseño de pantalla inicial”). También instala las aplicaciones y los libros de iBooks, adquiridos a través del programa VPP.

Después de ello, puede ofrecer los dispositivos preconfigurados a profesores y alumnos. Si un dispositivo se pierde o es robado, puede usar la función MDM de Modo perdido para bloquearlo y localizarlo.

Aplicación Aula para iPad

La aplicación Aula para iPad permite a los profesores conectarse a los dispositivos de los alumnos y administrarlos. Puede ver las pantallas de los iPads, abrir aplicaciones en ellos, abrir y compartir enlaces Web, así como presentar la pantalla de un alumno en Apple TV.

Aula es una aplicación gratuita disponible en el App Store. Usted carga la aplicación en la consola de Endpoint Management. Luego, se configura a través de la directiva de configuración de la educación, que se implementará a posteriori en los dispositivos de los profesores.

Para obtener más información acerca de las funciones de Apple Educación, consulte el sitio Educación y Education Deployment Guide de Apple.

Requisitos previos

  • Citrix Gateway

  • Endpoint Management configurado en el modo MDM+MAM. Si ya tiene Endpoint Management configurado en el modo MDM+MAM, puede usarlo con Apple School Manager.

  • Apple iPad de 3.ª generación (versión mínima) o iPad Mini, con iOS 9.3 (versión mínima)

Nota:

Endpoint Management no valida cuentas de usuario de Apple School Manager en LDAP o Active Directory. Sin embargo, puede conectar Endpoint Management a LDAP o Active Directory para administrar usuarios y dispositivos no relacionados con profesores y estudiantes de Apple School Manager. Por ejemplo, puede usar Active Directory para proporcionar Secure Mail y Secure Web a otros miembros de Apple School Manager, como gestores y administradores de TI.

Como los alumnos y los profesores de Apple School Manager son usuarios locales, no es necesario implementar Citrix Secure Hub en sus dispositivos.

No se admiten usuarios locales (solo usuarios de Active Directory) en la inscripción MAM que incluye la autenticación de Citrix Gateway. Por lo tanto, Endpoint Management solo implementa los libros de iBooks VPP pertinentes y las aplicaciones VPP obligatorias en los dispositivos de profesores y estudiantes.

Requisitos previos para iPads compartidos

  • Cualquier iPad Pro, iPad de 5.ª generación, iPad Air 2 o posterior y iPad mini 4 o posterior
  • Al menos 32 GB de almacenamiento
  • Supervisado

Configurar Apple School Manager y Endpoint Management

Después de adquirir iPads en Apple o en proveedores u operadores autorizados de Apple: siga el flujo de trabajo indicado en esta sección para configurar sus dispositivos y su cuenta de Apple School Manager. Este flujo de trabajo contiene los pasos que se llevan a cabo en el portal de Apple School Manager y en la consola de Endpoint Management.

Siga esas instrucciones para configurar la integración de los iPads que utilice mediante un modelo de uno a uno (un iPad por alumno) o iPads de profesor (no compartidos). Para configurar iPads compartidos, consulte Configurar iPads compartidos.

Paso 1: Cree una cuenta de Apple School Manager y complete el Asistente de configuración

Si va a actualizar una versión de los Programas de implementación de Apple, consulte el artículo de asistencia de Apple Prepárate para actualizar tu dispositivo a Apple School Manager. Para crear la cuenta Apple School Manager, vaya a https://school.apple.com/ y siga las instrucciones ahí indicadas para inscribirse. La primera vez que inicie sesión en Apple School Manager, se abrirá el Asistente de configuración.

  • Para obtener información sobre los requisitos previos de Apple School Manager, el Asistente de configuración y las tareas de administración, consulte la Ayuda de Apple School Manager.

  • Cuando configure un Apple School Manager, use un nombre de dominio diferente del nombre de dominio de Active Directory. Por ejemplo, puede anteponer un prefijo de tipo appleid al nombre de dominio de Apple School Manager.

  • Cuando se conecta a Apple School Manager para ver los datos de la lista de clase, Apple School Manager crea ID de Apple administrados para profesores y alumnos. La lista contiene datos de profesores, alumnos y clases. Para obtener información sobre cómo agregar datos de la lista a Apple School Manager, consulte los artículos “Buscar empleados, alumnos y clases” en la Ayuda de Apple School Manager.

  • Puede personalizar el formato del ID de Apple administrado para que se ajuste a su institución como se describe en “ID de Apple gestionados” de la Ayuda de Apple School Manager.

    Importante:

    No cambie los ID de Apple administrados una vez que haya importado la información de Apple School Manager en Endpoint Management.

  • Si ha adquirido los dispositivos por medio de proveedores y operadores, vincule esos dispositivos a Apple School Manager. Para obtener información, consulte los artículos de la sección “Gestionar dispositivos” en la ayuda de Apple School Manager.

Paso 2: Configure Endpoint Management como el servidor MDM de Apple School Manager y configure asignaciones de dispositivos

El portal de Apple School Manager contiene una ficha llamada Servidores MDM. Se necesita el archivo de clave pública que proporciona Endpoint Management para completar esta configuración.

  1. Descargue la clave pública para Endpoint Management en el equipo local: inicie sesión en la consola de Endpoint Management y vaya a Parámetros > Apple Device Enrollment Program (DEP).

    Pantalla de parámetros para Apple DEP

  2. En Descargar clave pública, haga clic en Descargar y guarde el archivo PEM.

  3. En el portal de Apple School Manager, haga clic en Servidores MDM y escriba un nombre para Endpoint Management. El nombre de servidor que escriba es para su referencia personal, no es el nombre ni la dirección URL del servidor.

  4. En Cargar clave pública, haga clic en Cargar archivo.

    Portal de Apple School Manager

  5. Cargue la clave de servidor que ha descargado de Endpoint Management y, a continuación, haga clic en Guardar.

  6. Genere un token de servidor. Para ello, haga clic en Obtener identificador y, a continuación, descargue el archivo de token del servidor en el equipo.

    Portal de Apple School Manager

  7. Haga clic en Asignaciones de dispositivos, elija cómo asignarlos y, a continuación, proporcione la información solicitada. Para obtener información, consulte “Gestionar dispositivos” en la ayuda de Apple School Manager.

  8. En la sección Elegir acción, en el menú Realizar acción, haga clic en Asignar al servidor. A continuación, en el menú Servidor MDM, haga clic en el servidor con que se administrarán los dispositivos y en Aceptar.

Paso 3: Agregue la cuenta de Apple School Manager a Endpoint Management

  1. En la consola de Endpoint Management, vaya a Parámetros > Apple Device Enrollment Program (DEP) y, en Agregar cuenta DEP, haga clic en Agregar.

    Pantalla de parámetros para Apple DEP

  2. En la página Tokens de servidor, haga clic en Cargar y elija el archivo del token de servidor (.p7m) que descargó del portal de Apple School Manager. Aparecerá la información del token.

    Pantalla de parámetros para Apple DEP

    Notas:

    • El ID de organización es su identificador como cliente para Apple Device Enrollment Program (DEP).

    • El Tipo de organización de las cuentas de Apple School Manager es Educación y la Versión de organización es v2.

  3. En la página Información de cuenta, especifique los siguientes parámetros.

    Pantalla de parámetros para Apple DEP

    • Nombre de la cuenta DEP: Un nombre único para esta cuenta DEP. Use nombres que reflejen cómo organiza las cuentas DEP (por ejemplo, por país u organización).

    • Business/Education unit: El departamento o la unidad de educación para la asignación de dispositivos. Este campo es obligatorio.

    • ID único de servicio: Un ID exclusivo optativo para ayudarle a identificar la cuenta.

    • Número de teléfono de asistencia: Un número de teléfono al que puedan llamar los usuarios para obtener ayuda durante la instalación. Este campo es obligatorio.

    • Dirección de correo electrónico de asistencia: Una dirección opcional de correo electrónico de asistencia disponible para los usuarios finales.

    • Sufijo de educación: Marca las clases de una cuenta DEP determinada de Apple School Manager. (El sufijo VPP marca las aplicaciones y los libros de iBooks que corresponden a una cuenta VPP determinada.) Se recomienda usar el mismo sufijo para ambas cuentas, la de DEP de Apple School Manager y la del programa VPP de Apple School Manager.

  4. Haga clic en Siguiente. En Parámetros de iOS, especifique los siguientes parámetros.

    Pantalla de parámetros para Apple DEP

    • Parámetros de inscripción

      • Requerir inscripción del dispositivo: Puede requerir a los usuarios que inscriban sus dispositivos. Cambie el parámetro a No.

      • Requerir credenciales para inscripción de dispositivos. Puede pedir a los usuarios que indiquen sus credenciales durante la configuración de DEP. Para la integración de Apple School Manager con Endpoint Management, este parámetro es de forma predeterminada y no se puede cambiar. Apple DEP requiere credenciales para la inscripción de dispositivos.

      • Esperar a que se complete la configuración: Puede requerir que los dispositivos de los usuarios permanezcan en el modo del asistente de configuración hasta implementar todos los recursos de MDM en ellos. Para la integración de Apple School Manager con Endpoint Management, este parámetro es No de forma predeterminada. Según la documentación de Apple, los comandos siguientes pueden no funcionar mientras un dispositivo esté en el modo de asistente de configuración:

        • InviteToProgram
        • InstallApplication
        • InstallMedia
        • ApplyRedemptionCode
    • Parámetros del dispositivo

      • Modo supervisado: Puede colocar los dispositivos iOS en el modo supervisado. No cambie el valor predeterminado . Para obtener información sobre cómo colocar un dispositivo iOS en modo supervisado, consulte Para colocar un dispositivo iOS en modo supervisado mediante Apple Configurator.

      • Permitir quitar el perfil de inscripción: Para la integración de Apple School Manager, puede permitir que el usuario quite el perfil de inscripción del dispositivo. Cambie este parámetro a .

      • Permitir emparejamiento de dispositivos: Para la integración de Apple School Manager, puede permitir el emparejamiento de dispositivos para poder administrarlos desde iTunes y Apple Configurator. Cambie este parámetro a .

  5. En Opciones del asistente de configuración de iOS, seleccione los pasos a omitir del Asistente de configuración de iOS (es decir, los pasos que los usuarios no tienen que llevar a cabo) cuando inicien sus dispositivos por primera vez. De forma predeterminada, el Asistente de configuración incluye todos los pasos. Tenga en cuenta que quitar pasos desde el Asistente de configuración simplifica la experiencia del usuario.

    Importante:

    Citrix recomienda incluir los pasos de ID de Apple y Términos y condiciones. Estos pasos permiten a profesores y alumnos proporcionar sus nuevas contraseñas administradas de ID de Apple y aceptar los términos y condiciones necesarios.

    Pantalla de parámetros para Apple DEP

    • Servicios de localización: Puede configurar el servicio de localización en el dispositivo.

    • Touch ID: Puede configurar Touch ID en dispositivos iOS.

    • Bloqueo con código: Puede crear un código para acceder al dispositivo.

    • Definir como nuevo o Restaurar: Puede configurar el dispositivo como nuevo o a partir de una copia de seguridad de iCloud o iTunes.

    • Mover desde Android: Puede permitir la transferencia de datos desde un dispositivo Android a un dispositivo iOS. Esta opción solo está disponible cuando la opción Definir como nuevo o Restaurar está seleccionada (es decir, se omite el paso).

    • ID de Apple: Configurar una cuenta de ID de Apple para el dispositivo. Citrix recomienda marcar la casilla con la que se incluye este paso.

    • Términos y condiciones: Puede requerir que el usuario acepte los términos y condiciones para usar el dispositivo. Citrix recomienda marcar la casilla con la que se incluye este paso.

    • Apple Pay: Puede configurar Apple Pay en dispositivos iOS.

    • Siri: Usar o no usar Siri en el dispositivo.

    • App Analytics: Puede configurar si se pueden compartir los datos de fallos y estadísticas de uso con Apple.

    • Zoom de presentación: Puede configurar la resolución de la pantalla (estándar o ampliada) en los dispositivos iOS.

    • True Tone: Puede configurar el Tono True en los dispositivos iOS.

    • Botón de inicio: Puede definir la sensibilidad del botón de inicio en los dispositivos iOS.

  6. La cuenta DEP aparece en Parámetros > Apple Device Enrollment Program (DEP). Para probar la conectividad entre Endpoint Management y su cuenta de Apple School Manager, seleccione la cuenta y haga clic en Probar conectividad.

    Pantalla de parámetros para Apple DEP

    Aparecerá un mensaje de estado.

    Pantalla de parámetros para Apple DEP

    Después de unos minutos, las cuentas que tenga el usuario en Apple School Manager aparecen en la página Administrar > Usuarios. Endpoint Management crea cuentas de usuario local en función del ID de Apple administrado que se haya importado para cada usuario. En el siguiente ejemplo, el prefijo del nombre de dominio que tienen los ID de Apple personalizados para las cuentas de usuario es appleid.

    Pantalla de parámetros para Apple DEP

Para ver a todos los usuarios de una cuenta determinada DEP de Apple School Manager, escriba el nombre de la cuenta en el filtro de búsqueda de usuarios.

Paso 4: Configure una cuenta VPP de Educación para Apple School Manager

En esta sección, debe configurar Endpoint Management para que apunte a la cuenta VPP que se va a usar para adquirir licencias VPP para las aplicaciones y los libros de iBooks.

  1. Si quiere configurar una cuenta VPP de Educación para Apple School Manager, siga las instrucciones indicadas en Programa de compras por volumen de iOS. La pantalla “Agregar una cuenta VPP” requiere un token de la empresa. Descargue el token directamente desde su cuenta VPP de Educación (https://volume.apps.apple.com/us/store) y péguelo en la pantalla Agregar una cuenta VPP.

    Pantalla Parámetros de iOS

    Pantalla Parámetros de iOS

  2. Espere unos minutos a que se importen las licencias VPP en Endpoint Management.

Paso 5: Agregue contraseñas para los usuarios de Apple School Manager

Después de agregar una cuenta DEP de Apple School Manager, Endpoint Management importa las clases y los usuarios desde Apple School Manager. Endpoint Management trata las clases como grupos locales y, en la consola, se usa el término “grupo” para ellas. Si una clase ya tiene un nombre de grupo en Apple School Manager, Endpoint Management asigna ese nombre de grupo a la clase. De lo contrario, Endpoint Management utiliza el ID del sistema de origen para formar el nombre del grupo. Endpoint Management no utiliza el nombre del curso para nombrar la clase debido a que los nombres de los cursos en Apple School Manager no son únicos.

Endpoint Management utiliza los ID de Apple administrados para crear usuarios locales con el tipo de usuario ASM. Los usuarios son locales porque Apple School Manager crea las credenciales independientemente de todos los orígenes de datos externos. Por eso, Endpoint Management no utiliza un servidor de directorio para autenticar a estos usuarios nuevos.

Apple School Manager no envía contraseñas de usuario temporales a Endpoint Management. Puede importarlas desde un archivo CSV o agregarlas manualmente. Para importar contraseñas de usuario temporales:

  1. Obtenga el archivo CSV generado por Apple School Manager cuando cree las contraseñas temporales de los ID de Apple administrados.

  2. Modifique ese archivo CSV, cambie las contraseñas temporales por las contraseñas nuevas que los usuarios deberán proporcionar para inscribirse en Endpoint Management. No hay ninguna restricción en el tipo de contraseña que se puede utilizar para este propósito.

    El formato de una entrada en el archivo CSV es el siguiente: user@appleid.citrix.com,Firstname,Middle,Lastname,Password123!

    Dónde:

    Usuario: user@appleid.citrix.com

    Nombre: Firstname

    Segundo nombre: Middle

    Apellido: Lastname

    Contraseña: Password123!

  3. En la consola de Endpoint Management, haga clic en Administrar > Usuarios. Aparecerá la página Usuarios.

    En la siguiente página de ejemplo Administrar > Usuarios se muestra una lista de los usuarios importados desde Apple School Manager. En la lista Usuarios:

    • El Nombre de usuario es el ID de Apple administrado.

    • El tipo de usuario es ASM, para indicar que la cuenta proviene de Apple School Manager.

    • En Grupos se muestran las clases.

    Pantalla Usuarios

  4. Haga clic en Importar usuarios locales. Aparece el cuadro de diálogo Importar archivo de aprovisionamiento.

  5. En “Formato”, elija Usuario ASM, vaya al archivo CSV que ha preparado en el paso 2 y, a continuación, haga clic en Importar.

    Pantalla Usuarios

  6. Para ver las propiedades de un usuario local, selecciónelo y haga clic en Modificar.

    Pantalla Usuarios

    Además de las propiedades de nombre, aparecen estas propiedades de Apple School Manager:

    • Nombre de la cuenta DEP ASM: El nombre que dio a la cuenta en Endpoint Management.

    • Título personal de ASM: Puede ser profesor, alumno u otro.

    • ID personal único de ASM: Un identificador único para el usuario.

    • ID del sistema de origen de ASM: Un identificador configurado por la organización para el usuario.

    • Estado personal de ASM: Especifica si el ID de Apple administrado está Activo o Inactivo. Este estado se activa después de que el usuario proporcione la nueva contraseña de la cuenta de ID de Apple administrado.

    • ID de Apple administrado por ASM: Un ID de Apple administrado puede incluir el nombre de la institución y appleid. Por ejemplo, el ID puede ser del tipo elsagomez@appleid.micolegio.edu. Endpoint Management requiere un ID de Apple administrado para la autenticación.

    • Curso del alumno de ASM: Información del curso del alumno (los profesores no usan esta opción).

    • Tipo de código de acceso de ASM: La directiva Contraseña de la persona: complejo (una contraseña de no alumno con ocho o varios números y letras), cuatro (dígitos) o seis (dígitos).

    • Origen de datos de ASM: El origen de los datos de clase, como CSV o SFTP.

Paso 6: Agregue, si quiere, fotos de alumnos

Puede agregar una foto de cada alumno. Si los profesores utilizan la aplicación Aula de Apple, esas fotos aparecen en esa aplicación.

Para las fotos, se recomienda:

  • Resolución: 256 x 256 píxeles (o 512 x 512 píxeles en un dispositivo 2x)

  • Formato: JPEG, PNG o TIFF

Para agregar una foto, vaya a Administrar > Usuarios, seleccione un usuario, haga clic en Modificar y, a continuación, haga clic en Elegir imagen.

Pantalla Usuarios

Paso 7: Planifique y agregue recursos y grupos de entrega a Endpoint Management

Con un grupo de entrega, se especifican los recursos que se van a implementar en categorías de usuarios. Por ejemplo, puede crear un grupo de entrega para profesores y alumnos. También puede optar por crear varios grupos de entrega para personalizar las aplicaciones, el contenido multimedia y las directivas que se enviarán a los diferentes profesores o alumnos. Asimismo, puede crear uno o varios grupos de entrega por clase. También puede crear uno o varios grupos de entrega para los administradores (otro personal existente en el centro educativo).

Los recursos que implemente en los dispositivos de usuario incluyen directivas de dispositivo, aplicaciones VPP y libros de iBooks.

  • Directivas de dispositivo:

    Si los profesores utilizan la aplicación Aula, se necesita la directiva de configuración de la educación. No olvide consultar otras directivas de dispositivo para determinar cómo configurar y restringir los iPads de profesores y alumnos.

  • Aplicaciones VPP:

    Endpoint Management requiere que implemente las aplicaciones VPP como aplicaciones obligatorias para los usuarios de Educación. Endpoint Management no admite la implementación de esas aplicaciones VPP como opcionales.

    Si usa la aplicación Aula de Apple, impleméntela solamente en los dispositivos de los profesores.

    Implemente las demás aplicaciones que quiera proporcionar a profesores o alumnos. Esta solución no usa la aplicación Citrix Secure Hub, de modo que no es necesario implementarla a profesores o alumnos.

  • Libros de iBooks VPP:

    Una vez que Endpoint Management se haya conectado a su cuenta del programa VPP de Apple School Manager, los libros de iBooks que haya adquirido aparecen en la consola de Endpoint Management, en Configurar > Multimedia. Los libros de iBooks que figuran en dicha página están disponibles para agregarlos a grupos de entrega. Endpoint Management solo admite que se agreguen libros de iBooks como contenido multimedia obligatorio.

Tras determinar los recursos y los grupos de entrega correspondientes a profesores y estudiantes, puede crear esos elementos en la consola de Endpoint Management.

  1. Cree las directivas de dispositivo que quiera implementar en los dispositivos de profesores o alumnos. Para obtener información acerca de la directiva de dispositivo “Configuración de la educación”, consulte Directiva de configuración de la educación.

    Pantalla Directiva de configuración de la educación

    Para obtener más información acerca de las directivas de dispositivo, consulte Directivas de dispositivo y los artículos concretos de directiva.

  2. Configure aplicaciones (Configurar > Aplicaciones) y iBooks (Configurar > Multimedia):

    • De forma predeterminada, Endpoint Management asigna aplicaciones y libros de iBooks por usuario. Durante la primera implementación, tanto profesores como alumnos reciben una solicitud para registrarse en VPP. Después de aceptar la invitación, los usuarios reciben sus aplicaciones VPP y sus libros de iBooks VPP durante la siguiente implementación (en las seis horas siguientes). Citrix recomienda forzar la implementación de aplicaciones y libros de iBooks a usuarios nuevos de VPP. Para ello, seleccione el grupo de entrega y haga clic en Implementar.

      Puede asignar aplicaciones (pero no libros de iBooks) por dispositivo. Para ello, active el parámetro Forzar asociación de licencia con el dispositivo. Cuando se asignan aplicaciones a nivel de dispositivo, los usuarios no reciben invitación para participar en el programa VPP.

    Pantalla Configuración de aplicaciones

    • Para implementar una aplicación solo a profesores, seleccione un grupo de entrega que incluya solo profesores o use la siguiente regla de implementación:

       Deploy this resource by ASM DEP device type
       only
       Instructor
      

    Pantalla Configuración de aplicaciones

  3. Opcional. Puede crear acciones en función de las propiedades de usuario de Apple School Manager. Por ejemplo, puede crear una acción para enviar una notificación a los dispositivos de alumno cuando se instale una nueva aplicación en ellos. También puede optar por crear una acción que se active con una propiedad de usuario determinada, como se muestra en el siguiente ejemplo.

    Pantalla de configuración Acciones

    Para crear una acción, vaya a Configurar > Acciones. Para obtener información sobre cómo configurar las acciones, consulte Acciones automatizadas.

  4. En Configurar > Grupos de entrega, cree grupos de entrega para profesores y para alumnos. Elija las clases que se han importado desde Apple School Manager. Asimismo, cree una regla de implementación para profesores y alumnos.

    Por ejemplo, las siguientes asignaciones de usuario son para profesores. La regla de implementación es:

    Limit by user property
    ASM person title
    is equal to
    Instructor
    

    Pantalla de configuración de grupos de entrega

    En cambio, las siguientes asignaciones de usuario son para los alumnos. La regla de implementación es:

    Limit by user property
    ASM person title
    is equal to
    Student
    

    Pantalla de configuración de grupos de entrega

    También puede filtrar grupos de entrega por una regla de implementación basada en el nombre de la cuenta DEP de Apple School Manager.

    Pantalla de configuración de grupos de entrega

  5. Asigne los recursos a los grupos de entrega. En el siguiente ejemplo se muestra un libro de iBook que contiene un grupo de entrega.

    Pantalla de configuración de grupos de entrega

    En el siguiente ejemplo se muestra el cuadro de confirmación que aparece cuando se selecciona un grupo de entrega y se hace clic en Implementar.

    Pantalla de configuración de grupos de entrega

    Para obtener más información, consulte “Para modificar un grupo de entrega” y “Para implementar en grupos de entrega” en Implementar recursos.

Paso 8: Pruebe las inscripciones de dispositivos de profesor y alumno

Puede inscribir dispositivos mediante uno de los siguientes métodos:

  • Un administrador de centro educativo puede inscribir dispositivos de profesores y estudiantes con la contraseña de usuario que se estableció en la consola de Endpoint Management. Por lo tanto, puede facilitar a los usuarios dispositivos que ya están configurados con las aplicaciones y el contenido multimedia pertinente.

  • Tras recibir los dispositivos, los usuarios pueden inscribirse con la contraseña de usuario que se les haya dado. Una vez completada la inscripción, Endpoint Management envía las directivas de dispositivo, las aplicaciones y el contenido multimedia a los dispositivos.

Para probar la inscripción, use los dispositivos DEP que están vinculados a Apple School Manager.

  1. Si los dispositivos no están vinculados a Apple School Manager, borre el contenido y la configuración de estos; para ello, restablezca el disco duro a los valores de fábrica.

  2. Inscriba el dispositivo DEP de Apple School Manager perteneciente a un profesor. A continuación, inscriba el dispositivo DEP de Apple School Manager perteneciente a un alumno.

  3. En la página Administrar > Dispositivos, compruebe que ambos dispositivos DEP de Apple School Manager se han inscrito en modo de solo MDM.

    Puede filtrar la página Dispositivos por el estado del dispositivo DEP de Apple School Manager: Registrado en DEP ASM, Profesor y Alumno.

    Pantalla de configuración de dispositivos

  4. Para verificar que los recursos MDM se han implementado correctamente en el dispositivo: seleccione cada dispositivo, haga clic en Modificar y revise la información de las distintas páginas.

    Pantalla de configuración de dispositivos

Paso 9: Distribuya los dispositivos

Apple recomienda organizar un evento para poder distribuir dispositivos a profesores y alumnos.

Si no va a distribuir dispositivos preinscritos, también deberá dar lo siguiente a los usuarios:

  • Contraseñas de Endpoint Management para inscripción en DEP

  • Contraseñas temporales de Apple School Manager para los ID de Apple administrados.

A continuación, se expone la primera experiencia que tendrá el usuario.

  1. La primera vez que un usuario inicia su dispositivo después de un restablecimiento del disco duro, Endpoint Management solicita inscribir el dispositivo en la pantalla de inscripción DEP.

  2. El usuario proporciona su ID de Apple administrado y la contraseña de Endpoint Management que se usa para autenticarse en Endpoint Management.

  3. En el paso de configuración del ID de Apple, el dispositivo pide al usuario que introduzca su ID de Apple administrado y su contraseña temporal de Apple School Manager. Esos elementos autentican al usuario en los servicios de Apple.

  4. El dispositivo pide al usuario que cree una contraseña para su ID de Apple administrado. Esa contraseña se va a utilizar para proteger sus datos en iCloud.

  5. Al final del Asistente de configuración, Endpoint Management empieza a instalar las directivas, las aplicaciones y el contenido multimedia en el dispositivo. En cuanto a las aplicaciones y los libros de iBooks asignados a cada usuario, el asistente pide a profesores y alumnos que se registren en VPP. Después de aceptar la invitación, los usuarios reciben sus aplicaciones VPP y sus libros de iBooks VPP durante la siguiente implementación (en las seis horas siguientes).

Configurar iPads compartidos

Varios alumnos de un aula pueden compartir un iPad para las diferentes materias o asignaturas impartidas por uno o varios profesores.

O usted o los profesores inscriben los iPads compartidos y luego implementan directivas de dispositivo, aplicaciones y archivos multimedia en ellos. A continuación, los alumnos proporcionan sus credenciales administradas de ID de Apple para iniciar sesión en un iPad compartido. Si implementó anteriormente una directiva de configuración de la educación en los dispositivos de los alumnos, no es necesario que inicien sesión como “Otro usuario” para compartir esos dispositivos.

Endpoint Management utiliza dos canales de comunicación para iPad compartidos: el canal del sistema para el propietario del dispositivo (instructor) y el canal del usuario para el usuario residente actual (estudiante). Endpoint Management utiliza esos canales para enviar los comandos MDM apropiados para los recursos que admite Apple.

A continuación, dispone de los recursos que se implementan a través del canal del sistema:

  • Directivas de dispositivo: Configuración de la educación, Mensaje de la pantalla bloqueada, Máximo de usuarios residentes y Período de gracia de bloqueo de código de acceso
  • Aplicaciones VPP basadas en el dispositivo

    Apple no admite aplicaciones de empresa ni aplicaciones VPP basadas en el usuario en la función iPads compartidos. Las aplicaciones instaladas en un iPad compartido son para todo el dispositivo; no se pueden utilizar por usuario.

  • iBooks VPP basados en el usuario

    Apple admite la asignación de iBooks VPP basados en el usuario en iPads compartidos.

A continuación, dispone de los recursos que se implementan a través del canal del usuario:

  • Directivas de dispositivo: Notificaciones de aplicaciones, Diseño de pantalla inicial y Restricciones

    Endpoint Management solo admite estas directivas por el canal del usuario.

El canal de implementación se especifica cuando se configuran las directivas de dispositivo, en el parámetro Ámbito del perfil.

Pantalla de configuración Directivas de dispositivo

Para eliminar las directivas de dispositivo que implementó por el canal del usuario, debe elegir el Ámbito de implementación llamado Usuario para la directiva “Eliminación de perfiles”.

Secuencia general de tareas

Por lo general, usted distribuye iPads compartidos, preconfigurados y supervisados a los profesores. Los profesores distribuyen a su vez los dispositivos a los alumnos. Si no distribuye iPads compartidos preinscritos a los instructores, deberá suministrarles contraseñas de Endpoint Management Server para que puedan inscribir sus dispositivos.

A continuación, dispone de la secuencia general de las tareas necesarias para configurar e inscribir los iPads compartidos.

  1. Utilice la consola de Endpoint Management Server para agregar cuentas ASM DEP (Parámetros > Apple Device Enrollment Program (DEP)) con el Modo compartido habilitado. Para obtener más información, consulte “Administrar cuentas ASM DEP para iPads compartidos” más adelante.
  2. Tal y como se describe en esa sección, debe agregar las directivas, las aplicaciones y los archivos multimedia necesarios a Endpoint Management. Asigne esos recursos a los grupos de entrega.
  3. Haga que los profesores realicen un restablecimiento completo de los iPads compartidos. Aparece la pantalla de administración remota para la inscripción DEP.
  4. Los profesores inscriben los iPads compartidos. Endpoint Management implementa los recursos configurados en cada iPad compartido que se haya inscrito. Después de un reinicio automático, los profesores pueden compartir los dispositivos con los alumnos. Aparece una página de inicio de sesión en el iPad.
  5. Un alumno elige la clase y luego escribe su ID de Apple administrado, así como la contraseña temporal de Apple School Manager (ASM). El iPad compartido se autentica en ASM y solicita al alumno que cree una contraseña de ASM. La próxima vez que el alumno inicie sesión en el iPad compartido, suministrará la nueva contraseña de ASM.
  6. Otro alumno que comparta el iPad puede iniciar sesión en él, solo será necesario que repita el paso anterior.

Administrar cuentas ASM DEP para iPads compartidos

Si ya usa Endpoint Management con Apple Educación, tiene una cuenta ASM DEP configurada en Endpoint Management para dispositivos que no se comparten, como los dispositivos que utilizan los profesores. Puede usar el mismo ASM y el mismo servidor Endpoint Management para dispositivos compartidos y no compartidos.

Endpoint Management es compatible con estos casos de implementación.

  • Un grupo de iPads compartidos por clase

    En este caso, usted asigna los iPads compartidos a una clase de alumnos. Los iPads se quedan en el aula. Los profesores que enseñan otras asignaturas en esa clase usan el mismo grupo de iPads.

  • Un grupo de iPads compartidos por profesor

    En este caso, usted asigna los iPads compartidos a un profesor, y este los usa para las distintas clases que enseñe.

Organizar iPads compartidos en grupos de dispositivos

ASM permite agrupar dispositivos. Para ello, debe crear varios servidores MDM. Cuando asigna iPads compartidos a un servidor MDM, crea un grupo de dispositivos para cada grupo de iPads compartidos, por clase o por profesor:

  • Grupo de iPads compartidos 1 > Grupo de dispositivos 1 del servidor MDM
  • Grupo de iPads compartidos 2 > Grupo de dispositivos 2 del servidor MDM
  • Grupo de iPads compartidos N > Grupo de dispositivos N del servidor MDM

Agregar cuentas ASM DEP a cada grupo de dispositivos

Cuando crea varias cuentas ASM DEP desde la consola de Endpoint Management Server, importa automáticamente los grupos de iPads compartidos (uno por clase o profesor):

  • Grupo de dispositivos 1 del servidor MDM > Grupo de dispositivos 1 de la cuenta DEP
  • Grupo de dispositivos 2 del servidor MDM > Grupo de dispositivos 2 de la cuenta DEP
  • Grupo de dispositivos N del servidor MDM > Grupo de dispositivos N de la cuenta DEP

A continuación, dispone de los requisitos específicos para iPads compartidos:

  • Una cuenta ASM DEP para cada grupo de dispositivos con estas configuraciones habilitadas:
    • Requerir inscripción del dispositivo
    • Modo supervisado
    • Modo compartido
  • Para una organización educativa determinada, debe usar el mismo Sufijo de educación para todas las cuentas ASM DEP.

Para agregar una cuenta DEP, vaya a Parámetros > Apple Device Enrollment Program (DEP).

Pantalla de configuración para Apple DEP

Aplicaciones para iPads compartidos

iPads compartidos admite la asignación de aplicaciones VPP basadas en el dispositivo. Antes de implementar una aplicación en un iPad compartido, Endpoint Management envía una solicitud al servidor VPP de Apple para asignar licencias VPP a los dispositivos. Para consultar las asignaciones de VPP, vaya a Configurar > Aplicaciones > iPad y expanda Programa de compras por volumen.

Multimedia para iPads compartidos

iPads compartidos admite la asignación de iBooks basada en el usuario. Antes de implementar iBooks en el iPad compartido, Endpoint Management envía una solicitud al servidor VPP de Apple para asignar licencias VPP a los estudiantes. Para consultar las asignaciones de VPP, vaya a Configurar > Multimedia > iPad y expanda Programa de compras por volumen.

Pantalla de configuración para contenido multimedia

Reglas de implementación para iPads compartidos

Para la implementación de iPads compartidos, las reglas a nivel de grupo de entrega no se aplican porque están relacionadas con propiedades de usuario. Para filtrar las directivas, las aplicaciones y los archivos multimedia por grupo de dispositivos, agregue una regla de implementación para los recursos según el nombre de la cuenta DEP. Por ejemplo:

  • Para la cuenta DEP del grupo de dispositivos 1, configure esta regla de implementación:

  DEP account name
  Only
  Device Group 1 DEP account

  • Para la cuenta DEP del grupo de dispositivos 2, configure esta regla de implementación:

  DEP account name
  Only
  Device Group 2 DEP account

  • Para la cuenta DEP del grupo de dispositivos N, configure esta regla de implementación:

  DEP account name
  Only
  Device Group N DEP account

Pantalla de configuración Directivas de dispositivo

Para implementar la aplicación Aula de Apple solo a los profesores (que utilizan iPads no compartidos), filtre los recursos por estado compartido de ASM DEP con estas reglas de implementación:


Deploy this resource regarding ASM DEP shared mode
only
unshared

O bien:


Deploy this resource regarding ASM DEP shared mode
except
shareable

Pantalla Configuración de aplicaciones

Grupos de entrega para iPads compartidos

Para el grupo de dispositivos de cada profesor:

  • Configure un grupo de entrega. Para el profesor, asigne todas las clases definidas en la directiva Configuración de la educación.

Pantalla de configuración de grupos de entrega

  • Ese grupo de entrega debe incluir estos recursos de MDM:
    • Directivas de dispositivo:
      • Configuración de la educación
      • Mensaje de la pantalla bloqueada
      • Notificaciones de aplicaciones
      • Diseño de pantalla inicial
      • Restricciones
      • Máximo de usuarios residentes
      • Período de gracia de bloqueo de código de acceso
    • Aplicaciones obligatorias del programa VPP
    • iBooks obligatorios del programa VPP

Pantalla de configuración de grupos de entrega

Acciones de seguridad para iPads compartidos

Además de las acciones de seguridad existentes, puede usar estas acciones de seguridad para iPads compartidos:

  • Obtener usuarios residentes: Ofrece una lista de los usuarios que tienen cuentas activas en el dispositivo actual. Esta acción fuerza una sincronización entre el dispositivo y la consola de Endpoint Management.
  • Cerrar sesión de usuario residente: Obliga al cierre de sesión del usuario actual.
  • Eliminar usuario residente: Elimina la sesión actual de un usuario específico. El usuario puede volver a iniciar sesión.

Pantalla Acciones de seguridad

Después de hacer clic en Eliminar usuario residente, puede especificar el nombre del usuario.

Pantalla Acciones de seguridad

Los resultados de las acciones de seguridad aparecen en las páginas Administrar > Dispositivos > General y Administrar > Dispositivos > Grupos de entrega.

Obtener información sobre iPads compartidos

Dispone de información específica de iPads compartidos en la página Administrar > Dispositivos:

  • Puede ver:
    • Si un dispositivo se comparte (ASM DEP compartido)
    • Quién está conectado al dispositivo compartido (Usuario ASM conectado)
    • Todos los usuarios asignados al dispositivo compartido (Usuarios residentes de ASM)

Pantalla de configuración de dispositivos

  • Puede filtrar la lista de dispositivos por el Estado del dispositivo ASM DEP:

Pantalla de configuración de dispositivos

  • Puede consultar datos sobre el usuario que inició sesión en un iPad compartido desde la página Administrar > Dispositivos > Propiedades del usuario conectado.

Pantalla de configuración de dispositivos

Pantalla de configuración de dispositivos

  • Puede ver el canal utilizado para implementar recursos a los profesores y los usuarios en un grupo de entrega desde la página Administrar > Dispositivos > Grupos de entrega. La columna Canal/usuario muestra el tipo (Sistema o Usuario) y el destinatario (profesor o alumno).

Pantalla de configuración de dispositivos

  • Puede obtener información sobre los usuarios residentes:
    • Tiene datos para sincronizar: Si el usuario tiene datos que sincronizar con la nube.
    • Cuota de datos: La cuota de datos establecida para el usuario en bytes. Puede que esta cuota no aparezca si las cuotas de los usuarios están temporalmente desactivadas o no se aplican al usuario.
    • Datos utilizados: La cantidad de datos utilizados por el usuario en bytes. Puede que no aparezca ningún valor si se produce un error mientras el sistema recopila la información.
    • Está conectado: Si el usuario inició sesión en el dispositivo.

Pantalla de configuración de dispositivos

  • Puede ver el estado de envío por ambos canales.

Pantalla de configuración de dispositivos

Administrar datos de profesores, alumnos y clases

Cuando administre datos de profesores, alumnos y clases, tenga en cuenta lo siguiente:

  • No cambie los ID de Apple administrados una vez que haya importado la información de Apple School Manager en Endpoint Management. Endpoint Management también usa los identificadores de usuario de Apple School Manager para identificar a los usuarios.

  • Si agrega o modifica los datos de clase en Apple School Manager después de crear una o varias directivas “Configuración de la educación”: modifique las directivas y, a continuación, vuelva a implementarlas.

  • Si una clase cambia de profesor después de que haya implementado la directiva de configuración de la educación, revise la directiva para comprobar que se haya actualizado en la consola de Endpoint Management y, a continuación, vuelva a implementarla.

  • Si actualiza las propiedades de usuario en el portal de Apple School Manager, Endpoint Management también actualiza esas propiedades en la consola. Sin embargo, Endpoint Management no recibe la propiedad “Título personal de ASM” (estudiante, profesor u otro) de la misma forma que recibe las demás propiedades. Por lo tanto, si cambia el “Título personal de ASM” en Apple School Manager, complete los siguientes pasos para reflejar ese cambio en Endpoint Management.

Para administrar los datos:

  1. En el portal de Apple School Manager, actualice el curso del alumno y borre el curso del profesor.

  2. Si cambia una cuenta de alumno a una cuenta de profesor, quite al usuario de la lista de alumnos que corresponda a la clase. A continuación, agregue el usuario a la lista de profesores de la misma clase u otra.

    Si cambia una cuenta de profesor a una cuenta alumno, quite al usuario de la clase. A continuación, agregue el usuario a la lista de alumnos en la misma u otra clase. Sus actualizaciones aparecerán en la consola de Endpoint Management tras la siguiente sincronización (cada cinco minutos de forma predeterminada) o la siguiente obtención de datos (cada 24 horas de forma predeterminada).

  3. Modifique la directiva de configuración de la educación para aplicar el cambio y vuelva a implementarla.

    • Si elimina a un usuario en el portal de Apple School Manager, Endpoint Management también eliminará a ese usuario de la consola de Endpoint Management después de una obtención de datos.

      Puede reducir el intervalo entre dos puntos de referencia. Para ello, cambie este valor de propiedad de servidor: bulk.enrollment.fetchRosterInfoDelay (el valor predeterminado es 1440 minutos).

    • Después de implementar los recursos: si un alumno se une a una clase, cree un grupo de entrega que solo contenga a ese alumno e implemente los recursos en el dispositivo de ese alumno.

    • Si un alumno o profesor pierde su contraseña temporal, deberá ponerse en contacto con el administrador de Apple School Manager. El administrador puede proporcionar una contraseña temporal o generar una nueva.

Administrar un dispositivo perdido o robado inscrito en DEP de Apple School Manager

El servicio “Buscar Mi iPhone” o “Buscar Mi iPad” de Apple incluye la función “Bloqueo de activación”. El “Bloqueo de activación” impide que usuarios no autorizados usen o revendan un dispositivo perdido o robado que está inscrito en DEP.

Endpoint Management incluye la acción de seguridad Bloqueo de activación de DEP ASM, que permite enviar un código de bloqueo a un dispositivo inscrito en DEP de Apple School Manager.

Cuando se usa la acción de seguridad Bloqueo de activación de DEP ASM, Endpoint Management puede localizar dispositivos sin que los usuarios habiliten el servicio “Buscar Mi iPhone” o “Buscar Mi iPad”. Si un dispositivo de Apple School Manager se restablece a los valores de fábrica o se borran todos los datos que contiene, el usuario debe proporcionar su ID de Apple administrado y la contraseña para desbloquear el dispositivo.

Para quitar el bloqueo desde la consola, haga clic en la acción de seguridad Omisión del bloqueo de activación. Para obtener información sobre cómo omitir un bloqueo de activación, consulte Omitir un bloqueo de activación de iOS. El usuario también puede dejar en blanco el inicio de sesión y escribir el Código de omisión del bloqueo de activación DEP ASM en el lugar de la contraseña. Esa información está disponible en Detalles del dispositivo, en la ficha Propiedades.

Para establecer el bloqueo de activación, vaya a Administrar > Dispositivos, seleccione el dispositivo, haga clic en Seguridad y, a continuación, haga clic en Bloqueo de activación de DEP ASM.

Pantalla de configuración de dispositivos

Las propiedades Clave de custodia DEP ASM y Código de omisión del bloqueo de activación DEP ASM aparecen en Detalles del dispositivo.

Pantalla de configuración de dispositivos

El permiso de RBAC para un bloqueo de activación DEP ASM se encuentra en Dispositivos > Habilitar omisión de bloqueo de activación de DEP ASM.

Pantalla de configuración de RBAC