Integración con funciones de Apple Educación

Puede usar Endpoint Management como solución de administración de dispositivos móviles (MDM) en un entorno que usa Apple Educación. Endpoint Management admite Apple School Manager (ASM) y la aplicación Aula para iPad. La directiva de configuración de la educación de Endpoint Management define los dispositivos de profesores y estudiantes que van a usarse con Apple Educación.

En el marco de Apple Educación, ofrece iPads preconfigurados y supervisados a profesores y alumnos. Esa configuración incluye la inscripción de ASM en Endpoint Management, una cuenta administrada de ID de Apple configurada con una contraseña nueva y los iBooks y aplicaciones de compra por volumen obligatorios.

En el siguiente vídeo se ofrece un tour rápido de los cambios que se pueden realizar en ASM y Endpoint Management.

Icono de vídeo

A continuación, se destaca el soporte que ofrece Endpoint Management a las funciones de Apple Educación.

Apple School Manager

ASM es un servicio que permite configurar, implementar y administrar dispositivos iOS y equipos portátiles macOS utilizados en las instituciones educativas. ASM incluye un portal web que permite a los administradores de TI:

  • Asignar dispositivos del Programa de implementación de Apple a diferentes servidores MDM.

  • Adquirir licencias de compra por volumen para aplicaciones e iBooks

  • Crear varios ID de Apple administrados en bloque. Con esos ID de Apple personalizados, se puede acceder a servicios de Apple (por ejemplo, guardar documentos en iCloud Drive e inscribirse en cursos de la App Store).

Puede agregar varias cuentas de ASM a Endpoint Management. Esta función permite utilizar, por ejemplo, parámetros de inscripción y opciones del asistente de instalación distintos en función de departamento o unidad de Apple Educación. A continuación, puede asociar las cuentas de ASM con distintas directivas de dispositivo.

Después de agregar una cuenta de ASM a la consola de Endpoint Management, Endpoint Management obtiene la información y la lista de las clases. Durante la configuración del dispositivo, Endpoint Management:

  • Inscribe los dispositivos.
  • Instala los recursos configurados para la implementación (directivas de dispositivo como, por ejemplo, “Configuración de la educación”, “Diseño de pantalla inicial”).
  • También instala las aplicaciones y los iBooks comprados a través de la compra por volumen.

Después de ello, puede ofrecer los dispositivos preconfigurados a profesores y alumnos. Si un dispositivo se pierde o es robado, puede usar la función MDM de Modo perdido para bloquearlo y localizarlo.

Aplicación Aula para iPad

La aplicación Aula para iPad permite a los profesores conectarse a los dispositivos de los alumnos y administrarlos. Puede ver las pantallas de los iPads, abrir aplicaciones en ellos, abrir y compartir enlaces Web, así como presentar la pantalla de un alumno en Apple TV.

Aula es una aplicación gratuita disponible en el App Store. Usted carga la aplicación en la consola de Endpoint Management. Luego, se configura a través de la directiva de configuración de la educación, que se implementará a posteriori en los dispositivos de los profesores.

Para obtener más información acerca de las funciones de Apple Educación, consulte el sitio Educación de Apple y la guía de implantación para el sector educativo en el mismo sitio.

Requisitos previos

  • Citrix Gateway

  • Endpoint Management configurado en el modo MDM+MAM. Si ya tiene Endpoint Management configurado en el modo MDM+MAM, puede usarlo con ASM.

  • Apple iPad de 3.ª generación (versión mínima) o iPad Mini, con iOS 9.3 (versión mínima)

Nota:

Endpoint Management no valida cuentas de usuario de ASM en LDAP o Active Directory. Sin embargo, puede conectar Endpoint Management a LDAP o Active Directory para administrar usuarios y dispositivos no relacionados con profesores y estudiantes de ASM. Por ejemplo, puede usar Active Directory para proporcionar Secure Mail y Secure Web a otros miembros de ASM, como gestores y administradores de TI.

Como los alumnos y los profesores de ASM son usuarios locales, no es necesario implementar Citrix Secure Hub en sus dispositivos.

No se admiten usuarios locales (solo usuarios de Active Directory) en la inscripción MAM que incluye la autenticación de Citrix Gateway. Por lo tanto, Endpoint Management solo implementa los iBooks y las aplicaciones de compra por volumen obligatorios en los dispositivos de profesores y estudiantes.

Requisitos previos para iPads compartidos

  • Cualquier iPad Pro, iPad de 5.ª generación, iPad Air 2 o posterior y iPad mini 4 o posterior
  • Al menos 32 GB de almacenamiento
  • Supervisado

Configurar Apple School Manager y Endpoint Management

Después de adquirir iPads en Apple o en proveedores u operadores autorizados de Apple: siga el flujo de trabajo indicado en esta sección para configurar sus dispositivos y su cuenta de ASM. Este flujo de trabajo contiene los pasos que se llevan a cabo en el portal de ASM y en la consola de Endpoint Management.

Siga esas instrucciones para configurar la integración de los iPads que utilice mediante un modelo de uno a uno (un iPad por alumno) o iPads de profesor (no compartidos). Para configurar iPads compartidos, consulte Configurar iPads compartidos.

Paso 1: Cree una cuenta de Apple School Manager y complete el Asistente de configuración

Si va a actualizar una versión del Programa de implementación de Apple, consulte el artículo de asistencia de Apple, Actualice su institución a ASM. Para crear su cuenta de ASM, vaya a https://school.apple.com/ y siga las instrucciones para inscribirse. La primera vez que inicia sesión en ASM, se abrirá el Asistente de configuración.

  • Para obtener información sobre los requisitos previos de ASM, el Asistente de configuración y las tareas de administración, consulte la Guía del usuario de Apple School Manager.

  • Cuando configure un ASM, use un nombre de dominio diferente del nombre de dominio de Active Directory. Por ejemplo, puede anteponer un prefijo de tipo appleid al nombre de dominio de ASM.

  • Cuando se conecta a ASM para ver los datos de la lista de clase, ASM crea ID de Apple administrados para profesores y alumnos. La lista contiene datos de profesores, alumnos y clases. Para obtener información sobre cómo agregar datos de listas a ASM, consulte la Guía del usuario de ASM, a la que se ha hecho referencia anteriormente.

  • Puede personalizar el formato del ID de Apple administrado para que se ajuste a su institución como se describe en la Guía del usuario de ASM, a la que se ha hecho referencia anteriormente.

    Importante:

    No cambie los ID de Apple administrados una vez que haya importado la información de ASM en Endpoint Management.

  • Si ha adquirido los dispositivos por medio de proveedores y operadores, vincule esos dispositivos a ASM. Para obtener información, consulte la Guía del usuario de ASM, a la que se ha hecho referencia anteriormente.

Paso 2: Configure Endpoint Management como el servidor MDM de Apple School Manager y configure asignaciones de dispositivos

El portal de ASM contiene una ficha llamada Servidores MDM. Se necesita el archivo de clave pública que proporciona Endpoint Management para completar esta configuración.

  1. Descargue la clave pública de su Endpoint Management en el equipo local: inicie sesión en la consola de Endpoint Management y vaya a Parámetros > Programa de implementación de Apple.

    Pantalla de parámetros del Programa de implementación de Apple

  2. En Descargar clave pública, haga clic en Descargar y guarde el archivo PEM.

  3. En el portal del Programa de implementación de Apple, haga clic en Parámetros y, a continuación, en Parámetros de administración de dispositivos. Haga clic en Agregar servidor MDM.

    Portal de ASM

  4. Escriba un nombre para Endpoint Management. El nombre de servidor que escriba es para su referencia personal, no es el nombre ni la dirección URL del servidor. En Cargar clave pública, haga clic en Elegir archivo.

    Portal de ASM

  5. Cargue la clave de servidor que ha descargado de Endpoint Management y, a continuación, haga clic en Guardar.

  6. Genere un token de servidor. Para ello, haga clic en Descargar token y, a continuación, descargue el archivo de token del servidor en el equipo.

    Portal de ASM

  7. En Asignación de dispositivos predeterminada, haga clic en Cambiar. Elija cómo desea asignar los dispositivos y, a continuación, proporcione la información solicitada. Para obtener información, consulte la Guía del usuario de ASM.

Paso 3: Agregue la cuenta de Apple School Manager a Endpoint Management

  1. En la consola de Endpoint Management, vaya a Parámetros > Programa de implementación de Apple y, en Agregar cuenta de Programas de implementación de Apple, haga clic en Agregar.

    Pantalla de parámetros del Programa de implementación de Apple

  2. En la página Tokens de servidor, haga clic en Cargar y elija el archivo del token de servidor (.p7m) que descargó del portal de ASM. Aparecerá la información del token.

    Pantalla de parámetros del Programa de implementación de Apple

    Notas:

    • El ID de organización es su identificador de cliente del Programa de implementación de Apple.

    • El Tipo de organización de las cuentas de ASM es Educación y la Versión de organización es v2.

  3. En la página Información de cuenta, especifique los siguientes parámetros.

    Pantalla de parámetros del Programa de implementación de Apple

    • Nombre de la cuenta del Programa de implementación de Apple: Nombre único para esta cuenta del Programa de implementación de Apple. Use nombres que reflejen cómo organiza las cuentas del Programa de implementación de Apple (por ejemplo, por país u organización).
    • Business/Education unit: El departamento o la unidad de educación para la asignación de dispositivos. Este campo es obligatorio.
    • ID único de servicio: Un ID exclusivo optativo para ayudarle a identificar la cuenta.
    • Número de teléfono de asistencia: Un número de teléfono al que puedan llamar los usuarios para obtener ayuda durante la instalación. Este campo es obligatorio.
    • Dirección de correo electrónico de asistencia: Una dirección opcional de correo electrónico de asistencia disponible para los usuarios finales.
    • Sufijo de educación: Marca las clases de una cuenta determinada del Programa de implementación de ASM. (El sufijo de compra por volumen marca las aplicaciones y los iBooks de una cuenta de compra por volumen determinada). Se recomienda usar el mismo sufijo para ambas cuentas, el Programa de implementación de ASM y la compra por volumen de ASM.
  4. Haga clic en Siguiente. En Parámetros de iOS, especifique los siguientes parámetros.

    Pantalla de parámetros de Apple

    • Parámetros de inscripción

      • Requerir inscripción del dispositivo: Puede requerir a los usuarios que inscriban sus dispositivos. Cambie el parámetro a No.
      • Requerir credenciales para inscripción de dispositivos: Puede pedir a los usuarios que indiquen sus credenciales durante la configuración del Programa de implementación de Apple. Para la integración de ASM con Endpoint Management, este parámetro es de forma predeterminada y no se puede cambiar. El Programa de implementación de Apple requiere credenciales para la inscripción de dispositivos.
      • Esperar a que se complete la configuración: Puede requerir que los dispositivos de los usuarios permanezcan en el modo del asistente de configuración hasta implementar todos los recursos de MDM en ellos. Para la integración de ASM con Endpoint Management, este parámetro es No de forma predeterminada. Según la documentación de Apple, los comandos siguientes pueden no funcionar mientras un dispositivo esté en el modo de asistente de configuración:

        • InviteToProgram
        • InstallApplication
        • InstallMedia
        • ApplyRedemptionCode
    • Parámetros del dispositivo

      • Modo supervisado: Puede colocar los dispositivos iOS en el modo supervisado. No cambie el valor predeterminado . Para obtener información sobre cómo colocar un dispositivo iOS en modo supervisado, consulte Para colocar un dispositivo iOS en modo supervisado mediante Apple Configurator.

      • Modo compartido: Habilite el modo compartido en iPads. Los dispositivos que no cumplen los requisitos mínimos no pueden compartirse.
      • Permitir quitar el perfil de inscripción: Para la integración de ASM, puede permitir que el usuario quite el perfil de inscripción del dispositivo. Cambie este parámetro a .
      • Permitir emparejamiento de dispositivos: Para la integración de ASM, puede permitir el emparejamiento de dispositivos para administrarlos desde la App Store de Apple y Apple Configurator. Cambie este parámetro a .
  5. En Opciones del asistente de configuración de iOS, seleccione los pasos a omitir del Asistente de configuración de iOS (es decir, los pasos que los usuarios no tienen que llevar a cabo) cuando inicien sus dispositivos por primera vez. De forma predeterminada, el Asistente de configuración incluye todos los pasos. Tenga en cuenta que quitar pasos desde el Asistente de configuración simplifica la experiencia del usuario.

    Importante:

    Citrix recomienda incluir los pasos de ID de Apple y Términos y condiciones. Estos pasos permiten a profesores y alumnos proporcionar sus nuevas contraseñas administradas de ID de Apple y aceptar los términos y condiciones necesarios.

    Pantalla de parámetros del Programa de implementación de Apple

    • Servicios de localización: Puede configurar el servicio de localización en el dispositivo.
    • Touch ID: Puede configurar Touch ID en dispositivos iOS.
    • Bloqueo con código: Puede crear un código para acceder al dispositivo.
    • Definir como nuevo o Restaurar: Puede configurar el dispositivo como nuevo o a partir de una copia de seguridad de iCloud o de la App Store de Apple.
    • Mover desde Android: Puede permitir la transferencia de datos desde un dispositivo Android a un dispositivo iOS. Esta opción solo está disponible cuando la opción Definir como nuevo o Restaurar está seleccionada (es decir, se omite el paso).
    • ID de Apple: Configurar una cuenta de ID de Apple para el dispositivo. Citrix recomienda marcar la casilla con la que se incluye este paso.
    • Términos y condiciones: Puede requerir que el usuario acepte los términos y condiciones para usar el dispositivo. Citrix recomienda marcar la casilla con la que se incluye este paso.
    • Apple Pay: Puede configurar Apple Pay en dispositivos iOS.
    • Siri: Usar o no usar Siri en el dispositivo.
    • App Analytics: Puede configurar si se pueden compartir los datos de fallos y estadísticas de uso con Apple.
    • Zoom de presentación: Puede configurar la resolución de la pantalla (estándar o ampliada) en los dispositivos iOS.
    • True Tone: Puede configurar el Tono True en los dispositivos iOS.
    • Botón de inicio: Puede definir la sensibilidad del botón de inicio en los dispositivos iOS.
    • Nuevas funciones destacadas: Puede introducir las nuevas pantallas informativas “Accede al Dock desde cualquier sitio” y “Cambia entre las apps recientes” en dispositivos iOS 11.0 (versión mínima).
    • Privacidad: Puede evitar que los usuarios vean el panel de datos y privacidad durante la configuración de dispositivos del Programa de implementación de Apple. Para iOS 11.3 y versiones posteriores.
    • Actualización de software: Evita que el usuario vea la pantalla de actualización obligatoria del software durante la configuración de dispositivos del Programa de implementación de Apple. Para iOS 12.0 y versiones posteriores.
    • ScreenTime: Evita que el usuario vea la pantalla Screen Time durante la configuración de dispositivos del Programa de implementación de Apple. Para iOS 12.0 y versiones posteriores.
    • Configuración de la tarjeta SIM: Evita que el usuario vea la pantalla Add Cellular Plan durante la configuración de dispositivos del Programa de implementación de Apple. Para iOS 12.0 y versiones posteriores.
    • iMessage y FaceTime: Evita que el usuario vea la pantalla iMessage y FaceTime durante la configuración de dispositivos del Programa de implementación de Apple. Para iOS 12.0 y versiones posteriores.
  6. La cuenta aparece en Parámetros > Programa de implementación de Apple. Para probar la conectividad entre Endpoint Management y su cuenta de ASM, seleccione la cuenta y haga clic en Probar conectividad.

    Pantalla de parámetros del Programa de implementación de Apple

    Aparecerá un mensaje de estado.

    Pantalla de parámetros del Programa de implementación de Apple

    Después de unos minutos, las cuentas que tenga el usuario en ASM aparecen en la página Administrar > Usuarios. Endpoint Management crea cuentas de usuario local en función del ID de Apple administrado que se haya importado para cada usuario. En el siguiente ejemplo, el prefijo del nombre de dominio que tienen los ID de Apple personalizados para las cuentas de usuario es appleid.

    Pantalla de parámetros del Programa de implementación de Apple

Para ver a todos los usuarios de una cuenta determinada de ASM, escriba el nombre de la cuenta en el filtro de búsqueda de usuarios.

Paso 4: Configure una cuenta de compra por volumen de Educación para Apple School Manager

En esta sección, debe configurar Endpoint Management para que apunte a la cuenta de compra por volumen que se va a usar para adquirir licencias de compras por volumen para las aplicaciones y los libros de iBooks.

  1. Si quiere configurar una cuenta de compra por volumen de Educación para ASM, siga las instrucciones indicadas en Compra por volumen de iOS. La pantalla “Agregar una cuenta de compras por volumen” requiere un token de la empresa. Descargue el token directamente desde su cuenta de compra por volumen de Educación y péguelo en la pantalla Agregar una cuenta de compras por volumen.

    Pantalla de compra por volumen

    Pantalla de compra por volumen

  2. Espere unos minutos a que se importen las licencias de compra por volumen en Endpoint Management.

Paso 5: Agregue contraseñas para los usuarios de Apple School Manager

Después de agregar una cuenta de ASM, Endpoint Management importa las clases y los usuarios desde ASM. Endpoint Management trata las clases como grupos locales y, en la consola, se usa el término “grupo” para ellas. Si una clase ya tiene un nombre de grupo en ASM, Endpoint Management asigna ese nombre de grupo a la clase. De lo contrario, Endpoint Management utiliza el ID del sistema de origen para formar el nombre del grupo. Endpoint Management no utiliza el nombre del curso para nombrar la clase debido a que los nombres de los cursos en ASM no son únicos.

Endpoint Management utiliza los ID de Apple administrados para crear usuarios locales con el tipo de usuario ASM. Los usuarios son locales porque ASM crea las credenciales independientemente de todos los orígenes de datos externos. Por eso, Endpoint Management no utiliza un servidor de directorio para autenticar a estos usuarios nuevos.

ASM no envía contraseñas de usuario temporales a Endpoint Management. Puede importarlas desde un archivo CSV o agregarlas manualmente. Para importar contraseñas de usuario temporales:

  1. Obtenga el archivo CSV generado por ASM cuando cree las contraseñas temporales de los ID de Apple administrados.

  2. Modifique ese archivo CSV, cambie las contraseñas temporales por las contraseñas nuevas que los usuarios deberán proporcionar para inscribirse en Endpoint Management. No hay ninguna restricción en el tipo de contraseña que se puede utilizar para este propósito.

    El formato de una entrada en el archivo CSV es el siguiente: user@appleid.citrix.com,Firstname,Middle,Lastname,Password123!

    Donde:

    Usuario: user@appleid.citrix.com

    Nombre: Firstname

    Segundo nombre: Middle

    Apellido: Lastname

    Contraseña: Password123!

  3. En la consola de Endpoint Management, haga clic en Administrar > Usuarios. Aparecerá la página Usuarios.

    En la siguiente página de ejemplo Administrar > Usuarios se muestra una lista de los usuarios importados desde ASM. En la lista Usuarios:

    • El Nombre de usuario es el ID de Apple administrado.

    • El tipo de usuario es ASM, para indicar que la cuenta proviene de ASM.

    • En Grupos se muestran las clases.

    Pantalla Usuarios

  4. Haga clic en Importar usuarios locales. Aparece el cuadro de diálogo Importar archivo de aprovisionamiento.

  5. En “Formato”, elija Usuario ASM, vaya al archivo CSV que ha preparado en el paso 2 y, a continuación, haga clic en Importar.

    Pantalla Usuarios

  6. Para ver las propiedades de un usuario local, selecciónelo y haga clic en Modificar.

    Pantalla Usuarios

    Además de las propiedades de nombre, están disponibles estas propiedades de ASM:

    • Origen de datos de ASM: El origen de los datos de clase, como CSV o SFTP.
    • ID de Apple administrado por ASM: Un ID de Apple administrado puede incluir el nombre de la institución y appleid. Por ejemplo, el ID puede ser del tipo elsagomez@appleid.micolegio.edu. Endpoint Management requiere un ID de Apple administrado para la autenticación.
    • Nombre de la organización de ASM: El nombre que dio a la cuenta en Endpoint Management.
    • Tipo de código de acceso de ASM: La directiva Contraseña de la persona: complejo (una contraseña de no alumno con ocho o varios números y letras), cuatro (dígitos) o seis (dígitos).
    • ID personal único de ASM: Un identificador del usuario.
    • Estado personal de ASM: Especifica si el ID de Apple administrado está Activo o Inactivo. Este estado se activa después de que el usuario proporcione la nueva contraseña de la cuenta de ID de Apple administrado.
    • Título personal de ASM: Puede ser profesor, alumno u otro.
    • ID personal único de ASM: Un identificador único para el usuario.
    • ID del sistema de origen de ASM: Identificador del origen del sistema.
    • Curso del alumno de ASM: Información del curso del alumno (los profesores no usan esta opción).

Paso 6: Agregue, si quiere, fotos de alumnos

Puede agregar una foto de cada alumno. Si los profesores utilizan la aplicación Aula de Apple, esas fotos aparecen en esa aplicación.

Para las fotos, se recomienda:

  • Resolución: 256 x 256 píxeles (o 512 x 512 píxeles en un dispositivo 2x)

  • Formato: JPEG, PNG o TIFF

Para agregar una foto, vaya a Administrar > Usuarios, seleccione un usuario, haga clic en Modificar y, a continuación, haga clic en Elegir imagen.

Pantalla Usuarios

Paso 7: Planifique y agregue recursos y grupos de entrega a Endpoint Management

Con un grupo de entrega, se especifican los recursos que se van a implementar en categorías de usuarios. Por ejemplo, puede crear un grupo de entrega para profesores y alumnos. También puede optar por crear varios grupos de entrega para personalizar las aplicaciones, el contenido multimedia y las directivas que se enviarán a los diferentes profesores o alumnos. Asimismo, puede crear uno o varios grupos de entrega por clase. También puede crear uno o varios grupos de entrega para los administradores (otro personal existente en el centro educativo).

Los recursos que implemente en los dispositivos de usuario incluyen directivas de dispositivo, aplicaciones de compra por volumen y libros de iBooks.

  • Directivas de dispositivo:

    Si los profesores utilizan la aplicación Aula, se necesita la directiva de configuración de la educación. No olvide consultar otras directivas de dispositivo para determinar cómo configurar y restringir los iPads de profesores y alumnos.

  • Aplicaciones de compra por volumen:

    Endpoint Management requiere que implemente las aplicaciones de compra por volumen como aplicaciones obligatorias para los usuarios de Educación. Endpoint Management no admite la implementación de esas aplicaciones de compra por volumen como opcionales.

    Si usa la aplicación Aula de Apple, impleméntela solamente en los dispositivos de los profesores.

    Implemente las demás aplicaciones que quiera proporcionar a profesores o alumnos. Esta solución no usa la aplicación Citrix Secure Hub, de modo que no es necesario implementarla a profesores o alumnos.

  • iBooks de compra por volumen:

    Una vez que Endpoint Management se haya conectado a su cuenta de ASM, los libros de iBooks que haya adquirido aparecen en la consola de Endpoint Management, en Configurar > Multimedia. Los libros de iBooks que figuran en dicha página están disponibles para agregarlos a grupos de entrega. Endpoint Management solo admite que se agreguen libros de iBooks como contenido multimedia obligatorio.

Tras determinar los recursos y los grupos de entrega correspondientes a profesores y estudiantes, puede crear esos elementos en la consola de Endpoint Management.

  1. Cree las directivas de dispositivo que quiera implementar en los dispositivos de profesores o alumnos. Para obtener información acerca de la directiva de dispositivo “Configuración de la educación”, consulte Directiva de configuración de la educación.

    Pantalla Directiva de configuración de la educación

    Para obtener más información acerca de las directivas de dispositivo, consulte Directivas de dispositivo y los artículos concretos de directiva.

  2. Configure aplicaciones (Configurar > Aplicaciones) y iBooks (Configurar > Multimedia):

    • De forma predeterminada, Endpoint Management asigna aplicaciones y libros de iBooks por usuario. Durante la primera implementación, tanto profesores como alumnos reciben una solicitud para registrarse en ASM. Después de aceptar la invitación, los usuarios reciben sus aplicaciones y sus libros de iBooks de ASM durante la siguiente implementación (en las seis horas siguientes). Citrix recomienda forzar la implementación de aplicaciones y libros de iBooks a usuarios nuevos de ASM. Para ello, seleccione el grupo de entrega y haga clic en Implementar.

      Puede asignar aplicaciones (pero no libros de iBooks) por dispositivo. Para ello, active el parámetro Forzar asociación de licencia con el dispositivo. Cuando se asignan aplicaciones a nivel de dispositivo, los usuarios no reciben una invitación para participar en el programa de compra por volumen.

    Pantalla Configuración de aplicaciones

    • Para implementar una aplicación solo a profesores, seleccione un grupo de entrega que incluya solo profesores o use la siguiente regla de implementación:

       Deploy this resource by ASM device type
       only
       Instructor
      

    Pantalla Configuración de aplicaciones

  3. Opcional. Cree acciones basadas en las propiedades de usuario de ASM. Por ejemplo, puede crear una acción para enviar una notificación a los dispositivos de alumno cuando se instale una nueva aplicación en ellos. También puede optar por crear una acción que se active con una propiedad de usuario determinada, como se muestra en el siguiente ejemplo.

    Pantalla de configuración Acciones

    Para crear una acción, vaya a Configurar > Acciones. Para obtener información sobre cómo configurar las acciones, consulte Acciones automatizadas.

  4. En Configurar > Grupos de entrega, cree grupos de entrega para profesores y para alumnos. Elija las clases que se han importado desde ASM. Asimismo, cree una regla de implementación para profesores y alumnos.

    Por ejemplo, las siguientes asignaciones de usuario son para profesores. La regla de implementación es:

    Limit by user property
    ASM person title
    is equal to
    Instructor
    

    Pantalla de configuración de grupos de entrega

    En cambio, las siguientes asignaciones de usuario son para los alumnos. La regla de implementación es:

    Limit by user property
    ASM person title
    is equal to
    Student
    

    Pantalla de configuración de grupos de entrega

    También puede filtrar un grupo de entrega mediante una regla de implementación basada en el nombre de organización de ASM.

    Pantalla de configuración de grupos de entrega

  5. Asigne los recursos a los grupos de entrega. En el siguiente ejemplo se muestra un libro de iBook que contiene un grupo de entrega.

    Pantalla de configuración de grupos de entrega

    En el siguiente ejemplo se muestra el cuadro de confirmación que aparece cuando se selecciona un grupo de entrega y se hace clic en Implementar.

    Pantalla de configuración de grupos de entrega

    Para obtener más información, consulte “Para modificar un grupo de entrega” y “Para implementar en grupos de entrega” en Implementar recursos.

Paso 8: Pruebe las inscripciones de dispositivos de profesor y alumno

Puede inscribir dispositivos mediante uno de los siguientes métodos:

  • Un administrador de centro educativo puede inscribir dispositivos de profesores y estudiantes con la contraseña de usuario que se estableció en la consola de Endpoint Management. Por lo tanto, puede facilitar a los usuarios dispositivos que ya están configurados con las aplicaciones y el contenido multimedia pertinente.

  • Tras recibir los dispositivos, los usuarios pueden inscribirse con la contraseña de usuario que se les haya dado. Una vez completada la inscripción, Endpoint Management envía las directivas de dispositivo, las aplicaciones y el contenido multimedia a los dispositivos.

Para probar la inscripción, use los dispositivos del Programa de implementación de Apple que están vinculados a ASM.

  1. Si los dispositivos no están vinculados a ASM, borre el contenido y los parámetros de estos. Para ello, restablezca el disco duro a los valores de fábrica.

  2. Inscriba un dispositivo de ASM con un profesor. A continuación, inscriba un dispositivo de ASM con un estudiante.

  3. En la página Administrar > Dispositivos, compruebe que ambos dispositivos de ASM se han inscrito en modo de solo MDM.

    Puede filtrar la página Dispositivos por el estado del dispositivo de ASM: Registrado en ASM, Compartido en ASM, Profesor y Estudiante.

    Pantalla de configuración de dispositivos

  4. Para verificar que los recursos MDM se han implementado correctamente en el dispositivo: seleccione cada dispositivo, haga clic en Modificar y revise la información de las distintas páginas.

    Pantalla de configuración de dispositivos

Paso 9: Distribuya los dispositivos

Apple recomienda organizar un evento para poder distribuir dispositivos a profesores y alumnos.

Si no va a distribuir dispositivos preinscritos, también deberá dar lo siguiente a los usuarios:

  • Contraseñas de Endpoint Management para la inscripción

  • Contraseñas temporales de ASM para los ID de Apple administrados.

A continuación, se expone la primera experiencia que tendrá el usuario.

  1. La primera vez que un usuario inicia su dispositivo después de un restablecimiento completo, Endpoint Management le solicita que inscriba el dispositivo en la pantalla de inscripción.

  2. El usuario proporciona su ID de Apple administrado y la contraseña de Endpoint Management que se usa para autenticarse en Endpoint Management.

  3. En el paso de configuración del ID de Apple, el dispositivo pide al usuario que introduzca su ID de Apple administrado y su contraseña temporal de ASM. Esos elementos autentican al usuario en los servicios de Apple.

  4. El dispositivo pide al usuario que cree una contraseña para su ID de Apple administrado. Esa contraseña se va a utilizar para proteger sus datos en iCloud.

  5. Al final del Asistente de configuración, Endpoint Management empieza a instalar las directivas, las aplicaciones y el contenido multimedia en el dispositivo. En cuanto a las aplicaciones y los libros de iBooks asignados a cada usuario, el asistente pide a profesores y alumnos que se registren en compra por volumen. Después de aceptar la invitación, los usuarios reciben sus aplicaciones y sus libros de iBooks de compra por volumen durante la siguiente implementación (en las seis horas siguientes).

Configurar iPads compartidos

Varios alumnos de un aula pueden compartir un iPad para las diferentes materias o asignaturas impartidas por uno o varios profesores.

O usted o los profesores inscriben los iPads compartidos y luego implementan directivas de dispositivo, aplicaciones y archivos multimedia en ellos. A continuación, los alumnos proporcionan sus credenciales administradas de ID de Apple para iniciar sesión en un iPad compartido. Si implementó anteriormente una directiva de configuración de la educación en los dispositivos de los alumnos, no es necesario que inicien sesión como “Otro usuario” para compartir esos dispositivos.

Endpoint Management utiliza dos canales de comunicación para iPad compartidos: el canal del sistema para el propietario del dispositivo (instructor) y el canal del usuario para el usuario residente actual (estudiante). Endpoint Management utiliza esos canales para enviar los comandos MDM apropiados para los recursos que admite Apple.

A continuación, dispone de los recursos que se implementan a través del canal del sistema:

  • Directivas de dispositivo: Configuración de la educación, Mensaje de la pantalla bloqueada, Máximo de usuarios residentes y Período de gracia de bloqueo de código de acceso
  • Aplicaciones de compra por volumen basadas en dispositivos

    Apple no admite aplicaciones de empresa ni aplicaciones de compra por volumen basadas en el usuario en la función iPads compartidos. Las aplicaciones instaladas en un iPad compartido son para todo el dispositivo; no se pueden utilizar por usuario.

  • iBooks de compra por volumen basados en el usuario

    Apple admite la asignación de iBooks de compra por volumen basados en el usuario en iPads compartidos.

A continuación, dispone de los recursos que se implementan a través del canal del usuario:

  • Directivas de dispositivo: Notificaciones de aplicaciones, Diseño de pantalla inicial y Restricciones

    Endpoint Management solo admite estas directivas por el canal del usuario.

El canal de implementación se especifica cuando se configuran las directivas de dispositivo, en el parámetro Ámbito del perfil.

Pantalla de configuración Directivas de dispositivo

Para eliminar las directivas de dispositivo que implementó por el canal del usuario, debe elegir el Ámbito de implementación llamado Usuario para la directiva “Eliminación de perfiles”.

Secuencia general de tareas

Por lo general, usted distribuye iPads compartidos, preconfigurados y supervisados a los profesores. Los profesores distribuyen a su vez los dispositivos a los alumnos. Si no distribuye iPads compartidos preinscritos a los instructores, deberá suministrarles contraseñas de Endpoint Management Server para que puedan inscribir sus dispositivos.

A continuación, dispone de la secuencia general de las tareas necesarias para configurar e inscribir los iPads compartidos.

  1. Utilice la consola de Endpoint Management Server para agregar cuentas de ASM (Parámetros > Programa de implementación de Apple) con el Modo compartido habilitado. Para obtener más información, consulte “Administrar cuentas de ASM para iPads compartidos” más adelante.
  2. Tal y como se describe en esa sección, debe agregar las directivas, las aplicaciones y los archivos multimedia necesarios a Endpoint Management. Asigne esos recursos a los grupos de entrega.
  3. Haga que los profesores realicen un restablecimiento completo de los iPads compartidos. Aparece la pantalla de administración remota para la inscripción.
  4. Los profesores inscriben los iPads compartidos. Endpoint Management implementa los recursos configurados en cada iPad compartido que se haya inscrito. Después de un reinicio automático, los profesores pueden compartir los dispositivos con los alumnos. Aparece una página de inicio de sesión en el iPad.
  5. Un estudiante elige la clase y después introduce su ID de Apple administrado y la contraseña temporal de ASM. El iPad compartido se autentica en ASM y solicita al alumno que cree una contraseña de ASM. La próxima vez que el alumno inicie sesión en el iPad compartido, proporcionará la nueva contraseña de ASM.
  6. Otro alumno que comparta el iPad puede iniciar sesión en él, solo será necesario que repita el paso anterior.

Administrar cuentas de ASM para iPads compartidos

Si ya usa Endpoint Management con Apple Educación, tiene una cuenta de ASM configurada en Endpoint Management para dispositivos que no se comparten, como los dispositivos que utilizan los profesores. Puede usar el mismo ASM y el mismo servidor de Endpoint Management para dispositivos compartidos y no compartidos.

Endpoint Management es compatible con estos casos de implementación.

  • Un grupo de iPads compartidos por clase

    En este caso, usted asigna los iPads compartidos a una clase de alumnos. Los iPads se quedan en el aula. Los profesores que enseñan otras asignaturas en esa clase usan el mismo grupo de iPads.

  • Un grupo de iPads compartidos por profesor

    En este caso, usted asigna los iPads compartidos a un profesor, y este los usa para las distintas clases que enseñe.

Organizar iPads compartidos en grupos de dispositivos

ASM permite agrupar dispositivos. Para ello, debe crear varios servidores MDM. Cuando asigna iPads compartidos a un servidor MDM, crea un grupo de dispositivos para cada grupo de iPads compartidos, por clase o por profesor:

  • Grupo de iPads compartidos 1 > Grupo de dispositivos 1 del servidor MDM
  • Grupo de iPads compartidos 2 > Grupo de dispositivos 2 del servidor MDM
  • Grupo de iPads compartidos N > Grupo de dispositivos N del servidor MDM

Agregar cuentas de ASM a cada grupo de dispositivos

Cuando crea varias cuentas de ASM desde la consola de Endpoint Management Server, importa automáticamente los grupos de iPads compartidos (uno por cada clase o profesor):

  • Grupo de dispositivos 1 del servidor MDM > Grupo de dispositivos 1 de la cuenta
  • Grupo de dispositivos 2 del servidor MDM > Grupo de dispositivos 2 de la cuenta
  • Grupo de dispositivos N del servidor MDM > Grupo de dispositivos N de la cuenta

A continuación, dispone de los requisitos específicos para iPads compartidos:

  • Una cuenta de ASM para cada grupo de dispositivos con estos parámetros habilitados:
    • Requerir inscripción del dispositivo
    • Modo supervisado
    • Modo compartido
  • Para una organización educativa determinada, debe usar el mismo Sufijo de educación para todas las cuentas de ASM.

Para agregar una cuenta, vaya a Configuración > Programa de implementación de Apple.

Pantalla de configuración del Programa de implementación de Apple

Aplicaciones para iPads compartidos

iPads compartidos admite la asignación de aplicaciones de compra por volumen basadas en el dispositivo. Antes de implementar una aplicación en un iPad compartido, Endpoint Management envía una solicitud al servidor de compra por volumen de Apple para asignar licencias de compras por volumen a los dispositivos. Para consultar las asignaciones de compra por volumen, vaya a Configurar > Aplicaciones > iPad y expanda Compra por volumen.

Multimedia para iPads compartidos

iPads compartidos admite la asignación de iBooks de compra por volumen basada en el usuario. Antes de implementar iBooks en un iPad compartido, Endpoint Management envía una solicitud al servidor de compra por volumen de Apple para asignar licencias de compras por volumen a los estudiantes. Para consultar las asignaciones de compra por volumen, vaya a Configurar > Multimedia > iPad y expanda Compra por volumen.

Pantalla de configuración para contenido multimedia

Reglas de implementación para iPads compartidos

Para la implementación de iPads compartidos, las reglas a nivel de grupo de entrega no se aplican porque están relacionadas con propiedades de usuario. Para filtrar las directivas, las aplicaciones y los archivos multimedia por grupo de dispositivos, agregue una regla de implementación para los recursos según el nombre de la cuenta. Por ejemplo:

  • Para la cuenta del grupo de dispositivos 1, configure esta regla de implementación:

  Apple Deployment Program account name
  Only
  Device Group 1 account

  • Para la cuenta del grupo de dispositivos 2, configure esta regla de implementación:

  Apple Deployment Program account name
  Only
  Device Group 2 account

  • Para la cuenta del grupo de dispositivos N, configure esta regla de implementación:

  Apple Deployment Program account name
  Only
  Device Group N account

Pantalla de configuración Directivas de dispositivo

Para implementar la aplicación Aula de Apple solo a los profesores (que utilizan iPads no compartidos), filtre los recursos por estado compartido en ASM con estas reglas de implementación:


Deploy this resource regarding ASM shared mode
only
unshared

O bien:


Deploy this resource regarding ASM shared mode
except
shareable

Pantalla Configuración de aplicaciones

Grupos de entrega para iPads compartidos

Para el grupo de dispositivos de cada profesor:

  • Configure un grupo de entrega. Para el profesor, asigne todas las clases definidas en la directiva Configuración de la educación.

Pantalla de configuración de grupos de entrega

  • Ese grupo de entrega debe incluir estos recursos de MDM:
    • Directivas de dispositivo:
      • Configuración de la educación
      • Mensaje de la pantalla bloqueada
      • Notificaciones de aplicaciones
      • Diseño de pantalla inicial
      • Restricciones
      • Máximo de usuarios residentes
      • Período de gracia de bloqueo de código de acceso
    • Aplicaciones de compra por volumen requeridas
    • iBooks de compra por volumen requeridos

Pantalla de configuración de grupos de entrega

Acciones de seguridad para iPads compartidos

Además de las acciones de seguridad existentes, puede usar estas acciones de seguridad para iPads compartidos:

  • Obtener usuarios residentes: Ofrece una lista de los usuarios que tienen cuentas activas en el dispositivo actual. Esta acción fuerza una sincronización entre el dispositivo y la consola de Endpoint Management.
  • Cerrar sesión de usuario residente: Obliga al cierre de sesión del usuario actual.
  • Eliminar usuario residente: Elimina la sesión actual de un usuario específico. El usuario puede volver a iniciar sesión.

Pantalla Acciones de seguridad

Después de hacer clic en Eliminar usuario residente, puede especificar el nombre del usuario.

Pantalla Acciones de seguridad

Los resultados de las acciones de seguridad aparecen en las páginas Administrar > Dispositivos > General y Administrar > Dispositivos > Grupos de entrega.

Obtener información sobre iPads compartidos

Dispone de información específica de iPads compartidos en la página Administrar > Dispositivos:

  • Puede ver:
    • Si un dispositivo se comparte (Compartido en ASM)
    • Quién está conectado al dispositivo compartido (Usuario ASM conectado)
    • Todos los usuarios asignados al dispositivo compartido (Usuarios residentes de ASM)

Pantalla de configuración de dispositivos

  • Puede filtrar la lista de dispositivos por el Estado del dispositivo ASM:

Pantalla de configuración de dispositivos

  • Puede consultar datos sobre el usuario que inició sesión en un iPad compartido desde la página Administrar > Dispositivos > Propiedades del usuario conectado.

Pantalla de configuración de dispositivos

Pantalla de configuración de dispositivos

  • Puede ver el canal utilizado para implementar recursos a los profesores y los usuarios en un grupo de entrega desde la página Administrar > Dispositivos > Grupos de entrega. La columna Canal/usuario muestra el tipo (Sistema o Usuario) y el destinatario (profesor o alumno).

Pantalla de configuración de dispositivos

  • Puede obtener información sobre los usuarios residentes:
    • Tiene datos para sincronizar: Si el usuario tiene datos que sincronizar con la nube.
    • Cuota de datos: La cuota de datos establecida para el usuario en bytes. Puede que esta cuota no aparezca si las cuotas de los usuarios están temporalmente desactivadas o no se aplican al usuario.
    • Datos utilizados: La cantidad de datos utilizados por el usuario en bytes. Puede que no aparezca ningún valor si se produce un error mientras el sistema recopila la información.
    • Está conectado: Si el usuario inició sesión en el dispositivo.

Pantalla de configuración de dispositivos

  • Puede ver el estado de envío por ambos canales.

Pantalla de configuración de dispositivos

Administrar datos de profesores, alumnos y clases

Cuando administre datos de profesores, alumnos y clases, tenga en cuenta lo siguiente:

  • No cambie los ID de Apple administrados una vez que haya importado la información de ASM en Endpoint Management. Endpoint Management también utiliza identificadores de usuario de ASM para identificar a los usuarios.

  • Si agrega o modifica los datos de clase en ASM después de crear una o varias directivas “Configuración de la educación”: modifique las directivas y, a continuación, vuelva a implementarlas.

  • Si una clase cambia de profesor después de que haya implementado la directiva de configuración de la educación, revise la directiva para comprobar que se haya actualizado en la consola de Endpoint Management y, a continuación, vuelva a implementarla.

  • Si actualiza las propiedades de usuario en el portal de ASM, Endpoint Management también actualiza esas propiedades en la consola. Sin embargo, Endpoint Management no recibe la propiedad “Título personal de ASM” (estudiante, profesor u otro) de la misma forma que recibe las demás propiedades. Por lo tanto, si cambia el “Título personal de ASM” en ASM, complete los siguientes pasos para reflejar ese cambio en Endpoint Management.

Para administrar los datos:

  1. En el portal de ASM, actualice el curso del alumno y borre el curso del profesor.

  2. Si cambia una cuenta de alumno a una cuenta de profesor, quite al usuario de la lista de alumnos que corresponda a la clase. A continuación, agregue el usuario a la lista de profesores de la misma clase u otra.

    Si cambia una cuenta de profesor a una cuenta alumno, quite al usuario de la clase. A continuación, agregue el usuario a la lista de alumnos en la misma u otra clase. Sus actualizaciones aparecerán en la consola de Endpoint Management tras la siguiente sincronización (cada cinco minutos de forma predeterminada) o la siguiente obtención de datos (cada 24 horas de forma predeterminada).

  3. Modifique la directiva de configuración de la educación para aplicar el cambio y vuelva a implementarla.

    • Si elimina a un usuario en el portal de ASM, Endpoint Management también eliminará a ese usuario de la consola de Endpoint Management después de una obtención de datos.

      Puede reducir el intervalo entre dos puntos de referencia. Para ello, cambie este valor de propiedad de servidor: bulk.enrollment.fetchRosterInfoDelay (el valor predeterminado es 1440 minutos).

    • Después de implementar los recursos: si un alumno se une a una clase, cree un grupo de entrega que solo contenga a ese alumno e implemente los recursos en el dispositivo de ese alumno.

    • Si un alumno o profesor pierde su contraseña temporal, deberá ponerse en contacto con el administrador de ASM. El administrador puede proporcionar una contraseña temporal o generar una nueva.

Administrar un dispositivo perdido o robado inscrito en el Programa de implementación de Apple de Apple School Manager

El servicio “Buscar Mi iPhone” o “Buscar Mi iPad” de Apple incluye la función “Bloqueo de activación”. El “Bloqueo de activación” impide que usuarios no autorizados usen o revendan un dispositivo perdido o robado que está inscrito en el Programa de implementación de Apple.

Endpoint Management incluye la acción de seguridad Bloqueo de activación de ASM, que permite enviar un código de bloqueo a un dispositivo inscrito en el Programa de implementación de Apple de ASM.

Cuando se usa la acción de seguridad Bloqueo de activación de ASM, Endpoint Management puede localizar dispositivos sin que los usuarios habiliten el servicio “Buscar Mi iPhone” o “Buscar Mi iPad”. Si un dispositivo de ASM se restablece a los valores de fábrica o se borran todos los datos que contiene, el usuario debe proporcionar su ID de Apple administrado y la contraseña para desbloquear el dispositivo.

Para quitar el bloqueo desde la consola, haga clic en la acción de seguridad Omisión del bloqueo de activación. Para obtener información sobre cómo omitir un bloqueo de activación, consulte Omitir un bloqueo de activación de iOS. El usuario también puede dejar en blanco el inicio de sesión y escribir el Código de anulación del bloqueo de activación de ASM en el lugar de la contraseña. Esa información está disponible en Detalles del dispositivo, en la ficha Propiedades.

Para establecer el bloqueo de activación, vaya a Administrar > Dispositivos, seleccione el dispositivo, haga clic en Seguridad y, a continuación, haga clic en Bloqueo de activación de ASM.

Pantalla de configuración de dispositivos

Las propiedades Clave de custodia de ASM y Código de anulación del bloqueo de activación de ASM aparecen en Detalles del dispositivo.

Pantalla de configuración de dispositivos

El permiso de RBAC para un bloqueo de activación ASM se encuentra en Dispositivos > Habilitar omisión de bloqueo de activación de ASM.

Pantalla de configuración de RBAC