Citrix Endpoint Management

Inscribir en bloque dispositivos Apple

En Endpoint Management, puede inscribir una gran cantidad de dispositivos iOS, iPadOS, macOS y tvOS de dos formas.

  • Utilice el Programa de implementación de Apple para inscribir los dispositivos iOS, iPadOS, macOS y tvOS adquiridos directamente de Apple, de un distribuidor autorizado de Apple o de un operador. Ahí se incluyen los iPads compartidos. Endpoint Management es compatible con el Programa de implementación de Apple para Apple Business Manager (ABM) y Apple School Manager (ASM) para Educación. En este artículo, se describe cómo integrar varios dispositivos en su cuenta de ABM. Para obtener información sobre cómo inscribirse en ABM y conectar con su cuenta de ABM con Endpoint Management, consulte Implementar dispositivos mediante el Programa de implementación de Apple. Para obtener información sobre las cuentas de Apple School Manager, consulte Integración en funciones de Apple Educación.

    Para la inscripción de dispositivos macOS, Endpoint Management requiere que los dispositivos ejecuten macOS 10.10 o una versión posterior.

  • Puede usar Apple Configurator para inscribir dispositivos iOS tanto si los adquirió directamente de Apple como si no.

Con ABM:

  • No tiene que tocar ni preparar los dispositivos. Basta con enviar los números de serie o de pedido de compra a través de ABM, y los dispositivos se configuran y se inscriben.
  • Después de que Endpoint Management inscriba los dispositivos, puede entregárselos a los usuarios, y estos pueden comenzar a usarlos inmediatamente. Cuando se configuran los dispositivos con ABM, se pueden eliminar algunos de los pasos del asistente de configuración que los usuarios tendrían que completar al encender por primera vez sus dispositivos.
  • Para obtener más información sobre la configuración de ABM, consulte la documentación disponible en Apple Business Manager.

Con Apple Configurator 2:

  • Conecte los dispositivos iOS a un equipo Apple con macOS 10.7.2 o una versión posterior y la aplicación Apple Configurator 2. Debe preparar los dispositivos iOS y configurar las directivas a través de Apple Configurator 2.
  • Después de aprovisionar los dispositivos con las directivas necesarias, la primera vez que los dispositivos se conectan a Endpoint Management, reciben las directivas de Endpoint Management. Entonces, puede empezar a administrar los dispositivos.
  • Para obtener más información sobre cómo usar el Apple Configurator, consulte la Ayuda de Apple Configurator.

Requisitos previos

Abra los puertos necesarios para la conectividad entre Endpoint Management y Apple. Para obtener más información, consulte Requisitos de puertos.

Integrar la cuenta de Apple Business Manager en Endpoint Management

Si no tiene una cuenta de ABM configurada con Endpoint Management, complete los pasos que se indican a continuación en Implementar dispositivos mediante el Programa de implementación de Apple.

  • Inscríbase en Apple Business Manager.
  • Conecte su cuenta de Apple Business Manager a Endpoint Management.
  • Adquiera dispositivos habilitados para el Programa de implementación
  • Administre los dispositivos habilitados para el Programa de implementación

Establecer un servidor predeterminado para la inscripción en bloque

Para asignar grandes pedidos de dispositivos iOS, iPadOS, macOS y Apple TV a un servidor MDM, puede establecer Endpoint Management como servidor predeterminado.

  1. Inicie sesión en Apple Business Manager con una cuenta de administrador o administrador de inscripción de dispositivos.
  2. En la barra lateral, haga clic en Settings > Device Management Settings.
  3. Elija un servidor MDM existente. En Default Device Assignment, haga clic en Change. Seleccione el servidor predeterminado de Endpoint Management para cada tipo de dispositivo. Haga clic en Done.

Configurar reglas de implementación de aplicaciones y directivas de dispositivos para cuentas de ABM

Puede asociar cuentas de ABM a aplicaciones y directivas de dispositivos desde la sección Reglas de implementación, en Configurar > Directivas de dispositivo y Configurar > Aplicaciones. Puede especificar que una directiva o aplicación:

  • Se implementa solo para una cuenta concreta de ABM.
  • Se implementa para todas las cuentas de ABM, excepto la seleccionada.

La lista de cuentas de ABM incluye solo aquellas cuentas que tengan el estado habilitado o inhabilitado. Si la cuenta de ABM está inhabilitada, el dispositivo de ABM no pertenece a esta cuenta. Por lo tanto, Endpoint Management no implementa la aplicación o la directiva en el dispositivo.

En el siguiente ejemplo, una directiva de dispositivos se implementa solo en dispositivos cuyo nombre de cuenta de ABM sea “ABM Account NR”.

Pantalla de parámetros del programa de dispositivos de Apple

Experiencia del usuario al inscribir un dispositivo habilitado para el Programa de implementación de Apple

Cuando los usuarios inscriben un dispositivo habilitado para el Programa de implementación de Apple, su experiencia es la siguiente.

  1. Los usuarios inician su dispositivo habilitado para el Programa de implementación de Apple.

  2. Endpoint Management entrega la configuración del Programa de implementación de Apple que configuró en la consola de Endpoint Management al dispositivo habilitado para el Programa de implementación de Apple.

  3. Los usuarios configuran los parámetros iniciales en el dispositivo.

  4. El dispositivo inicia automáticamente el proceso de inscripción de dispositivo de Endpoint Management.

  5. Si integra Endpoint Management en Citrix Workspace, la aplicación Workspace se incluye en el paquete de implementación del Programa de implementación como aplicación obligatoria. En ese caso, Secure Hub solicita a los usuarios que inscriban el dispositivo en Citrix Workspace antes de inscribirse en Endpoint Management.

  6. Los usuarios siguen configurando otros parámetros iniciales en el dispositivo.

  7. En la pantalla de inicio, puede que se pida a los usuarios que inicien sesión en el App Store de Apple para descargar Citrix Secure Hub.

    Nota:

    Este paso es opcional si configura Endpoint Management para implementar la aplicación Secure Hub mediante la asignación de aplicaciones de compras por volumen para cada dispositivo. En este caso, no es necesario crear una cuenta de App Store ni utilizar una cuenta existente.

    Configuración del Programa de implementación de Apple

  8. Los usuarios abren Secure Hub y escriben sus credenciales. Si hay una directiva que lo requiera, puede que se pida a los usuarios que creen y confirmen un PIN de Citrix.

    Endpoint Management implementa las aplicaciones obligatorias restantes en el dispositivo.

Configurar dispositivos con Apple Configurator 2

Puede configurar e implementar dispositivos iPhone, iPad y Apple TV en bloque con Apple Configurator 2, en lugar de Apple Business Manager.

Paso 1: Configurar los parámetros en Endpoint Management

  1. En la consola de Endpoint Management, vaya a Parámetros > Apple Configurator Device Enrollment.

    Pantalla de parámetros del Programa de implementación de Apple

  2. Establezca Permitir inscripción de dispositivos en Apple Configurator en .

  3. La URL de inscripción a introducir en Apple Configurator es un campo de solo lectura. Este parámetro proporciona la URL del servidor de Endpoint Management que se comunica con Apple. Copie y pegue esta URL cuando configure los ajustes en Apple Configurator 2. La URL de inscripción es el nombre de dominio completo (FQDN), como mdm.server.url.com, o la dirección IP del servidor de Endpoint Management.

  4. Para evitar que se inscriban dispositivos desconocidos, active el parámetro Requerir registro del dispositivo antes de inscribirlo. Nota: Si este parámetro está activado, debe agregar manualmente los dispositivos configurados a Administrar > Dispositivos en Endpoint Management o a través de un archivo CSV antes de la inscripción.

  5. Para obligar a los usuarios de los dispositivos iOS que introduzcan sus credenciales cuando se inscriban, active el parámetro Requerir credenciales para inscripción de dispositivos. El valor predeterminado es no requerir credenciales para la inscripción.

  6. Nota: Si el servidor de Endpoint Management está usando un certificado SSL de confianza, omita este paso. Haga clic en Exportar certificados de anclaje y guarde el archivo certchain.pem en el llavero de macOS (Inicio de sesión o Sistema).

    Pantalla de parámetros del Programa de implementación de Apple

Paso 2: Configurar los ajustes en Apple Configurator 2

  1. Instale Apple Configurator 2 desde el App Store.

  2. Use un cable de conector de Dock con USB para conectar los dispositivos al equipo Mac donde se ejecuta Apple Configurator 2. Puede configurar hasta 30 dispositivos conectados simultáneamente. Si no dispone de un conector de Dock, use varios concentradores USB 2.0 de alta velocidad para conectar los dispositivos.

  3. Inicie Apple Configurator 2. El configurador muestra todos los dispositivos que puede preparar para supervisión.

  4. Para preparar un dispositivo para supervisión:

    • Si quiere mantener el control del dispositivo aplicando periódicamente una configuración, seleccione Supervise devices. Haga clic en Next.

      Importante:

      Colocar un dispositivo en el modo supervisado instala la versión seleccionada de iOS en el dispositivo. Con este proceso, se borran del dispositivo todos los datos de usuario o aplicaciones almacenados previamente.

    • En iOS, haga clic en Latest para ver la versión más reciente de iOS que quiera instalar.

  5. En Enroll in MDM Server, elija un servidor MDM. Para agregar un nuevo servidor, haga clic en Next.

  6. En Define an MDM server, proporcione un nombre para el servidor y pegue la dirección URL del servidor MDM desde la consola de Endpoint Management.

  7. En Assign to organization, elija una organización para supervisar el dispositivo.

    Para obtener más información sobre la preparación de dispositivos con Apple Configurator 2, consulte la página de ayuda Preparar dispositivos de Apple Configurator.

  8. A medida que prepare cada dispositivo, enciéndalo para iniciar el asistente de configuración de iOS, que prepara el dispositivo para su primer uso.

Para asignar dispositivos de Apple Configurator 2 a Apple Business Manager

Puede asociar dispositivos iPhone, iPad y Apple TV desde Apple Configurator 2 a su cuenta de Apple Business Manager. Cuando agrega dispositivos, estos aparecen en la sección Devices. Estos dispositivos ya no incluyen la configuración de inscripción asignada a través de Apple Configurator 2. Para obtener más información, consulte Asignar dispositivos agregados desde Apple Configurator 2 a Apple Business Manager.

Renovar o actualizar certificados al utilizar el Programa de implementación de Apple

Cuando se renueva el certificado SSL (Secure Sockets Layer) de Endpoint Management, hay que cargar un nuevo certificado en la consola de Endpoint Management, en Parámetros > Certificados. En el cuadro de diálogo Importar, en Usar como, haga clic en Escucha SSL de forma que el certificado se utilice para SSL. Después de reiniciar el servidor, Endpoint Management utiliza el nuevo certificado SSL. Para obtener más información acerca de los certificados en Endpoint Management, consulte Cargar certificados en Endpoint Management.

No es necesario volver a establecer la relación de confianza entre el Programa de implementación de Apple y Endpoint Management al renovar o actualizar el certificado SSL. Sin embargo, puede volver a configurar los parámetros del Programa de implementación de Apple en cualquier momento siguiendo los pasos anteriores de este artículo.

Para obtener más información acerca del Programa de implementación de Apple, consulte la documentación de Apple.

Renovar la conexión entre el Programa de implementación de Apple y Endpoint Management

Endpoint Management muestra una advertencia de caducidad de licencia cuando el token del servidor de inscripción automatizada de dispositivos caduca.

Advertencia de caducidad de licencia

Sustituya el token de Apple School Manager/Apple Business Manager.

Paso 1: Descargar una clave pública desde el servidor de Endpoint Management

  1. En la consola de Endpoint Management, vaya a Parámetros > Programa de implementación de Apple para descargar una nueva clave pública.

Paso 2: Crear y descargar un archivo de token de servidor desde su cuenta de Apple

  1. Inicie sesión en Apple Business Manager para descargar el token.

  2. Abra Settings y seleccione el servidor del que necesita un token. Haga clic en Edit.

  3. En MDM Server Settings, cargue la nueva clave pública que descargó de Endpoint Management y guarde los cambios.

  4. Haga clic en Download Token para descargar el nuevo token.

Paso 3: Cargar un archivo de token del servidor en Endpoint Management

  1. En Citrix Endpoint Management, vaya a Parámetros > Programa de implementación de Apple.

  2. Seleccione la cuenta del Programa de implementación, haga clic en Modificar y cargue el archivo de token del servidor.

  3. Haga clic en Siguiente y guarde los cambios.