iOS

Para administrar dispositivos iOS en Endpoint Management, configure un certificado del servicio de notificaciones push de Apple (APNs) proveniente de Apple. Para obtener información, consulte Certificados APNs.

Endpoint Management inscribe dispositivos iOS en el modo MDM+MAM, con la opción de que los usuarios se inscriban en el modo solo MAM. Endpoint Management admite los siguientes tipos de autenticación para dispositivos iOS en modo MDM+MAM. Para obtener más información, consulte los artículos de Certificados y autenticación.

  • Dominio
  • Dominio y token de seguridad
  • Certificado de cliente
  • Certificado de cliente y dominio
  • Credenciales derivadas

Un flujo de trabajo general para iniciar la administración de dispositivos iOS es el siguiente:

  1. Complete el proceso de incorporación. Consulte Incorporarse como usuario y configurar recursos y Preparar la inscripción de dispositivos y la entrega de recursos.

  2. Elija y configure un método de inscripción. Consulte Métodos de inscripción admitidos.

  3. Configure directivas de dispositivo iOS.

  4. Inscriba dispositivos iOS que usan credenciales suministradas por el usuario.

  5. Configure las acciones de seguridad para los dispositivos y las aplicaciones. Consulte Acciones de seguridad.

Para conocer los dispositivos iOS compatibles, consulte Sistemas operativos compatibles.

Métodos de inscripción admitidos

En la siguiente tabla se indican los métodos de inscripción que Endpoint Management admite para dispositivos iOS:

Método Admitido
Device Enrollment Program (DEP) de Apple
DEP de Apple School Manager
Apple Configurator
Inscripción manual
Invitaciones de inscripción

Apple dispone de programas de inscripción de dispositivos para las cuentas Empresas y Educación. Para cuentas Business, debe inscribirse en el Programa de implementación de Apple para usar Device Enrollment Program (DEP) para inscribir y administrar dispositivos en Endpoint Management. Ese programa está pensado para dispositivos iOS, macOS y Apple TV. Consulte Implementar dispositivos mediante DEP de Apple.

Para las cuentas de Educación, cree una cuenta de Apple School Manager. Apple School Manager unifica los programas Device Enrollment Program (DEP) y Volume Purchase Program (VPP). Apple School Manager es un tipo de DEP de Apple Educación. Consulte Integrar en funciones de Apple Educación.

Puede utilizar el programa Device Enrollment Program (DEP) de Apple para inscribir en bloque dispositivos iOS, macOS y Apple TV. Puede comprar esos dispositivos directamente de Apple, un distribuidor autorizado de Apple o un proveedor. Puede usar Apple Configurator para inscribir dispositivos iOS tanto si los adquirió directamente de Apple como si no. Consulte Inscribir en bloque dispositivos Apple.

Configurar directivas de dispositivo iOS

Use estas directivas para configurar cómo interactúa Endpoint Management con los dispositivos iOS. En esta tabla se indican todas las directivas de dispositivo disponibles para dispositivos iOS.

     
Duplicación AirPlay AirPrint APN
Acceso a aplicaciones Atributos de aplicación Configuración de aplicaciones
Inventario de aplicaciones Bloquear aplicación Uso de red de las aplicaciones
Desinstalación de aplicaciones Notificaciones de aplicaciones Calendario (CalDav)
Móvil Contactos (CardDAV) Controlar actualización del SO
Credenciales Nombre del dispositivo Configuración de la educación
Exchange Fuente Diseño de pantalla inicial
Importar perfil de iOS y macOS LDAP Ubicación
Mensaje de la pantalla bloqueada Correo Dominios administrados
Opciones de MDM Información sobre la organización Código de acceso
Hotspot personal Eliminación de perfiles Perfil de aprovisionamiento
Eliminación de un perfil de aprovisionamiento Proxy Restricciones
Roaming SCEP iPad compartido: Máximo de usuarios residentes
iPad compartido: Periodo de gracia de bloqueo de código de acceso Cuenta SSO Tienda
Calendarios suscritos Términos y condiciones VPN
Fondo de pantalla Filtro de contenido web Clip web
Wi-Fi    

Inscribir dispositivos iOS que usan credenciales suministradas por el usuario

Nota:

Para obtener más información, consulte Inscribir dispositivos iOS que usan credenciales derivadas.

  1. Descargue la aplicación Secure Hub desde iTunes, el App Store de Apple, al dispositivo y, a continuación, instale la aplicación en el dispositivo.

  2. En la pantalla de inicio del dispositivo iOS, toque en la aplicación Secure Hub.

  3. Cuando se abra Hub Secure, introduzca la dirección del servidor que le haya facilitado el departamento de asistencia técnica o Help Desk.

    Las pantallas mostradas pueden ser distintas de estos ejemplos, en función de cómo esté configurado Endpoint Management.

    Imagen de Secure Hub con la solicitud de dirección del servidor

  4. Introduzca su nombre de usuario y contraseña o PIN cuando lo pida el sistema. Haga clic en Siguiente.

    Imagen de la pantalla de inicio de sesión

  5. Cuando se le solicite la inscripción, haga clic en Sí, inscribirlo y, a continuación, introduzca sus credenciales cuando se le pidan.

    Imagen del botón Sí, inscribirlo

  6. Toque en Instalar para instalar el servicio de perfiles de Citrix.

    Imagen de la pantalla de servicios de perfiles de Citrix

  7. Toque en Confiar.

    Imagen de la pantalla de confianza en la administración remota

  8. Toque en Abrir e introduzca sus credenciales.

    Imagen de la solicitud para abrir Secure Hub

    Imagen de la solicitud de credenciales

Acciones de seguridad

iOS admite las siguientes acciones de seguridad. Para ver una descripción de cada acción de seguridad, consulte Acciones de seguridad.

     
Omisión del bloqueo de activación Bloqueo de aplicaciones Borrado de aplicaciones
Bloqueo de activación de DEP ASM Desactivar restricciones Habilitar o inhabilitar el modo perdido
Habilitar o inhabilitar el seguimiento Borrado completo Localizar
Bloquear Hacer sonar Solicitar o detener la duplicación AirPlay
Reiniciar o apagar Revocar o autorizar Borrado selectivo
Desbloquear