macOS

Para administrar dispositivos macOS en Endpoint Management, configure un certificado del servicio de notificaciones push de Apple (APNs) proveniente de Apple. Para obtener información, consulte Certificados APNs.

Endpoint Management inscribe los dispositivos macOS en el modo MDM.

Un flujo de trabajo general para iniciar la administración de dispositivos macOS es el siguiente:

  1. Complete el proceso de incorporación. Consulte Incorporarse como usuario y configurar recursos y Preparar la inscripción de dispositivos y la entrega de recursos.

  2. Elija y configure un método de inscripción. Consulte Métodos de inscripción admitidos.

  3. Configure directivas de dispositivo macOS.

  4. Inscriba los dispositivos macOS.

  5. Configure las acciones de seguridad para los dispositivos y las aplicaciones. Consulte Acciones de seguridad.

Para conocer los sistemas operativos admitidos, consulte Sistemas operativos admitidos.

Métodos de inscripción admitidos

En la siguiente tabla se indican los métodos de inscripción que Endpoint Management admite para los dispositivos macOS:

Método Se admite
Device Enrollment Program (DEP) de Apple
DEP de Apple School Manager
Apple Configurator No
Inscripción manual
Invitaciones de inscripción

Apple dispone de programas de inscripción de dispositivos para las cuentas Empresas y Educación. Para cuentas Business, debe inscribirse en el Programa de implementación de Apple para usar Device Enrollment Program (DEP) para inscribir y administrar dispositivos en Endpoint Management. Ese programa está pensado para dispositivos iOS, macOS y Apple TV. Consulte Implementar dispositivos mediante DEP de Apple.

Para las cuentas de Educación, cree una cuenta de Apple School Manager. Apple School Manager unifica los programas Device Enrollment Program (DEP) y Volume Purchase Program (VPP). Apple School Manager es un tipo de DEP de Apple Educación. Consulte Integrar en funciones de Apple Educación.

Puede utilizar el programa Device Enrollment Program (DEP) de Apple para inscribir en bloque dispositivos iOS, macOS y Apple TV. Puede comprar esos dispositivos directamente de Apple, un distribuidor autorizado de Apple o un proveedor.

Configurar directivas de dispositivo macOS

Use estas directivas para configurar cómo interactúa Endpoint Management con los dispositivos macOS. En esta tabla se indican todas las directivas de dispositivo disponibles para dispositivos macOS.

     
Duplicación AirPlay Inventario de aplicaciones Calendario (CalDav)
Contactos (CardDAV) Control de actualización del SO Credenciales
Nombre del dispositivo Exchange FileVault
Firewall Fuente Importar perfil de iOS y macOS
LDAP Correo Código de acceso
Eliminación de perfiles Restricciones SCEP
VPN Clip web Wi-Fi

Inscribir dispositivos macOS

Endpoint Management ofrece dos métodos para inscribir dispositivos que ejecutan macOS. Ambos métodos permiten a los usuarios de macOS inscribirse de forma inalámbrica y directamente desde sus dispositivos.

  • Enviar una invitación de inscripción a los usuarios: Este método de inscripción permite definir uno de estos modos de inscripción para dispositivos macOS:

    • Nombre de usuario y contraseña

    • Nombre de usuario y PIN

    • Dos factores

    Cuando el usuario siga las instrucciones de la invitación a la inscripción, aparecerá una pantalla de inicio de sesión con el nombre de usuario ya rellenado.

  • Enviar un enlace de inscripción a los usuarios: Este método de inscripción para dispositivos macOS envía a los usuarios un enlace de inscripción, que pueden abrir en los exploradores Safari o Chrome. A continuación, el usuario se inscribe suministrando su nombre de usuario y contraseña.

    Para impedir que se use un enlace de inscripción para dispositivos macOS, defina la propiedad de servidor Enable macOS OTAE en False. Como resultado, los usuarios de macOS solo podrán inscribirse mediante una invitación de inscripción.

Enviar una invitación de inscripción a los usuarios macOS

  1. Agregue una invitación para la inscripción de usuarios de macOS. Consulte Invitaciones de inscripción.

  2. Cuando los usuarios reciban la invitación y hagan clic en el enlace, aparecerá la siguiente pantalla en el explorador Safari. Endpoint Management rellena el nombre de usuario. Si eligió Dos factores como modo de inscripción, aparecerá un campo adicional.

    Imagen del mensaje de certificado raíz en el explorador Safari

  3. Los usuarios deben instalar certificados según sea necesario. La solicitud a los usuarios para instalar certificados depende de si se ha configurado un certificado SSL público de confianza y un certificado de firma digital público de confianza para macOS. Para obtener información acerca de los certificados, consulte Certificados y autenticación.

  4. Los usuarios proporcionan las credenciales solicitadas.

    Se instalan las directivas de dispositivos Mac. Ahora ya puede iniciar la administración de equipos Mac con Endpoint Management del mismo modo en que administra dispositivos móviles.

Enviar un enlace de inscripción a los usuarios macOS

  1. Envíe el enlace de inscripción https://serverFQDN:8443/instanceName/macos/otae, que los usuarios abrirán en los exploradores Web Safari o Chrome.

    • serverFQDN es el nombre de dominio completo del servidor que ejecuta Endpoint Management.
    • El puerto 8443 es el puerto seguro predeterminado. Si ha configurado otro puerto, indique ese puerto, en lugar de 8443.
    • El elemento instanceName a menudo se muestra como zdm y es el nombre que se especificó durante la instalación del servidor.

    Para obtener más información acerca del envío de enlaces de instalación, consulte Para enviar un enlace de instalación.

  2. Los usuarios deben instalar certificados según sea necesario. Si ha configurado un certificado SSL público de confianza y un certificado de firma digital público de confianza para iOS y macOS, los usuarios verán el mensaje que pide instalar los certificados. Para obtener información acerca de los certificados, consulte Certificados y autenticación.

  3. Los usuarios inician sesión en su Mac.

    Se instalan las directivas de dispositivos Mac. Ahora ya puede iniciar la administración de equipos Mac con Endpoint Management del mismo modo en que administra dispositivos móviles.

Acciones de seguridad

macOS admite las siguientes acciones de seguridad. Para ver una descripción de cada acción de seguridad, consulte Acciones de seguridad.

     
Renovación de certificados Borrado completo Bloquear
Notificar Revocar o autorizar Borrado selectivo