Inscripción en bloque de dispositivos Apple

En XenMobile, puede inscribir una gran cantidad de dispositivos iOS, macOS y Apple TV de dos formas.

  • Puede usar el programa Apple Device Enrollment Program (DEP) para inscribir los dispositivos iOS, macOS y Apple TV adquiridos directamente de Apple, de un distribuidor autorizado de Apple o de un operador. En ese respaldo se incluyen los iPads compartidos. XenMobile admite el programa Device Enrollment Program para empresas y Apple School Manager para educación. En este artículo se describe la integración con cuentas DEP de empresas. Para obtener información sobre cuentas DEP de Apple School Manager, consulte Integración con funciones de Apple Educación.

    Para la inscripción DEP de dispositivos macOS, XenMobile requiere que los dispositivos ejecuten macOS 10.10 o una versión posterior.

  • O bien, puede usar Apple Configurator para inscribir dispositivos iOS tanto si los adquirió directamente de Apple como si no.

Con DEP de empresa:

  • No tiene que tocar ni preparar los dispositivos. Basta con enviar los números de serie o de pedido de compra a través de DEP, y los dispositivos se configuran e inscriben.
  • Después de que XenMobile inscriba los dispositivos, puede entregárselos a los usuarios, y estos pueden comenzar a usarlos inmediatamente. Además, cuando se configuran los dispositivos con DEP, se pueden eliminar algunos de los pasos del asistente de configuración que, de otro modo, los usuarios tendrían que completar al encender por primera vez sus dispositivos.
  • Para obtener más información acerca de la configuración del programa DEP, consulte la página del Programa de inscripción de dispositivos de Apple.

Con el Apple Configurator:

  • Conecte los dispositivos iOS a un equipo Apple con macOS 10.7.2 o una versión posterior y la aplicación Apple Configurator 2. Debe preparar los dispositivos iOS y configurar las directivas a través de Apple Configurator 2.
  • Después de aprovisionar los dispositivos con las directivas necesarias, la primera vez que los dispositivos se conectan a XenMobile, reciben las directivas de XenMobile. Entonces, puede empezar a administrar los dispositivos.
  • Para obtener más información sobre cómo usar el Apple Configurator, consulte la ayuda de Apple Configurator.

Requisitos previos

Debe abrir los puertos necesarios para la conectividad entre XenMobile y Apple. Para obtener más información, consulte Requisitos de puertos.

Integrar la cuenta DEP de Apple para empresas con XenMobile

Si no dispone de una cuenta DEP de Apple para empresas, consulte Implementar dispositivos a través del programa DEP de Apple.

Para conectar su cuenta DEP de Apple para empresas al entorno del servidor XenMobile, escriba información en la consola de XenMobile y el portal DEP de Apple, como se describe en los siguientes pasos.

Paso 1. Cargar una clave pública desde el servidor XenMobile

  1. Inicie sesión en la consola de XenMobile y vaya a Parámetros > Apple Device Enrollment Program (DEP).

    Imagen de la pantalla de parámetros para Apple DEP

  2. En Descargar clave pública, haga clic en Descargar.

Paso 2: Crear y descargar un archivo de token de servidor desde su cuenta de Apple

  1. Con su ID empresarial de Apple, inicie sesión en el Apple Deployment Program Portal.

  2. En el portal DEP de Apple, haga clic en Device Enrollment Program.

    Imagen de Apple DEP Portal

  3. Haga clic en Gestionar servidores y, en el lado derecho, haga clic en Añadir servidor MDM.

    Imagen de Apple DEP Portal

  4. En Añadir servidor MDM, introduzca el nombre de su servidor XenMobile y haga clic en Siguiente.

    Imagen de Apple DEP Portal

  5. En el portal DEP de Apple, haga clic en Elegir archivo, seleccione la clave pública que acaba de descargar y haga clic en Siguiente.

    Imagen de Apple DEP Portal

  6. Haga clic en Tu identificador del servidor para generar un token de servidor, que se descarga con el explorador Web, y después haga clic en Listo.

    Imagen de Apple DEP Portal

    La información del token de Apple DEP aparece en la consola de XenMobile después de importar el archivo de token. Deberá cargar el archivo token del servidor cuando agregue la cuenta DEP a XenMobile.

Paso 3: Agregar una cuenta DEP a XenMobile

Puede agregar varias cuentas DEP a XenMobile. Esta característica permite utilizar distintos parámetros de inscripción y opciones del asistente de instalación según el país y el departamento, entre otros. A continuación, puede asociar las cuentas DEP con distintas directivas de dispositivo.

Por ejemplo, puede centralizar todas las cuentas DEP de diferentes países en el mismo servidor XenMobile, para importar y supervisar todos los dispositivos DEP. Al personalizar los parámetros de inscripción y las opciones del asistente de instalación por departamento, jerarquía organizativa o cualquier otra estructura, se asegura de que las directivas suministran la funcionalidad adecuada a toda la organización y que los usuarios de los dispositivos reciben la ayuda necesaria para la instalación.

  1. En la consola de XenMobile, vaya a Parámetros > Apple Device Enrollment Program (DEP) y, en Agregar cuenta DEP, haga clic en Agregar.

    Imagen de la pantalla de parámetros para Apple DEP

  2. En la página Información de cuenta, especifique los siguientes parámetros:

    Imagen de la pantalla de parámetros para Apple DEP

    • Nombre de la cuenta DEP: Un nombre único para esta cuenta DEP. Use nombres que reflejen cómo organiza las cuentas DEP (por ejemplo, por país u organización).
    • Unidad de negocio/educación: El departamento o la unidad de negocio a la que se asigna el dispositivo. Este campo es obligatorio.
    • ID único de servicio: Un ID exclusivo optativo para ayudarle a identificar la cuenta.
    • Número de teléfono de asistencia: Un número de teléfono al que puedan llamar los usuarios para obtener ayuda durante la instalación. Este campo es obligatorio.
    • Dirección de correo electrónico de asistencia: Una dirección opcional de correo electrónico de asistencia disponible para los usuarios finales.
  3. En la página Tokens de servidor, especifique su archivo de token de servidor y, a continuación, haga clic en Cargar.

    Imagen de la pantalla de parámetros para Apple DEP

    Aparecerá la información del token de servidor.

  4. En Parámetros de iOS, especifique los siguientes parámetros:

    Imagen de la pantalla de parámetros para Apple DEP

    Parámetros de inscripción:

    • Requerir inscripción del dispositivo: Puede requerir a los usuarios que inscriban sus dispositivos. El valor predeterminado es .
    • Requerir credenciales para inscripción de dispositivos: Puede pedir a los usuarios que indiquen sus credenciales durante la configuración de DEP. Esta característica está disponible para iOS 7.1 y versiones posteriores. El valor predeterminado es No.

      Si DEP se activa en la primera configuración y no se selecciona esta opción, se crean los componentes de DEP (como el usuario DEP, Secure Hub, el inventario de software y el grupo de implementación DEP). Si selecciona esta opción, XenMobile no crea los componentes. Como resultado, si posteriormente desactiva esta opción, los usuarios que no hayan introducido sus credenciales no podrán realizar la inscripción DEP porque los componentes de DEP no existen. Para agregar componentes de DEP, en ese caso, se debe inhabilitar y habilitar la cuenta de DEP.

    • Esperar a que se complete la configuración: Puede requerir que los dispositivos de los usuarios permanezcan en el modo de asistente de instalación hasta implementar todos los recursos de MDM en ellos. Esta función está disponible para dispositivos iOS 9.0 y versiones posteriores en modo supervisado. El valor predeterminado es No.
    • En la documentación de Apple consta que los comandos siguientes pueden no funcionar mientras un dispositivo esté en modo de asistente de instalación:
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    Parámetros del dispositivo:

    • Modo supervisado: Se debe activar si se usa el Apple Configurator para administrar los dispositivos DEP inscritos o si está habilitada la opción Esperar a que se complete la configuración. El valor predeterminado es . Para obtener información sobre cómo colocar un dispositivo iOS en modo supervisado, consulte Para colocar un dispositivo iOS en modo supervisado mediante Apple Configurator.
    • Permitir quitar el perfil de inscripción: Puede permitir que los dispositivos usen un perfil que se pueda quitar de forma remota. El valor predeterminado es No.
    • Permitir emparejamiento de dispositivos: Seleccione si permitir que los dispositivos inscritos mediante DEP se administren a través de iTunes y el Apple Configurator. El valor predeterminado es No.
  5. En Parámetros de macOS, especifique los siguientes parámetros:

    Imagen de la pantalla de parámetros para Apple DEP

    Parámetros de inscripción:

    • Requerir inscripción del dispositivo: Puede requerir a los usuarios que inscriban sus dispositivos. El valor predeterminado es .
    • Esperar a que se complete la configuración: Si el valor es , el dispositivo macOS no continúa con el Asistente de instalación hasta que el código de acceso a recursos MDM se implementa en el dispositivo. Esa implementación ocurre antes de la creación de la cuenta local. Esta configuración está disponible para macOS 10.11 y versiones posteriores. El valor predeterminado es No.

    Parámetros del dispositivo:

    • Permitir quitar el perfil de inscripción: Puede permitir que los dispositivos usen un perfil que se pueda quitar de forma remota. El valor predeterminado es No.
  6. En Parámetros de Apple TV, especifique estos parámetros:

    • Requerir inscripción del dispositivo: Impide que los usuarios omitan la inscripción.
    • Requerir credenciales para inscripción de dispositivos: Pide credenciales durante la inscripción. Cuando este parámetro está desactivado, Apple TV se inscribe como “usuario predeterminado de Device Enrollment Program”.
    • Esperar a que se complete la configuración: El dispositivo espera en la pantalla del asistente de configuración hasta que todos los recursos se implementen.
    • Modo supervisado: Concede más capacidades al administrador en la configuración de restricciones.
    • Permitir quitar el perfil de inscripción: Permite a los usuarios eliminar los perfiles de inscripción.
    • Permitir emparejamiento de dispositivos: Permite que los dispositivos inscritos a través del programa de inscripción de dispositivos DEP (Device Enrollment Program) se administren mediante herramientas de Apple (como iTunes y Apple Configurator).

    Imagen de la pantalla de configuración para Apple DEP

  7. En Opciones del asistente de configuración de iOS, seleccione los pasos a omitir del Asistente de configuración de iOS (es decir, los pasos que los usuarios no tienen que llevar a cabo) cuando inicien sus dispositivos por primera vez. De forma predeterminada, ningún elemento está activado.

    Imagen de la pantalla de parámetros para Apple DEP

    • Servicios de localización: Puede configurar el servicio de localización en el dispositivo.
    • Touch ID: Puede configurar Touch ID en iOS 8.0 y versiones posteriores.
    • Bloqueo con código: Puede crear un código para acceder al dispositivo.
    • Definir como nuevo o Restaurar: Puede configurar el dispositivo como nuevo o a partir de una copia de seguridad de iCloud o iTunes.
    • Mover desde Android: Puede permitir la transferencia de datos desde un dispositivo Android a un dispositivo iOS 9 o versiones posteriores. Esta opción solo está disponible cuando la opción Definir como nuevo o Restaurar está seleccionada (es decir, se omite el paso).
    • ID de Apple: Configurar una cuenta de ID de Apple para el dispositivo.
    • Términos y condiciones: Puede requerir que el usuario acepte los términos y condiciones para usar el dispositivo.
    • Apple Pay: Puede configurar Apple Pay en iOS 8.0 y versiones posteriores.
    • Siri: Usar o no usar Siri en el dispositivo.
    • App Analytics: Puede configurar si se pueden compartir los datos de fallos y estadísticas de uso con Apple.
    • Zoom de presentación: Puede configurar la resolución de la pantalla (estándar o ampliada) en los dispositivos iOS 8.0 o versiones posteriores.
    • True Tone: Puede configurar el Tono True en dispositivos iOS 10.0 (versión mínima).
    • Botón de inicio: Puede definir la sensibilidad del botón de inicio en los dispositivos iOS 10.0 (versión mínima).
    • Nuevas funciones destacadas: Puede introducir las nuevas pantallas informativas “Accede al Dock desde cualquier sitio” y “Cambia entre las apps recientes” en dispositivos iOS 11.0 (versión mínima).
    • Privacidad: Puede evitar que los usuarios vean los datos y el panel de privacidad durante la configuración de dispositivos DEP. Para iOS 11.3 y versiones posteriores.

    La cuenta DEP aparece en Parámetros > Apple Device Enrollment Program (DEP).

  8. En Opciones del asistente de configuración de macOS, seleccione los pasos a omitir del Asistente de configuración de macOS (es decir, los pasos que los usuarios no tienen que llevar a cabo) cuando inicien sus dispositivos por primera vez. De forma predeterminada, ningún elemento está activado.

    Imagen de la pantalla de parámetros para Apple DEP

    • Definir como nuevo o Restaurar: Puede configurar el dispositivo como nuevo o a partir de una copia de seguridad de iCloud o iTunes.
    • Servicios de localización: Puede configurar el servicio de localización en el dispositivo.
    • ID de Apple: Configurar una cuenta de ID de Apple para el dispositivo.
    • Términos y condiciones: Puede requerir que el usuario acepte los términos y condiciones para usar el dispositivo.
    • Siri: Usar o no usar Siri en el dispositivo.
    • FileVault: Usar FileVault para cifrar el disco de arranque. XenMobile aplica el parámetro FileVault solo si el sistema tiene una única cuenta de usuario local y esa cuenta se ha registrado en iCloud.

      Puede usar la funcionalidad de cifrado de disco FileVault en macOS para proteger el volumen del sistema mediante el cifrado de su contenido (https://support.apple.com/en-us/HT204837). Si ejecuta el Asistente de configuración en un modelo reciente de portátil Mac donde FileVault está desactivado, puede que le aparezca una solicitud para que habilite esta función. El mensaje aparece tanto en sistemas nuevos como en sistemas actualizados a OS X 10.10 o 10.11, pero solo si el sistema tiene una sola cuenta de administrador local y esa cuenta está registrada en iCloud.

    • App Analytics: Puede configurar si se pueden compartir los datos de fallos y estadísticas de uso con Apple.
    • Registro: Puede requerir a los usuarios que registren su dispositivo.

      La información de registro estaba disponible en OS X 10.9. El proceso de registro permitía enviar información de registro del sistema a Apple. Esta información asociaba su información de contacto con el hardware de Mac. Apple utilizaba la información principalmente para facilitar la asistencia de AppleCare. Si había especificado anteriormente un ID de Apple, el Asistente de configuración enviaba opcionalmente la información de registro basada en su cuenta de ID de Apple. Si no había indicado ningún ID de Apple, podía escribir manualmente su información de contacto.

      En Opciones de configuración de cuenta local, puede especificar los parámetros para crear una cuenta de administrador, condición necesaria para macOS. XenMobile crea la cuenta a partir de la información especificada.

    • Privacidad: Puede evitar que los usuarios vean los datos y el panel de privacidad durante la configuración de dispositivos DEP. Para macOS 10.13 y versiones posteriores.
    • Análisis de iCloud: Puede impedir que los usuarios vean la pantalla de análisis de iCloud durante la configuración de dispositivos DEP. Para macOS 10.13 y versiones posteriores.
    • Escritorio y documentos de iCloud: Puede evitar que los usuarios vean la pantalla del escritorio y los documentos de iCloud durante la configuración de dispositivos DEP. Para macOS 10.13 y versiones posteriores.
  9. En Opciones del asistente de configuración de Apple TV, seleccione los pasos a omitir del Asistente de configuración de Apple TV (es decir, los pasos que los usuarios no tienen que llevar a cabo) cuando inicien sus dispositivos por primera vez. De forma predeterminada, ningún elemento está activado.

    Imagen de la pantalla de configuración para Apple DEP

  10. Para probar la conectividad entre XenMobile y Apple, seleccione la cuenta y haga clic en Probar conectividad.

    Imagen de la pantalla de parámetros para Apple DEP

    Aparecerá un mensaje de estado.

    Imagen de la pantalla de parámetros para Apple DEP

Configurar reglas de implementación de aplicaciones y directivas para cuentas DEP

Puede asociar cuentas DEP a aplicaciones y directivas desde la sección Reglas de implementación, en Configurar > Directivas de dispositivo y Configurar > Aplicaciones. Puede especificar que una directiva o aplicación:

  • Se implemente solo para una cuenta concreta DEP de Apple.
  • Se implemente para todas las cuentas DEP de Apple excepto la seleccionada.

La lista de cuentas DEP incluye solo aquellas cuentas que tengan el estado habilitado o inhabilitado. Si la cuenta DEP está inhabilitada, el dispositivo DEP no pertenece a esta cuenta. Por lo tanto, XenMobile no implementa la aplicación o la directiva en el dispositivo.

En el siguiente ejemplo, una directiva se implementa solo en dispositivos cuyo nombre de cuenta DEP de Apple sea “DEP Account NR”.

![Image of Apple DEP settings screen](/en-us/citrix-endpoint-management/media/apple-dep-deployment-rule-policy-example.png)

Configurar parámetros de Apple Configurator

  1. En la consola de XenMobile, vaya a Parámetros > Apple Configurator Device Enrollment.

    Imagen de la pantalla de parámetros para Apple DEP

  2. Establezca Permitir inscripción de dispositivos en Apple Configurator en .

  3. La URL de XenMobile a introducir en Apple Configurator es un campo de solo lectura. Esta es la URL del servidor XenMobile que se comunica con Apple. Más adelante en estos pasos, copie y pegue la URL en Apple Configurator. En Apple Configurator 2, la URL de inscripción es el nombre FQDN (por ejemplo, mdm.server.url.com) o la dirección IP del servidor XenMobile.

  4. Para evitar que se inscriban dispositivos desconocidos, establezca Requerir registro del dispositivo antes de inscribirlo en . Nota: Si el valor de este parámetro es , debe agregar los dispositivos configurados en Administrar > Dispositivos de XenMobile manualmente o a través de un archivo CSV antes de la inscripción.

  5. Para obligar a los usuarios de los dispositivos iOS 7.1 y versiones posteriores que introduzcan sus credenciales cuando se inscriban, establezca Requerir credenciales para inscripción de dispositivos en . El valor predeterminado es no requerir credenciales para la inscripción.

  6. Nota: Si el servidor XenMobile está usando un certificado SSL de confianza, omita el paso siguiente. Haga clic en Exportar certificados de anclaje y guarde el archivo certchain.pem en el llavero de macOS (Inicio de sesión o Sistema).

    Imagen de la pantalla de parámetros para Apple DEP

  7. Inicie Apple Configurator y vaya a Preparar > Configuración > Ajustes.

  8. En el parámetro Inscripción de dispositivos, pegue la URL del servidor MDM del paso 4 en el cuadro URL del servidor MDM en Apple Configurator.

  9. En el parámetro Inscripción de dispositivos, copie la entidad de certificación raíz y la entidad de certificación de servidores SSL a los Certificados de anclaje, si XenMobile no está usando un certificado SSL de confianza.

  10. Use un cable de conector de Dock con USB para conectar los dispositivos al equipo Mac donde se ejecuta Apple Configurator y configurar simultáneamente hasta 30 dispositivos conectados. Si no dispone de un conector de Dock, use varios concentradores USB 2.0 de alta velocidad para conectar los dispositivos.

  11. Haga clic en Preparar. Para obtener más información sobre la preparación de dispositivos con el Apple Configurator, consulte la página de ayuda Preparar dispositivos de Apple Configurator.

  12. En Apple Configurator, configure las directivas de dispositivo que necesite.

  13. A medida que prepare cada dispositivo, enciéndalo para iniciar el asistente de configuración de iOS, que prepara el dispositivo para su primer uso.

Para renovar o actualizar certificados cuando se usa Apple DEP

Cuando se renueva el certificado SSL (Secure Sockets Layer) de XenMobile, hay que cargar un nuevo certificado en la consola de XenMobile, en Parámetros > Certificados. En el cuadro de diálogo Importar, en Usar como, debe hacer clic en Escucha SSL de forma que el certificado se utilice para SSL. Después de reiniciar el servidor, XenMobile utiliza el nuevo certificado SSL. Para obtener más información sobre certificados en XenMobile, consulte Carga de certificados en XenMobile.

No es necesario volver a establecer la relación de confianza entre XenMobile y Apple DEP al renovar o actualizar el certificado SSL. No obstante, puede configurar los parámetros de DEP en cualquier momento siguiendo los pasos anteriores en este artículo.

Para obtener más información sobre Apple DEP, consulte la documentación de Apple.

Para colocar un dispositivo iOS en modo supervisado mediante Apple Configurator

Importante:

Colocar un dispositivo en el modo supervisado instalará la versión seleccionada de iOS en el dispositivo. Con este proceso, se borran del dispositivo todos los datos de usuario o aplicaciones almacenados previamente.

  1. Instale Apple Configurator desde https://itunes.apple.com.

  2. Conecte el dispositivo iOS a su equipo de Apple.

  3. Inicie Apple Configurator. Apple Configurator muestra que hay un dispositivo a preparar para la supervisión.

  4. Para preparar el dispositivo para la supervisión:

    • Active el indicador Supervisar. Citrix recomienda elegir esta opción si quiere mantener el control del dispositivo aplicando periódicamente una configuración.

    • Si lo prefiere, puede proporcionar un nombre para el dispositivo.

    • En iOS, haga clic en Más reciente para ver la versión más reciente de iOS que quiera instalar.

  5. Cuando esté listo para preparar el dispositivo para la supervisión, haga clic en Preparar.