XenMobile

Implementar dispositivos mediante el Programa de implementación de Apple

Apple dispone de programas de inscripción de dispositivos para las cuentas Empresas y Educación. Para las cuentas Business, debe inscribirse en el Programa de implementación de Apple para utilizar Apple Business Manager (ABM) o Apple School Manager (ASM) con el fin de usarlo para inscribir y administrar dispositivos en XenMobile. Ese programa es para dispositivos iOS, iPadOS y macOS.

Tenga en cuenta que el Programa de implementación de Apple está disponible para las organizaciones, no para personas individuales. Debe proporcionar una cantidad considerable de detalles corporativos e información para crear una cuenta del Programa de implementación de Apple. Por lo tanto, podría tardar algún tiempo en solicitar y recibir aprobación para la cuenta.

Para las cuentas Educación, cree una cuenta de Apple School Manager. ASM unifica el Programa de implementación de Apple y las compras por volumen de Apple. Para crear una cuenta de Apple School Manager, vaya al sitio de Apple School.

Inscribirse en el programa de implementación de Apple (DEP)

Para inscribirse en Apple Business Manager, vaya a business.apple.com. Haga clic en Enroll now para solicitar una nueva cuenta. Se recomienda usar una dirección de correo electrónico asociada a la organización, como implementación@nombre-de-empresa.com. El proceso de inscripción puede tardar unos días. Después de recibir las credenciales de inicio de sesión, siga los pasos que se indican en Apple Business Manager para crear una cuenta.

Nota:

Para las cuentas de educación, consulte Integración en funciones de Apple Educación.

Conectar la cuenta de Apple Business Manager con XenMobile

Para conectar su cuenta de Apple Business Manager con la implementación de XenMobile, introduzca información en la consola de XenMobile y Apple Business Manager. Siga estos pasos:

Paso 1. Cargar una clave pública desde el servidor de XenMobile

  1. En la consola de XenMobile, vaya a Parámetros > Programa de implementación de Apple.

    Pantalla de parámetros del Programa de implementación de Apple

  2. En Descargar clave pública, haga clic en Descargar.

Paso 2: Crear y descargar un archivo de token de servidor desde su cuenta de Apple

  1. Inicie sesión en Apple Business Manager con una cuenta de administrador o administrador de inscripción de dispositivos.
  2. En la parte inferior de la barra lateral, haga clic en Settings y, a continuación, en Device Management Settings > Add MDM Server.

    Pantalla de parámetros del Programa de implementación de Apple

  3. En el parámetro MDM Server Name, escriba un nombre para el servidor de XenMobile. El nombre del servidor que escriba le servirá de referencia. No es la URL o el nombre del servidor.
  4. En Upload Public Key, haga clic en Choose File. Cargue la clave pública que descargó de XenMobile y, a continuación, guarde los cambios.
  5. Haga clic en Download Token para descargar el archivo de token del servidor en su equipo.

    Deberá cargar el archivo token del servidor cuando agregue la cuenta de ABM a XenMobile. La información del token de ABM aparece en la consola de XenMobile después de importar el archivo de token.

  6. En Default Device Assignment, haga clic en Change. Elija cómo quiere asignar los dispositivos y, a continuación, proporcione la información solicitada. Para obtener información, consulte la Guía del usuario de ABM.

Paso 3: Agregar una cuenta de ABM a XenMobile

Puede agregar varias cuentas de ABM a XenMobile. Esta función permite utilizar distintos parámetros de inscripción y opciones del asistente de instalación según el país y el departamento, entre otros. A continuación, puede asociar las cuentas de ABM con distintas directivas de dispositivo.

Por ejemplo, puede centralizar todas las cuentas de ABM de diferentes países en el mismo servidor de XenMobile, para importar y supervisar todos los dispositivos ABM. Al personalizar los parámetros de inscripción y las opciones del asistente de instalación por departamento, jerarquía organizativa o cualquier otra estructura, las directivas suministran la funcionalidad adecuada a toda la organización y los usuarios reciben la ayuda necesaria.

  1. En la consola de XenMobile, vaya a Parámetros > Programa de implementación de Apple y, en Agregar cuenta de Programas de implementación de Apple, haga clic en Agregar.

    Pantalla de parámetros del Programa de implementación de Apple

  2. En la página Tokens de servidor, especifique su archivo de token de servidor y, a continuación, haga clic en Cargar.

    Pantalla de parámetros del Programa de implementación de Apple

    Aparecerá la información del token de servidor.

  3. En la página Información de cuenta, especifique los siguientes parámetros:

    Pantalla de parámetros del Programa de implementación de Apple

    • Nombre de la cuenta del Programa de implementación de Apple: Nombre único para esta cuenta del Programa de implementación de Apple. Use nombres que reflejen cómo organiza las cuentas del Programa de implementación de Apple (por ejemplo, por país u organización).
    • Unidad de negocio/educación: El departamento o la unidad de negocio a la que se asigna el dispositivo. Este campo es obligatorio.
    • ID único de servicio: Un ID exclusivo optativo para ayudarle a identificar la cuenta.
    • Número de teléfono de asistencia: Un número de teléfono al que puedan llamar los usuarios para obtener ayuda durante la instalación. Este campo es obligatorio.
    • Dirección de correo electrónico de asistencia: Una dirección opcional de correo electrónico de asistencia disponible para los usuarios finales.
  4. En Parámetros de iOS, especifique los siguientes parámetros:

    Pantalla de parámetros del Programa de implementación de Apple

    Parámetros de inscripción:

    • Requerir inscripción del dispositivo: Puede requerir a los usuarios que inscriban sus dispositivos. De forma predeterminada está activado.
    • Requerir credenciales para inscripción de dispositivos: Puede pedir a los usuarios que indiquen sus credenciales durante la configuración de ABM. Citrix recomienda que solicite a todos los usuarios que introduzcan sus credenciales durante la inscripción de dispositivos, permitiendo así que solo usuarios autorizados inscriban dispositivos. De forma predeterminada está activado.

      Si habilita ABM antes de la configuración y no selecciona esta opción, XenMobile crea los componentes de ABM. Este proceso de creación incluye componentes como usuario de ABM, Secure Hub, inventario de software y grupo de implementación de ABM. Si selecciona esta opción, XenMobile no crea los componentes. Como resultado, si posteriormente desactiva esta opción, los usuarios que no hayan introducido sus credenciales no podrán realizar la inscripción en ABM porque esos componentes de ABM no existen. Para agregar componentes de ABM, en ese caso es necesario inhabilitar y habilitar la cuenta de ABM.

    • Esperar a que se complete la configuración: Puede requerir que los dispositivos de los usuarios permanezcan en el modo de asistente de instalación hasta implementar todos los recursos de MDM en ellos. Esta opción está disponible para dispositivos en modo supervisado. De forma predeterminada, está desactivado.
    • En la documentación de Apple consta que los comandos siguientes pueden no funcionar mientras un dispositivo esté en modo de asistente de instalación:
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    Parámetros del dispositivo:

    • Modo supervisado: Se debe activar si se usa el Apple Configurator para administrar los dispositivos de ABM inscritos o si está habilitada la opción Esperar a que se complete la configuración. De forma predeterminada está activado. Para obtener información sobre cómo colocar un dispositivo iOS en modo supervisado, consulte Para colocar un dispositivo iOS en modo supervisado mediante Apple Configurator.
    • Permitir quitar el perfil de inscripción: Puede permitir que los dispositivos usen un perfil que se pueda quitar de forma remota. De forma predeterminada, está desactivado.
    • Permitir emparejamiento de dispositivos: Seleccione si permitir que los dispositivos inscritos mediante ABM se administren a través de Apple Music y Apple Configurator. De forma predeterminada, está desactivado.

    Identidades de supervisión

    Si utiliza la herramienta GroundControl, puede agregar un certificado para hacer lo siguiente:

    • Anular las restricciones de emparejamiento para evitar el mensaje “Confiar en este host”.
    • Ampliar las acciones del dispositivo administrado por USB para que se puedan realizar acciones (como instalar perfiles sin interacción del usuario). Eso permite que GroundControl habilite el modo de aplicación única y el bloqueo del dispositivo hasta desprotegerlo.
    • Restaurar una copia de seguridad en los dispositivos de ABM.

    Para obtener más información sobre GroundControl, consulte el sitio web de GroundControl.

  5. En Parámetros de macOS, especifique los siguientes parámetros:

    Pantalla de parámetros de la cuenta del Programa de implementación de Apple

    Parámetros de inscripción:

    • Requerir inscripción del dispositivo: Puede requerir a los usuarios que inscriban sus dispositivos. De forma predeterminada está activado.
    • Esperar a que se complete la configuración: Si está activado, el dispositivo macOS no continúa con el Asistente de instalación hasta que el código de acceso a recursos MDM se implementa en el dispositivo. Esa implementación ocurre antes de la creación de la cuenta local. Esta configuración está disponible para macOS 10.11 y versiones posteriores. De forma predeterminada, está desactivado.

    Parámetros del dispositivo:

    • Permitir quitar el perfil de inscripción: Puede permitir que los dispositivos usen un perfil que se pueda quitar de forma remota. De forma predeterminada, está desactivado.
  6. En Opciones del asistente de configuración de iOS, seleccione los pasos que omitir del asistente de configuración de iOS (es decir, los pasos que los usuarios no tienen que llevar a cabo) cuando inicien sus dispositivos por primera vez. Se borra el valor predeterminado de todos los elementos.

    Pantalla de parámetros de la cuenta del Programa de implementación de Apple

    • Servicios de localización: Puede configurar el servicio de localización en el dispositivo.
    • Touch ID: Puede configurar Touch ID en dispositivos iOS.
    • Bloqueo con código: Puede crear un código para acceder al dispositivo.
    • Definir como nuevo o Restaurar: Puede configurar el dispositivo como nuevo o a partir de una copia de seguridad de iCloud o del App Store de Apple.
    • Mover desde Android: Puede permitir la transferencia de datos desde un dispositivo Android a un dispositivo iOS. Esta opción solo está disponible cuando la opción Definir como nuevo o Restaurar está seleccionada (es decir, se omite el paso).
    • ID de Apple: Configurar una cuenta de ID de Apple gestionado para el dispositivo.
    • Términos y condiciones: Puede requerir que el usuario acepte los términos y condiciones para usar el dispositivo.
    • Apple Pay: Puede configurar Apple Pay en dispositivos iOS.
    • Siri: Usar o no usar Siri en el dispositivo.
    • App Analytics: Puede configurar si se pueden compartir los datos de fallos y estadísticas de uso con Apple.
    • Zoom de presentación: Puede configurar la resolución de la pantalla (estándar o ampliada) en los dispositivos iOS.
    • True Tone: Puede configurar el Tono True en los dispositivos iOS.
    • Botón de inicio: Puede definir la sensibilidad del botón de inicio en los dispositivos iOS.
    • Nuevas funciones destacadas: Puede introducir las nuevas pantallas informativas “Accede al Dock desde cualquier sitio” y “Cambia entre las apps recientes” en dispositivos iOS 11.0 (versión mínima).
    • Privacidad: Puede evitar que los usuarios vean el panel de datos y privacidad durante la configuración de dispositivos de ABM. Para iOS 11.3 y versiones posteriores.
    • Actualización de software: Evita que el usuario vea la pantalla de actualización obligatoria del software mientras se configuran los dispositivos de ABM. Para iOS 12.0 y versiones posteriores.
    • ScreenTime: Evita que el usuario vea la pantalla Screen Time durante la configuración de dispositivos de ABM. Para iOS 12.0 y versiones posteriores.
    • Configuración de la tarjeta SIM: Evita que el usuario vea la pantalla Add Cellular Plan durante la configuración de dispositivos de ABM. Para iOS 12.0 y versiones posteriores.
    • iMessage y FaceTime: Evita que el usuario vea la pantalla iMessage y FaceTime durante la configuración de dispositivos de ABM. Para iOS 12.0 y versiones posteriores.
    • Apariencia: Evita que el usuario vea la pantalla Choose Your Look. Para iOS 13.0 y versiones posteriores.
    • Bienvenida: Evita que el usuario vea la pantalla Getting Started. Para iOS 13.0 y versiones posteriores.

    La cuenta de ABM aparece en Parámetros > Programa de implementación de Apple.

  7. En Opciones del asistente de configuración de macOS, seleccione los pasos a omitir del asistente de configuración de macOS (es decir, los pasos que los usuarios no tienen que llevar a cabo) cuando inicien sus dispositivos por primera vez. Se borra el valor predeterminado de todos los elementos.

    Pantalla de parámetros de la cuenta del Programa de implementación de Apple

    • Definir como nuevo o Restaurar: Puede configurar el dispositivo como nuevo o a partir de una copia de seguridad de iCloud o del App Store de Apple.
    • Servicios de localización: Puede configurar el servicio de localización en el dispositivo.
    • ID de Apple: Configurar una cuenta de ID de Apple gestionado para el dispositivo.
    • Términos y condiciones: Puede requerir que el usuario acepte los términos y condiciones para usar el dispositivo.
    • Siri: Usar o no usar Siri en el dispositivo.
    • FileVault: Usar FileVault para cifrar el disco de arranque. XenMobile aplica el parámetro FileVault si el sistema tiene una única cuenta de usuario local y esa cuenta se ha registrado en iCloud.

      Puede usar la funcionalidad de cifrado de disco FileVault en macOS para proteger el volumen del sistema mediante el cifrado de su contenido (https://support.apple.com/en-us/HT204837). Si ejecuta el Asistente de configuración en un modelo reciente de portátil Mac donde FileVault está desactivado, puede que le aparezca una solicitud para que habilite esta función. El mensaje aparece tanto en sistemas nuevos como en sistemas actualizados a OS X 10.10 o 10.11, pero solo si el sistema tiene una sola cuenta de administrador local y esa cuenta está registrada en iCloud.

    • App Analytics: Puede configurar si se pueden compartir los datos de fallos y estadísticas de uso con Apple.
    • Privacidad: Puede evitar que los usuarios vean el panel de datos y privacidad durante la configuración de dispositivos de ABM. Para macOS 10.13 y versiones posteriores.
    • Análisis de iCloud: Puede impedir que los usuarios vean la pantalla de análisis de iCloud durante la configuración de dispositivos de ABM. Para macOS 10.13 y versiones posteriores.
    • Escritorio y documentos de iCloud: Puede evitar que los usuarios vean la pantalla del escritorio y los documentos de iCloud durante la configuración de dispositivos de ABM. Para macOS 10.13 y versiones posteriores.
    • Apariencia: Evita que el usuario vea la pantalla Choose Your Look durante la configuración de dispositivos de ABM. Para macOS 10.14 y versiones posteriores.

    • Opciones de configuración de cuenta local: Especifique los parámetros para crear una cuenta de administrador en el dispositivo. Los usuarios inician sesión en sus dispositivos macOS con esta información. XenMobile crea la cuenta a partir de la información especificada.
      • Crear cuenta principal como usuario estándar: En lugar de conceder a este usuario privilegios de administrador en el dispositivo, XenMobile crea el usuario con permisos estándar. Puesto que macOS requiere una cuenta de administrador, XenMobile crea primero una cuenta de administrador y, a continuación, crea una nueva cuenta estándar y la establece como principal.
      • Nombre completo del administrador: Escriba el nombre que mostrará el sistema para la cuenta de administrador.
      • Nombre corto del administrador Escriba el nombre que mostrará el dispositivo para la carpeta particular y en el shell.
      • Contraseña del administrador: Introduzca una contraseña segura para la cuenta de administrador.
      • Mostrar la cuenta de administrador en Usuarios y grupos: Si no está marcada, la cuenta de administrador no aparece en Usuarios y grupos en la configuración de macOS. Si crea la cuenta principal como usuario estándar, habilite esta opción para ocultar la cuenta de administrador que XenMobile crea en primer lugar.

Adquirir dispositivos habilitados para el Programa de implementación

Puede adquirir dispositivos habilitados para el Programa de implementación directamente desde Apple o de proveedores y operadores autorizados habilitados para el Programa de implementación. Para realizar el pedido en Apple, proporcione su ID de cliente de Apple en el portal del Programa de implementación de Apple. Su ID de cliente permite a Apple asociar los dispositivos adquiridos a la cuenta del Programa de implementación de Apple.

Para adquirirlos de un proveedor o de un operador autorizado de Apple, póngase en contacto con ellos para ver si participan en el Programa de implementación de Apple. Pida el ID del Programa de implementación de Apple del proveedor cuando compre los dispositivos. Apple necesitará este dato para agregar el proveedor del Programa de implementación de Apple a su cuenta del Programa de implementación de Apple. Después de agregar el ID del Programa de implementación de Apple del proveedor, recibirá un ID de cliente del Programa de implementación. Suministre su ID de cliente del Programa de implementación al proveedor, que lo usará para enviar información sobre sus compras de dispositivos a Apple. Para obtener más información, consulte la página Utilizar la inscripción de dispositivos de Apple.

Administrar dispositivos habilitados para el Programa de implementación

Una vez que se envíe el pedido, podrá asociar dispositivos iOS, iPadOS y macOS al servidor de XenMobile.

  1. Inicie sesión en Apple Business Manager con una cuenta de administrador o administrador de inscripción de dispositivos.
  2. En la barra lateral, haga clic en Devices. Los dispositivos comprados directamente en Apple aparecerán automáticamente. Para asignar dispositivos desde Apple Configurator 2 a Apple Business Manager, consulte el Manual del usuario de Apple Business Manager.
  3. En la lista, seleccione un dispositivo o el número total de dispositivos y haga clic en Edit Device Management. Tiene dos opciones:
    • Para asignar un dispositivo a un servidor MDM, en Assign to Server, elija el nombre del servidor de XenMobile. Haga clic en Continue.

      Para asignar nuevos dispositivos a Apple Business Manager en bloque, establezca un servidor de XenMobile predeterminado para la implementación. Para obtener más información, consulte Establecer un servidor predeterminado para la inscripción en bloque.

    • Para desasignar un dispositivo del servidor de XenMobile, elija Unassign.

Sus dispositivos del Programa de implementación de Apple están ahora asociados al servidor de XenMobile seleccionado.

Si envía un dispositivo iOS, iPadOS o macOS para tareas de mantenimiento o reparación, debe quitarlo de Apple Business Manager. Cuando lo reciba de vuelta, deberá reasignarlo al servidor de XenMobile. Al reemplazar el dispositivo, puede asignar un nuevo dispositivo al servidor de XenMobile utilizando un número de pedido.

Para revisar el historial de dispositivos asignados:

  1. Inicie sesión en Apple Business Manager con una cuenta de administrador o administrador de inscripción de dispositivos.
  2. En la barra lateral, haga clic en Assignment History. A continuación, elija una asignación para ver más información.
  3. Haga clic en Download para descargar un archivo CSV con los números de serie de todos los dispositivos asignados y no asignados.

Puede quitar dispositivos iOS, iPadOS y macOS de Apple Business Manager si el dispositivo se ha vendido, robado o no se puede reparar.

  1. Inicie sesión en Apple Business Manager con una cuenta de administrador o administrador de inscripción de dispositivos.
  2. En la barra lateral, haga clic en Devices y busque un dispositivo.
  3. Seleccione un dispositivo y haga clic en Release Device. En el cuadro de diálogo, confirme los cambios para quitar el dispositivo del programa. Para volver a agregar dispositivos iOS y iPadOS, use Apple Configurator 2. No puede volver a agregar dispositivos macOS con Apple Configurator 2.
Implementar dispositivos mediante el Programa de implementación de Apple