Documentación de productos
XenMobile® Server
Ver PDF

iOS

April 16, 2026
Contribución de: 
C

Para administrar dispositivos iOS en XenMobile Server, configura un certificado del servicio de notificaciones push de Apple (APNs) de Apple. Para obtener más información, consulta Certificados APNs.

Los perfiles de inscripción determinan si los dispositivos iOS se inscriben en MDM+MAM, con la opción de que los usuarios puedan excluirse de MDM. XenMobile Server admite los siguientes tipos de autenticación para dispositivos iOS en MDM+MAM. Para obtener más información, consulta los artículos en Certificados y autenticación.

  • Dominio
  • Dominio más token de seguridad
  • Certificado de cliente
  • Certificado de cliente más dominio

Requisitos para certificados de confianza en iOS 13:

Apple tiene nuevos requisitos para los certificados de servidor TLS. Verifica que todos los certificados cumplan los nuevos requisitos de Apple. Consulta la publicación de Apple, https://support.apple.com/en-us/HT210176. Para obtener ayuda con la administración de certificados, consulta Cargar certificados en XenMobile Server.

Para ver los sistemas operativos compatibles, consulta Sistemas operativos de dispositivos compatibles.

Compatibilidad con iOS 14

XenMobile® Server y las aplicaciones móviles de Citrix® son compatibles con iOS 14, pero actualmente no admiten las nuevas funciones de iOS 14.

Para los dispositivos iOS supervisados, puedes retrasar las actualizaciones de software hasta 90 días. En la directiva de dispositivo Restricciones para iOS, usa estas opciones:

  • Forzar actualizaciones de software retrasadas
  • Retraso forzado de la actualización de software

Consulta Configuración de iOS. Esas opciones no están disponibles para dispositivos en modo de inscripción de usuario o en modo no supervisado (MDM completo).

Nombres de host de Apple que deben permanecer abiertos

Algunos nombres de host de Apple deben permanecer abiertos para garantizar el correcto funcionamiento de iOS, macOS y Apple App Store. El bloqueo de esos nombres de host puede afectar a la instalación, actualización y correcto funcionamiento de lo siguiente: iOS, aplicaciones iOS, funcionamiento de MDM e inscripción de dispositivos y aplicaciones. Para obtener más información, consulta https://support.apple.com/en-us/HT201999.

Métodos de inscripción admitidos

Puedes especificar cómo administrar dispositivos iOS en los perfiles de inscripción. Puedes elegir la inscripción de dispositivos o la no inscripción en MDM.

Para configurar los ajustes de inscripción para dispositivos iOS, ve a Configurar > Perfiles de inscripción > iOS.

Página Perfil de inscripción para iOS

La siguiente tabla enumera los métodos de inscripción que XenMobile Server admite para dispositivos iOS:

Método Admitido
Programa de implementación de Apple
Apple School Manager
Apple Configurator
Inscripción manual
Invitaciones de inscripción

Apple tiene programas de inscripción de dispositivos para cuentas empresariales y educativas. Para las cuentas empresariales, te inscribes en el Programa de implementación de Apple para usarlo en la inscripción y administración de dispositivos en XenMobile Server. Ese programa es para dispositivos iOS y macOS. Consulta Implementar dispositivos a través del Programa de implementación de Apple.

Para las cuentas educativas, creas una cuenta de Apple School Manager. Apple School Manager unifica el Programa de implementación y la compra por volumen. Apple School Manager es un tipo de Programa de implementación de Apple para educación. Consulta Integrar con las funciones de Apple Education.

Puedes usar el Programa de implementación de Apple para inscribir dispositivos iOS y macOS de forma masiva. Puedes comprar esos dispositivos directamente de Apple, de un distribuidor autorizado de Apple participante o de un operador. Independientemente de si compras dispositivos iOS directamente de Apple, puedes usar Apple Configurator para inscribir esos dispositivos. Consulta Inscripción masiva de dispositivos Apple.

Agregar un dispositivo iOS manualmente

Si quieres agregar un dispositivo iOS manualmente, por ejemplo, para fines de prueba, sigue estos pasos.

  1. En la consola de XenMobile Server, haz clic en Administrar > Dispositivos. Aparece la página Dispositivos.

    Página Dispositivos

  2. Haz clic en Agregar. Aparece la página Agregar dispositivo.

    Página Agregar dispositivo

  3. Configura estas opciones:

    • Seleccionar plataforma: Haz clic en iOS.
    • Número de serie: Escribe el número de serie del dispositivo.

  4. Haz clic en Agregar. Aparece la tabla Dispositivos con el dispositivo agregado al final de la lista. Para ver y confirmar los detalles del dispositivo: Elige el dispositivo que agregaste y, a continuación, en el menú que aparece, haz clic en Modificar.

    Nota:

    Cuando seleccionas la casilla de verificación junto a un dispositivo, el menú de opciones aparece encima de la lista de dispositivos. Cuando haces clic en cualquier otro lugar de la lista, el menú de opciones aparece en el lado derecho de la lista.

    • LDAP configurado

    • Si usas grupos locales y usuarios locales:

      • Uno o varios grupos locales.

      • Usuarios locales asignados a grupos locales.

      • Los grupos de entrega están asociados a grupos locales.

    • Si usas Active Directory:

      • Los grupos de entrega están asociados a grupos de Active Directory.

    Lista de detalles del dispositivo

  5. La página General enumera los Identificadores del dispositivo, como el número de serie y otra información para el tipo de plataforma. Para Propiedad del dispositivo, selecciona Corporativo o BYOD.

    La página General también enumera las propiedades de Seguridad del dispositivo, como ID seguro, Bloquear dispositivo, Omisión de bloqueo de activación y otra información para el tipo de plataforma. El campo Borrado completo del dispositivo incluye el código PIN del usuario. El usuario debe introducir ese código después de borrar el dispositivo. Si el usuario olvida el código, puedes buscarlo aquí.

  6. La página Propiedades enumera las propiedades del dispositivo que XenMobile Server debe aprovisionar. Esta lista muestra las propiedades del dispositivo incluidas en el archivo de aprovisionamiento utilizado para agregar el dispositivo. Para agregar una propiedad, haz clic en Agregar y, a continuación, selecciona una propiedad de la lista. Para ver los valores válidos de cada propiedad, consulta el PDF Nombres y valores de las propiedades del dispositivo.

    Cuando agregas una propiedad, aparece inicialmente en la categoría donde la agregaste. Después de hacer clic en Siguiente y volver a la página Propiedades, la propiedad aparece en la lista adecuada.

    Para eliminar una propiedad, pasa el ratón por encima de la lista y, a continuación, haz clic en la X del lado derecho. XenMobile Server elimina el elemento inmediatamente.

  7. Las secciones restantes de Detalles del dispositivo contienen información resumida del dispositivo.

    • Propiedades de usuario: Muestra los roles RBAC, las pertenencias a grupos, las cuentas de compra por volumen y las propiedades del usuario. Puedes retirar una cuenta de compra por volumen desde esta página.
    • Directivas asignadas: Muestra el número de directivas asignadas, incluido el número de directivas implementadas, pendientes y fallidas. Proporciona el nombre de la directiva, el tipo y la información de la última implementación para cada directiva.
    • Aplicaciones: Muestra, para el último inventario, el número de implementaciones de aplicaciones instaladas, pendientes y fallidas. Proporciona el nombre de la aplicación, el identificador, el tipo y otra información. Para obtener una descripción de las claves de inventario de iOS y macOS, como HasUpdateAvailable, consulta Protocolo de administración de dispositivos móviles (MDM).
    • Contenido multimedia: Muestra, para el último inventario, el número de implementaciones de contenido multimedia implementadas, pendientes y fallidas.
    • Acciones: Muestra el número de acciones implementadas, pendientes y fallidas. Proporciona el nombre de la acción y la hora de la última implementación.
    • Grupos de entrega: Muestra el número de grupos de entrega correctos, pendientes y fallidos. Para cada implementación, proporciona el nombre del grupo de entrega y la hora de implementación. Selecciona un grupo de entrega para ver información más detallada, incluido el estado, la acción y el canal o usuario.
    • Perfiles de iOS: Muestra el último inventario de perfiles de iOS, incluidos el nombre, el tipo, la organización y la descripción.
    • Perfiles de aprovisionamiento de iOS: Muestra información del perfil de aprovisionamiento de distribución empresarial, como el UUID, la fecha de caducidad y el estado administrado.
    • Certificados: Muestra, para certificados válidos, caducados o revocados, información como el tipo, el proveedor, el emisor, el número de serie y el número de días restantes antes de la caducidad.
    • Conexiones: Muestra el estado de la primera conexión y el estado de la última conexión. Proporciona para cada conexión, el nombre de usuario, la hora de autenticación penúltima (anterior a la última) y la hora de la última autenticación.
    • Estado de MDM: Muestra información como el estado de MDM, la última hora de envío y la última hora de respuesta del dispositivo.

Configurar directivas de dispositivos iOS

Usa estas directivas para configurar cómo XenMobile Server interactúa con los dispositivos que ejecutan iOS. Esta tabla enumera todas las directivas de dispositivo disponibles para dispositivos iOS.

     
Duplicación de AirPlay AirPrint APN
Acceso a aplicaciones Atributos de aplicaciones Configuración de aplicaciones
Inventario de aplicaciones Bloqueo de aplicaciones Uso de red de aplicaciones
Desinstalación de aplicaciones Notificaciones de aplicaciones Calendario (CalDAV)
Datos móviles Contactos (CardDAV) Control de actualización del SO
Credenciales Nombre del dispositivo Configuración educativa
Exchange Fuente Diseño de la pantalla de inicio
Importar perfil de iOS y macOS LDAP Ubicación
Correo Dominios administrados Opciones de MDM
Información de la organización Código de acceso Punto de acceso personal
Eliminación de perfiles Perfil de aprovisionamiento Eliminación de perfiles de aprovisionamiento
Proxy Restricciones Itinerancia
SCEP iPad compartido - Número máximo de usuarios residentes iPad compartido - Período de gracia de bloqueo por código de acceso
Cuenta SSO Tienda Calendarios suscritos
Términos y condiciones VPN Fondo de pantalla
Filtro de contenido web Webclip Wi-Fi

Inscribir dispositivos iOS

Esta sección muestra cómo los usuarios inscriben dispositivos iOS (12.2 o posterior) en XenMobile Server. Para obtener más información sobre la inscripción de iOS, abre el siguiente vídeo:

Vídeo de inscripción de iOS

  1. Ve a la App Store en tu dispositivo iOS, descarga la aplicación Citrix Secure Hub™ y, a continuación, toca la aplicación.
  2. Cuando se te pida que instales la aplicación, toca Siguiente y, a continuación, toca Instalar.
  3. Una vez que Secure Hub se haya instalado, toca Abrir.
  4. Introduce tus credenciales corporativas, como el nombre de tu servidor XenMobile Server, tu nombre principal de usuario (UPN) o tu dirección de correo electrónico. A continuación, haz clic en Siguiente. Introduce tus credenciales
  5. Toca Sí, inscribir para inscribir tu dispositivo iOS. Inscribir el dispositivo
  6. Aparece una lista de los datos que recopila XenMobile Server. Haz clic en Siguiente. Aparece una explicación de cómo una organización utiliza esos datos. Haz clic en Siguiente. Acceso a la información
  7. Después de introducir tus credenciales, toca Permitir cuando se te pida, para descargar el perfil de configuración. Una vez que hayas descargado el perfil de configuración, toca Cerrar. Descargar el perfil
  8. En la configuración de tu dispositivo, instala el certificado iOS y agrega el dispositivo a la lista de confianza.
    • Ve a Ajustes > General > Perfil > Servicio de perfiles de XenMobile y toca Instalar para agregar el perfil.
    • En la ventana de notificación, toca Confiar para inscribir tu dispositivo en la administración remota. Agregar el perfil
  9. Una vez que la inscripción se haya realizado correctamente, abre Secure Hub. Si te estás inscribiendo en MDM+MAM: Una vez que tus credenciales se validen, crea y confirma tu PIN de Citrix cuando se te pida.
  10. Una vez que el flujo de trabajo se complete, el dispositivo estará inscrito. Entonces podrás acceder a la tienda de aplicaciones para ver las aplicaciones que puedes instalar en tu dispositivo iOS.

Acciones de seguridad

iOS admite las siguientes acciones de seguridad. Para obtener una descripción de cada acción de seguridad, consulta Acciones de seguridad.

     
Omisión de bloqueo de activación Bloqueo de aplicación Borrado de aplicación
Bloqueo de activación de ASM Renovación de certificado Borrar restricciones
Habilitar/Deshabilitar modo perdido Habilitar/Deshabilitar seguimiento Borrado completo
Localizar Bloquear Sonar
Solicitar/Detener duplicación de AirPlay Reiniciar/Apagar Revocar/Autorizar
Borrado selectivo Desbloquear  

Bloquear dispositivos iOS

Puedes bloquear un dispositivo iOS perdido con la visualización de un mensaje y un número de teléfono que se muestran en la pantalla de bloqueo del dispositivo.

Para mostrar un mensaje y un número de teléfono en un dispositivo bloqueado, establece la directiva de Código de acceso en true en la consola de XenMobile Server. Alternativamente, los usuarios pueden habilitar el código de acceso en el dispositivo manualmente.

  1. Haz clic en Administrar > Dispositivos. Aparece la página Dispositivos.

    La página Dispositivos

  2. Selecciona el dispositivo iOS que quieres bloquear.

    Selecciona la casilla de verificación junto a un dispositivo para mostrar el menú de opciones encima de la lista de dispositivos. Haz clic en cualquier otro lugar de la lista para mostrar el menú de opciones en el lado derecho de la lista.

    El menú de opciones

    El menú de opciones

  3. En el menú de opciones, haz clic en Proteger. Aparece el cuadro de diálogo Acciones de seguridad.

    El cuadro de diálogo Acciones de seguridad

  4. Haz clic en Bloquear. Se muestra el cuadro de diálogo de confirmación Acciones de seguridad.

    La confirmación de Acciones de seguridad

  5. Opcionalmente, escribe un mensaje y un número de teléfono que aparecerán en la pantalla de bloqueo del dispositivo.

    iOS añade las palabras “iPad perdido” a lo que escribas en el campo Mensaje.

    Si dejas el campo Mensaje vacío y proporcionas un número de teléfono, Apple muestra el mensaje “Llamar al propietario” en la pantalla de bloqueo del dispositivo.

  6. Haz clic en Bloquear dispositivo.

Poner dispositivos iOS en modo perdido

La propiedad de dispositivo Modo perdido de XenMobile Server pone un dispositivo iOS en modo perdido. A diferencia del modo perdido administrado por Apple, el modo perdido de XenMobile Server no requiere que un usuario realice ninguna de las siguientes acciones para habilitar la localización de su dispositivo: Configurar el ajuste Buscar mi iPhone/iPad o habilitar los Servicios de ubicación para Citrix Secure Hub.

En el modo perdido de XenMobile Server, solo XenMobile Server puede desbloquear el dispositivo. (Por el contrario, si usas la función de bloqueo de dispositivos de XenMobile Server, los usuarios pueden desbloquear el dispositivo directamente usando un código PIN que tú proporciones.

Para habilitar o deshabilitar el modo perdido: Ve a Administrar > Dispositivos, elige un dispositivo iOS supervisado y, a continuación, haz clic en Proteger. Luego, haz clic en Habilitar modo perdido o Deshabilitar modo perdido.

Las opciones del modo perdido

Si haces clic en Habilitar modo perdido, escribe la información que aparecerá en el dispositivo cuando esté en modo perdido.

La información que aparecerá en un dispositivo

Usa cualquiera de los siguientes métodos para comprobar el estado del modo perdido:

  • En la ventana Acciones de seguridad, verifica si el botón está configurado como Deshabilitar modo perdido.
  • Desde Administrar > Dispositivos, en la ficha General, en Seguridad, consulta la última acción de Habilitar modo perdido o Deshabilitar modo perdido.

La ficha General

  • Desde Administrar > Dispositivos, en la ficha Propiedades, verifica que el valor del ajuste MDM lost mode enabled sea correcto.

El ajuste MDM lost mode enabled

Si habilitas el modo perdido de XenMobile Server en un dispositivo iOS, la consola de XenMobile Server también cambia de la siguiente manera:

  • En Configurar > Acciones, la lista Acciones no incluye estas acciones automatizadas: Revocar el dispositivo, Borrar el dispositivo selectivamente y Borrar el dispositivo por completo.
  • En Administrar > Dispositivos, la lista Acciones de seguridad ya no incluye las acciones de dispositivo Revocar y Borrado selectivo. Aún puedes usar una acción de seguridad para realizar una acción de Borrado completo, según sea necesario.

iOS añade las palabras “iPad perdido” a lo que escribas en el Mensaje de la pantalla Acciones de seguridad.

Si dejas el Mensaje vacío y proporcionas un número de teléfono, Apple muestra el mensaje “Llamar al propietario” en la pantalla de bloqueo del dispositivo.

Omitir un bloqueo de activación de iOS

El bloqueo de activación es una función de Buscar mi iPhone/iPad que impide la reactivación de un dispositivo supervisado perdido o robado. El bloqueo de activación requiere el ID de Apple y la contraseña del usuario antes de que alguien pueda realizar estas acciones: Desactivar Buscar mi iPhone/iPad, borrar el dispositivo o reactivar el dispositivo. Para los dispositivos que posee tu organización, omitir un bloqueo de activación es necesario para, por ejemplo, restablecer o reasignar dispositivos.

Para habilitar el bloqueo de activación, configuras e implementas la directiva de dispositivo Opciones de MDM de XenMobile Server. Entonces puedes administrar un dispositivo desde la consola de XenMobile Server sin las credenciales de Apple del usuario. Para omitir el requisito de credenciales de Apple de un bloqueo de activación, emite la acción de seguridad Omisión de bloqueo de activación desde la consola de XenMobile Server.

Por ejemplo, si el usuario devuelve un teléfono perdido o para configurar el dispositivo antes o después de un borrado completo: Cuando el teléfono solicite la credencial de la cuenta de Apple App Store, puedes omitir ese paso emitiendo la acción de seguridad Omisión de bloqueo de activación desde la consola de XenMobile Server.

Requisitos del dispositivo para la omisión de bloqueo de activación

  • Supervisado a través de Apple Configurator o Apple Deployment Program
  • Configurado con una cuenta de iCloud
  • Buscar mi iPhone/iPad habilitado
  • Inscrito en XenMobile Server
  • La directiva de dispositivo Opciones de MDM, con el bloqueo de activación habilitado, está implementada en los dispositivos

Para omitir un bloqueo de activación antes de emitir un borrado completo de un dispositivo:

  1. Ve a Administrar > Dispositivos, selecciona el dispositivo, haz clic en Proteger y, a continuación, haz clic en Omisión de bloqueo de activación.
  2. Borra el dispositivo. La pantalla de bloqueo de activación no aparece durante la configuración del dispositivo.

Para omitir un bloqueo de activación después de emitir un borrado completo de un dispositivo:

  1. Restablece o borra el dispositivo. La pantalla de bloqueo de activación aparece durante la configuración del dispositivo.
  2. Ve a Administrar > Dispositivos, selecciona el dispositivo, haz clic en Proteger y, a continuación, haz clic en Omisión de bloqueo de activación.
  3. Toca el botón Atrás del dispositivo. Aparece la pantalla de inicio.

Ten en cuenta lo siguiente:

  • Aconseja a tus usuarios que no desactiven Buscar mi iPhone/iPad. No realices un borrado completo desde el dispositivo. En cualquiera de esos casos, se le pedirá al usuario que introduzca la contraseña de la cuenta de iCloud. Después de la validación de la cuenta, el usuario no verá una pantalla de Activar iPhone/iPad después de borrar todo el contenido y la configuración.
  • Para un dispositivo con un código de omisión de bloqueo de activación generado y con el bloqueo de activación habilitado: Si no puedes omitir la página Activar iPhone/iPad después de un borrado completo, no es necesario eliminar el dispositivo de XenMobile Server. Tanto tú como el usuario podéis contactar con el soporte técnico de Apple para desbloquear el dispositivo directamente.
  • Durante un inventario de hardware, XenMobile Server consulta un dispositivo para obtener un código de omisión de bloqueo de activación. Si hay un código de omisión disponible, el dispositivo lo envía a XenMobile Server. Luego, para quitar el código de omisión del dispositivo, envía la acción de seguridad Omisión de bloqueo de activación desde la consola de XenMobile Server. En ese momento, XenMobile Server y Apple tienen el código de omisión necesario para desbloquear el dispositivo.
  • La acción de seguridad Omisión de bloqueo de activación depende de la disponibilidad de un servicio de Apple. Si la acción no funciona, puedes desbloquear un dispositivo de la siguiente manera. En el dispositivo, introduce manualmente las credenciales de la cuenta de iCloud. O bien, deja el campo del nombre de usuario vacío y escribe el código de omisión en el campo de la contraseña. Para buscar el código de omisión, ve a Administrar > Dispositivos, selecciona el dispositivo, haz clic en Modificar y haz clic en Propiedades. El código de omisión de bloqueo de activación se encuentra en Información de seguridad.
iOS
April 16, 2026
Contribución de: 
C
April 16, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.