Documentación de productos
XenMobile® Server
Ver PDF

macOS

April 16, 2026
Contribución de: 
C

Para administrar dispositivos macOS en XenMobile, debes configurar un certificado del Servicio de notificaciones push de Apple (APNs) de Apple. Para obtener más información, consulta Certificados APNs.

XenMobile® inscribe dispositivos macOS en MDM. XenMobile admite los siguientes tipos de autenticación de inscripción para dispositivos macOS en MDM.

  • Dominio
  • Dominio más contraseña de un solo uso
  • URL de invitación más contraseña de un solo uso

Requisitos para certificados de confianza en macOS 15:

Apple tiene nuevos requisitos para los certificados de servidor TLS. Verifica que todos los certificados cumplan los nuevos requisitos de Apple. Consulta la publicación de Apple, https://support.apple.com/en-us/HT210176. Para obtener ayuda con la administración de certificados, consulta Cargar certificados en XenMobile.

Un flujo de trabajo general para iniciar la administración de dispositivos macOS es el siguiente:

  1. Configurar directivas de dispositivos macOS.

  2. Inscribir dispositivos macOS.

  3. Configura acciones de seguridad de dispositivos y aplicaciones. Consulta Acciones de seguridad.

Para ver los sistemas operativos compatibles, consulta Sistemas operativos de dispositivos compatibles.

Nombres de host de Apple que deben permanecer abiertos

Algunos nombres de host de Apple deben permanecer abiertos para garantizar el correcto funcionamiento de iOS, macOS y Apple App Store. Bloquear esos nombres de host puede afectar a la instalación, la actualización y el correcto funcionamiento de lo siguiente: iOS, aplicaciones iOS, el funcionamiento de MDM y la inscripción de dispositivos y aplicaciones. Para obtener más información, consulta https://support.apple.com/en-us/HT201999.

Métodos de inscripción compatibles

La siguiente tabla enumera los métodos de inscripción que XenMobile admite para dispositivos macOS:

Método Compatible
Apple Deployment Program
Apple School Manager
Apple Configurator No
Inscripción manual
Invitaciones de inscripción

Apple tiene programas de inscripción de dispositivos para cuentas empresariales y educativas. Para las cuentas empresariales, te inscribes en el Programa de implementación de Apple para usarlo en la inscripción y administración de dispositivos en XenMobile. Ese programa es para dispositivos iOS y macOS. Consulta Implementar dispositivos a través del Programa de implementación de Apple.

Para las cuentas educativas, creas una cuenta de Apple School Manager. Apple School Manager unifica el Programa de implementación y la compra por volumen. Apple School Manager es un tipo de Programa de implementación de Apple para educación. Consulta Integrar con las funciones de Apple Education.

Puedes usar el Programa de implementación de Apple para inscribir dispositivos iOS y macOS de forma masiva. Puedes comprar esos dispositivos directamente a Apple, a un distribuidor autorizado de Apple participante o a un operador.

Configurar directivas de dispositivos macOS

Usa estas directivas para configurar cómo XenMobile interactúa con los dispositivos que ejecutan macOS. Esta tabla enumera todas las directivas de dispositivos disponibles para dispositivos macOS.

     
Duplicación de AirPlay Inventario de aplicaciones Calendario (CalDAV)
Contactos (CardDAV) Control de actualizaciones del SO Credenciales
Nombre del dispositivo Exchange FileVault
Firewall Fuente Importar perfil de iOS y macOS
LDAP Correo Código de acceso
Eliminación de perfiles Restricciones SCEP
VPN Clip web Wi-Fi

Inscribir dispositivos macOS

XenMobile ofrece dos métodos para inscribir dispositivos que ejecutan macOS. Ambos métodos permiten a los usuarios de macOS inscribirse de forma inalámbrica, directamente desde sus dispositivos.

  • Enviar una invitación de inscripción a los usuarios: Este método de inscripción te permite establecer cualquiera de los siguientes modos de seguridad de inscripción para dispositivos macOS:

    • Nombre de usuario + contraseña
    • Nombre de usuario + PIN
    • Autenticación de dos factores

    Cuando el usuario sigue las instrucciones de la invitación de inscripción, aparece una pantalla de inicio de sesión con el nombre de usuario rellenado.

  • Enviar un enlace de inscripción a los usuarios: Este método de inscripción para dispositivos macOS envía a los usuarios un enlace de inscripción, que pueden abrir en los navegadores Safari o Chrome. Un usuario se inscribe proporcionando su nombre de usuario y contraseña.

    Para evitar el uso de un enlace de inscripción para dispositivos macOS, establece la propiedad del servidor Enable macOS OTAE en false. Como resultado, los usuarios de macOS solo pueden inscribirse mediante una invitación de inscripción.

Enviar una invitación de inscripción a los usuarios de macOS

  1. Agrega una invitación para la inscripción de usuarios de macOS. Consulta Crear una invitación de inscripción.

  2. Después de que los usuarios reciban la invitación y hagan clic en el enlace, aparecerá la siguiente pantalla en el navegador Safari. XenMobile rellena el nombre de usuario. Si elegiste Two Factor para el modo de seguridad de inscripción, aparecerá otro campo.

    Safari browser root certificate message

  3. Los usuarios instalan los certificados según sea necesario. Si los usuarios ven la solicitud para instalar certificados depende de si configuraste lo siguiente para macOS: un certificado SSL de confianza pública y un certificado de firma digital de confianza pública. Para obtener información sobre los certificados, consulta Certificados y autenticación.

  4. Los usuarios proporcionan las credenciales solicitadas.

  5. Se instalan las directivas del dispositivo Mac. Ahora puedes empezar a administrar dispositivos macOS con XenMobile, al igual que administras dispositivos móviles.

Enviar un enlace de instalación a los usuarios de macOS

  1. Envía el enlace de inscripción https://serverFQDN:8443/instanceName/macos/otae, que los usuarios pueden abrir en los navegadores Safari o Chrome.

    • serverFQDN es el nombre de dominio completo (FQDN) del servidor que ejecuta XenMobile.
    • El puerto 8443 es el puerto seguro predeterminado. Si configuraste un puerto diferente, usa ese puerto en lugar del 8443.
    • instanceName, a menudo mostrado como zdm, es el nombre especificado durante la instalación del servidor.

    Para obtener más información sobre el envío de enlaces de instalación, consulta Enviar una invitación de inscripción.

  2. Los usuarios instalan los certificados según sea necesario. Si configuraste un certificado SSL de confianza pública y un certificado de firma digital para iOS y macOS, los usuarios verán la solicitud para instalar los certificados. Para obtener información sobre los certificados, consulta Certificados y autenticación.

  3. Los usuarios inician sesión en sus Mac.

  4. Se instalan las directivas del dispositivo Mac. Ahora puedes empezar a administrar dispositivos macOS con XenMobile, al igual que administras dispositivos móviles.

Acciones de seguridad

macOS admite las siguientes acciones de seguridad. Para obtener una descripción de cada acción de seguridad, consulta Acciones de seguridad.

     
Revocar Bloquear Borrado selectivo
Borrado completo Renovación de certificados  

Bloquear dispositivos macOS

Puedes bloquear de forma remota un dispositivo macOS perdido. XenMobile bloquea el dispositivo. Luego genera un código PIN y lo establece en el dispositivo. Para acceder al dispositivo, el usuario escribe el código PIN. Usa Cancelar bloqueo para quitar el bloqueo de la consola de XenMobile.

Puedes usar la directiva de dispositivo Código de acceso para configurar más ajustes asociados con el código PIN. Para obtener más información, consulta Configuración de macOS.

  1. Haz clic en Administrar > Dispositivos. Aparece la página Dispositivos.

    The Device page

  2. Selecciona el dispositivo macOS que quieres bloquear.

    Selecciona la casilla de verificación junto a un dispositivo para mostrar el menú de opciones encima de la lista de dispositivos. También puedes hacer clic en cualquier otro lugar de un elemento de la lista para mostrar el menú de opciones en el lado derecho de la lista.

    The options menu

    The options menu

  3. En el menú de opciones, haz clic en Proteger. Aparece el cuadro de diálogo Acciones de seguridad.

    The Security Actions dialog box

  4. Haz clic en Bloquear. Se muestra el cuadro de diálogo de confirmación Acciones de seguridad.

    The Security Actions confirmation

  5. Haz clic en Bloquear dispositivo.

Importante:

También puedes especificar un código de acceso en lugar de usar el código que genera XenMobile. La acción de bloqueo falla si el código especificado no cumple los requisitos de código del dispositivo o del perfil de trabajo existente.

macOS
April 16, 2026
Contribución de: 
C
April 16, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.