Empezar a usar la gestión de dispositivos de Apple

Endpoint Manager MDM le da acceso a opciones de gestión para sus dispositivos iOS, macOS, iPadOS y tvOS, como ajustes y configuración, distribución de software y acciones de la consola. Algunos dispositivos inscritos en MDM también se pueden gestionar mediante el agente de Ivanti, lo que permite la gestión híbrida, que combina las capacidades de MDM y la gestión basada en el agente tradicional.

Configurar Endpoint Manager para gestión de dispositivos de Apple

1.Configure su CSA en la consola. Ivanti Cloud Services Appliance (CSA) proporciona comunicación y funciones seguros a través de Internet. El CSA actúa como punto de encuentro donde los dispositivos, MDM o el agente administrado, pueden comunicarse con el servidor central de Endpoint Manager, incluso cuando están detrás de cortafuegos o utilizan un proxy para acceder a Internet. El CSA requiere un certificado de terceros para gestión de dispositivos móviles. Para configurar su CSA, consulte Configuración de Ivanti Cloud Services Appliance.

2.Seleccione su CSA para MDM. Para seleccionar el CSA con el que desee que MDM Endpoint Manager se comunique, acceda a Herramientas > Administración de dispositivos modernos > Configuración de MDM > Ajustes comunes > Cloud Service Appliances (CSA).

3.Conecte el servidor central al servidor LDAP. Además de permitir la consulta de la base de datos central, Endpoint Manager también proporciona la herramienta de directorios, la cual permite ubicar, tener acceso y administrar dispositivos en otros directorios a través de LDAP. En la mayoría de despliegues, la configuración de LDAP apunta a un servidor de Active Directory. Para obtener información sobre cómo configurar las conexiones de su servidor LDAP, consulte Consultas LDAP.

4.Configure las credenciales para usar los servicios de notificación. Endpoint Manager usa el Servicio de notificación Push de Apple (APNS, por sus siglas en inglés) para comunicarse con los dispositivos de Apple, que requiere que tenga un certificado APNS. Para obtener información sobre cómo obtener un certificado y habilitar el APNS, consulte Servicios de notificación de Apple.

5.(Recomendado) Obtenga un certificado de una autoridad de certificación para firmar perfiles de iOS. Si no firma los perfiles con un certificado de una autoridad de certificación, el usuario recibe una advertencia indicándole que el perfil no es de confianza cuando intenta inscribir su dispositivo. Para obtener información acerca de cómo configurar un certificado para firmar perfiles de iOS, consulte Certificados de firma de perfiles de Apple.

6.(Recomendado) Agregue registros de texto de DNS para que los dispositivos iOS puedan averiguar la dirección del CSA. Es recomendable que agregue registros de texto de DNS para que los dispositivos iOS puedan averiguar la dirección del CSA. Esto facilita mucho el proceso de inscripción para los usuarios y elimina la probabilidad de errores. Para obtener más información, consulte Agregar registros de TXT de DNS.

Inscribir dispositivos de Apple

•Inscribir dispositivos DEP. Endpoint Manager funciona con el Programa de inscripción de dispositivos de Apple (DEP, por sus siglas en inglés), que le permite llevar a cabo despliegues sin instalación en todos los dispositivos de Apple. Para obtener información sobre cómo inscribir y habilitar DEP, consulte Programas de despliegue de dispositivos Apple (DEP).

•Inscribir dispositivos macOS. Para obtener más información sobre inscribir dispositivos de macOS, consulte Inscribir dispositivos Mac.

Los dispositivos MacOS también se pueden gestionar simultáneamente mediante el agente de Ivanti, La gestión híbrida mediante el Agente de Ivanti y MDM permite la gestión exhaustiva del dispositivo, mediante la combinación de gestión basada en agentes con las mejoras de configuración de MDM. Para obtener más información, consulte Instalación del agente para la gesión híbrida.

•Inscribir dispositivos de iOS y iPadOS. Para obtener más información sobre inscribir dispositivos de iOS y iPadOS, consulte Inscribir dispositivos iOS.

•Inscribir dispositivos tvOS. Use DEP para inscribir dispositivos de tvOS. Para obtener más información, consulte Programas de despliegue de dispositivos Apple (DEP)

Gestión de dispositivos inscritos

•Cree ajustes de agentes para configurar los dispositivos. Los ajustes del agente para dispositivos móviles le permiten configurar los ajustes del dispositivo y las restricciones desde la consola de Endpoint Manager. Para obtener más información sobre los ajustes disponibles, consulte Distribución de los ajustes del agente.

•Distribuir software en los dispositivos.

Cree paquetes para distribuir aplicaciones desde la App Store de Apple, URL de manifiesto o su cuenta VPP. Para obtener información acerca de cómo crear y distribuir paquetes de software, consulte Distribuir contenido a dispositivos administrados de MDM. Para obtener información sobre cómo vincular Endpoint Manager y su cuenta de VPP, consulte Usar una cuenta VPP.

•Llevar a cabo acciones desde la consola. Después de inscribir un dispositivo, éste aparece en el inventario y puede llevar a cabo acciones como bloquear el dispositivo o ver el inventario del mismo. La mayoría de estas acciones se llevan a cabo haciendo clic con el botón derecho sobre el dispositivo del inventario. Para obtener información sobre acciones disponibles, consulte Acciones de dispositivos.