Programas de despliegue de dispositivos Apple (DEP)
Herramientas > Administración de dispositivos modernos > Configuración de MDM > Apple > Programas de despliegue
Administración de movilidad de Ivanti Enterprise funciona con el Programa de inscripción de dispositivos de Apple (DEP, por sus siglas en inglés), lo que permite a las organizaciones inscritas llevar a cabo despliegues sin configuración de dispositivos iOS, macOS y tvOS. Con Apple DEP puede asociar dispositivos adquiridos a través de Apple y distribuidores de Apple con Administración de movilidad de Ivanti Enterprise y aplicar automáticamente políticas durante la configuración inicial del dispositivo.
CAUTION: No puede aplicar políticas DEP a dispositivos que se hayan comprado antes de completar este proceso. Solo los dispositivos comprados después de configurar la ID de Apple del administrador inscrito funcionarán como se espera.
Requisitos de integración DEP
•Asegúrese de que sus ajustes de CSA y de movilidad se hayan configurado en su totalidad. DEP requiere que funcionen el CSA, el Servicio de notificaciones Push de Apple y los certificados del perfil iOS. Para obtener información sobre cómo configurar éstos, consulte Empezar a usar la gestión de dispositivos de Apple.
•Inscríbase en el Programa de inscripción de dispositivos de Apple. Debe inscribir una Apple ID con el Administrador de empresas de Apple para usar DEP de Apple. Para inscribirse, visite la web del Programa de inscripción de dispositivos de Apple.
Para habilitar la integración DEP con Administración de dispositivos modernos
1. Agregue el Gestor de movilidad como un servidor MDM. Este proceso asocia Administración de dispositivos modernos como un MDM con el DEP de Apple.
1.Acceda a Herramientas > Administración de dispositivos modernos > Configuración de MDM > Apple > Programas de despliegue.
2.Haga clic en Agregar.
3.Introduzca un Alias del token DEP.(Por ejemplo, MDMServer.)
4.Haga clic en el botón Crear clave pública y asigne un nombre al archivo de la clave pública.
5.Haga clic en el botón para ir al sitio de Gestor de negocios de Apple o de Gestor de escuelas de Apple.
6.Inicie sesión en su cuenta.
7.Haga clic en Ajustes > Ajustes de gestión del dispositivo > Agregue el servidor MDM.
8.Escriba un nombre para el servidor.
9.(Recomendado) Deshabilite Permitir que este Servidor MDM publique dispositivos.
10.Haga clic en Escoger archivo para buscar y cargar el archivo de la clave pública que descargó de Administración de dispositivos modernos.
11.Haga clic en Guardar.
12.Haga clic en el icono Descargar Token.
13.En la ventana Agregar token DEP de Apple, en la consola de Administración, haga clic en Explorar para cargar el token del servidor que descargó de Apple.
La inscripción se habilitará y podrá configurar ajustes DEP y asignar dispositivos al servidor de Administración de dispositivos modernos desde la Consola del Programa de despliegue de Apple.
2. Configure los ajustes de DEP. Puede determinar qué pasos de la primera instalación verán los usuarios en el dispositivo, además del nivel de administración que se aplicará.
1.Acceda a Herramientas > Administración de dispositivos modernos > Configuración de MDM > Apple > Programas de despliegue.
2.Seleccione un alias y haga clic en Editar.
3.Para cada SO, seleccione las opciones de configuración y los elementos de ajuste que desee omitir durante la configuración inicial. Los usuarios no se encontrarán con selecciones de pantallas a partir de esta ventana.
4.Si administra dispositivos macOS , puede crear una cuenta de administrador en el dispositivo y seleccionar el tipo de cuenta que creará el usuario.
5.En la sección General, puede introducir la información para su organización de soporte y seleccionar si el usuario deberá proporcionar credenciales como parte de la inscripción.
6.Haga clic en Aceptar para guardar los cambios.
Los dispositivos que se haya comprado con el token Apple DEP se configuran automáticamente y se inscriben con estos ajustes.
3. Agregar dispositivos al programa. Los dispositivos deben comprarse directamente desde Apple con un Apple ID inscrito en DEP. Después de comprarlos, agréguelos a la consola web de despliegue de Apple para habilitar la distribución de cambio de política a través de Administración de dispositivos modernos.
1.Desde el sitio Gestor empresarial de Apple o Gestor de escuelas de Apple, haga clic en Asignaciones de dispositivos.
2.Seleccione si agregará dispositivos mediante números de serie o de pedido.
3.Introduzca los números de serie o de pedido de los dispositivos, separe cada entrada con una coma.
4.En Elegir acción, seleccione Asignar al servidor en el menú desplegable.
5.Seleccione su servidor MDM.
6.Haga clic en Hecho.
Todos los dispositivos asociados con los números de serie o números de pedido introducidos realizarán la configuración DEP, tal y como se configuró en Administración de dispositivos modernos.
4. Dispositivos preconfigurados. Use Administración de dispositivos modernos para asignar perfiles de dispositivos y software, que recibirán la primera vez que se inicien.
1.En la vista de red de la consola de administración, haga clic en Configuración.
2.Haga clic con el botón derecho sobre Dispositivos de inscripción automática > Agregar dispositivos.
3.Seleccione el token de su servidor. Los dispositivos sin configurar asociados con el token aparecen en la tabla.
4.(Opcional) Seleccione una plantilla de denominación que aplicar a los dispositivos o cree una nueva.
5.(Opcional) Seleccione un grupo al que agregar los dispositivos.
6.Haga clic en Aceptar.
Los dispositivos aparecen en la vista de red. Puede programar despliegues de políticas en estos dispositivos.
5. Llevar a cabo la configuración inicial del dispositivo. Durante la configuración inicial, el usuario se conecta a una red wifi e introduce las credenciales corporativas para habilitar la administración de Administración de dispositivos modernos. El dispositivo omitirá las pantallas de configuración seleccionadas en Administración de dispositivos modernos.
1.Después de encender el dispositivo, empiece la configuración.
2.Seleccione una nacionalidad y un idioma.
3.Conéctese a una red wifi. Aparecerá un aviso para indicar que el dispositivo será administrado con Ivanti.
4.Inicie sesión con sus credenciales de empresa, como las que utiliza con Active Directory.
5.Continúe con la configuración restante. Este dependerá de las pantallas que eligió omitir.
El dispositivo se inscribe con Administración de dispositivos modernos y recibe las políticas asociadas con la cuenta del usuario o del dispositivo.