Inscripción de dispositivos

Inscripción de dispositivos forma parte de Apple Business Manager, que permite que los clientes puedan comprar dispositivos en grandes cantidades e inscribirlos automáticamente en MDM durante la activación. Si decide participar, puede usar Ivanti Neurons for MDM como el servidor MDM para administrar estos dispositivos. Para obtener más información, consulte https://business.apple.com/.

Conectar Ivanti Neurons for MDM con Inscripción de dispositivos

Para utilizar Ivanti Neurons for MDMcomo servidor MDM para la Inscripción de dispositivos, configure el token del servidor Apple Business Manager en Ivanti Neurons for MDM.

Para cada servidor de Apple Business Manager, las siguientes acciones están disponibles en Ivanti Neurons for MDM:

  • Probar conexión
  • Añadir perfil de inscripción de dispositivos
  • Descargar clave pública
  • Sincronización completa de la inscripción de dispositivos: Iniciar sincronización completa. Puede tardar un tiempo en completarse. Una vez que la sincronización se haya completado, podrá ver la información en la columna Última sincronización. No puede iniciar la sincronización completa si esta ya se encuentra en progreso.
  • Cargar nuevo token
  • Eliminar

Las acciones Editar autenticación y Asignar atributos del dispositivo de la inscripción de dispositivos ahora están disponibles para los perfiles de inscripción de dispositivos en lugar de la inscripción de dispositivos (servidor MDM).

Procedimiento

  1. Vaya a Administración > Apple > Inscripción de dispositivos.
  2. Haga clic en Descargar clave.
  3. Guarde su clave de Ivanti Neurons for MDM.
  4. Haga clic en business.apple.com.
  5. Inicie sesión utilizando sus credenciales de Apple aptas para el Inscripción de dispositivos.
  6. En el sitio de Inscripción de dispositivos de Apple:
    1. Haga clic en Comenzar.
    2. Seleccione el teléfono de confianza que utilizará para autenticar el servicio de Apple.
    3. Introduzca el código de verificación enviado al teléfono seleccionado.
    4. Haga clic en Añadir servidor MDM.
    5. Introduzca un nombre para identificar el servidor MDM virtual que se usará con el servicio.
    6. Haga clic en Siguiente.
    7. Cargue la clave pública que había descargado anteriormente.
    8. Haga clic en Siguiente.
    9. Haga clic en El token de su servidor para descargar el token.
    10. Haga clic en Hecho.
  7. En Ivanti Neurons for MDM, haga clic en Cargar.
  8. Haga clic en Siguiente.
  9. Seleccione una opción de autenticación:
    • Solicitar al usuario que se registre/inicie sesión

      Se solicitará a los usuarios un nombre de usuario y contraseña. Los usuarios pueden introducir una contraseña o un PIN para el campo de la contraseña. Las preferencias de contraseña y PIN se pueden configurar en Usuarios > Ajustes del usuario relacionados con la autenticación.

    • Saltar el inicio de sesión de usuario.

      Los dispositivos que se hayan asignado al usuario «nadie» (anónimo) o a un usuario definido se pueden volver a asignar posteriormente a usuarios específicos desde la página Dispositivos.

      Seleccione una de las siguientes opciones:

      • Definir un usuario al que asignar todos los dispositivos
      • Asignar todos los dispositivos a un usuario anónimo
  10. La opción seleccionada reemplaza a las selecciones de Ajustes de usuario.

  11. Haga clic en Cargar para instalar la clave que recibió en el paso 3.
  12. Complete el formulario que se muestra para definir el perfil de los dispositivos de la Inscripción de dispositivos:
  13. Ajuste Qué hacer

    Nombre

    Introduzca un nombre que identifique a este perfil de Inscripción de dispositivos.

    Descripción

    Introduzca una descripción para el perfil.

    Departamento

    Introduzca el departamento de su empresa asociado a este perfil.
    Modo supervisado Permite control administrativo adicional sobre las configuraciones y restricciones. Para los dispositivos iOS 13+ y macOS 10.15+, esta opción está activada de forma predeterminada.
    Descargar e instalar automáticamente las actualizaciones de iOS (Solo iOS 9.0+) Si se selecciona la opción Descargas automáticas en el dispositivo en Configuraciones > iTunes & App Store, las actualizaciones del sistema operativo se descargarán automáticamente, pero no se instalarán, incluso cuando la opción de perfil de Inscripción de dispositivos esté desactivada. Este ajuste tendrá preferencia cuando haya una configuración de actualizaciones del software iOS aplicable a los dispositivos supervisados inscritos en la Inscripción de dispositivos. Cualquier cambio en este ajuste será aplicable al dispositivo supervisado inscrito en la Inscripción de dispositivos incluso sin restablecer el dispositivo.
    MDM extraíble Define si el usuario no podrá anular la inscripción de MDM después de que se registre el dispositivo.

    Esta configuración no se aplica a los Shared iPads.

    MDM obligatoria Define si el usuario no podrá omitir la instalación de MDM durante el proceso de activación. Para los dispositivos iOS 13+ y macOS 10.15+, esta opción está activada de forma predeterminada.
    Permitir sincronización (No aplicable a iOS 13+ y macOS 10.15+) Permite funciones de sincronización de host, como la sincronización con iTunes. Siempre se permite la sincronización para hosts que tengan certificados de sincronización válidos.
    Certificado Haga clic en +Añadir para cargar certificados.

    Teléfono de la asistencia técnica

    Proporcione un número de teléfono al que puedan llamar los usuarios del dispositivo si necesitan asistencia.
    Dirección de correo electrónico de asistencia técnica Proporcione una dirección de correo electrónico donde puedan escribir los usuarios del dispositivo si necesitan asistencia.
    Inscripción personalizada (iOS 13.0+ y macOS 10.15+) Crear páginas web de inscripción personalizadas. Especifique su propia página web personalizada (vista web) para autenticar a los usuarios durante la Inscripción de dispositivos. Utilice esta página para mostrar información personalizada como el tipo de autenticación, la personalización de marca, el texto de consentimiento y la política de privacidad. Vea la sección «Añadir una página web de inscripción de dispositivos personalizada» siguiendo este procedimiento para más detalles.
    • Seleccione Activar la inscripción personalizada para habilitar esta función.
    • Introduzca la URL, como https://mycustomweburl.com. Esta URL define el valor de la URL personalizada para presentarla al usuario en una vista web.
    Multiusuario

    (iOS 13.4+) Shared iPads for Business

    Permite a las empresas compartir dispositivos entre varios empleados, sin dejar de ofrecer una experiencia personalizada.

    Seleccione el Modo multiusuario para activar Shared iPad en un dispositivo. Para obtener más información, vea iPad compartido para empresas.

    • Este ajuste no es aplicable a Apple Education.
    • Seleccione la configuración de Modo supervisado para modificar el ajuste Multiusuario.

    Tamaño de la cuota

    (iOS 13.4+) iPad compartido for Business.

    El valor está en megabytes (MB) que detalla el almacenamiento asignado para un usuario en un dispositivo. Si el valor es demasiado pequeño, el dispositivo asigna un tamaño de cuota de manera predeterminada.

    Usuarios residentes

    (iOS 13.4+) iPad compartido for Business.

    El valor detalla el número de usuarios que pueden persistir o residir en el dispositivo. Si el valor es mayor que el valor del número máximo de usuarios que admite el dispositivo, el servidor MDM utiliza ese valor (número máximo de usuarios) como predeterminado.

    Los administradores pueden proporcionar el valor del tamaño de la cuota o de los usuarios residentes. Si se proporcionan ambos valores, el servidor de MDM utiliza el tamaño de la cuota como valor predeterminado.

    Tiempo de espera de la sesión de usuario

    (iOS 14.5+) iPad compartido for Business.

    Muestra el tiempo de espera en segundos para una sesión de usuario. La sesión de usuario se cierra automáticamente tras el periodo de inactividad especificado. El valor mínimo es de 30 segundos. Si se establece este valor en 0 se elimina el tiempo de espera y se establece el tiempo de espera del dispositivo de manera predeterminada.

    Los valores de 1 a 29 no son válidos. Cuando se establece, el dispositivo se ajusta al tiempo de espera predeterminado.

    Tiempo de espera de la sesión temporal

    (iOS 14.5+) iPad compartido for Business.

    Muestra el tiempo de espera en segundos para una sesión temporal o de invitado. La sesión temporal se cierra automáticamente tras el periodo de inactividad especificado. El valor mínimo es 30 segundos Si se establece este valor a 0 se elimina el tiempo de espera y se establece el tiempo de espera del dispositivo de manera predeterminada.

    Los valores de 1 a 29 no son válidos. Cuando se establece, el dispositivo se ajusta al tiempo de espera predeterminado.

    Solo sesión temporal

    (iOS 14.5+) iPad compartido for Business.

    Si es verdadero, el usuario solo ve el panel de bienvenida de invitados y solo puede iniciar sesión como usuario invitado.

    Si es falso, el usuario puede iniciar sesión con un ID de Apple gestionado (el comportamiento existente).

    Predeterminado: falso

    Dominios predeterminados de Apple ID administrados

    (iOS 16.0+) iPad compartido for Business.

    Especifique una lista de dominios. Los usuarios pueden seleccionar el dominio de su cuenta en la lista de dominios del teclado QuickType.

    Periodo de gracia de la autenticación en línea

    (iOS 16.0+) iPad compartido for Business.

    Especifique el número de días que el usuario puede iniciar sesión sin conectarse a la red.

    Ajustar este valor como cero aplica la autenticación cada vez.

    Predeterminado: 0

    Zona horaria

    Especifique la zona horaria a la que debe pertenecer el dispositivo.

    Ejemplo: Pacific/Midway

    Defina qué pasos puede omitir el usuario durante la activación del dispositivo para las siguientes opciones de configuración:

    Opciones de configuración

    • Omitir la introducción del código de acceso: al seleccionar esta opción se activará automáticamente Omitir configuración de Apple Pay y Omitir Touch ID
    • Omitir servicios de localización
    • Omitir restaurar a partir de copia de seguridad
    • Omitir «Pasar a iOS» desde Android
    • Omitir Condiciones del servicio
    • Omitir el inicio de sesión en Apple ID y iCloud: al seleccionar esta opción se activará automáticamente Omitir configuración de Apple Pay
    • Omitir configuración de Touch ID (solo en iPhone 5s, 6, 6+, iPad Air 2, iPad Mini 3): al seleccionar esta opción se activará automáticamente Omitir configuración de Apple Pay.
    • Omitir configuración de Apple Pay (solo en iPhone 6, 6+, iPad Air 2, iPad Mini 3)
    • Omitir configuración de zoom
    • Omitir Siri
    • Saltar el envío automático de información de diagnóstico
    • Omitir almacenamiento en la nube (iOS 10.3+ y macOS 10.13.4+)
    • Omitir configuración del tono de la pantalla (iOS 9+ y macOS 10.14+)
    • Omitir sensibilidad del botón de inicio
    • Omitir la pantalla de selección de teclado
    • Omitir pantallas de información iniciales: solo para fines informativos para el usuario. Ejemplos: portada, multitarea y centro de control.
    • Omitir la pantalla de migración de Apple Watch
    • Omitir la pantalla «Choose Your Look» («Elija su aspecto») (iOS 13.0+ y macOS 10.14+)
    • Omitir la hora en pantalla (iOS 12.0+ y macOS 10.15+)
    • Omitir privacidad (macOS 10.13.4+ y tvOS 11.3+)
    • Omitir el panel de Añadir plan móvil (iPhone Xs, iPhone Xs Max, Iphone XR)
    • Mostrar texto personalizado en la página de inicio de sesión: seleccione esta opción para introducir un mensaje de texto personalizado en el cuadro de texto. Este mensaje se mostrará en la página de inicio de sesión del dispositivo durante la configuración de la Inscripción de dispositivos para proporcionar instrucciones adicionales a los usuarios finales para ayudarles en el proceso.
    • Configuración de avance automático: seleccione esta opción para que el asistente avance automáticamente por las pantallas de configuración del dispositivo. El valor predeterminado es «falso». Compatible con tvOS y macOS 11 y posteriores. La configuración de avance automático no funciona en una conexión Wi-Fi, el dispositivo debe estar conectado a través de una Ethernet.
    • Términos de tratamiento: omite el panel de Términos de tratamiento. (iOS 16+)
    iOS
    • Omitir actualización de software (12,0+)
    • Omitir el panel de inicio (13.0+)
    • Omitir iMessage y FaceTime (12,0+)
    • Omitir restauración completada (14.0+)
    • Omitir actualización completada (14.0+)

    macOS

    • Omitir pantalla de iCloud Analytics
    • Omitir la pantalla de visualización True Tone (macOS 10.13.6+): (opcional) seleccione esta opción para omitir la ventana de visualización True Tone.
    • Omitir accesibilidad (macOS 11.0+)
    • Omitir el desbloqueo con reloj (macOS 12.0+)

    tvOS

    • Omitir la pantalla de sincronización de la distribución de la pantalla principal de Apple TV
    • Omitir la pantalla de firma del proveedor de Apple TV
    • Omitir la opción de tocar para configurar
    • Omitir la configuración del protector de pantalla aéreo

    Opciones del asistente de configuración de la cuenta macOS

    • Omitir creación de la cuenta del administrador
    • Omitir creación de la cuenta de configuración principal
    • Crear cuentas principales como usuarios usuales (como administrador si no se selecciona)
    (iOS Supervisado) Esperar la configuración del dispositivo durante la configuración de Inscripción de dispositivos
    • Esperar a que las configuraciones y políticas se inserten a los dispositivos - Seleccione esta opción para evitar que las configuraciones se apliquen al dispositivo antes de continuar con las pantallas de configuración restantes de la Inscripción de dispositivos. Esta configuración evitará que el usuario final utilice el dispositivo antes de que las configuraciones requeridas se hayan insertado en el dispositivo.
    • Límite de tiempo - El tiempo límite predeterminado es de 3 minutos. El tiempo máximo es de 10 minutos.

    Para habilitar esta función, seleccione la opción Modo supervisado mientras edita el perfil de la Inscripción de dispositivos.

  14. Haga clic en Guardar.
    La siguiente tabla se rellena en la página Administración > Apple > Inscripción de dispositivos:
    AjusteQué hacer

    Nombre,

    (Haga clic en el encabezado de la columna para ordenar de manera alfanumérica).

    Utilice el campo Buscar para buscar elementos de esta columna

    Nombre del servidor MDM

    Nombre de la cuenta de Apple

    (Haga clic en el encabezado de la columna para ordenar de manera alfanumérica).

    Utilice el campo Buscar para buscar elementos de esta columna

    Id. de Apple administrada

    Número de dispositivos

    Número de dispositivos asignados

    Perfil(es) de inscripción

    Número de perfiles de inscripción asignados del dispositivo

    Última sincronización

    (Haga clic en el encabezado de la columna para ordenar de manera alfanumérica).

    Hora del último contacto

    Token caduca

    (Haga clic en el encabezado de la columna para ordenar de manera alfanumérica).

    Fecha de caducidad del token

     

  • Cuando se añaden nuevos dispositivos a la Inscripción de dispositivos de Apple, pueden pasar hasta 15 minutos hasta que Ivanti Neurons for MDM descubra dichos dispositivos nuevos. A continuación, estos nuevos dispositivos se asignarán a un perfil de inscripción. Si no puede añadir dispositivos nuevos a la Inscripción de dispositivos, vaya a Panel > Notificaciones para buscar notificaciones de Apple para la Inscripción de dispositivos de Apple. Si hay alguna actualización en el EULA, se le notificará por correo electrónico qué pasos debe aceptar del nuevo EULA.
  • Puede ver todos los atributos de dispositivos personalizados que existen en su abonado y asignarlos a los dispositivos durante su inscripción a través de la Inscripción de dispositivos de Apple.
  • En los dispositivos compartidos de macOS, el comando ListUsers muestra una lista de todos los usuarios locales en los dispositivos y solo los detalles de la última conexión del usuario que registró el dispositivo.

Editar el perfil de Inscripción de dispositivos

Procedimiento

  1. Vaya a Administración > Apple > Inscripción de dispositivos.
  2. Busque el nombre del servidor del Apple Business Manager (que se creó en el sitio de Apple) en la columna Nombre de la cuenta de Apple.
  3. Haga clic en el enlace numérico de la columna Perfil(es) de inscripción.
  4. Para obtener un perfil específico, seleccione Acciones>Editar perfil de inscripción de dispositivos.
  5. Actualice y guarde el perfil.
  • Si se edita un perfil de Inscripción de dispositivos, el recuento de dispositivos del perfil modificado se actualizará en breve.
  • Si actualiza el token del servidor en el sitio de Apple, el token existente quedará invalidado. No obstante la pantalla de la página de la Inscripción de dispositivos (incluida la fecha de caducidad del token) se mantendrán hasta que cargue el token nuevo.

El Perfil de inscripción de dispositivos contiene la siguiente información:

Ajuste Qué hacer

Nombre del perfil

(Haga clic en el encabezado de la columna para ordenar de manera alfanumérica).

Introduzca un nombre que identifique a este perfil de Inscripción de dispositivos.

Descripción

(Haga clic en el encabezado de la columna para ordenar de manera alfanumérica).

Introduzca una descripción para el perfil.

Departamento

(Haga clic en el encabezado de la columna para ordenar de manera alfanumérica).

Introduzca el departamento de su empresa asociado a este perfil.

Teléfono de la asistencia técnica

(Haga clic en el encabezado de la columna para ordenar de manera alfanumérica).

Proporcione un número de teléfono al que puedan llamar los usuarios del dispositivo si necesitan asistencia.

Número de dispositivos

Muestra el número de dispositivos del perfil

Acciones

Administrar perfiles

Gestión de múltiples perfiles de inscripción de dispositivos

Se pueden crear varios perfiles de inscripción de dispositivos en cada servidor de Apple Business Manager. De esta manera, diferentes conjuntos de dispositivos podrán recibir diferentes configuraciones. Los dispositivos también se pueden trasladar de un perfil de Inscripción de dispositivos a otro.

Procedimiento

  1. Vaya a Administración > Apple > Inscripción de dispositivos.
  2. Busque el nombre del servidor del Apple Business Manager en la columna Nombre de la cuenta de Apple.
  3. Haga clic en el enlace numérico de la columna Perfil(es) de inscripción.
  4. Para crear un nuevo perfil de Inscripción de dispositivos que se asociará al servidor seleccionado, haga clic en Crear nuevo perfil. Cree y guarde el perfil.
  5. Para administrar cada perfil, haga clic en Acciones y seleccione una de las siguientes opciones:
    • Configurar como perfil predeterminado: configure el perfil como predeterminado en el mismo servidor virtual. Los registros de nuevos dispositivos recibirán este perfil predeterminado.
    • Editar perfil: actualice el perfil existente.
    • Editar autenticación: edita el ajuste de autenticación de la inscripción de dispositivos.
    • Asignar atributos del dispositivo de la inscripción de dispositivos: los administradores utilizan los atributos personalizados para que los dispositivos puedan asociar propiedades adicionales a estos objetos. Estas propiedades se pueden usar para crear grupos o distribuir configuraciones.
    • Eliminar: el perfil predeterminado no se puede eliminar. Cuando se elimina un perfil no predeterminado, todos los dispositivos asociados se reasignan al perfil predeterminado.
  6. Para trasladar un dispositivo inscrito de un perfil a otro dentro del mismo servidor virtual (y no entre diferentes servidores de Apple Business Manager), haga clic en el enlace numérico que hay en la columna Número de dispositivos. La reasignación de perfiles es aplicable a los dispositivos que aún no se han inscrito.
    1. Para mover un solo dispositivo, haga clic en Asignar perfil de inscripción para el dispositivo específico, seleccione el perfil de la lista desplegable y haga clic en Asignar.
    2. Para mover varios dispositivos, selecciónelos y haga clic en AccionesAsignar perfil de inscripción, seleccione el perfil de la lista desplegable y haga clic en Asignar.

  • Si se edita un perfil de Inscripción de dispositivos, el recuento de dispositivos del perfil modificado se actualizará en breve.
  • Si actualiza el token del servidor en el sitio de Apple, el token existente quedará invalidado. No obstante la pantalla de la página de la Inscripción de dispositivos (incluida la fecha de caducidad del token) se mantendrán hasta que cargue el token nuevo.

Añadir una página web de inscripción de dispositivos personalizada

Aplicable a: iOS 13.0 y macOS 10.15 y versiones más recientes compatibles

En la sección de Inscripción personalizada, puede especificar su propia página web personalizada (vista web) para autenticar a los usuarios durante la Inscripción de dispositivos. Utilice esta página para mostrar información personalizada como el tipo de autenticación, la personalización de marca, el texto de consentimiento y la política de privacidad.

Procedimiento

  1. Vaya a Administración > Apple > Inscripción de dispositivos.
  2. Encuentre el nombre del servidor que creó en el sitio de Apple.
  3. Seleccione Acciones > Editar perfil de Inscripción de dispositivos.
  4. En la sección Inscripción personalizada, seleccione Activar la inscripción personalizada.
  5. Seleccione una de las siguientes opciones:
    • Página web alojada por MobileIron: redirigida a un proveedor de identidad (IDP) si la inscripción usa un proveedor de identidad como los Servicios de federación de Active Directory de Microsoft (ADFS) u Okta. También se puede redirigir al portal de autoservicio para un usuario de Ivanti Neurons for MDM con una autenticación no basada en la identificación.
    • URL personalizada: introduzca una URL como https://mycustomweburl.com. Esta URL define el valor de la URL personalizada que se presentará al usuario en una vista web cargada durante la configuración inicial de un nuevo dispositivo de la Inscripción de dispositivos o de un dispositivo borrado. Utilice este campo para definir su propia interfaz de autenticación con el método de autenticación. Después de que el usuario se autentique, se descargará el perfil de inscripción de MDM.

Proceso de trabajo de la página web de inscripción de dispositivos personalizada

En esta sección se explica el comportamiento de la página web de Inscripción de dispositivos personalizada y el procedimiento para crear la página web personalizada (vista web).

Cuando la página web personalizada especificada en el campo de la URL se cargue inicialmente:

  • La URL web de configuración tiene un esquema https y es una solicitud GET. La página web debe utilizar un certificado de confianza pública.
  • Se agrega un encabezado personalizado x-apple-aspen-deviceinfo a la solicitud GET del dispositivo Apple en el cual se realiza la inscripción. Este contiene una codificación base64 de un sobre CMS (Cryptographic Message Syntax) que contiene un plist con atributos de dispositivo. Esta es la misma información, en el mismo formato, que la proporcionada en la solicitud POST inicial con las inscripciones de dispositivos basados en tokens.

Cuando la página web personalizada se carga posteriormente:

  • El usuario del dispositivo interactúa con la página web (vista web) hasta que el servidor host del administrador proporciona un archivo custom.mobileconfig al cliente. El servidor Ivanti Neurons for MDM devuelve el código de bytes del perfil MDM. En el servidor host del administrador, el archivo custom.mobileconfig debe ser configurado con un tipo MIME de application/x-apple-aspen-config para que el perfil MDM del dispositivo se descargue e instale en el dispositivo.
  • Para la autenticación con Ivanti Neurons for MDM, la página web debe contener las credenciales de nombre de usuario y contraseña de autenticación. Se recomienda crear un usuario separado en Ivanti Neurons for MDM y asignar la función de Inscripción personalizada al usuario que obtiene el perfil de MDM con la URL del servidor Ivanti Neurons for MDM (por ejemplo, https://micloudDomain.com/c/i/dep/custom.mobileconfig).
  • Para el registro del dispositivo y para obtener el perfil MDM de Ivanti Neurons for MDM, el servidor web del host del administrador debe hacer una llamada POST a la URL del servidor Ivanti Neurons for MDM. También debe pasar el encabezado x-apple-aspen-deviceinfo con el valor proporcionado por el dispositivo cuando el dispositivo acceda a la URL GET para cargar la página web personalizada. Si no se proporciona la Id. de usuario de registro, el dispositivo se registrará en el usuario «nadie». Estos son los detalles adicionales:
    • Cuando un dispositivo accede a la URL web personalizada configurada en el perfil de Inscripción de dispositivos, el servidor web del host del administrador debe capturar el encabezado "x-apple-aspen-deviceinfo" presentado por el dispositivo.
    • Para obtener el perfil MDM de ese dispositivo y su usuario relacionado, el servidor web del host del administrador debe hacer una llamada POST a la URL del servidor Ivanti Neurons for MDM con el encabezado x-apple-aspen-deviceinfo. Este debe contener una autenticación básica que utilice el ID de usuario Ivanti Neurons for MDM como parámetro de la solicitud (por ejemplo, https://miCloudDomain.com/c/i/dep/[email protected]). Al usuario se le debe asignar la función de Inscripción personalizada.
    • Una vez que el servidor web del host del administrador reciba el código de bytes, debería descargar el código de bytes al dispositivo estableciendo encabezados de respuesta, Content-Disposition = attachment;filename="profile.mobileconfig" and Content-Type = application/x-apple-aspen-config.
  • La vista web se cerrará y el sistema operativo intentará instalar el perfil, que debe ser un perfil de inscripción de MDM.

Ivanti Neurons for MDM no autentica la Id. de usuario para la que se devuelve el perfil de MDM. Por lo tanto, los administradores deben realizar la autenticación necesaria para la Id. del usuario antes de solicitar el perfil de MDM.

En el caso de iOS, este proceso de trabajo es compatible con la configuración inicial de un dispositivo borrado. En el caso de macOS, este proceso de trabajo es compatible tanto en el Asistente de configuración como a través del panel de preferencias de Perfiles, si se omitió la Inscripción de dispositivos durante el Asistente de configuración.

Para obtener información del desarrollador relacionada con la creación de una página web personalizada, consulte las siguientes referencias de documentación de Apple:

Edición del ajuste de autenticación en la Inscripción de dispositivos

Procedimiento

  1. Vaya a Administración > Apple > Inscripción de dispositivos.
  2. Encuentre el nombre del servidor que creó en el sitio de Apple.
  3. Seleccione Acciones>Editar autenticación.

Gestión de tokens de arranque para cuentas móviles

Aplicable a: dispositivos macOS 10.15 y versiones posteriores compatibles que sean dispositivos inscritos en MDM mediante Apple School Manager o Apple Business Manager.

Ivanti Neurons for MDM admite la administración del token de Bootstrap para cuentas móviles. Los tokens de arranque permiten que las cuentas móviles se conecten a los dispositivos MacOS que utilizan FileVault. Con esta función, todas las cuentas móviles que se conectan obtienen un SecureToken automáticamente. Esta función es útil cuando varios usuarios se conectan a un equipo codificado.

Cuando una cuenta del administrador gestionada intenta acceder a un dispositivo:

  • La primera vez que se inicia sesión, se solicita el token de arranque del servidor MDM.
  • Si el servidor MDM proporciona el token de arranque, el dispositivo creará automáticamente un SecureToken para la cuenta.
  • El dispositivo habilita el FileVault para el usuario.

El campo «Token de arranque disponible» está disponible en la página de detalles del dispositivo y como atributo de filtro al crear un nuevo grupo de dispositivos o una política personalizada.

Para la solución de problemas y la verificación, vaya a la página de detalles de un dispositivo. Utilice la página de registros para reducir los registros del dispositivo mediante filtros basados en los nombres de las acciones «Definir token de arranque» y «Obtener Token de arranque».

Configurar una cuenta del administrador macOS administrada con la Inscripción de dispositivos

Ivanti Neurons for MDM admite el registro en la Inscripción de dispositivos en dispositivos que se han restablecido a los valores de fábrica o que se están activando por primera vez. Con la Inscripción de dispositivos, se puede crear una cuenta del administrador en el dispositivo macOS. Ivanti Neurons for MDM solo es compatible con la inscripción opcional para macOSIvanti Neurons for MDM y, por lo tanto, ignora el campo MDM obligatoria en el perfil de Inscripción de dispositivos, ya que solamente se aplica a los dispositivos iOS.

Procedimiento

  1. Vaya a Administrador > Apple > Inscripción de dispositivos.
  2. Encuentre el nombre del servidor que creó en el sitio de Apple.
  3. Seleccione Acciones > Editar perfil de Inscripción de dispositivos.
  4. Seleccione una de las siguientes opciones de las opciones del asistente de configuración de la cuenta macOS:
    • Omitir creación de la cuenta de administrador: seleccione esta opción para anular la creación de una cuenta de administrador, ya sea visible u oculta. Deseleccione esta opción para permitir la creación de una cuenta de administrador en la sección Configurar cuenta del administrador macOS administrada (descrita más abajo).
    • Omitir creación de la cuenta de configuración principal: seleccione esta opción para omitir la configuración de una cuenta principal en el dispositivo macOS. Además de la cuenta del administrador, no se crea ninguna cuenta de usuario. Aparecerá una sección adicional, Configurar cuenta del administrador macOS administrada, (descrita a continuación) para crear la cuenta de administrador de macOS administrada. La cuenta también se puede ocultar de los Usuarios y Grupos.
    • Crear cuentas principales como usuarios usuales (como administrador si no se selecciona): seleccione esta opción para crear una cuenta estándar que no sea de administrador como parte de la inscripción. El administrador podrá crear todos modos una cuenta de administrador e insertarla en el dispositivo. Aparecerá una sección adicional, Configurar cuenta del administrador macOS administrada, (descrita a continuación) para crear la cuenta de administrador de macOS administrada. La cuenta también se puede ocultar de los Usuarios y Grupos.
  5. Después de seleccionar una de las opciones anteriores, introduzca los siguientes detalles de la sección Configurar cuenta del administrador macOS administrada si desea crear una cuenta de administrador macOS administrada:
    • Nombre completo
    • Nombre de la cuenta
    • Contraseña
    • Confirmar contraseña
    • (Opcional) Ocultar cuenta del administrador administrada en Usuarios y grupos
  6. Si no selecciona Omitir creación de la cuenta de configuración principal, introduzca los siguientes detalles en la sección Configurar cuenta principal . Esto añade soporte de canal de usuario para la cuenta de administrador administrada, estableciendo el nombre breve del usuario local administrado como el nombre breve del administrador.
    • Nombre completo
    • Nombre breve
    • (Opcional) Evitar la modificación por parte del usuario final: esta configuración se anulará si el nombre completo y/o el nombre breve tienen variables de sustitución y se evalúan como vacíos. Si selecciona esta opción, confirme que entiende que esta configuración de cuenta de administrador principal es aplicable solo si una de las siguientes opciones está configurada adecuadamente:
      1. Se ha seleccionado la opción «Solicitar al usuario que se registre/inicie sesión» en la vista de configuración de Authentication.
      2. La página web alojada en MobileIron es seleccionada para la personalización de la inscripción.
  7. Seleccione Omitir creación de la cuenta de configuración principal para habilitar la compatibilidad del canal del usuario para la cuenta del administrador gestionada. Puede establecer el nombre breve del usuario local administrado como el nombre breve de un administrador.
  8. Haga clic en Guardar.

Cambiar la contraseña local de la cuenta del administrador de macOS

El administrador puede cambiar la contraseña local de una cuenta de administrador de macOS que se haya creado mediante el Asistente de configuración durante la Inscripción de dispositivos.

Aplicable a: macOS 10.11 o versiones más recientes compatibles.

Procedimiento

  1. Vaya a Dispositivos.
  2. Haga clic en el nombre de usuario con el que está asociado el dispositivo para ver la página de detalles del dispositivo.
  3. Desde el menú Acciones, haga clic en Establecer contraseña del Administrador macOS. Esta acción también se puede realizar en la página de la lista de dispositivos seleccionando uno o más dispositivos.
  4. Introduzca la contraseña.
  5. Haga clic en Guardar.

Exportar a CSV

Ivanti Neurons for MDM le permite exportar los dispositivos inscritos del dispositivo a un archivo CSV.

Procedimiento

  1. Vaya a Administración > Apple > Inscripción de dispositivos.
  2. Haga clic en el enlace de número de dispositivos específicos de la columna Número de dispositivos.
  3. Haga clic en la opción Exportar a CSV para exportar la lista de dispositivos y detalles relacionados a un archivo CSV. Cuando el informe está listo, recibirá un mensaje que le indicará que debe descargar o eliminar el informe. Usted también recibirá un correo electrónico con un enlace para descargar el informe.
  4. Haga clic en Descargar.
  5. (Opcional) Haga clic en Eliminar para eliminar el informe.