Perfil Inscripción de dispositivos automatizada y MDM
El perfil Inscripción de dispositivos automatizada está diseñado para todos los dispositivos Apple que son propiedad de la organización. El perfil Inscripción de dispositivos automatizada permite a las organizaciones configurar y administrar dispositivos desde el momento en que los dispositivos salen de su caja. También puedes usar todas las cargas y restricciones disponibles definidas por Apple, con la opción de evitar que el usuario elimine el perfil de inscripción de la solución de administración de dispositivos móviles (MDM).
Para estos dispositivos, se pueden configurar las siguientes opciones de inscripción de MDM.
Opción | Uso | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Impedir la cancelación de la inscripción | El usuario no puede cancelar la inscripción de un dispositivo supervisado. En computadoras Mac, esto previene la cancelación de la inscripción desde Configuración del Sistema en macOS 13 o posterior, o desde Preferencias del Sistema en macOS 12.0.1 o anterior, así como mediante la herramienta de línea de comandos | ||||||||||
Avanzar automáticamente por el Asistente de Configuración | Una computadora Mac supervisada con macOS 11 o posterior o un Apple TV se configura automáticamente sin la intervención del usuario, siempre y cuando no se hayan activado otros paneles de Asistente de Configuración. | ||||||||||
Idioma | El idioma que se establece en el dispositivo si se usa Avance automático. | ||||||||||
Región | La región que se establece en el dispositivo si se usa Avance automático. | ||||||||||
Mantener dispositivo en Asistente de Configuración | mantiene el dispositivo en Asistente de Configuración para permitir que MDM aplique cualquier configuración esencial o instale apps esenciales. El dispositivo puede continuar o salir de Asistente de Configuración después de recibir instrucciones de la solución MDM. Puede usarse una opción similar en iPad compartido para sostener el dispositivo en Asistente de Configuración después de la autenticación del usuario, para asegurarse de que el dispositivo esté listo cuando se muestra al usuario la pantalla de inicio. | ||||||||||
URL de configuración | La URL que el dispositivo debe cargar en Asistente de Configuración. Se puede usar para la autenticación, mostrar una marca o logo personalizado, el acuerdo de consentimiento y más. | ||||||||||
Paneles de Asistente de Configuración a omitir | Opcional: qué paneles deben omitirse en Asistente de Configuración para agilizar el proceso de configuración del dispositivo para el usuario. | ||||||||||
Imponer FileVault | Una solución de MDM puede requerir a una computadora Mac con macOS 14 o versiones posteriores a activar FileVault durante el Asistente de Configuración. Esto ayuda a asegurar que el almacenamiento interno esté siempre encriptado antes de usarlo. La organización puede decidir entonces mostrar la clave de recuperación y custodiarla opcionalmente en la solución MDM. Esta funcionalidad debe usarse en conjunto con sostener el dispositivo en el Asistente de Configuración para asegurar que la solución de MDM tiene toda la información necesaria antes de proceder. | ||||||||||
Configurar como iPad compartido (sólo iPad compartido) | Activa iPad compartido. | ||||||||||
Número de usuarios de iPad compartido (sólo iPad compartido) | Ingresa el número de alumnos que pueden llegar a usar este iPad. Para obtener los mejores resultados, se recomienda ingresar un número reducido de estudiantes. | ||||||||||
Avance automático y la inscripción de dispositivos automatizada (macOS)
La opción adicional Avance automático del perfil Inscripción de dispositivos automatizada también te permite omitir todos los paneles de Asistente de Configuración automáticamente en las computadoras Mac conectadas a Ethernet. Si se configura el avance automático en la MDM, las organizaciones pueden adquirir computadoras Mac y, una vez que las tengan, simplemente conectarlas a Ethernet y encenderlas. La Mac localiza la solución MDM asignada y se configura automáticamente según la configuración que esta proporciona, incluyendo omitir todas los paneles de Asistente de Configuración. Después, el usuario ingresa un nombre de usuario y contraseña conocidos en la ventana de inicio de sesión. Para usar el avance automático en una Mac, se requiere macOS 11 o posterior así como los siguientes requisitos mínimos:
El número de serie de la computadora debe aparecer en Apple School Manager, Apple Business Manager o Apple Business Essentials.
La computadora debe tener la configuración del perfil Inscripción de dispositivos automatizada, incluyendo la clave de avance automático que se aplicó a la Mac mediante la solución de MDM.
La computadora debe estar conectada a una fuente de alimentación (se recomienda, aunque no es obligatorio).
La computadora debe estar conectada a una red Ethernet activa (sólo para la configuración inicial).
La computadora debe tener acceso a la solución de MDM a través de una red interna o Internet.
Imponer una versión mínima de iOS, iPadOS y macOS
Las soluciones de MDM pueden imponer una versión mínima del sistema operativo en los dispositivos que se inscriben cuando se usa Inscripción de dispositivos automatizada. Si el dispositivo no cumple con la versión mínima esperada por la solución MDM, se guía al usuario por una actualización mayor o menor de software antes de que pueda continuar con el Asistente de Configuración. Esto asegura que los dispositivos propiedad de una organización tienen la versión necesaria antes de pasar a producción.
Imponer la Inscripción de dispositivos automatizada
En macOS 14 o versiones posteriores, si una Mac registrada en Apple School Manager o Apple Business Manager no se inscribe en la administración de dispositivos durante la configuración inicial, se muestra una experiencia de configuración en pantalla completa.
El usuario puede seleccionar Ahora no una vez, lo que oculta la pantalla por 8 horas. Durante esas 8 horas, el usuario ve una opción de seguimiento en Configuración del Sistema para comenzar la inscripción. Una vez que vence la hora límite, un administrador debe inscribir el dispositivo.
Esto reemplaza la experiencia de notificación actual y asegura que el dispositivo se inscriba en la administración de dispositivos para poder usarlo. Imponer la inscripción de dispositivos da como resultado un número menor de dispositivos sin administrar propiedad de las organizaciones.
Cómo Apple separa los datos del usuario de los datos de la organización
La siguiente tabla muestra cómo Apple separa los datos del usuario de los de la organización con el perfil Inscripción de dispositivos automatizada.
MDM puede | MDM no puede |
|---|---|
Ver y establecer el nombre del dispositivo | Ver cuentas de correo electrónico, calendarios y contactos personales |
Solicitar el número de teléfono | Ver mensajes SMS o de iMessage |
Solicitar el número de serie | Ver el historial de navegación de Safari |
Solicitar el nombre y número del modelo | Ver los registros de llamadas telefónicas o de FaceTime |
Ver la capacidad y espacio de almacenamiento disponibles | Ver las notas y recordatorios personales |
Solicitar el número de versión del S.O. | Recopilar la frecuencia de uso de apps |
Instalar apps administradas |
|
Configurar todas las restricciones |
|
Configurar una proxy HTTP global |
|
Borrar de forma remota todo el contenido y la configuración del dispositivo |
|
Administrar el bloqueo de activación |
|
Acceder al estado de roaming |
|
Activar el Modo perdido |
|