Introducción al gestor de perfiles
Importante: Apple ha dejado de distribuir macOS Server y el gestor de perfiles. La app no será compatible con futuras versiones de macOS posteriores a macOS Monterey. Consulta la documentación de soporte, Seleccionar una solución MDM y Planificar la migración de MDM en Implementación de las plataformas de Apple.
El gestor de perfiles se utiliza para configurar y distribuir ajustes en dispositivos Apple de tu organización. Puedes utilizar el gestor de perfiles para configurar rápidamente grandes cantidades de dispositivos con los ajustes, las apps y los libros que requiera tu organización. El gestor de perfiles forma parte de macOS Server 5.12.1.
Gestionar ajustes y políticas
El gestor de perfiles crea y distribuye perfiles de configuración. Los perfiles se instalan en un dispositivo a fin de configurar sus ajustes. Para obtener más información sobre los perfiles de configuración, consulta Planificar los perfiles de configuración para dispositivos Apple en Implementación de las plataformas de Apple. Cuando un perfil se instala en el dispositivo de un usuario, se aplican los ajustes definidos por dicho perfil. Si los ajustes se aplican a un usuario, dichos ajustes se aplicarán a cualquier dispositivo asociado a dicho usuario. Si los ajustes se aplican a un dispositivo, dichos ajustes se aplicarán de forma obligatoria, independientemente de quién utilice el dispositivo.
Cada usuario, grupo de usuarios, dispositivo y grupo de dispositivos puede tener perfiles de configuración para proporcionar un nivel base de ajustes. A continuación, puedes asignar perfiles de configuración adicionales para personalizar los ajustes según tus necesidades.
Además de los ajustes de configuración generales, el gestor de perfiles te permite imponer normas de organización. Por ejemplo, puedes especificar políticas de contraseñas, definir los tipos de dispositivos de red a los que es posible conectarse e imponer restricciones, como impedir el uso de cámaras y desactivar preferencias de sistema específicas en macOS. Si estás gestionando los dispositivos de forma remota, puedes instalar políticas actualizadas sin necesidad de que el usuario haga nada ni de notificarle nada.
Distribuir los perfiles de configuración
Después de definir los ajustes para los usuarios y sus dispositivos, puedes distribuir los perfiles de configuración de los modos siguientes:
Distribuir tras la activación: Los ajustes pueden configurarse automáticamente una vez activado el dispositivo a través de internet.
Gestión de dispositivos remotos: Puedes activar el servicio de gestión de dispositivos móviles del gestor de perfiles, que te permite instalar, eliminar y actualizar de forma remota los perfiles de configuración en dispositivos inscritos.
Autoservicio para usuarios: Los usuarios pueden descargar e instalar los ajustes desde el portal integrado del gestor de perfiles. El portal de usuarios garantiza que los usuarios reciban los perfiles de configuración que les asignes a ellos o a su grupo.
Distribución manual: Puedes descargar perfiles de configuración (archivos .mobileconfig) desde el portal de administración del gestor de perfiles y enviarlos a tus usuarios a través de un mensaje de correo o publicarlos en un sitio web que crees. Cuando los usuarios reciban o descarguen los archivos, podrán instalarlos en su dispositivo.
Bloquear o borrar remotamente dispositivos perdidos
Puedes bloquear de forma remota los dispositivos que gestionas utilizando el gestor de perfiles. Al bloquear un Mac, este se apaga y se instala un código EFI para que no se pueda arrancar sin proporcionar el código. Al bloquear un iPhone, iPad o iPod touch, se llama a la pantalla de bloqueo y se impone el código, si existe alguno, instalado en el dispositivo.
Al borrar un Mac se eliminan todos los datos de usuario. Al borrar un iPhone, iPad o iPod touch, se restablecen sus valores originales de fábrica.
En el iPhone, iPad y iPod touch, también se puede restablecer el código de un usuario si se le olvida. Durante este proceso, el código del dispositivo se elimina temporalmente (durante 60 minutos). Para desbloquear el dispositivo, se le pide inmediatamente al usuario que introduzca un nuevo código que satisfaga los criterios especificados por los perfiles de configuración instalados en el dispositivo.
Componentes del gestor de perfiles
El gestor de perfiles consta de tres partes principales que funcionan juntas para que puedas especificar cuándo y cómo deben inscribirse y configurarse los dispositivos, y cómo deben distribuirse las apps y los libros.
Servicio de gestión de dispositivos móviles (MDM): Un servicio de gestión de dispositivos móviles te permite gestionar los dispositivos inscritos de forma remota. Una vez que se ha inscrito un dispositivo, se puede actualizar una configuración a través de la red y realizar otras tareas sin interacción del usuario. MDM es compatible en:
iPhone y iPod touch (iOS 4 o posterior)
iPad (iOS 4.3 o posterior, o iPadOS 13.1 o posterior)
Apple TV (tvOS 9 o posterior)
Ordenadores Mac (OS X 10.7 o posterior)
Configuración inalámbrica de dispositivos Apple: Esto te permite agilizar la configuración de dispositivos que sean propiedad de organizaciones. Para que los usuarios puedan empezar a utilizar los dispositivos lo antes posible, inscríbelos en MDM durante la activación y omite los pasos básicos de la configuración.
Distribución de apps y libros: Distribuye apps y libros comprados mediante Apple School Manager o Apple Business Manager, así como apps y libros personalizados.
Para obtener más información sobre cómo configurar el gestor de perfiles, consulta el apartado Acerca del gestor de perfiles en el manual de uso de macOS Server.
Para obtener más información sobre cómo implantar un gran número de dispositivos Apple, consulta Implementación de las plataformas de Apple.