Configurar la red para la gestión de dispositivos
Cuando instales y configures el servicio de gestión de dispositivos móviles, piensa en cómo quieres configurar la red, la seguridad de la capa de transporte (TLS), los servicios de infraestructura, los servicios de Apple y las copias de seguridad.
Al instalar un servicio de gestión de dispositivos alojado localmente, debes configurar todos los ítems siguientes. Configura y prueba cada uno de ellos al iniciar el proceso para garantizar una implementación fluida. Si el servicio se gestiona externamente o se aloja en la nube, el desarrollador puede gestionar muchos de estos ítems en tu nombre.
Usar un nombre del dominio totalmente válido
Un servicio de gestión de dispositivos debe usar un nombre de dominio completo (FQDN) que pueda resolverse desde el interior y el exterior de la red de la organización. Esto permite al servidor gestionar dispositivos tanto conectados localmente como en remoto. Para mantener la conectividad con los clientes, este nombre de dominio no puede cambiar.
Tener una dirección IP estática
La mayoría de los servicios de gestión de dispositivos requieren una dirección IP estática. El nombre DNS existente debe persistir si la dirección IP del servidor cambia.
Configurar un servicio de gestión de dispositivos con seguridad de la capa de transporte
Todas las comunicaciones entre los dispositivos Apple y el servicio de gestión de dispositivos se encriptan con HTTPS. Se requiere un certificado TLS (antes SSL) para proteger esas comunicaciones. No implementes dispositivos sin un certificado de una autoridad de certificación (CA) reconocida. Ten en cuenta la fecha de caducidad y asegúrate de renovar el certificado antes de que caduque. Para obtener más información, consulta los siguientes artículos de soporte de Apple:
Mantener abiertos ciertos puertos del firewall
Para permitir el acceso interno y externo al servicio de gestión de dispositivos, es necesario abrir ciertos puertos del firewall. La mayoría de servicios aceptan conexiones entrantes usando HTTPS en el puerto 443. Tanto el servicio de gestión de dispositivos como los dispositivos deben comunicarse con el servicio de notificaciones push de Apple (APNs). Los servicios de gestión de dispositivos usan el puerto 2197 con APNs; los clientes usan el puerto 5223.
Asistente de Migración
Para permitir que un Mac migre correctamente y se reinscriba en un servicio de gestión de dispositivos, los ordenadores Mac con macOS 13 o posterior que se inscriban en un servicio de gestión de dispositivos ya no permiten la transferencia de los siguientes ajustes mediante la app Asistente de Migración:
Sistema
Red
Impresora
Para omitir estos ajustes durante la migración, debes inscribir el Mac de destino en el servicio de gestión de dispositivos.
Consejo: El servicio de gestión de dispositivos puede alojar claves de custodia y códigos de anulación del bloqueo de activación, identificadores de arranque de macOS y otros datos únicos importantes para la continuidad del acceso al dispositivo. Por este motivo, asegúrate de tener una estrategia de recuperación ante desastres sólida para la instalación del servicio de gestión de dispositivos local. Se recomienda probar las copias de seguridad y las restauraciones con regularidad.