Configurar la red para la administración de dispositivos
Al momento de instalar y configurar tu servicio de administración de dispositivos, debes tener en cuenta cómo configurarás la red, la seguridad de la capa de transporte (TLS), los servicios de infraestructura, los servicios de Apple y el respaldo.
Al instalar un servicio de administración de dispositivos alojado de forma local, debes configurar todos los siguientes elementos. Configura y prueba cada uno de ellos al iniciar el proceso para garantizar una implementación fluida. Si tu servicio se administra externamente o se aloja en la nube, el desarrollador puede encargarse de muchos de estos elementos en tu nombre.
Usar un nombre de dominio completo
Un servicio de administración de dispositivos debe usar un nombre de dominio completo (FQDN) que pueda resolverse desde el interior y el exterior de la red de la organización. Esto permite al servidor administrar dispositivos conectados tanto localmente como de forma remota. Para mantener la conectividad con los clientes, este nombre de dominio no puede cambiar.
Tener una dirección IP estática
La mayoría de los servicios de administración de dispositivos requieren una dirección IP estática. El nombre DNS existente debe persistir si se modifica la dirección IP del servidor.
Configurar un servicio de administración de dispositivos con seguridad de la capa de transporte
Todas las comunicaciones entre los dispositivos Apple y el servicio de administración de dispositivos se encriptan con HTTPS. Se requiere un certificado TLS (antes SSL) para proteger estas comunicaciones. No implementes dispositivos sin un certificado de una autoridad de certificación (CA) reconocida. Ten en cuenta la fecha de caducidad y asegúrate de renovar el certificado antes de que caduque. Para obtener más información, consulta los siguientes artículos de soporte de Apple:
Mantener abiertos ciertos puertos del firewall
Para permitir el acceso interno y externo al servicio de administración de dispositivos, es necesario abrir ciertos puertos del firewall. La mayoría de los servicios aceptan conexiones entrantes usando HTTPS en el puerto 443. Tanto el servicio de administración de dispositivos como los dispositivos deben comunicarse con el servicio de notificaciones push de Apple (APNs). Los servicios de administración de dispositivos usan el puerto 2197 con el APNs; los clientes usan el puerto 5223.
Asistente de Migración
Para permitir que una Mac se migre y vuelva a inscribir correctamente en un servicio de administración de dispositivos, las computadoras Mac con macOS 13 o posterior que se inscriban en un servicio de administración de dispositivos ya no permiten la transferencia de las siguientes configuraciones mediante Asistente de Migración:
Sistema
Red
Impresora
Para omitir estas configuraciones durante la migración, debes inscribir la Mac de destino en el servicio de administración de dispositivos.
Consejo: tu servicio de administración de dispositivos puede alojar códigos de anulación y claves de custodia de Bloqueo de activación, identificadores de arranque de macOS y otros datos únicos importantes para la continuidad del acceso al dispositivo. Por ello, asegúrate de tener una estrategia de recuperación ante desastres sólida para la instalación del servicio de administración de dispositivos local. Se recomienda probar los respaldos y las restauraciones con regularidad.