Apple DEP: Programa de implementación automatizada de Apple

El Programa de inscripción de dispositivos Apple o Apple DEP, es un Programa de implementación de Apple gratuito que permite a los administradores de TI simplificar la inscripción y la implementación de dispositivos Apple, incluidos dispositivos iOS, iPadOS, macOS y tvOS. La inscripción de Apple DEP es preferida en la mayoría de las organizaciones ya que hace que el proceso de inscripción de los dispositivos iOS de propiedad corporativa sea automatizado y sin problemas para el administrador de TI. Con el programa de inscripción de dispositivos de Apple, el administrador de TI puede inscribir dispositivos de Apple en MDM sin ningún contacto directo con los dispositivos y también, habilitar la supervisión de dispositivos durante la configuración inicial, incluida la posibilidad de facilitar el proceso de configuración omitiendo algunas etapas de configuración inicial que son no es obligatorio para su organización. Para obtener información detallada sobre el Programa de inscripción de dispositivos de Apple o el DEP de Apple, puede consultaresto . Puede inscribir dispositivos no comprados directamente de Apple o su revendedor con Apple DEP, a través de Apple Configurator como se explica aquí . Además, el dispositivo debe acceder a los dominios enumerados aquí .

NOTA: El Programa de implementación de Apple es un servicio gratuito de Apple que simplifica la implementación de Apple empresarial en las organizaciones. Apple ofrece dos servicios de implementación en el marco del Programa de implementación de Apple, uno es el Programa de inscripción de dispositivos de Apple (que ahora se actualiza a Apple Business Manager ) para empresas y Apple School Manager para instituciones educativas.

Programa de inscripción de dispositivos Apple ¡Hemos simplificado su trabajo!

Aprenda a configurar el Programa de inscripción de dispositivos Apple (Apple DEP) con MDM, en solo 3 minutos a través de este video de demostración .

¿Cómo funciona el Programa de inscripción de dispositivos de Apple?


Trabajo del programa de inscripción de dispositivos de Apple o el programa de implementación de Apple

El proceso de inscripción al Programa de inscripción de dispositivos Apple (Apple DEP) comienza por primera vez cuando su organización compra dispositivos iOS de Apple o de distribuidores autorizados de Apple. Debe iniciar sesión en su cuenta del Portal del programa de implementación de Apple (portal DEP de Apple) o crear una nueva cuenta, consultando los pasos que se dan en la Guía del programa de inscripción de dispositivos. Debe registrar MDM con el portal DEP de Apple. Una vez que haya registrado el servidor MDM, se habilita la comunicación segura entre el servidor MDM y el portal DEP de Apple. Se utiliza para sincronizar los detalles de los dispositivos adquiridos mediante el portal DEP de Apple. Cuando encuentre los dispositivos sincronizados desde el portal DEP de Apple, puede asignarlos a los usuarios. Siempre que se activan los dispositivos, todas las restricciones y configuraciones impuestas mediante MDM se instalan automáticamente en todos sus dispositivos Over The Air (OTA). Al configurar DEP, puede asegurarse de que todos los dispositivos comprados bajo DEP sean administrados por MDM de forma predeterminada tan pronto como se activen.

La mejor parte de la inscripción del Programa de inscripción de dispositivos de Apple (DEP de Apple) es que una vez que los dispositivos están configurados e inscritos con MDM, los dispositivos nunca pueden dejar de administrarse desde MDM en ningún momento, incluso si el dispositivo se restablece de fábrica.

Integración del Programa de inscripción de dispositivos de Apple (Apple DEP) con MDM

Después de crear el ID de Apple de su organización y la Cuenta del Programa de Implementación de Apple siguiendo los pasos mencionados en la Guía del programa DEP, debe seguir los pasos que se describen a continuación para inscribir y administrar sin problemas los dispositivos iOS corporativos de su organización utilizando MDM.

Primero, debe vincular el servidor MDM al portal del Programa de implementación de Apple (Apple DEP). Para esto:

  1. En el servidor MDM, vaya a Inscripción -> Apple -> Inscripción de Apple (DEP) .
  2. Descargue el certificado de clave pública de MDM que debe cargarse en el portal del Programa de implementación de Apple mientras agrega MDM Server.  
  3. Inicie sesión en el portal DEP de Apple con el ID de Apple de su organización.
  4. Cree un nuevo servidor MDM virtual en el portal DEP de Apple haciendo clic en 'Agregar servidor MDM'.
  5. Vaya al Programa de inscripción de dispositivos -> Administrar servidores
  6. Haga clic en Agregar servidor MDM y escriba un nombre adecuado para su servidor MDM.
  7. Ahora, debe cargar el certificado de clave pública MDM , que descargó anteriormente de MDM.
  8. Cargar clave pública en el programa de inscripción de dispositivos de Apple

  9. Ahora puede descargar el token DEP generado por Apple.                                       

  10. Descargar la clave pública del programa de implementación de Apple

  11. Navegue de regreso a su consola MDM y luego Cargue el token DEP .    
  12. Especifique la dirección de correo electrónico, que recibirá notificaciones sobre la caducidad del token DEP.
  13. Haga clic en Cargar para completar la carga del token DEP. Puede configurar los ajustes de activación del dispositivo como se explica aquí .

¿Cómo inscribir / agregar dispositivos a Apple DEP?

Después de vincular su servidor MDM a Apple DEP, puede agregar dispositivos a MDM usando uno de los tres métodos; Número de serie, número de pedido o carga de archivo CSV.

Usando el número de orden

Puede agregar dispositivos utilizando el número de pedido de compras realizadas por su organización a Apple. Su organización tendría un número de cliente de Apple, que contiene el historial de todos los pedidos o compras realizadas.

Para agregar todos o una cantidad específica de dispositivos comprados bajo un número de pedido particular de Apple, directamente a MDM, siga los pasos que se mencionan a continuación:

    1.  En el portal del Programa de implementación de Apple, vaya a Programa de inscripción de dispositivos -> Administrar dispositivos
    2. Seleccione la opción Número de pedido para elegir los dispositivos como se muestra y mencione el número de pedido requerido.
    3. Ahora debe elegir la acción   Asignar a servidor y especificar el nombre del servidor MDM que se configuró anteriormente.

Agregar dispositivos al Programa de inscripción de dispositivos de Apple

MDM Server ahora se asigna automáticamente a los dispositivos iOS.

Usando el número de serie

Este método de agregar dispositivos se puede elegir cuando el dispositivo está en proximidad física al administrador de TI y es fácil de borrar.

Para agregar dispositivos a MDM usando el número de serie, siga los pasos que se mencionan a continuación:

    1. En el portal del Programa de implementación de Apple, vaya a Programa de inscripción de dispositivos -> Administrar dispositivos
    2. Seleccione la opción Número de serie para elegir dispositivos y mencione los números de serie de los dispositivos requeridos utilizando valores separados por comas como se muestra.
    3. Ahora debe elegir la acción   Asignar a servidor y especificar el nombre del servidor MDM que se configuró anteriormente.

Agregar dispositivos al programa de implementación de Apple

MDM Server ahora se asigna automáticamente a los dispositivos iOS.

Subiendo archivo CSV

Puede cargar un archivo CSV que contenga una lista de números de serie de los dispositivos requeridos. Para agregar dispositivos a MDM, al cargar un archivo CSV, siga los pasos que se mencionan a continuación:

    1. En el portal del Programa de implementación de Apple, vaya a Programa de inscripción de dispositivos -> Administrar dispositivos
    2. Seleccione la opción Cargar archivo CSV para elegir dispositivos, busque y cargue el archivo CSV requerido que contiene una lista de números de serie de dispositivos.
    3. Ahora debe elegir la acción   Asignar a servidor y especificar el nombre del servidor MDM que se configuró anteriormente.

Carga de CSV en el programa de inscripción de dispositivos de Apple

MDM Server ahora se asigna automáticamente a los dispositivos iOS.

Una alternativa a agregar un archivo CSV es automatizar la asignación de usuarios. La asignación automática de usuarios garantiza que los usuarios estén autenticados y autoasignados cuando se inscribe el dispositivo. Esta opción debe estar habilitada cuando DEP está configurado o si ya está configurado, puede habilitar la opción desde la configuración de DEP. El único requisito previo es que AD / Azure debe estar configurado en MDM. Al inscribir el dispositivo mediante la asignación automática DEP, el nombre de usuario que se proporcionará en el dispositivo debe tener el formato: nombre de dominio \ nombre de usuario

Configuración de activación del dispositivo

Al finalizar la adición de dispositivos a MDM, todos los dispositivos se inscribirán correctamente. Antes de inscribir los dispositivos, debe crear un perfil DEP y aplicarlo a todos los dispositivos. Puede crear y aplicar configuraciones de perfil a todos sus dispositivos de una vez, siguiendo los pasos que se mencionan a continuación:

  1. En la consola MDM, vaya a Inscripción -> iOS -> Inscripción de Apple (DEP)
  2. Complete los campos obligatorios que se muestran en Configuración de activación del dispositivo
  3. Haga clic en Crear. Ahora, DEP se aplica automáticamente a todos los dispositivos agregados.  

Configuración de activación del dispositivo con Apple DEP



Especificación de perfil

Descripción

                                                                                  Configuración DEP

Impedir que los usuarios eliminen MDM

Esto garantiza que el usuario no pueda revocar la administración de MDM desde el dispositivo administrado.

Supervisar dispositivos

Habilite la supervisión de dispositivos. Para obtener información detallada sobre dispositivos supervisados, consulte este .

Forzar la instalación de MDM durante la configuración del dispositivo

Hacer que la inscripción del dispositivo con MDM sea obligatoria durante la configuración inicial del dispositivo

Autenticar y asignar usuarios automáticamente en la activación del dispositivo

Si desea automatizar el proceso de asignación de usuarios, habilite esta opción. Esto permite al usuario usar sus credenciales de Active Directory y asignarse el dispositivo a sí mismo al momento de la activación.

Omita estas configuraciones durante la configuración del dispositivo

Durante la activación del dispositivo, debe seguir algunos pasos de configuración inicial. Con MDM, opcionalmente, puede omitir pasos selectivos o omitir completamente la configuración. Suponiendo que su organización quiera evitar que los usuarios configuren Siri durante el proceso del asistente de configuración, puede hacerlo seleccionando Siri en la lista de ajustes de configuración proporcionada. La lista de opciones de configuración se proporciona a continuación.

CONFIGURACIÓN DESCRIPCIÓN
Iniciar sesión con ID de Apple e iCloud Seleccione para omitir el inicio de sesión de Apple ID e iCloud por parte del usuario durante la configuración. Esto no impide que el usuario inicie sesión una vez que se completa la configuración del dispositivo.
Configuración de Touch ID Seleccione para omitir la configuración de Touch ID durante la configuración. El usuario puede, más tarde, configurar Touch ID después de completar la configuración del dispositivo.
Diagnóstico Seleccione para omitir un mensaje de usuario para enviar datos de diagnóstico a Apple durante la configuración del dispositivo.
Tono de pantalla Seleccione para omitir la pantalla del asistente de configuración del tono de visualización durante la configuración del dispositivo.
Servicios de localización Seleccione para deshabilitar los servicios de ubicación durante la configuración. Si está desactivado, los servicios de ubicación están desactivados. El usuario puede modificar la configuración de ubicación después de completar la configuración del dispositivo.
Contraseña Seleccione esta opción para evitar que el usuario configure una contraseña durante el proceso del asistente de configuración. Esto se puede omitir si se distribuye un perfil de contraseña a través de MDM.
Pago Seleccione para evitar que el usuario configure una cuenta de Apple Pay en el asistente de configuración. Esto no impide que el usuario lo configure una vez que se haya completado la configuración del dispositivo.
Intimidad Seleccione para omitir la pantalla Privacidad durante el proceso del asistente de configuración.
Restaurar la copia de seguridad del dispositivo antiguo Seleccione para restringir que el usuario restaure la copia de seguridad de iCloud / iTunes en el dispositivo.
Términos y Condiciones Seleccione para deshabilitar el paso de Términos y condiciones durante la configuración del dispositivo. Si está deshabilitado, los Términos y condiciones se aceptan de forma predeterminada.
Siri Seleccione para impedir que el usuario configure Siri durante la configuración del dispositivo. Si está restringido, Siri se apaga. Esto no impide que el usuario lo configure una vez que se haya completado la configuración del dispositivo.
Enfocar Seleccione para omitir el paso de la funcionalidad Zoom durante la configuración del dispositivo.
CONFIGURACIÓN DESCRIPCIÓN
Restaurar desde un dispositivo Android Seleccione para evitar que el usuario restaure la copia de seguridad desde un dispositivo Android.
Selección de teclado Seleccione para evitar que los usuarios elijan un tipo de teclado durante la configuración del dispositivo.
Sensibilidad del botón de inicio Seleccione esta opción para permitir que los usuarios inscriban dispositivos sin configurar la sensibilidad del botón Inicio durante la configuración.
iMessage y FaceTime Seleccione para omitir el mensaje de iMessage y FaceTime durante el proceso del asistente de configuración. Esto no impide que el usuario configure el mismo una vez que se complete la configuración del dispositivo.
Novedades destacadas Seleccione esta opción para omitir las pantallas informativas de incorporación para la educación del usuario durante el proceso del asistente de configuración ("Portada, Centro de control y multitarea", por ejemplo).
Tiempo de pantalla Seleccione esta opción para evitar informar a los usuarios sobre el tiempo de pantalla durante la configuración del dispositivo.
Actualizaciones de software obligatorias Seleccione para omitir la pantalla de actualización de software obligatoria durante el proceso del asistente de configuración.
Ver migración Seleccione esta opción para evitar que los usuarios vean las opciones de Watch Migration durante la configuración del dispositivo.
Apariencia Seleccione para omitir la pantalla Choose your Look durante la configuración de mac.
CONFIGURACIÓN DESCRIPCIÓN
FileVault Seleccione esta opción para evitar que los usuarios configuren una cuenta de FileVault durante la configuración del dispositivo. Se recomienda configurar y distribuir un perfil de cifrado FileVault a través de MDM.
diagnósticos de iCloud Seleccione para omitir un mensaje de usuario para enviar diagnósticos a iCloud durante la configuración del dispositivo.
almacenamiento de iCloud Seleccione para omitir Documentos de iCloud y la pantalla de escritorio durante la configuración del dispositivo.
Registro de Apple Seleccione para impedir que el usuario registre el dispositivo con Apple durante la configuración.
CONFIGURACIÓN DESCRIPCIÓN
Salvapantallas Seleccione esta opción para permitir que los usuarios inscriban un dispositivo tvOS sin configurar un protector de pantalla. Esto no impide que el usuario configure el mismo una vez que se complete la configuración del dispositivo.
Toque para configurar Seleccione para omitir la opción de configurar Apple TV usando un dispositivo iOS asociado (el usuario debe ingresar la información de la cuenta y las opciones de configuración por separado).
Sincronización del diseño de la pantalla de inicio Seleccione esta opción para evitar que los usuarios cambien el diseño de la pantalla de inicio del televisor durante la configuración del dispositivo.
Inicio de sesión del proveedor de TV Seleccione esta opción para evitar que los usuarios inicien sesión en un proveedor de TV durante la configuración.
¿Dónde está este Apple TV? Pantalla Seleccione para omitir el paso Dónde está este Apple TV en dispositivos tvOS durante la configuración.

Ahora, todos sus dispositivos iOS corporativos están asociados con el perfil DEP creado con MDM.

Dispositivos de sincronización

Después de crear el DEP y aplicarlo a los dispositivos, puede elegir Sincronizar dispositivos navegando a Enrollment-> iOS -> Apple Enrollment (DEP). Una vez que los dispositivos están sincronizados, todos los dispositivos se enumeran automáticamente.

Solo cuando el usuario activa los dispositivos , se inscribe en MDM y aparece en Configuración -> Inscripción-> Dispositivos

En caso de que los dispositivos no sean nuevos, los dispositivos deben restablecerse de fábrica para poder configurarlos mediante DEP. Los usuarios pueden restablecer sus dispositivos, navegando a Configuración -> General -> Restablecer -> Borrar todo el contenido y la configuración en los dispositivos iOS.

Asignar usuarios a dispositivos

Puede asignar todos los dispositivos a usuarios individuales. Vaya a la pestaña Asignar usuario en Inscripción -> iOS -> Inscripción de Apple (DEP) -> Dispositivos. Puede cargar un archivo CSV que contenga detalles de todos los usuarios a los que se deben asignar los dispositivos. Ahora, los dispositivos se asignan a los usuarios adecuados.

¿Cómo eliminar dispositivos del servidor DEP (Programa de inscripción de dispositivos) de Apple?

Cuando se inscribe un dispositivo mediante DEP, uno de los beneficios más importantes es que el usuario no puede dejar de administrar el dispositivo incluso cuando se restablece la configuración de fábrica. Para dejar de administrar el dispositivo, el administrador debe eliminar el dispositivo (iOS, iPadOS) del servidor MDM. Una vez que el dispositivo se elimina del servidor MDM, el dispositivo se elimina automáticamente del portal DEP de Apple.

Los dispositivos inscritos con una cuenta DEP no se pueden inscribir en otra. Por lo tanto, primero debe eliminar el dispositivo del DEP de Apple antes de inscribirse en otro. Siga los pasos que se indican a continuación para eliminar los dispositivos del portal DEP de Apple.

  1. Inicie sesión en el portal DEP y haga clic en Administrar dispositivos .
  2. Ingrese el número de serie o el número de pedido de los dispositivos. Si está intentando eliminar varios dispositivos, puede cargar un archivo CSV con los detalles del dispositivo.
  3. En Elegir acciones, seleccione Desasignar dispositivo . Esto desvincula el dispositivo de esta cuenta DEP.

NOTA: Para eliminar los dispositivos de Apple DEP, siempre seleccione Desasignar dispositivo y no Deshabilitar dispositivo . El dispositivo Disown debe usarse solo si el dispositivo se pierde o se daña permanentemente y nunca será parte de ninguna fuerza laboral. Rechazar los dispositivos es una acción irreversible y, una vez rechazados, el dispositivo nunca puede formar parte de una organización.

Consejos para solucionar problemas

  1. El servidor MDM no puede comunicarse con DEP para sincronizar dispositivos.

    Compruebe si mdmenrollment.itunes.apple.com está permitido junto con otros dominios y puertos enumerados aquí. Además, verifique la disponibilidad de los servicios de Apple requeridos .

  2. Incluso después de una sincronización exitosa, el dispositivo no aparece en el servidor MDM en la página DEP.

    Compruebe si el dispositivo se ha inscrito en el servidor MDM mediante un método de inscripción que no sea DEP. Quite el dispositivo de la administración, reinicie el dispositivo y sincronícelo nuevamente con el servidor. El dispositivo aparece en la página DEP.

  3. Durante la activación del dispositivo, aparece el mensaje de error "No se puede descargar la configuración. La configuración no está disponible".

    Verifique la conectividad de su red. Además, compruebe si se puede acceder al servidor MDM mediante el navegador de otro dispositivo en la misma red.

  4. Durante la activación del dispositivo, aparece el mensaje de error "NSURLErrorDomain error -1012".

    Verifique la conectividad de su red. Además, compruebe si el certificado del servidor se copió correctamente en el servidor de reenvío mientras lo configura.

  5. Durante la activación del dispositivo, aparece el mensaje de error "No se pudo encontrar un servidor con el nombre de host especificado".

    Verifique la conectividad de su red. Además, compruebe si se puede acceder al servidor MDM mediante el navegador de otro dispositivo en la misma red. De lo contrario, realice los cambios necesarios en la configuración de NAT del servidor

  6. Si está intentando inscribir dispositivos que no se compraron a Apple o revendedores autorizados.

    Apple ahora permite agregar dispositivos ios 11 no comprados directamente a Apple o revendedores autorizados en DEP. Siga los pasos que se proporcionan aquí para usar Apple Configurator para agregar dispositivos a DEP.

  7. Al agregar dispositivos al portal DEP, se encuentra con el error "NOT_ACCESSIBLE".

    Este error se muestra si el dispositivo no es elegible para la inscripción al DEP o ya está inscrito o es propiedad de otra organización. Siga los pasos que se dan aquí para agregar el dispositivo a DEP usando Apple Configurator si el dispositivo no es elegible para DEP. De lo contrario, agregue el dispositivo al portal DEP correcto según el propietario del dispositivo.

  8. Al agregar dispositivos al portal DEP a través de Apple Configurator, se encuentra con el error "Falló la inscripción provisional".

    Este error se muestra si el dispositivo no puede comunicarse con el servidor DEP. Restablezca el dispositivo de fábrica y continúe hasta el paso de configuración de Wi-Fi. Prepare el dispositivo con Apple Configurator y siga los pasos para agregarlo a DEP .

 

Copyright © 2021, Zoho Corp . Todos los derechos reservados.
ManageEngine