Adición de un perfil al Programa de inscripción de dispositivos Apple (DEP)

Información relativa a la adición de un perfil al Programa de inscripción de dispositivos Apple (DEP).

Acerca de esta tarea

La opción Añadir perfil en el flujo de trabajo Programa de inscripción de dispositivos Apple (DEP) incluye tres pestañas: Configuración (los administradores configuran los valores de dispositivo para un perfil DEP), Valores de dispositivo compartido de Apple (los administradores configuran los valores compartidos de iPad ) y Omitir elementos (los administradores eligen los valores de configuración que un usuario de dispositivo puede omitir durante la inscripción de dispositivos DEP).

Procedimiento

  1. Vaya a Dispositivos > Inscripciones. Se muestra la página Inscripciones (Añadir solicitudes de dispositivo) .
  2. Pulse Otras opciones de inscripción > Apple Device Enrollment (DEP).
  3. Haz clic en Perfiles > Añadir perfil. Aparece la ventana Añadir perfil.
    También puedes añadir un perfil en Programa de inscripción de dispositivos de Apple (DEP) > Perfiles > Añadir perfil desde la página DEP.
  4. Haga clic en la pestaña Configuración y, a continuación, configure las siguientes opciones.
    Opción Descripción
    Nombre Nombre del perfil.
    Requerir inscripción de MDM Si esta opción está habilitada, el usuario debe inscribir el dispositivo en MDM durante el proceso de configuración. El usuario no muestra la opción para omitir el perfil de MDM durante la inscripción de DEP.
    Nota: Esta opción se habilita automáticamente para los dispositivos iOS 11.3+.
    Supervisar dispositivo Si esta opción está habilitada, el dispositivo se marca como dispositivo Supervisado. Los dispositivos iOS supervisados proporcionan más restricciones, funciones de perfil mejoradas y varias configuraciones de dispositivo. Nota: Los dispositivos iOS 13+ se supervisan de forma predeterminada. Esta acción no se admite para macOS.
    • Bloquear perfil de MDM: si este ajuste está habilitado, no se puede anular la inscripción del perfil de usuario del dispositivo. Esta opción se aplica solo si el ajuste Requerir inscripción de MDM está habilitado y se supervisa el dispositivo.

    • La lista siguiente explica algunas de las ventanas de supervisar dispositivos iOS:

      • Instala automáticamente aplicaciones sin la intervención del usuario.
      • Restringe a un dispositivo iOS el uso de AirDrop para transferir un archivo a otro dispositivo.
      • Permite o bloquea el contenido web en dispositivos iOS.
      • Restringe el uso de iMessage en el dispositivo.
    Autenticar el usuario Si esta opción está habilitada, se necesita la autenticación de usuario durante el arranque de dispositivo en la inscripción de DEP. La opción Autenticar usuario se admite en los dispositivos iOS 7.1+ y macOS 10.9. La autenticación basada en SAML se admite en los dispositivos iOS 13 y macOS 10.15. Para establecer el tipo de autenticación que desea utilizar, vaya a la sección Modo de autenticación para la inscripción en la página Configuración básica de inscripción (Configuración de los ajustes de directorio e inscripción en el portal IBM MaaS360 ).

    Si elige autenticarse en el Active Directory corporativo, un usuario de dispositivo debe proporcionar sus credenciales de <dominio>\<nombre de usuario o correo electrónico> y su contraseña para inscribir su dispositivo en DEP.

    • Propiedad del dispositivo: el dispositivo puede ser propiedad de la empresa o compartido con la empresa. La opción de propiedad del dispositivo está disponible solo si se selecciona la autenticación de usuario.
    • Política de uso corporativa: si esta opción está habilitada, se solicita al usuario que acepte la política de uso corporativa cuando se añade un nuevo dispositivo DEP en la cuenta de MaaS360® . El usuario debe aceptar esta política y el Acuerdo de licencia de usuario final estándar (EULA). Puede añadir la política de uso corporativa como un archivo TXT o HTML desde Advanced Enrollment Settings > Unified Enrollment Flow.
    Permitir emparejamiento Empareja dispositivos iOS. Esta opción se aplica solo a dispositivos inscritos en DEP de iOS supervisados. Si esta opción está habilitada, los dispositivos DEP de iOS se emparejan con cualquier dispositivo macOS. Si esta opción está inhabilitada, los dispositivos iOS se emparejan con dispositivos macOS utilizando el certificado de emparejamiento proporcionado en la opción Certificados de emparejamiento.

    Nota: Esta opción no se admite en los dispositivos iOS 13+. Como alternativa, puede utilizar la configuración Permitir emparejamiento de host en la política MDM de iOS > Configuración supervisada > Restricciones y red.
    Emparejamiento de certificados Cuando se utiliza un certificado de emparejamiento, un dispositivo continúa emparejándose con un host que también utiliza este certificado (aunque la opción Permitir emparejamiento no esté seleccionada.) Si la opción Permitir emparejamiento no está seleccionada, la opción Certificados de emparejamiento está disponible.

    Los certificados de emparejamiento se seleccionan desde la opción Certificados en la página Inscripción de dispositivos Apple. Este certificado lo crea un dispositivo macOS de administrador que utiliza Apple Configurator con identidad de organización para emparejar dispositivos iOS que están inscritos con el certificado.
    Departamento El nombre de departamento al que pertenece el dispositivo inscrito.
    Número de teléfono de soporte El número de teléfono que los usuarios pueden utilizar para ponerse en contacto con el soporte de configuración de DEP. El administrador puede actualizar este número de teléfono cuando añade un perfil DEP.
    Asignar El token que se asigna a un perfil. Todos los dispositivos que utilizan este token se asignan al perfil. Para esta opción, puede asignar el perfil a todos los dispositivos sin asignar, a todos los dispositivos o a ninguno de los dispositivos.
  5. Pulse la pestaña Omitir elementos y, a continuación, seleccione las opciones que desea que los usuarios del dispositivo se salten durante la inscripción de DEP.
  6. Haz clic en la pestaña de configuración de dispositivos compartidos de Apple y configura las siguientes opciones.
    Opción Descripción
    Dispositivo compartido de Apple Si esta opción está habilitada, el usuario puede configurar los valores compartidos de iPad .
    Gestionar dominios predeterminados de ID de Apple

    Se muestra una lista de dominios. El usuario puede elegir un dominio de la lista para completar su ID de Apple gestionado.

    Sugerencia: Se puede seleccionar un máximo de tres dominios de la lista.
    Periodo de gracia de autenticación en línea Especifique el tiempo de periodo de gracia en días para la autenticación en línea de iPad compartida. El iPad compartido verifica el código de acceso localmente durante el inicio de sesión para los usuarios que existen en el dispositivo. Sin embargo, el sistema requiere una autenticación en línea después de que se haya pasado el número de días especificado por este valor.

    Si se establece este valor en 0, se aplica la autenticación en línea cada vez.

    El rango de los valores aceptados es de 0 a 14400 segundos.
    Política de código de acceso Si esta opción está habilitada, se visualizan las políticas de código de acceso.
    • Tiempo de bloqueo automático: El tiempo mínimo antes de que los dispositivos entren en modalidad de suspensión después de permanecer desocupados durante algún tiempo. El periodo de tiempo mínimo es de 120 segundos.
    • Periodo de gracia de bloqueo de código de acceso: controla la duración del periodo de bloqueo de dispositivo antes de que se necesite el código de acceso.

      Este valor está inhabilitado si la Sesión temporal está habilitada.
    Sesión temporal Si esta opción está habilitada, se visualiza la página de bienvenida de invitado y el usuario puede iniciar sesión como usuario invitado.
    • Tiempo de espera de sesión temporal: la sesión finaliza la sesión automáticamente después del periodo de inactividad especificado. El valor mínimo es 30 segundos. Si se establece este valor en 0, se elimina el tiempo de espera.

      Este valor está inhabilitado cuando el valor Política de código de acceso está habilitado.
    Tipo de partición Seleccione uno de los valores siguientes en el Tipo de partición. Este es un campo obligatorio seleccionado para crear un perfil de dispositivo compartido:
    • Usuarios residentes: El número previsto de usuarios que pueden iniciar sesión en un iPad compartido. Si este valor es mayor que el valor del número máximo de usuarios que admite el dispositivo, MaaS360 utiliza ese valor en su lugar.
    • Tamaño de cuota: El almacenamiento máximo asignado para cada usuario. El tamaño de cuota, en megabytes (MB), para cada usuario en el dispositivo compartido, o si el tamaño de cuota es demasiado pequeño, el tamaño de cuota mínimo.
    Omitir configuración de idioma y entorno local para nuevos usuarios Si está habilitado, el sistema selecciona automáticamente el idioma y el entorno local del sistema para el nuevo usuario de iPad compartido.
    Tiempo de espera de sesión de usuario La sesión finaliza la sesión automáticamente después del periodo de inactividad especificado. El valor mínimo es 30 segundos. Si se establece este valor en 0, se elimina el tiempo de espera.
  7. Pulse Añadir para guardar y añadir las configuraciones de perfil.
  8. Escriba la contraseña del administrador para añadir el perfil y pulse Enviar.

Resultados

El perfil se añade correctamente y aparece en la página Perfiles.