Inscribir dispositivos usando Apple DEP

El programa de inscripción de dispositivos Apple o Apple DEP es un programa gratuito y el método más preferido para inscribir dispositivos iOS corporativos. DEP hace que el proceso de inscripción de dispositivos iOS de propiedad corporativa esté automatizado y sin interrupciones para el administrador de TI. Con Apple DEP, IT Admin puede inscribir dispositivos iOS en MDM sin ningún contacto directo con los dispositivos y también permite la supervisión de dispositivos durante la configuración inicial, incluida la posibilidad de facilitar el proceso de configuración omitiendo algunas etapas iniciales de configuración que no son obligatorias para su organización. Para obtener información detallada sobre Apple DEP, puede consultar esto . Puede inscribir dispositivos no adquiridos directamente de Apple o su distribuidor con DEP, a través del configurador de Apple, tal como se explica aquí .

¡Hemos simplificado tu trabajo! 

Obtenga información sobre cómo configurar el Programa de inscripción de dispositivos de Apple (DEP) con MDM, en solo 3 minutos a través de este video de demostración .

¿Cómo funciona Apple DEP?


El proceso comienza primero, cuando su organización compra dispositivos iOS de Apple o de revendedores autorizados de Apple. Debe iniciar sesión en su cuenta del Portal de implementación de Apple o crear una cuenta nueva, haciendo referencia a los pasos dados en la Guía del programa de inscripción en dispositivo. Debe registrar MDM con el portal Apple DEP. Una vez que haya registrado el servidor MDM, se habilitará una comunicación segura entre el servidor MDM y el Portal Apple. Esto se usa para sincronizar los detalles de los dispositivos, comprados usando el portal DEP de Apple. Cuando encuentre los dispositivos sincronizados desde el portal de Apple, puede asignarlos a los usuarios. Cada vez que se activan los dispositivos, todas las restricciones y configuraciones impuestas mediante MDM se instalan automáticamente en todos sus dispositivos Over The Air (OTA). Al configurar DEP, puede garantizar que todos los dispositivos adquiridos bajo DEP sean gestionados por MDM de forma predeterminada tan pronto como se activen.

La mejor parte de DEP, una vez que los dispositivos se configuran y se inscriben con MDM, los dispositivos nunca pueden ir sin administrar desde MDM en ningún momento, incluso si el dispositivo se restablece de fábrica.

Integrando Apple DEP con MDM

Después de crear la ID de Apple y la Cuenta de implementación de su organización siguiendo los pasos que se mencionan en la Guía del programa DEP, debe llevar a cabo los pasos que se detallan a continuación para inscribir y administrar sin problemas los dispositivos iOS corporativos de su organización mediante MDM.

Primero es necesario vincular su servidor MDM al portal de implementación de Apple de su organización.

  1. Vaya a Inscripción -> iOS -> Inscripción de Apple (DEP) en su consola web MDM.
  2. Descargue el certificado de clave pública de MDM que debe cargarse en el portal de implementación de Apple al agregar el servidor MDM.  
  3. Inicie sesión en el portal DEP de Apple utilizando la ID de Apple de su organización.
  4. Cree un nuevo servidor MDM virtual en el portal DEP de Apple haciendo clic en 'Agregar servidor MDM'.
  5. Navegue al programa de inscripción del dispositivo -> Administrar servidores
  6. Haga clic en Agregar servidor MDM y escriba un nombre adecuado para su servidor MDM.
  7. Ahora, debe cargar el certificado de clave pública de MDM , que descargó anteriormente de MDM.
  8. Ahora puede descargar el Token DEP generado por Apple  .                                       

  9. Vuelve a la consola de MDM y luego sube el token DEP .    
  10. Especifique la dirección de correo electrónico, que es para recibir notificaciones con respecto a la caducidad del token DEP.
  11. Haga clic en Cargar para completar la carga del token DEP. Puede configurar la configuración de activación del dispositivo como se explica aquí .

Agregar dispositivos a MDM

Después de vincular su servidor MDM a Apple DEP, puede agregar dispositivos a MDM usando uno de los tres métodos; Número de serie, número de pedido o carga de archivo CSV.

Usando el número de orden

Puede agregar dispositivos usando el número de orden de compras realizado por su organización desde Apple. Su organización tendría un Número de cliente de Apple, que contiene el historial de todos los pedidos o compras realizadas.

Para agregar todos o un número específico de dispositivos comprados bajo un número de pedido particular de Apple, directamente a MDM, siga los pasos que se mencionan a continuación:


    1.  En su portal de implementación de Apple, vaya a Programa de inscripción de dispositivos -> Administrar dispositivos
    2. Seleccione la opción  Número de pedido para elegir dispositivos como se muestra y mencione el número de pedido requerido.
    3. Ahora debe elegir la acción   Asignar al servidor y especificar el nombre del servidor MDM que se configuró anteriormente.

El servidor MDM ahora se asigna automáticamente con los dispositivos iOS.

Usando el número de serie

Este método de agregar dispositivos se puede elegir cuando el dispositivo está en proximidad física con el Administrador de TI y es fácil de borrar.

Para agregar dispositivos a MDM usando el número de serie, siga los pasos que se mencionan a continuación:


    1. En su portal de implementación de Apple, vaya a Programa de inscripción de dispositivos -> Administrar dispositivos
    2. Seleccione la opción  Número de serie para elegir dispositivos y mencione los números de serie de los dispositivos necesarios usando valores separados por comas, como se muestra.
    3. Ahora debe elegir la acción   Asignar al servidor y especificar el nombre del servidor MDM que se configuró anteriormente.


El servidor MDM ahora se asigna automáticamente con los dispositivos iOS.

Subiendo archivo CSV

Puede cargar un archivo CSV que contenga una lista de números de serie de los dispositivos requeridos. Para agregar dispositivos a MDM, al cargar un archivo CSV, siga los pasos que se mencionan a continuación:


    1. En su portal de implementación de Apple, vaya a Programa de inscripción de dispositivos -> Administrar dispositivos
    2. Seleccione la opción  Cargar archivo CSV para elegir dispositivos, busque y cargue el archivo CSV requerido que contiene una lista de números de serie de dispositivos.
    3. Ahora debe elegir la acción   Asignar al servidor y especificar el nombre del servidor MDM que se configuró anteriormente.

El servidor MDM ahora se asigna automáticamente con los dispositivos iOS.

La opción alternativa y más sencilla para agregar manualmente usuarios a través de un archivo CSV es utilizar una asignación automática de usuarios. La asignación automática de usuarios garantiza que los usuarios sean autenticados y autoasignados cuando el dispositivo esté registrado. Esta opción debe habilitarse cuando DEP está configurado o si ya está configurado, puede habilitar la opción desde la configuración DEP. El único requisito previo es que AD / Azure se debe configurar en MDM. Al inscribir el dispositivo utilizando la asignación automática de DEP, el nombre de usuario que se debe proporcionar en el dispositivo debe tener el formato: nombre de dominio \ nombre de usuario

Configuración de Activación de Dispositivo

Al completar la adición de dispositivos a MDM, todos los dispositivos se inscribirán con éxito. Antes de inscribir los dispositivos, debe crear un Perfil DEP y aplicarlo a todos los dispositivos. Puede crear y aplicar configuraciones de perfil a todos sus dispositivos de una sola vez, siguiendo los pasos que se mencionan a continuación:

  1. En la consola de MDM, vaya a Inscripción -> iOS -> Inscripción de Apple (DEP)
  2. Complete los campos obligatorios que se muestran en Configuración de activación del dispositivo
  3. Haga clic en Crear.  Ahora, DEP se aplica automáticamente a todos los dispositivos agregados.  



Especificación de perfil

Descripción

                                                                                   Configuración de DEP

Restringir a los usuarios eliminar MDM

Esto garantiza que el usuario no puede revocar la administración de MDM desde el dispositivo administrado.

Supervisar dispositivos

Habilitar supervisión de dispositivos. Para obtener información detallada sobre los dispositivos supervisados, consulte esto .

Forzar la instalación de MDM durante la configuración del dispositivo

Hacer la inscripción del dispositivo con MDM, obligatoria durante la configuración inicial del dispositivo

Autentica y asigna usuarios automáticamente en la activación del dispositivo

Si desea automatizar el proceso de asignación de usuario, habilite esta opción. Esto le permite al usuario usar sus credenciales de Active Directory y asignarle el dispositivo a sí mismo luego de la activación.

Omita estas configuraciones durante la configuración del dispositivo

Elija omitir los pasos iniciales de configuración en el dispositivo. Puede optar por omitir Código de acceso, Registro, Inicio de sesión en AppStore, Diagnósticos, Configuración de TouchID, Dispositivo de restauración desde dispositivo antiguo, Opción de zoom, Servicios de ubicación, Declaración de términos y condiciones, Siri y Pago.

Ahora, todos sus dispositivos iOS corporativos están asociados con el Perfil DEP creado utilizando MDM.

Dispositivos de sincronización

Después de crear el DEP y aplicarlo a los dispositivos, puede optar por Sincronizar dispositivos navegando hasta Inscripción-> iOS-> Inscripción de Apple (DEP). Una vez que los dispositivos se sincronizan, todos los dispositivos se enumeran automáticamente.

Solo cuando los dispositivos son activados por el usuario , se registra en MDM y aparece en Configuración -> Inscripción -> Dispositivos

En caso de que los dispositivos no sean nuevos, los dispositivos se deben restablecer a los valores de fábrica para poder configurarlos mediante DEP. Los usuarios pueden restablecer sus dispositivos, navegando a Configuración -> General -> Restablecer -> Borrar todo el contenido y la configuración en los dispositivos iOS.

Asignación de usuarios a dispositivos

Puede asignar todos los dispositivos a usuarios individuales. Vaya a la pestaña Asignar usuario en Inscripción -> iOS -> Inscripción de Apple (DEP) -> Dispositivos. Puede cargar un archivo CSV que contenga detalles de todos los usuarios a los que se deben asignar los dispositivos. Ahora, los dispositivos se asignan a los usuarios apropiados.

Eliminar dispositivos del servidor DEP

Cuando un dispositivo se inscribe utilizando DEP, una de las ventajas más importantes es que el usuario no puede desmantelar el dispositivo incluso cuando se restablece la configuración de fábrica. Para desmantelar el dispositivo, el administrador debe eliminar el dispositivo del servidor MDM. Una vez que el dispositivo se elimina del servidor MDM, el dispositivo se elimina automáticamente del portal DEP.

Los dispositivos que están inscritos con una cuenta DEP no pueden inscribirse en otra. Por lo tanto, estos dispositivos deben eliminarse del primer servidor DEP antes de inscribirse en otro. Siga los pasos que se detallan a continuación para eliminar los dispositivos del portal DEP.

  1. Inicie sesión en el portal DEP y haga clic en Administrar dispositivos .
  2. Ingrese el número de serie o el número de orden de los dispositivos. Si está intentando eliminar varios dispositivos, puede cargar un archivo CSV con los detalles del dispositivo.
  3. En Elegir acciones, seleccione Desasignar dispositivo . Esto desvinculará el dispositivo de esta cuenta DEP.

NOTA: Para quitar los dispositivos, seleccione siempre el dispositivo en Sin asignar y no dejar de poseer dispositivo . El dispositivo de rechazo debe usarse solo si el dispositivo se pierde o se daña permanentemente y nunca formará parte de ninguna fuerza de trabajo. Rechazar dispositivos es una acción irreversible y, una vez que se rechaza, el dispositivo nunca puede formar parte de una organización.

Consejos para solucionar problemas

  1. Incluso después de una sincronización exitosa, el dispositivo no aparece en la lista en el servidor MDM en la página DEP.

    Verifique si el dispositivo se ha inscrito en el servidor MDM utilizando un método de inscripción que no sea DEP. Retire el dispositivo de la administración, restablezca el dispositivo y vuelva a sincronizar con el servidor. El dispositivo aparecerá en la lista en la página DEP.

  2. Durante la activación del dispositivo, aparece el mensaje de error "No se puede descargar la configuración. La configuración no está disponible".

    Verifique su conectividad de red. También verifique si el servidor MDM es accesible usando el navegador de otro dispositivo en la misma red.

  3. Durante la activación del dispositivo, aparece el mensaje de error "NSURLErrorDomain error -1012".

    Verifique su conectividad de red. También verifique si el certificado del servidor se copió correctamente en el servidor de reenvío mientras se configuraba.

  4. Durante la activación del dispositivo, aparece el mensaje de error "No se pudo encontrar un servidor con el nombre de host especificado".

    Verifique su conectividad de red. También verifique si el servidor MDM es accesible usando el navegador de otro dispositivo en la misma red. De lo contrario, realice los cambios necesarios en la configuración de NAT del servidor

  5. Si está intentando inscribir dispositivos no comprados a Apple o a distribuidores autorizados.

    Apple ahora permite agregar ios 11 dispositivos no comprados directamente de Apple o revendedores autorizados en DEP. Siga los pasos dados aquí para usar el Configurador de Apple para agregar dispositivos a DEP.

  6. Al agregar dispositivos al portal DEP, aparece el error "NOT_ACCESSIBLE".

    Este error se muestra si el dispositivo no es elegible para la inscripción DEP o si ya está registrado o es propiedad de otra organización. Siga los pasos dados aquí para agregar el dispositivo a DEP usando el Configurador de Apple si el dispositivo no es elegible para DEP. De lo contrario, agregue el dispositivo al portal DEP correcto según el propietario del dispositivo.