Workspace ONEVMware AirWatch y programa de inscripción de dispositivos de Apple

El programa de inscripción de dispositivos (DEP) de Apple está diseñado para ayudar a las empresas y las instituciones educativas a simplificar el proceso de inscripción de la administración de dispositivos móviles (MDM) para los departamentos de TI y los usuarios finales. El programa de inscripción de dispositivos permite a las empresas instalar automáticamente perfiles de MDM en los dispositivos durante el proceso inicial de configuración, además de supervisar los dispositivos iOS de manera inalámbrica. Antes del programa de inscripción de dispositivos, a fin de supervisar un dispositivo, tenía que realizar una conexión mediante USB a una computadora que ejecutara Apple Configurator. Obtenga más información sobre este programa con la Guía del programa de inscripción de dispositivos de Apple.

Productos afectados:

Workspace ONE
VMware AirWatch

Versiones afectadas:

v7.1 y posteriores

Plataformas afectadas:

Mac
iOS v7 y versiones posteriores

Requisitos previos

Un requisito importante que se debe cumplir para que el DEP sea apto es que la información empresarial se registre con el DEP de Apple. Para obtener más información sobre otros requisitos y registrar la información de la empresa, los clientes deben navegar a https://deploy.apple.com.

Nota: Tal como se indica en la Guía del programa de inscripción de dispositivos de Apple: "El programa de inscripción de dispositivos está disponible para la calificación de negocios, escuelas primarias y secundarias públicas y privadas, institutos y universidades en los Estados Unidos que compran dispositivos iPad, iPhone o Mac directamente a Apple". Los dispositivos no se pueden comprar simplemente en la tienda de Apple y utilizarlos en DEP. Se deben adquirir directamente desde Apple a través de un pedido corporativo o a través de un operador habilitado.

Navegador web Safari, Firefox o Chrome. (No se admite Internet Explorer). Asegúrese de realizar todos los pasos de esta guía utilizando la misma sesión de navegador. El proceso de generación de APN con Apple incluye credenciales basadas en tiempo y basadas en navegador por motivos de seguridad. Esto se refiere a todos los pasos que se indican a continuación en la misma sesión del navegador de principio a fin para evitar cualquier error relacionado con la seguridad o la sesión. Si un navegador no genera el certificado, pruebe con otro navegador; sin embargo, asegúrese de volver a realizar o completar todos los pasos en una sesión.

About (Acerca de)

El programa de inscripción de dispositivos resuelve varios requisitos críticos para los dispositivos que pertenecen a la empresa. Una preocupación importante para el área de TI es la discreción del usuario de eliminar MDM de sus dispositivos iOS corporativos. Con DEP, las empresas ahora pueden instalar perfiles de MDM no extraíbles, con lo que los usuarios no podrán anular la inscripción del dispositivo.

Con Apple, se proporciona más control sobre los dispositivos a los administradores que los ponen en modo supervisado. Antes del programa de inscripción de dispositivos, las empresas que querían supervisar los dispositivos tenían que conectarlos a través de USB en una Mac principal. Después de que el dispositivo estaba conectado, se podía colocar bajo supervisión a través de Apple Configurator. Ahora, con el programa de inscripción de dispositivos, los dispositivos se pueden colocar en el modo supervisado de manera inalámbrica (OTA) a través de la consola administrativa de AirWatch. Dado que la inscripción de MDM comienza durante la configuración inicial del dispositivo, las empresas pueden omitir ciertas opciones de configuración por completo e incluso requerir que los usuarios finales se inscriban. Al realizar la inscripción en la parte MDM de la configuración del dispositivo, el programa de inscripción de dispositivos simplifica todo el proceso de inscripción, lo que facilita a los usuarios finales no expertos en tecnología inscribirse en MDM. Por ejemplo, los estudiantes que reciben un dispositivo de propiedad escolar pueden simplemente sacarlo de la caja y completar el proceso de configuración para inscribirse en MDM.

Beneficios para el usuario final

Ahora, para los usuarios finales, la inscripción de MDM se convierte en una experiencia del usuario conocida y es parte de la configuración inicial del dispositivo. Además, el programa de inscripción de dispositivos reduce drásticamente la cantidad de pasos posteriores a la inscripción mediante el uso de instalaciones de aplicaciones silenciosas. Los administradores también pueden personalizar fácilmente las indicaciones o eliminar los pasos de configuración durante la inscripción para satisfacer las necesidades de su organización.

Ventajas de IT

Para TI, la inscripción manual de miles de dispositivos tarda mucho tiempo. Sin embargo, ahora, con la inscripción automatizada durante la configuración del dispositivo, los usuarios finales pueden simplemente inscribirse en MDM tan pronto como sacan el dispositivo de la caja. Con el programa de inscripción de dispositivos, la necesidad de realizar un proceso de almacenamiento provisional o de aprovisionamiento se puede eliminar por completo, y los dispositivos se pueden enviar directamente a los usuarios finales. El programa de inscripción de dispositivos le permite al área de TI aprovechar fácilmente las capacidades avanzadas de supervisión sin necesidad de realizar conexiones físicas de un dispositivo a una computadora principal que ejecute Apple Configurator; la supervisión se puede activar con el clic de un botón de función inalámbrica (OTA). El área de TI también se beneficia de los riesgos evitados asociados con los dispositivos no administrados. Con el programa de inscripción de dispositivos, el área de TI puede aprovechar los perfiles de MDM no extraíbles e incluso requerir que los dispositivos se vuelvan a inscribir después de haber sido borrados o restablecidos.

Requisitos de integración e inscripción

• Workspace ONE (anteriormente VMware AirWatch) versión 7.1 y posteriores
• iOS 7 y versiones posteriores

Integración

Workspace ONE se integra sin inconvenientes en el programa de inscripción de dispositivos para proporcionar beneficios optimizados de inscripción y administración. Workspace ONE permite a las organizaciones importar automáticamente los dispositivos en Workspace ONE, directo desde su historial de pedidos de Apple. A través de Workspace ONE, los administradores pueden configurar el DEP, crear perfiles de DEP y aplicar los ajustes configurados a diferentes dispositivos según el caso de uso.

Los pasos para configurar el DEP para la integración con Workspace ONE son:

1. Para registrar su organización con DEP, vaya a https://deploy.apple.com
2. Inicie sesión en la consola de administración de Workspace ONE y vaya a Groups & Settings (Grupos y configuraciones) > All Settings (Todas las configuraciones) > Devices & Users (Dispositivos y usuarios) > Apple > DEP, y seleccione Configure (Configurar) para configurar los valores de Apple
3. Descargue la clave pública seleccionando MDM_DEP_PublicKey.pem
4. Seleccione los programas de implementación de Apple para navegar a https://deploy.apple.com e inicie sesión con su ID de Apple y contraseña registrados
5. Agregar el servidor de MDM y cargar la clave pública en el DEP de Apple
6. Descargar el archivo de token del servidor de Apple desde Apple DEP
7. Registrar dispositivos en el servidor de MDM
8. Cargar el archivo de token del servidor de Apple en la consola de administración de Workspace ONE. Para ello, haga clic en Upload (Cargar)
9. Definir la configuración del perfil de DEP en la consola de administración de Workspace ONE

Workspace ONE también habilita lo siguiente a través del programa de inscripción de dispositivos:

• Compatibilidad con los flujos de trabajo de almacenamiento provisional
• Asignación automática de tipos de propiedad a distintos dispositivos
• Asignación previa de dispositivos a usuarios y grupos para omitir la autenticación y organizar automáticamente los dispositivos
• Compatibilidad completa para otras funciones de ciclo de vida y MDM de los dispositivos estándares

Inscripción

Después de configurar el DEP, la configuración del perfil de DEP se define en la consola de administración de AirWatch que luego se asigna a los dispositivos registrados. El usuario del dispositivo completa las acciones del Asistente de configuración en el dispositivo, después de lo cual el dispositivo se inscribe en MDM.

• AirWatch envía la solicitud al servidor de Apple. Las solicitudes pueden ser Define a profile (Definir un perfil), Assign a profile (Asignar un perfil), Fetch and Sync devices (Buscar y sincronizar dispositivos) o Delete a device (Eliminar un dispositivo).
• El dispositivo comienza el proceso del asistente de configuración, se comunica con el servidor de Apple y recibe la configuración del perfil de DEP de parte del servidor de Apple.
• El dispositivo se redirige al servidor de AirWatch para que reciba el perfil de MDM.

Registro de dispositivos

Puede asignar dispositivos según el número de pedido o el número de serie de la página de servicios de volúmenes de Apple.

Consideraciones de Apple Configurator

Las organizaciones que utilizan actualmente Apple Configurator pueden optar por realizar la transición al programa de inscripción de dispositivos si lo desean. Sin embargo, Apple no permite a las organizaciones supervisar un dispositivo con Configurator si está registrado en un perfil de programa de inscripción de dispositivos. Los dispositivos que se inscribieron anteriormente en AirWatch MDM con Apple Configurator se pueden borrar y volver a inscribir en el programa de inscripción de dispositivos; sin embargo, solo deben recibir un perfil de programa de inscripción de dispositivos si una organización planea iniciar la inscripción de dispositivos a través del programa.

Uso de varios proveedores de MDM

Los clientes pueden utilizar varios proveedores de MDM. Esto se configura en los servicios de volumen de Apple mediante la vinculación de grupos de números de serie a instancias de MDM específicas.

Para obtener soporte, los clientes en EE. UU. pueden llamar a Dell Data Security ProSupport al 877.459.7304, opción 1, ext. 4310039, o a través del Chat Portal (Portal de chat). Para obtener soporte fuera de EE. UU. consulte ProSupport’s International Contact Numbers (Números de contacto internacional de ProSupport). Para obtener ideas y recursos adicionales, visite el Dell Security Community Forum (Foro de la comunidad de seguridad de Dell).