Workspace ONE y el programa de inscripción de dispositivos de Apple

Productos afectados:

• Workspace ONE

Versiones afectadas:

• v7.1 y versiones posteriores

Sistemas operativos afectados:

• Mac
• iOS v7 y versiones posteriores

El programa de inscripción de dispositivos (DEP) de Apple está diseñado para ayudar a las empresas y las instituciones educativas a simplificar el proceso de inscripción de la administración de dispositivos móviles (MDM) para los departamentos de TI y los usuarios finales. El programa de inscripción de dispositivos permite a las empresas instalar automáticamente perfiles de MDM en los dispositivos durante el proceso inicial de configuración y supervisar los dispositivos iOS de manera inalámbrica. Antes del programa de inscripción de dispositivos, a fin de supervisar un dispositivo, tenía que realizar una conexión con USB a una computadora que ejecutara Apple Configurator. Obtén más información sobre este programa con la guía del Programa de inscripción de dispositivos de Apple.

Requisitos previos

Un requisito importante que se debe cumplir para que el DEP sea apto es que la información empresarial se registre con el DEP de Apple. Para obtener más información sobre otros requisitos previos y registrar la información de la empresa, los clientes deben ir a https://deploy.apple.com.

Navegador web Safari, Firefox o Chrome (no se admite Internet Explorer): Asegúrese de realizar todos los pasos de esta guía utilizando la misma sesión de navegador. El proceso de generación de APN con Apple incluye credenciales basadas en tiempo y basadas en navegador por motivos de seguridad. Esto se refiere a todos los pasos que se indican a continuación en la misma sesión del navegador de principio a fin para evitar cualquier error relacionado con la seguridad o la sesión. Si un navegador no genera el certificado, pruebe con otro navegador, pero asegúrese de volver a realizar o completar todos los pasos en una sola sesión.

About (Acerca de)

El programa de inscripción de dispositivos resuelve varios requisitos críticos para los dispositivos que pertenecen a la empresa. Una preocupación importante para el área de TI es la discreción del usuario de eliminar MDM de sus dispositivos iOS corporativos. Con DEP, las empresas ahora pueden instalar perfiles de MDM no extraíbles, con lo que los usuarios no podrán anular la inscripción del dispositivo.

Con Apple, se da más control sobre los dispositivos a los administradores que los ponen en modo supervisado. Antes del programa de inscripción de dispositivos, las empresas que querían supervisar los dispositivos tenían que conectarlos con USB en una Mac principal. Una vez que se conectaba un dispositivo, se podía poner bajo supervisión a través de Apple Configurator. Ahora, con el Programa de inscripción de dispositivos, los dispositivos se pueden colocar en modo supervisado por aire (OTA) a través de la consola administrativa de AirWatch. Dado que la inscripción de MDM comienza durante la configuración inicial del dispositivo, las empresas pueden omitir por completo ciertas opciones de configuración e incluso exigir a los usuarios finales que las inscriban. Dado que la inscripción en MDM forma parte de la configuración del dispositivo, el programa de inscripción de dispositivos simplifica todo el proceso de inscripción, lo que permite que los usuarios finales sin conocimientos técnicos se inscriban en MDM. Por ejemplo, los estudiantes que reciben un dispositivo de propiedad escolar pueden desempaquetarlo y completar el proceso de configuración para inscribirse en MDM.

Beneficios para el usuario final

Para los usuarios finales, la inscripción de MDM ahora se convierte en una experiencia de usuario familiar y parte de la configuración inicial del dispositivo. Además, el Programa de inscripción de dispositivos reduce drásticamente el número de pasos posteriores a la inscripción mediante el uso de instalaciones de aplicaciones silenciosas. Los administradores también pueden personalizar los indicadores o eliminar los pasos de configuración durante la inscripción para adaptarlos a las necesidades de su organización.

Beneficios de TI

Para TI, la inscripción manual de miles de dispositivos lleva mucho tiempo. Sin embargo, ahora con la inscripción automatizada durante la configuración del dispositivo, los usuarios finales pueden inscribirse en MDM cuando el dispositivo se saca de la caja. Con el programa de inscripción de dispositivos, la necesidad de realizar un proceso de almacenamiento provisional o de aprovisionamiento se puede eliminar, y los dispositivos se pueden enviar directamente a los usuarios finales. El Programa de Inscripción de Dispositivos permite al equipo de TI aprovechar las capacidades avanzadas de supervisión sin necesidad de conectar físicamente un dispositivo a un ordenador principal que ejecute Apple Configurator; La supervisión se puede activar con solo hacer clic en un botón OTA. El área de TI también se beneficia de los riesgos evitados que están asociados con los dispositivos no administrados. Con el programa de inscripción de dispositivos, el área de TI puede aprovechar los perfiles de MDM no extraíbles e incluso requerir que los dispositivos se vuelvan a inscribir después de haber sido borrados o restablecidos.

Requisitos de integración e inscripción

• Workspace ONE (anteriormente VMware AirWatch) versión 7.1 y posteriores
• iOS 7 y versiones posteriores

Integración

Workspace ONE se integra con el programa de inscripción de dispositivos para proporcionar beneficios optimizados de inscripción y administración. Workspace ONE permite a las organizaciones importar automáticamente los dispositivos en Workspace ONE, directo desde su historial de pedidos de Apple. A través de Workspace ONE, los administradores pueden configurar el DEP, crear perfiles de DEP y aplicar los ajustes configurados a diferentes dispositivos según el caso de uso.

Los pasos para configurar el DEP para la integración con Workspace ONE son:

1. Para registrar su empresa en DEP, vaya a https://deploy.apple.com
2. Inicie sesión en la consola de administración de Workspace ONE y vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > DEP de Apple > y seleccione Configurar para configurar los ajustes de Apple
3. Descargue la clave pública seleccionando MDM_DEP_PublicKey.pem.
4. Selecciona "Programas de implementación de Apple" para ir a https://deploy.apple.com e iniciar sesión con tu ID de Apple registrado y tu contraseña.
5. Agregue el servidor MDM y cargue la clave pública en el DEP de Apple.
6. Descargue el archivo de token del servidor de Apple desde el DEP de Apple.
7. Registrar dispositivos en el servidor MDM
8. Cargue el archivo de token del servidor de Apple en la consola de administración de Workspace ONE haciendo clic en Cargar.
9. Defina la configuración del perfil DEP en Workspace ONE Admin Console.

Workspace ONE también permite lo siguiente a través del programa de inscripción de dispositivos:

• Compatibilidad con los flujos de trabajo de almacenamiento provisional
• Asignación automática de tipos de propiedad a distintos dispositivos
• Asignación previa de dispositivos a usuarios y grupos para omitir la autenticación y organizar automáticamente los dispositivos.
• Compatibilidad completa para otras funciones de ciclo de vida y MDM de los dispositivos estándares

Inscripción

Después de configurar el DEP, la configuración del perfil de DEP se define en la consola de administración de AirWatch que luego se asigna a los dispositivos registrados. El usuario del dispositivo completa las acciones del Asistente de configuración en el dispositivo, después de lo cual el dispositivo se inscribe en MDM.

• AirWatch envía una solicitud al servidor de Apple. Las solicitudes pueden ser Define a profile (Definir un perfil), Assign a profile (Asignar un perfil), Fetch and Sync devices (Buscar y sincronizar dispositivos) o Delete a device (Eliminar un dispositivo).
• El dispositivo comienza el proceso del Asistente de configuración, se comunica con el servidor Apple y recibe la configuración del perfil DEP del servidor Apple.
• El dispositivo se redirige al servidor de AirWatch para que reciba el perfil de MDM.

Registro de dispositivos

Puede asignar dispositivos que se basan en el número de pedido o el número de serie en la página Servicios por volumen de Apple.

Consideraciones de Apple Configurator

Las organizaciones que utilizan Apple Configurator pueden optar por realizar la transición al Programa de inscripción de dispositivos si lo desean. Sin embargo, Apple no permite que las organizaciones supervisen un dispositivo con Configurator si ese dispositivo está registrado en un perfil del programa de inscripción de dispositivos. Los dispositivos que se inscribieron anteriormente en AirWatch MDM con Apple Configurator se pueden borrar y volver a inscribir en el programa de inscripción de dispositivos; sin embargo, solo deben recibir un perfil de programa de inscripción de dispositivos si una organización planea iniciar la inscripción de dispositivos a través del programa.

Uso de varios proveedores de MDM

Los clientes pueden usar varios proveedores de MDM. Esto se configura en los servicios de volumen de Apple mediante la vinculación de grupos de números de serie a instancias específicas de MDM.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.