Workspace ONE y el programa de inscripción de dispositivos de Apple

Productos afectados:

• Workspace ONE

Versiones afectadas:

• v7.1 y versiones posteriores

Sistemas operativos afectados:

• Mac
• iOS v7 y versiones posteriores

El programa de inscripción de dispositivos (DEP) de Apple está diseñado para ayudar a las empresas y las instituciones educativas a simplificar el proceso de inscripción de la administración de dispositivos móviles (MDM) para los departamentos de TI y los usuarios finales. El programa de inscripción de dispositivos permite a las empresas instalar automáticamente perfiles de MDM en los dispositivos durante el proceso inicial de configuración y supervisar los dispositivos iOS de manera inalámbrica. Antes del programa de inscripción de dispositivos, a fin de supervisar un dispositivo, tenía que realizar una conexión con USB a una computadora que ejecutara Apple Configurator. Obtenga más información sobre este programa con la guía del programa de inscripción de dispositivos de Apple.

No corresponde

Requisitos previos

Un requisito importante que se debe cumplir para que el DEP sea apto es que la información empresarial se registre con el DEP de Apple. Para obtener más información sobre otros requisitos previos y registrar la información empresarial, los clientes deben ir a https://deploy.apple.com.

Navegador web Safari, Firefox o Chrome (Internet Explorer no es compatible): Asegúrese de realizar todos los pasos de esta guía utilizando la misma sesión de navegador. El proceso de generación de APN con Apple incluye credenciales basadas en tiempo y basadas en navegador por motivos de seguridad. Esto se refiere a todos los pasos que se indican a continuación en la misma sesión del navegador de principio a fin para evitar cualquier error relacionado con la seguridad o la sesión. Si un navegador no genera el certificado, pruebe con otro navegador, pero asegúrese de volver a realizar o completar todos los pasos de una sesión.

About (Acerca de)

El programa de inscripción de dispositivos resuelve varios requisitos críticos para los dispositivos que pertenecen a la empresa. Una preocupación importante para el área de TI es la discreción del usuario de eliminar MDM de sus dispositivos iOS corporativos. Con DEP, las empresas ahora pueden instalar perfiles de MDM no extraíbles, con lo que los usuarios no podrán anular la inscripción del dispositivo.

Con Apple, se otorga más control sobre los dispositivos a los administradores que los ponen en modo supervisado. Antes del programa de inscripción de dispositivos, las empresas que querían supervisar los dispositivos tenían que conectarlos con USB en una Mac principal. Una vez que se conectó un dispositivo, se podía colocar bajo supervisión a través del configurador de Apple. Ahora, con el programa de inscripción de dispositivos, los dispositivos se pueden colocar en el modo supervisado de manera inalámbrica (OTA) a través de la consola administrativa de AirWatch. Dado que la inscripción de MDM comienza durante la configuración inicial del dispositivo, las empresas pueden omitir ciertas opciones de configuración por completo e incluso requerir que los usuarios finales las inscriban. Mediante la inscripción en parte de MDM de la configuración del dispositivo, el programa de inscripción de dispositivos simplifica todo el proceso de inscripción, lo que hace que los usuarios finales no técnicos se inscriban en MDM. Por ejemplo, los estudiantes que reciben un dispositivo de propiedad escolar pueden desempaquetarlo y completar el proceso de configuración para inscribirse en MDM.

Beneficios para el usuario final

Para los usuarios finales, la inscripción de MDM ahora se convierte en una experiencia de usuario familiar y forma parte de la configuración inicial del dispositivo. Además, el Programa de inscripción de dispositivos reduce drásticamente el número de pasos posteriores a la inscripción mediante el uso de instalaciones de aplicaciones silenciosas. Los administradores también pueden personalizar las indicaciones o eliminar los pasos de configuración durante la inscripción para satisfacer las necesidades de la empresa.

Beneficios de TI

Para TI, la inscripción manual de miles de dispositivos tarda mucho tiempo. Sin embargo, ahora, con la inscripción automatizada durante la configuración del dispositivo, los usuarios finales pueden inscribirse en MDM al momento de sacar el dispositivo de la caja. Con el programa de inscripción de dispositivos, la necesidad de realizar un proceso de almacenamiento provisional o de aprovisionamiento se puede eliminar, y los dispositivos se pueden enviar directamente a los usuarios finales. El programa de inscripción de dispositivos le permite al área de TI aprovechar las capacidades avanzadas de supervisión sin necesidad de realizar conexiones físicas de un dispositivo a una computadora principal que ejecute Apple Configurator; la supervisión se puede activar con el clic de un botón de función inalámbrica (OTA). El área de TI también se beneficia de los riesgos evitados que están asociados con los dispositivos no administrados. Con el programa de inscripción de dispositivos, el área de TI puede aprovechar los perfiles de MDM no extraíbles e incluso requerir que los dispositivos se vuelvan a inscribir después de haber sido borrados o restablecidos.

Requisitos de integración e inscripción

• Workspace ONE (anteriormente VMware AirWatch) versión 7.1 y posteriores
• iOS 7 y versiones posteriores

Integración

Workspace ONE se integra con el programa de inscripción de dispositivos para proporcionar beneficios optimizados de inscripción y administración. Workspace ONE permite a las organizaciones importar automáticamente los dispositivos en Workspace ONE, directo desde su historial de pedidos de Apple. A través de Workspace ONE, los administradores pueden configurar el DEP, crear perfiles de DEP y aplicar los ajustes configurados a diferentes dispositivos según el caso de uso.

Los pasos para configurar el DEP para la integración con Workspace ONE son:

1. Para registrar su empresa en DEP, vaya a https://deploy.apple.com
2. Inicie sesión en la consola de administración de Workspace ONE y vaya a Groups & Settings > All Settings > Devices & Users > Apple > DEP, y seleccione Configure para configurar los ajustes de Apple
3. Descargue la clave pública seleccionando MDM_DEP_PublicKey.pem.
4. Seleccione Apple Deployment Programs (Programas de implementación de Apple) para ir a https://deploy.apple.com e iniciar sesión con su ID y contraseña registrados de Apple.
5. Agregue el servidor MDM y cargue la clave pública en el DEP de Apple.
6. Descargue el archivo de token del servidor de Apple desde apple DEP.
7. Registrar dispositivos en el servidor MDM
8. Cargue el archivo de token del servidor de Apple en la consola de administración de Workspace ONE haciendo clic en Cargar.
9. Defina la configuración del perfil de DEP en la consola de administración de Workspace ONE.

Workspace ONE también permite lo siguiente a través del programa de inscripción de dispositivos:

• Compatibilidad con los flujos de trabajo de almacenamiento provisional
• Asignación automática de tipos de propiedad a distintos dispositivos
• Asignación previa de dispositivos a usuarios y grupos para omitir la autenticación y organizar automáticamente los dispositivos.
• Compatibilidad completa para otras funciones de ciclo de vida y MDM de los dispositivos estándares

Inscripción

Después de configurar el DEP, la configuración del perfil de DEP se define en la consola de administración de AirWatch que luego se asigna a los dispositivos registrados. El usuario del dispositivo completa las acciones del Asistente de configuración en el dispositivo, después de lo cual el dispositivo se inscribe en MDM.

• AirWatch envía la solicitud al servidor de Apple. Las solicitudes pueden ser Define a profile (Definir un perfil), Assign a profile (Asignar un perfil), Fetch and Sync devices (Buscar y sincronizar dispositivos) o Delete a device (Eliminar un dispositivo).
• El dispositivo comienza el proceso del asistente de configuración, se comunica con el servidor de Apple y recibe la configuración del perfil de DEP del servidor de Apple.
• El dispositivo se redirige al servidor de AirWatch para que reciba el perfil de MDM.

Registro de dispositivos

Puede asignar dispositivos basados en el número de pedido o el número de serie en la página Volume Services de Apple.

Consideraciones de Apple Configurator

Las organizaciones que utilizan Apple Configurator pueden optar por realizar la transición al programa de inscripción de dispositivos si así lo desean. Sin embargo, Apple no permite que las organizaciones supervisen un dispositivo con configurador si ese dispositivo está registrado en un perfil del programa de inscripción de dispositivos. Los dispositivos que se inscribieron anteriormente en AirWatch MDM con Apple Configurator se pueden borrar y volver a inscribir en el programa de inscripción de dispositivos; sin embargo, solo deben recibir un perfil de programa de inscripción de dispositivos si una organización planea iniciar la inscripción de dispositivos a través del programa.

Uso de varios proveedores de MDM

Los clientes pueden usar varios proveedores de MDM. Esto se configura en los servicios de volumen de Apple mediante la vinculación de grupos de números de serie a instancias de MDM específicas.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.