Motivación

El programa DEP de Apple puede ser usado para preparar los iPads para su uso en escenarios críticos de seguridad. Esto incluye funciones como:

» Usando el modo supervisado
» Hacer obligatoria la inscripción en el MDM
» Protección de la matrícula de MDM para evitar su eliminación1
» Saltarse los pasos de configuración al configurar el iPad

1Cuando los dispositivos se añaden manualmente a la DEP, hay un período de gracia de 30 días tras el cual se elimina la opción "Eliminar la administración" del menú de configuración del dispositivo

Condiciones

Para usar Relution con DEP, necesitas:

» Una cuenta DEP para clientes corporativos o clientes de la educación, usando un ID de Apple separado que está habilitado para gestionar los dispositivos DEP
» El configurador de Apple en su versión actual (de la Mac App Store)

1. Añadiendo manualmente los iPads a DEP

Desde el iOS11, los iPads también pueden ser añadidos al programa DEP después de recibirlos - anteriormente, esto sólo era posible a través de distribuidores especialmente autorizados o directamente en la manzana.

1.1 Conectar el dispositivo a registrar a un Mac mediante un cable USB e iniciar el configurador de Apple.

Aparece la siguiente pantalla:

Seleccione el dispositivo y haga clic en "Preparar...".

1.2 En el siguiente diálogo, seleccione las siguientes opciones:

Entonces haz clic en "Siguiente".

1.3 Luego seleccione "Nuevo servidor..." y haga clic en "Siguiente".
1.4 Ahora introduce el nombre y la URL de tu servidor de Relution. La URL comienza con https:// y, por ejemplo, para el sistema de prueba de Relution https://live.relution.io

1.5 Ahora seleccione el certificado que aparece. Para varios certificados, seleccione el primero.

El Configurador de Apple almacena estos ajustes para que no tengas que volver a introducirlos cuando se añadan dispositivos adicionales más tarde.

1.6 En el siguiente diálogo, seleccione "Nueva organización..." y confirme la selección con "Siguiente".

1.7 Ahora se hace una conexión con el servidor DEP de Apple. Introduce el ID de Apple y la contraseña de tu cuenta DEP.

Es posible que tenga que confirmarlo mediante una autenticación de dos factores (introduzca un código de 4 dígitos que reciba por SMS).

1.8 Seleccione "Crear nueva identidad de supervisión" y haga clic en Siguiente. Los datos de la organización también son almacenados por el Configurador de Apple, por lo que puedes reutilizarlos más tarde y ya no es necesario crear una nueva organización.
1.9 En el siguiente paso, se seleccionan los pasos de configuración que NO deben saltarse al iniciar el dispositivo por primera vez. Asegúrate de seleccionar la opción Servicios de localización, ya que de lo contrario no se asignará a los iPads la zona horaria correcta.

1.10 A continuación, puede asignar un perfil de configuración previamente creado (a través de "Storage-new profile-WiFi") para una red WiFi a la que el iPad se conecta automáticamente después del reinicio:

Haga clic en "Preparar" y el ipad se reiniciará. A continuación, se inscribe automáticamente en el programa DEP y puede asignarse a un servidor de Relution en el portal DEP (por defecto se asigna al Configurador de Apple).

2. Conectando Relution a su cuenta DEP

2.1 Primero, se crea una cuenta DEP en Relution haciendo clic en "Settings - Auto Enrolment"; luego se selecciona la pestaña "Device Enrolment Program" y se presiona el botón "Create Account":



2.2 La Relution Hay que definir un nuevo servidor MDM en el portal DEP de Apple y el certificado descargado en Relution se sube allí. El portal de Apple ofrece entonces un token descargable, que a su vez tiene que ser cargado en Relution:



Esto completa la configuración inicial de la cuenta DEP y se muestra la cuenta DEP:



2.3 A continuación, debe crear al menos un perfil DEP. Esto se hace en "Dispositivos - Perfiles DEP":



Un perfil DEP determina qué opciones están pre-configuradas Al hacer clic en el botón "Crear", verá la siguiente página:



Fíjese en la sección con los botones "Supervisar el dispositivo" y "El usuario puede eliminar la inscripción de MDM".

El modo supervisado es un prerrequisito para que un perfil de MDM ya no pueda ser eliminado.

En la parte inferior de la página, se definen las pantallas que deben saltarse cuando se reinicia el dispositivo iOS. Esto puede utilizarse para que el dispositivo se restablezca a cero (véase 5.2).

Guarda el perfil DEP pulsando el botón "Guardar" en la parte superior derecha.

2.4 "Dispositivos - Inscripciones automáticas" ahora lista todos los dispositivos asociados a su cuenta DEP:



Para que estos dispositivos se preconfiguren automáticamente cuando se enciendan y se conecten al servidor de Relution para inscribirse, se debe asignar a cada dispositivo un perfil DEP.

En esta pantalla también puede especificar el usuario del dispositivo. Opcionalmente, puede asignar directamente una política y un conjunto de reglas, como en el caso de una matrícula de Relution "normal" también. La configuración del dispositivo se guarda pulsando el botón "Guardar".



Al pulsar el botón "Guardar", la configuración del dispositivo será enviada a Apple. A partir de ahora, el dispositivo se configurará automáticamente después de cada restablecimiento al estado de fábrica.

Mientras no se cambie el mapa del perfil DEP, el restablecimiento del dispositivo iOS siempre resultará en una reinscripción.

Nota: Para inscribir con éxito un dispositivo móvil, se requiere la aplicación Relution Client. Se puede proporcionar a través de VPP (véase el siguiente capítulo).

3. Preparando la Relution para la distribución de aplicaciones VPP

El Programa de Compra por Volumen (VPP) permite distribuir aplicaciones de la AppStore de Apple a través de Relution sin necesidad de un ID de Apple en el dispositivo móvil. Está configurado de forma similar al DEP en Apple School Manager / Apple Business Manager. Además, todas las licencias de las aplicaciones deben ser compradas allí, tanto para aplicaciones gratuitas como de pago.

Para conectar Relution a VPP, ve al Portal de Apple y selecciona "Configuración", luego "Aplicaciones y Libros". En esa pantalla, se puede descargar un Token para cada ubicación:



Este token se sube a Relution en "Settings -> Volume Purchase Program":



En este punto se añade un nuevo menú "Aplicaciones compradas" al menú "Aplicaciones". Este menú lista todas las aplicaciones VPP y sus licencias.

Nota: La aplicación cliente de Relution también está disponible en la AppStore de Apple. Ya que es necesaria para inscribir los dispositivos iOS, asegúrese de que las licencias necesarias para ello se adquieran a través de VPP antes de empezar a inscribir los dispositivos iOS.

4. Migrar los dispositivos a la Relution de otro sistema de MDM

Los dispositivos DEP que están siendo gestionados por otro sistema MDM y que deben ser transferidos a la Relution pueden ser migrados creando un nuevo servidor MDM en el Apple School Manager / Apple Business Manager, conectándolo al sistema de Relution deseado y asignando los dispositivos al nuevo servidor MDM. A continuación, haz un restablecimiento de fábrica de los dispositivos desde la antigua consola de MDM y, una vez restablecidos, los dispositivos se inscribirán automáticamente en Relution.

5. Reajuste de los dispositivos

Cuando se reinicia un dispositivo iOS, se eliminan las aplicaciones, los datos y los ajustes del dispositivo. Como dispositivo DEP, se vuelve a inscribir automáticamente en Relution y recibe de nuevo la configuración y las aplicaciones asociadas.

Puedes reiniciar los dispositivos iOS de varias maneras:

5.1 En el portal de la Relution (En el aire)

Este tipo de restablecimiento está destinado a los dispositivos individuales que no están disponibles localmente. Seleccione el dispositivo en la lista de inventario y asigne la acción "Borrar dispositivo".



Nota: Es importante que en el perfil DEP asociado (véase 2.3) no se seleccione la opción de saltarse la página de servicios de localización durante la configuración, ya que de lo contrario se asignará al dispositivo iOS una zona horaria incorrecta. Esto no puede corregirse posteriormente en el dispositivo.

5.2 Usando el Configurador de Apple (USB, cero toque)

Este método es adecuado siempre que se vayan a reiniciar muchos dispositivos iOS al mismo tiempo (por ejemplo, un conjunto de tabletas), que se conectan a un Mac a través de un concentrador USB.

En el Mac, debería tener habilitado el almacenamiento en caché de contenidos y el uso compartido de la conexión a Internet en Preferencias del Sistema - Compartir.

Compartir la conexión a Internet no funciona a través de WiFi - el Mac debe estar conectado por cable de Ethernet.

De esta forma, el dispositivo iOS no requiere la configuración de WiFi y las aplicaciones que se instalan provienen de la caché del Mac, lo que reduce enormemente los tiempos de instalación.

Nota: Para este método, la opción de saltarse la página de servicios de localización debe establecerse en el perfil DEP porque la zona horaria correcta se establece automáticamente a través del Mac.

Seleccione el (los) dispositivo(s) que desea restablecer y luego haga clic en "Preparar..." - "Registro automático"





Al reiniciar los dispositivos, no se requiere ninguna otra entrada en el propio dispositivo ("instalación de toque cero").

Preguntas y respuestas

» ¿Qué dispositivos se pueden añadir al DEP?

  • iPads y iPhones que no tengan más de 2 años funcionando con iOS11 o superior.

» Mi dispositivo no aparece en las inscripciones automáticas en Relution.

  • Debe definir el servidor de Relution en el portal DEP de Apple como un servidor MDM (véase el capítulo 2.2) y asignarle su dispositivo

Gestión de dispositivos móviles y aplicaciones con Relution

Gratis para hasta 5 dispositivos y 5 aplicaciones para siempre. No se requiere información de pago.