¿Qué es Device Enrollment?
Device Enrollment es el proceso de registrar dispositivos Apple en una plataforma de administración de dispositivos móviles (MDM), lo que le permite administrarlos y configurarlos de forma remota. Con Kandji, puede inscribir dispositivos a través de la Automated Device Enrollment para una configuración fluida y sin intervención o usar el Portal de inscripción para inscribir manualmente.
Cómo funciona Device Enrollment
Al inscribir un dispositivo con Kandji, independientemente del método de inscripción, se instala un perfil de MDM en el dispositivo. El perfil de MDM actúa como puerta de enlace para proporcionar un flujo de comunicación persistente con Kandji a través del protocolo del servicio de notificaciones push de Apple (APNs). Esto permite que los dispositivos reciban comandos, instalen software y acepten perfiles de configuración de Kandji.
Automated Device Enrollment
Automated Device Enrollment(ADE) es ideal para dispositivos nuevos o restaurados asignados a Kandji en Apple Business Manager. La inscripción de dispositivos a través de ADE garantiza que Kandji no se puedan quitar de ellos a menos que se permita explícitamente. Los dispositivos inscritos a través de ADE también se supervisan, lo que permite un control adicional sobre su configuración y restricciones. Para obtener más información sobre la supervisión, consulta el artículo de soporte de Apple.
Se requiere una cuenta Apple Business Manager para Automated Device Enrollment. Si tiene dispositivos que se compraron fuera de Apple Business Manager, puede agregar dispositivos a Apple Business Manager.
Asignación de un dispositivo en Apple Business Manager
Si aún necesitas configurar un servidor de MDM para Kandji, visita la sección Automated Device Enrolmment del artículo Introducción - Integraciones de Apple para obtener instrucciones de configuración.
Inicie sesión en Apple Business Manager y seleccione Dispositivos en la barra de navegación de la izquierda.
Busque un dispositivo en el campo de búsqueda.
Seleccione el dispositivo de la lista.
Haga clic en Editar MDM servidor.
Seleccione Asignar a la siguiente MDM y elija el servidor Kandji que creó al habilitar MDM con Kandji.
Seleccione Continuar.
Confirme que desea cambiar el servidor de MDM al que está asignado el dispositivo.
Asegúrese de que todos los dispositivos nuevos comprados se asignen a Kandji
Selecciona tu nombre en la barra de navegación de la izquierda.
Seleccione Preferencias.
Seleccione MDM Asignación de servidor.
En Asignación de servidor de MDM predeterminada, seleccione Editar.
Elija el servidor Kandji que creó al habilitar MDM con Kandji para cada tipo de dispositivo.
Asegúrese de que los dispositivos no omitan la inscripción de ADE
macOS Ventura y posteriores ordenadores Mac registrados en una organización deben conectarse a una red durante el Asistente de configuración después de borrarse o restablecerse. Al inscribir primero un dispositivo en Kandji, los administradores pueden asegurarse de que los dispositivos recién aprovisionados ya no puedan omitir la inscripción de ADE.
Migración desde MDM anteriores
¿Qué sucede si su dispositivo móvil ya está configurado e inscrito en otro MDM a través de Automated Device Enrollment? Tienes dos opciones:
Después de reasignar el dispositivo a Kandji a través de Apple Business Manager, borre y vuelva a inscribir sus dispositivos móviles si desea mantener la supervisión en Kandji.
Anule la administración del dispositivo móvil en su MDM existente y aproveche la Kandji Enrollment Portal. Solo macOS dispositivos serán supervisados con este método.
Si tienes algún problema con el proceso o tienes alguna otra pregunta, ponte en contacto con el servicio de asistencia.
Comprobar el estado del ADE del dispositivo
Antes de intentar inscribir un dispositivo a través de ADE, es importante comprobar el estado en la sección Automated Device Enrollment de la aplicación web Kandji.
Consulte el artículo Estado del perfil de Device Enrollment para obtener más información.
Usando Automated Device Enrollment después de la configuración
Si un Mac ya ha pasado por el Asistente de configuración, es posible forzar otra verificación y volver a inscribir la computadora en Kandji . Después de asignar el dispositivo al servidor de Kandji MDM en Apple Business Manager, haga que los usuarios sigan el artículo Experiencia del usuario con Automated Device Enrollment después de la configuración para todo el proceso.
Cambiar el Blueprint de ADE predeterminado
El Blueprint predeterminado se puede cambiar en cualquier momento dentro de la aplicación web de Kandji .
Haga clic en Configuración.
Haz clic en Integraciones de Apple.
Haga clic en Editar en la sección Automated Device Enrollment
Haz clic en el menú desplegable Blueprint.
Seleccione el Blueprint deseado de la lista.
Haga clic en Guardar.
Portal de inscripción para la inscripción manual
Configuración del portal de inscripción
La inscripción a través del portal de inscripción de Kandji es una excelente opción para los dispositivos que no están disponibles en Apple Business Manager.
Seleccione Inscripción en la barra de navegación.
Vaya a la pestaña Inscripción manual .
Haga clic en el botón de alternancia para habilitar el Portal de inscripción.
Activa cualquier Blueprint en el que desees permitir que los usuarios inscriban sus dispositivos.
Opcionalmente, configure Requerir autenticación para la inscripción manual en un Blueprint.
Marque la casilla Asignar usuario al registro del dispositivo si lo desea.
Una vez habilitado, puede dirigir a los usuarios al enlace del portal de inscripción y proporcionarles el código que deben usar para inscribir sus dispositivos. Si tiene varios Blueprints, asegúrese de que usuarios específicos solo reciban su código Blueprint.
URL y código del portal de inscripción
También puede proporcionar el vínculo del portal con el código de inscripción incrustado en la dirección URL para facilitar la implementación. El formato del enlace que se puede compartir se enumera a continuación. La parte de EnrollmentCodeHere debe ser el código de inscripción sin el guión entre los dos conjuntos de números.
https://subdomain.kandji.io/enroll/access-code/EnrollmentCodeHereConsulte nuestro artículo Experiencia del usuario con el portal de inscripción para obtener más información.
Mover dispositivos entre Blueprints
Los dispositivos se pueden mover a un Blueprint diferente sin tener que volver a inscribirse.
Generación de un nuevo código Blueprint
Kandji permite generar un nuevo código aleatorio para cada Blueprint. Generar un nuevo código es útil en caso de que el código se distribuya a usuarios no autorizados. Un nuevo código evita que los dispositivos no deseados se inscriban en ese Blueprint.
Inicie sesión en Kandji y haga clic en Agregar dispositivos en la barra de navegación.
Haga clic en Cambiar código junto al Blueprint desea generar un nuevo código de inscripción.
Distribuya el nuevo código a los usuarios que desee.
Una vez cambiado, el código anterior ya no será válido para nuevas inscripciones de dispositivos.
Por diseño, cuando la protección contra dispositivos robados está habilitada en dispositivos que se ejecutan iOS 17.3 o posterior, se restringe MDM inscripción.
Solución de problemas de inscripción
Dispositivos no visibles en Apple Business Manager
Si no ve sus dispositivos disponibles para asignar en su cuenta de Apple Business Manager, puede haber varias razones, con diferentes soluciones para cada uno.
Compraste tus dispositivos directamente de Apple.
Es posible que no haya agregado su número de cliente de Apple en Apple Business Manager (Configuración > Configuración de administración de dispositivos > Números de cliente).
Para encontrar tu número de cliente de Apple, consulta con tu ejecutivo de cuentas de Apple, tu departamento de compras o el soporte de ventas de Apple. Al usar un número de cliente de Apple, todos los dispositivos comprados a Apple desde el 1 de marzo de 2011 se agregarán a su cuenta Apple Business Manager.
Compraste tus dispositivos a un distribuidor autorizado de Apple o a un operador.
Es posible que no haya establecido un vínculo entre su cuenta Apple Business Manager y el revendedor.
Pida a su distribuidor su ID de distribuidor y añádalo en Apple Business Manager (Configuración > Configuración de administración de dispositivos > Números de cliente).
Proporcione a su distribuidor su ID de organización de Apple Business Manager, que se encuentra en Apple Business Manager (Configuración > información de inscripción), junto con una lista de los números de serie o pedidos que desea que su distribuidor agregue a su cuenta de Apple Business Manager . Su distribuidor puede elegir el período de "Retrospectiva" para que se agreguen los dispositivos.
Es posible que sus dispositivos no hayan sido comprados a través de un distribuidor habilitado para Device Enrollment o que no hayan sido comprados como una empresa de Apple.
Faltan archivos locales después de la inscripción
Durante la configuración inicial, macOS permite a los usuarios sincronizar sus carpetas Escritorio y Documentos con iCloud. Sin embargo, si el Mac se inscribe más tarde en Kandji y esta función está desactivada, macOS eliminará los datos sincronizados previamente del Mac.
Aunque esto puede ser alarmante para los usuarios, sus datos aún deben residir en su cuenta de iCloud .
Al no permitir la sincronización iCloud y el acceso a otras funciones iCloud , le recomendamos encarecidamente que informe a su equipo antes de inscribirse en Kandji para que puedan realizar cambios y asegurarse de que tienen acceso a los datos críticos.
El Library Item de perfil de restricciones contiene configuraciones relacionadas con iCloud que pueden estar deshabilitando el uso de varias funciones iCloud.
Distribuidores de Device Enrollment preferidos
Una lista de revendedores de Device Enrollment preferidos está disponible aquí.
Números de clientes y Apple Business Manager
Para obtener información sobre los números de cliente y cómo agregar dispositivos a Apple Business Manager, consulte el artículo de soporte técnico de Apple sobre el uso de Automated Device Enrollment.