¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

NinjaOne MDM: Gestión de macOS

Tema

Este artículo explica cómo registrar y gestionar dispositivos macOS a través de nuestra solución de gestión de dispositivos móviles (MDM). Para obtener más información sobre nuestra solución MDM, consulta «¿Qué es la gestión de dispositivos móviles (MDM)?».

Entorno

  • Gestión de dispositivos móviles (MDM) de NinjaOne
  • Apple macOS

Descripción

NinjaOne Apple MDM permite registrar dispositivos macOS, además de los que funcionan con iOS y iPadOS. Puedes registrar dispositivos macOS mediante el Registro Automático de Dispositivos (ADE) o instalar manualmente un perfil de registro.

Una vez que hayas inscrito un dispositivo macOS en la gestión de dispositivos móviles (MDM) de NinjaOne y hayas activado la tokenización, el agente de NinjaOne se implementará e instalará automáticamente. Para obtener más información sobre la tokenización, consulta «Instalación del agente de NinjaOne: tokenización del agente».

Si un dispositivo ya tiene instalado el agente de NinjaOne, aún así se puede realizar la inscripción en MDM.

Al inscribir un dispositivo macOS en NinjaOne MDM e instalar el agente, un técnico podrá utilizar todas las funciones que ofrecen tanto la plataforma RMM como la MDM. De forma predeterminada, los dispositivos macOS inscritos en MDM también dispondrán de los permisos necesarios para NinjaOne Device Backup.

Si sus dispositivos ya se encuentran en Apple Business Manager (ABM) o Apple School Manager (ASM) y los ha inscrito mediante la inscripción automatizada de dispositivos (ADE) en el MDM original, puede utilizar el siguiente artículo para migrar estos dispositivos a NinjaOne MDM sin necesidad de realizar un borrado completo del dispositivo: NinjaOne Apple MDM: Migrar sin borrar el dispositivo.

Índice

Selecciona una categoría para obtener más información:

Inscribir un dispositivo macOS en MDM

Al registrar un dispositivo macOS, aparecerá como «Supervisado», independientemente del método de registro utilizado. Consulta Apple MDM: Diferencias entre «Supervisado» y «No supervisado» para obtener más información.

Puede elegir entre las siguientes opciones para inscribir dispositivos macOS:

Instalar manualmente el perfil de inscripción

Este proceso es similar a realizar una inscripción mediante código QR en un dispositivo iOS o iPadOS. En esas plataformas, el código QR indica al dispositivo que descargue un perfil de inscripción, que el usuario instala posteriormente en el dispositivo. En macOS no hay un lector de códigos QR nativo. En su lugar, los técnicos tienen dos opciones para acceder al perfil de inscripción:

  • Descargar el perfil de inscripción directamente desde NinjaOne y, a continuación, transferirlo al dispositivo de destino, o
  • Enviar a los usuarios finales un enlace para descargar e instalar el perfil de inscripción.
Si inscribe manualmente un dispositivo mediante este método, un usuario con privilegios de administrador local podrá eliminar el perfil de inscripción del dispositivo. Al hacerlo, el MDM dejará de gestionar el dispositivo y también eliminará cualquier ajuste y configuración que haya implementado en el dispositivo a través del MDM.

Para generar un perfil de inscripción para macOS, sigue estos pasos:

  1. Haga clic en el icono del signo más (+) en la aplicación web de NinjaOne.
  2. Haga clic en «Dispositivo » y, a continuación, seleccione «Ordenador».
add macos.png
Figura 1: Añadir un ordenador en NinjaOne
  1. Selecciona «Mac».
  2. Selecciona una organización, una ubicación y una función del dispositivo. En el campo «Tipo de distribución », selecciona «Perfil de inscripción MDM».
mdm dist type.png
Figura 2: Tipo de distribución MDM para dispositivos macOS
  1. Selecciona el certificado APN.
  2. Haz clic en «Generar instalador».
  3. Desde aquí, puede especificar cuentas de usuario a las que enviar directamente por correo electrónico el perfil de inscripción, copiar un enlace al perfil o descargar el perfil directamente.

Cómo generar un perfil de inscripción para macOS:

  1. Copia o descarga el perfil de inscripción en el dispositivo macOS que desees inscribir.
  2. Haz doble clic en el archivo para instalarlo.
  3. Sigue las instrucciones que aparecen en el dispositivo, en «Ajustes del sistema », para completar la inscripción. Una vez instalado, podrás ver el perfil de inscripción, así como cualquier otro perfil MDM instalado, en «Ajustes del sistema » → «General» → «Gestión del dispositivo».

Inscripción a través de ADE durante el Asistente de configuración

Como requisito previo para inscribir dispositivos macOS mediante ADE, primero debes integrarte con Apple Business Manager (ABM) o Apple School Manager (ASM) y definir un perfil ADE tal y como se describe en el artículo «NinjaOne Apple MDM: Integración con ABM para la inscripción automatizada de dispositivos (dispositivos supervisados)».

Cuando sincronices un registro de dispositivo con NinjaOne como parte de un perfil ADE y lo asignes a una organización y una ubicación, ese dispositivo se inscribirá automáticamente en NinjaOne MDM al pasar por el Asistente de configuración. Esta operación tendrá lugar:

  • Cuando se desembala un dispositivo y se enciende por primera vez.
  • Cuando se restablezca un dispositivo mediante la opción «Borrar todo el contenido y los ajustes» en macOS.
  • Cuando se haya borrado completamente un dispositivo a través de un servicio MDM que lo gestione actualmente.

Cuando el dispositivo pase por el Asistente de configuración, tras conectarse a una red Wi-Fi, aparecerá una pantalla de gestión remota que confirmará que has inscrito el dispositivo en NinjaOne MDM.

Inscripción a través de ADE utilizando el comando «Perfiles»

Como requisito previo para inscribir dispositivos macOS mediante ADE, primero debe integrarse con Apple Business Manager (ABM) o Apple School Manager (ASM) y definir un perfil ADE tal y como se describe en el artículo «NinjaOne Apple MDM: Integración con ABM para la inscripción automatizada de dispositivos (dispositivos supervisados)».

Una vez que sincronices un registro de dispositivo macOS con NinjaOne como parte de un perfil ADE y lo asignes a una organización y una ubicación, podrás iniciar ADE con el siguiente comando en el Terminal del dispositivo:

sudo profiles renew --type enrollment

Este comando generará una notificación del sistema en el dispositivo en la que el usuario puede hacer clic para continuar con el proceso de ADE. Ten en cuenta los siguientes requisitos previos para que este proceso funcione:

  • El dispositivo debe formar parte de ABM o ASM, y ya debe haber sincronizado el dispositivo con el perfil ADE configurado en NinjaOne.
  • El dispositivo no puede estar inscrito actualmente en ninguna solución MDM. Elimina todos los perfiles MDM anteriores antes de utilizar el comando de la terminal. Para ello, puedes seguir los siguientes pasos. Estos pasos no provocarán un restablecimiento a los valores de fábrica.
    1. En ABBM, configura un servidor MDM dirigido a NinjaOne. Configura todos los registros de dispositivos en este nuevo servidor MDM y sincronízalos con el perfil ADE de NinjaOne.
    2. Asegúrate de que todos los dispositivos estén asignados a una organización y una ubicación, y de que estén listos para registrarse.
    3. En su otra solución MDM, ejecute el comando necesario para dar de baja el dispositivo. Los detalles de este paso dependerán de la solución MDM que esté utilizando.
    4. Una vez que el perfil MDM anterior ya no se encuentre en el dispositivo, introduce el comando indicado anteriormente en esta sección en el terminal del dispositivo.
    5. Sigue las instrucciones para inscribir ADE en NinjaOne.

Configuración de políticas para macOS y MDM

Una vez que haya registrado un dispositivo macOS en NinjaOne MDM, puede utilizar la política de agente tradicional para configurar tanto los ajustes derivados del agente como los derivados de MDM. Para ver estos ajustes, cree o edite cualquier política de agente en la que el rol de dispositivo asignado sea «Ordenadores de sobremesa y portátiles Mac » o «Servidores Mac». Para saber cómo crear una política, consulte

Figura 3: Sección «MDM» en una política de agente para Mac

Puede configurar las siguientes cargas útiles para cualquier dispositivo macOS inscrito en MDM:

Carga útilDescripción
Código de accesoDefine los requisitos mínimos de código de acceso para tus dispositivos.
RestriccionesRestringe el acceso a funciones específicas del dispositivo según lo requiera tu organización.
AplicacionesImplemente aplicaciones de la App Store que se hayan sincronizado con NinjaOne a través de un token de contenido integrado de Apps and Books.
RedDefina redes Wi-Fi gestionadas a las que los dispositivos puedan conectarse automáticamente, así como la configuración global del proxy.
Actualizaciones del sistema operativoDefine el comportamiento predeterminado para gestionar las actualizaciones del sistema operativo. Los técnicos también pueden aprobar manualmente actualizaciones específicas del sistema operativo para la política e implementarlas en los dispositivos con un plazo de aplicación definido.
Preferencias de privacidadDefina y apruebe previamente cualquier permiso que requieran las aplicaciones de terceros, como el acceso a todos los archivos o a las API de accesibilidad, evitando así que se muestren mensajes al usuario final durante la instalación de la aplicación.
Extensiones del sistemaDefine y aprueba previamente cualquier extensión del sistema que requieran las aplicaciones de terceros, evitando así las solicitudes al usuario final durante la instalación de la aplicación.
Cargas útiles personalizadasDefina una carga útil mobileconfig personalizada que se pueda utilizar para implementar en los dispositivos cualquier configuración de MDM o de preferencias de aplicaciones gestionadas.

Aplicaciones

Puede gestionar e implementar aplicaciones de la App Store que haya sincronizado en NinjaOne a través del token de contenido de «Apps and Books». Al configurar su token de contenido, asegúrese de haber añadido aplicaciones compatibles con las plataformas adecuadas entre iOS, iPadOS y macOS, de modo que aparezcan en las políticas correspondientes.

  1. Para añadir aplicaciones a un dispositivo macOS, haz clic en «Añadir aplicaciones» para ver una lista de aplicaciones aptas para su instalación en el dispositivo. Para obtener más información sobre cómo añadir aplicaciones a una política, consulta NinjaOne Apple MDM: Configuración y gestión de aplicaciones.
  2. Pase el cursor por encima de la fila de la aplicación para ver el menú de acciones, que ofrece las siguientes opciones:
    • Instalar la aplicación.
    • Ver todas las organizaciones a las que se ha asignado un token de contenido que incluya la aplicación.
    • Ver la información de la aplicación en la tienda.
add apps_macos.png
Figura 4: Gestionar aplicaciones dentro de la política

Recursos adicionales

Para obtener más información sobre NinjaOne MDM y macOS, consulta: NinjaOne MDM: Catálogo de recursos.

Para obtener información sobre cada configuración disponible en la sección MDM de la política, consulta:

FAQ

Próximos pasos