Tema
En este artículo se explica cómo inscribir y gestionar dispositivos macOS a través de nuestra solución de gestión de dispositivos móviles (MDM). Para obtener más información sobre nuestra solución MDM, consulte Qué es la gestión de dispositivos móviles (MDM).
Entorno
- Plataforma NinjaOne
- NinjaOne Apple MDM
- MacOS
Descripción
- Acerca de
- Inscribir un dispositivo macOS en MDM
- Configuración de políticas para macOS y MDM
- Recursos adicionales:
Acerca de
- NinjaOne Apple MDM permite la inscripción de dispositivos macOS además de iOS y iPadOS. Puede inscribir dispositivos macOS mediante la inscripción automatizada de dispositivos (ADE) o instalar manualmente un perfil de inscripción.
- Cuando un Mac está inscrito en NinjaOne MDM y la tokenización está habilitada, el agente NinjaOne se desplegará e instalará automáticamente. Para obtener más información acerca de la tokenización, consulte NinjaOne Agent Installation: Tokenización de agentes.
- Si un dispositivo ya tiene instalado el agente NinjaOne, aún puede realizar la inscripción MDM.
- Cuando usted inscribe un dispositivo macOS en NinjaOne MDM e instala el agente, un técnico puede realizar todas las capacidades otorgadas por ambas plataformas RMM y MDM.
- Para obtener más información sobre cada ajuste proporcionado en la sección MDM de la política, consulte:
Inscribir un dispositivo macOS en MDM
Puede seleccionar una de las siguientes opciones para inscribir dispositivos macOS:
Instalar manualmente el perfil de inscripción
Este proceso es análogo a realizar una inscripción de código QR en un dispositivo iOS o iPadOS. En esas plataformas, el código QR dirige el dispositivo para descargar un perfil de inscripción, que el usuario instala en el dispositivo. En macOS, no existe un lector de códigos QR nativo. En su lugar, los técnicos tienen dos opciones para acceder al perfil de inscripción:
- Descargue el perfil de inscripción directamente desde NinjaOne y, a continuación, transfiéralo al dispositivo de destino, o bien
- Envíe a los usuarios finales un enlace para descargar e instalar el perfil de inscripción.
Para generar un perfil de inscripción para macOS, siga estos pasos:
- Haga clic en el icono del signo más (+) en la esquina superior derecha de la plataforma NinjaOne.
- Haz clic en Dispositivo y selecciona Ordenador.
- Seleccione Mac en la barra lateral izquierda.
- Selecciona una organización, ubicación y rol del dispositivo. En el campo Tipo de distribución, selecciona "Perfil de inscripción MDM"
- Selecciona el certificado APN.
- Haz clic en Generar instalador.
- Desde aquí, puede especificar cuentas de usuario a las que enviar directamente el perfil de inscripción por correo electrónico, copiar un enlace al perfil o descargarlo directamente.
Cómo generar un perfil de inscripción para macOS:
- Copie o descargue el perfil de inscripción en el dispositivo macOS que desee inscribir.
- Haga doble clic en el archivo para instalarlo.
- Siga las instrucciones del dispositivo en Configuración del sistema para completar la inscripción. Una vez instalado, puede ver el perfil de inscripción, y cualquier otro perfil MDM instalado, en Configuración del sistema → General → Administración de dispositivos.
Inscribirse a través de ADE durante el asistente de instalación
Como requisito previo para inscribir dispositivos macOS utilizando ADE, primero debe integrarse con Apple Business Manager (ABM) o Apple School Manager (ASM) y definir un perfil ADE como se indica en el artículo NinjaOne Apple MDM: Integración con ABM para el registro automatizado de dispositivos (dispositivos supervisados).
Cuando sincroniza un registro de dispositivo con NinjaOne como parte de un perfil ADE y lo asigna a una organización y ubicación, ese dispositivo se inscribirá automáticamente en NinjaOne MDM cuando los dispositivos pasen por el Asistente de Configuración. Esto puede ocurrir:
- Cuando un dispositivo se saca de la caja y se enciende por primera vez.
- Cuando un dispositivo se ha restablecido mediante la opción "Borrar todo el contenido y la configuración" en macOS.
- Cuando un dispositivo se ha borrado completamente a través de un servicio MDM que esté gestionando el dispositivo en ese momento.
Cuando el dispositivo procede a través del Asistente de Configuración, después de conectarse a Wi-Fi, los usuarios verán una pantalla de "Gestión Remota" que asegura que el dispositivo está inscrito en NinjaOne MDM.
Inscribirse a través de ADE mediante el comando "Perfiles
Como requisito previo para inscribir dispositivos macOS utilizando ADE, primero debe integrarse con Apple Business Manager (ABM) o Apple School Manager (ASM) y definir un perfil ADE como se indica en el artículo NinjaOne Apple MDM: Integración con ABM para el registro automatizado de dispositivos (dispositivos supervisados).
Una vez que sincronice un registro de dispositivo macOS con NinjaOne como parte de un perfil ADE y lo asigne a una organización y ubicación, puede iniciar ADE con el siguiente comando en el Terminal del dispositivo:
sudo profiles renew --type enrollment
Este comando generará una notificación del sistema en el dispositivo que el usuario puede pulsar para continuar con el flujo ADE. Tenga en cuenta los siguientes requisitos previos para que este flujo funcione:
- Como se mencionó anteriormente, el dispositivo debe ser parte de ABM o ASM, y el registro del dispositivo ya debe estar sincronizado en el Perfil ADE configurado en NinjaOne.
- El dispositivo no debe estar inscrito actualmente en ninguna solución MDM. Elimine todos los perfiles MDM anteriores antes de utilizar el comando de terminal. Puede utilizar los siguientes pasos para hacerlo (estos pasos no deberían provocar un restablecimiento de fábrica):
- En ABBM, configure un servidor MDM dirigido a NinjaOne. Configure todos los registros de dispositivos en este nuevo servidor MDM y sincronícelos en el perfil ADE de NinjaOne.
- Asegúrese de que todos los dispositivos están asignados a una organización y ubicación y están listos para inscribirse.
- En su otra solución MDM, ejecute el comando necesario para dar de baja el dispositivo. Los detalles de este paso dependerán de la solución MDM que esté utilizando.
- Una vez que el perfil MDM anterior ya no esté en el dispositivo, introduzca el comando proporcionado anteriormente en esta sección en el Terminal del dispositivo.
- Siga las instrucciones para inscribir ADE en NinjaOne.
Configuración de políticas para macOS y MDM
Después de que un dispositivo macOS se inscribe en NinjaOne MDM, puede utilizar la política de agente tradicional para configurar tanto los ajustes derivados del agente como los derivados de MDM. Para ver estos ajustes, cree o edite cualquier política de agente en la que el rol de dispositivo asignado sea "Ordenadores de sobremesa y portátiles Mac" o "Servidores Mac" Para saber cómo crear una política, consulte Políticas: Crear una nueva política.
La configuración de MDM para macOS funciona de manera similar a una política de iOS MDM en NinjaOne, con algunas diferencias que se describen en esta sección. La funcionalidad de la política sólo muestra las herramientas y aplicaciones compatibles con macOS.
Al editar o configurar una política, verá una subsección MDM en el menú de la izquierda.
Puede configurar las siguientes cargas útiles para cualquier dispositivo macOS inscrito en MDM:
| Carga útil | Descripción |
|---|---|
| Código | Defina los requisitos mínimos de contraseña para sus dispositivos. |
| Restricciones | Restrinja el acceso a funciones específicas del dispositivo según lo requiera su organización. |
Aplicaciones | Implementar aplicaciones de App Store que se han sincronizado en NinjaOne a través de un token de contenido integrado de Apps y Books. |
| Red | Define las redes Wi-Fi gestionadas a las que los dispositivos pueden conectarse automáticamente, así como la configuración global del proxy. |
| Actualizaciones del SO | Define el comportamiento por defecto para gestionar las actualizaciones del sistema operativo. Los técnicos también pueden aprobar manualmente actualizaciones específicas del sistema operativo para la política e implantarlas en los dispositivos con un plazo de aplicación definido. |
| Preferencias de privacidad | Defina y apruebe previamente los permisos requeridos por las aplicaciones de terceros, como el acceso a todos los archivos o el acceso a las API de accesibilidad, evitando las solicitudes del usuario final durante la instalación de la aplicación. |
| Extensiones del sistema | Defina y apruebe previamente las extensiones del sistema requeridas por aplicaciones de terceros, evitando las solicitudes del usuario final durante la instalación de la aplicación. |
| Cargas útiles personalizadas | Defina una carga útil mobileconfig personalizada que pueda utilizarse para implementar en los dispositivos cualquier configuración de preferencias de aplicaciones gestionadas o configuradas mediante MDM. |
Aplicaciones
Puede administrar y desplegar aplicaciones basadas en App Store que sincronizó en NinjaOne a través del token de contenido Apps and Books. Al configurar el token de contenido, asegúrate de que las aplicaciones añadidas sean compatibles con las plataformas adecuadas entre iOS, iPadOS y macOS para que aparezcan en las políticas respectivas.
- Para añadir aplicaciones a un dispositivo macOS, haz clic en Añadir aplicaciones para ver una lista de las aplicaciones que se pueden instalar en el dispositivo. Para obtener más información sobre cómo agregar aplicaciones a una política, consulte NinjaOne Apple MDM: Configuración y gestión de aplicaciones.
- Mueve el cursor sobre la fila de la aplicación para ver el botón de los tres puntos, que ofrece las siguientes acciones:
- Instalar la aplicación.
- Ver todas las organizaciones a las que se ha asignado un token de contenido que incluye la aplicación.
- Ver la información de la aplicación en la tienda.
Recursos adicionales:
Consulte los siguientes recursos para obtener más información sobre NinjaOne MDM y macOS: NinjaOne MDM: Catálogo de recursos.