Configurar la administración de dispositivos iOS

Para poder administrar o asignar dispositivos iOS a alumnos y profesores, debe configurar la administración de dispositivos iOS en Intune para Educación. El programa de instalación requiere que agregue un certificado de inserción mdm y configure al menos un token de programa de inscripción (también conocido como token de servidor MDM o token DEP).

Captura de pantalla de la página Información general de configuración de inquilinos, iOS Administración de dispositivos, en la que se muestran tres tarjetas interactivas en una fila denominada Set up MDM push certificate (Configurar certificado de inserción MDM), Set up enrollment program token (Configurar token del programa de inscripción) y Set up Volume Purchase Program (VPP) token (Configurar el token del programa de compra por volumen[ VPP]). Cada tarjeta tiene un botón

Durante la instalación, conectará la cuenta de Intune para Educación con la cuenta de Apple School Manager. La conexión garantiza que Intune para Educación siempre tenga los detalles más actuales sobre los dispositivos iOS comprados.

En este artículo se explica cómo:

  • Agregue un certificado push MDM de Apple.
  • Configure y sincronice un token de programa de inscripción.
  • Configure un token de VPP de Apple.

¿Qué ocurre después de configurar la administración de dispositivos?

Después de configurar la administración de dispositivos iOS, puede usar Intune para Educación para administrar aplicaciones y configuraciones en los dispositivos iOS. También tendrá acceso a informes y acciones para que pueda solucionar conflictos en cualquier lugar.

Los alumnos y profesores de su escuela podrán acceder de forma segura a los sitios web y al correo electrónico de la escuela.

Requisitos

Antes de comenzar, asegúrese de que tiene:

  • Una conexión a Internet.
  • Las credenciales de la cuenta de Apple School Manager.
  • Intune para licencias de dispositivos de Education. Para obtener más información sobre las licencias de dispositivos, consulte licencias de Microsoft Intune.

Importante

Intune para Educación solo admite la inscripción de dispositivos iOS para dispositivos comprados a través de la inscripción automatizada de dispositivos de Apple. Para obtener más información sobre la inscripción de dispositivos automatizados y Apple School Manager, consulte el sitio de soporte técnico de inscripción de dispositivos automatizados de Apple.

Adición de un certificado de inserción de MDM

Un certificado push MDM de Apple configura una conexión segura entre la Intune y la cuenta de Apple School Manager. Cuando se conecta, Intune puede sincronizar y administrar continuamente los dispositivos y aplicaciones de Apple.

  1. Inicie sesión en Intune for Education.
  2. Vaya a Configuración del>inquilino Certificado de inserción mdm.
  3. Seleccione Crear certificado.
  4. Siga las instrucciones en pantalla:
    1. Seleccione Descargar para guardar el archivo de solicitud de firma de certificado de Intune.
    2. Inicie sesión en el Portal de certificados push de Apple para crear y descargar el certificado de inserción. Usa el id. de Apple de tu escuela para iniciar sesión, no el personal.
    3. Vuelva al portal de Intune for Education y escriba el id. de Apple que usó para iniciar sesión en Apple School Manager.
    4. Cargue el archivo de certificado push de Apple.
  5. Seleccione Guardar para crear el certificado en Intune para Educación.

El certificado de inserción expira cada 365 días. El certificado es necesario para conectar Intune for Education a su cuenta de Apple School Manager, por lo que deberá renovarlo anualmente.

Configuración del token del programa de inscripción

A veces denominado token de DEP o token de servidor MDM, el token del programa de inscripción permite Intune detalles del dispositivo de sincronización de Apple School Manager. Estos detalles informan a Intune de los dispositivos que necesita administrar y rellenan el inventario en el portal de Intune para Educación.

Configuración compartida de iPad

Puede configurar los dispositivos iOS para que se inscriban como dispositivos iPad compartidos. Con el iPad compartido, los alumnos y profesores inician sesión en los dispositivos de la escuela con su id. de Apple administrado único. A medida que se mueven del dispositivo al dispositivo, sus aplicaciones y datos se mueven con ellos. Un alumno puede usar un dispositivo para empezar a escribir un papel y, a continuación, iniciar sesión en otro dispositivo más adelante para finalizar el documento. Para más información sobre iPad compartido y identificadores de Apple administrados, visite el sitio web y la documentación de Apple Education.

Los dispositivos educativos todavía se pueden compartir entre los alumnos, incluso sin iPad compartido. Sin embargo, los datos de usuario no se mueven entre dispositivos. Antes de configurar el token de servidor, elegirá si desea habilitar iPad compartido.

Nota:

Si configura un dispositivo con iPad compartido, obtendrá todas las características que se incluyen con iPad compartido, excepto las aplicaciones Classroom y Schoolwork. Estas aplicaciones no son compatibles con Intune para Educación. Las características compartidas de iPad estarán disponibles después de configurar el token del programa de inscripción.

Agregar token de programa de inscripción

En los pasos siguientes se describe cómo agregar un token de programa de inscripción a Intune para Educación.

  1. Vaya a Tokens delprograma de inscripciónde configuración> de inquilinos.

  2. Seleccione Agregar token.

  3. Elija cómo desea inscribir los dispositivos asociados al nuevo token de servidor. Esta opción no se puede cambiar una vez creado el token. Si desea cambiar la forma en que los dispositivos se inscriben más adelante, deberá crear un nuevo token de servidor.

    • Para configurar este token para iPad compartido, elija Usuarios iniciarán sesión en dispositivos con sus identificadores de Apple administrados. Todos los dispositivos asignados a este token se configurarán para que los usuarios deban iniciar sesión en ellos con un identificador de Apple administrado.
    • Si su escuela no usa identificadores de Apple administrados, elija Cualquiera puede desbloquear estos dispositivos... Los alumnos todavía pueden compartir los dispositivos, pero se les accederá directamente, sin necesidad de iniciar sesión. Es posible que necesiten un código de acceso de dispositivo si establece uno.
  4. Seleccione Configurar token de programa de inscripción.

  5. Siga las instrucciones en pantalla:

    1. Elija un prefijo de nombre de dispositivo.
    2. Seleccione Descargar para guardar la clave pública Intune para que pueda cargarla más adelante.
    3. Inicie sesión en Apple School Manager para crear y descargar un token. Usa el id. de Apple de tu escuela para iniciar sesión, no el personal. Si no tiene la información del servidor MDM para completar este paso, póngase en contacto con el administrador de Intune de la escuela.
    4. Permanece en Apple School Manager y ve a Asignaciones de dispositivos. Escriba el número de serie de cada dispositivo, el número de pedido de la compra completa del dispositivo o una lista de los dispositivos en un archivo CSV. En el menú desplegable, seleccione Asignar al servidor. A continuación, elija el servidor MDM que acaba de crear.
    5. Vuelva a Intune for Education y escriba el id. de Apple que usó para iniciar sesión en Apple School Manager.
    6. Cargue el token del programa de inscripción.
  6. Seleccione Guardar para agregar el token a Intune.

Los tokens del programa de inscripción expiran cada 365 días. El token es necesario para ver y administrar los dispositivos en el portal de Intune para Educación. Tendrá que renovarlo cada año.

Perfil de inscripción de dispositivos

Intune for Education crea y aplica un perfil de inscripción de iOS a cada perfil de inscripción que configure.

Todos los dispositivos iOS agregados a Intune para Educación se establecen en modo supervisado. Como administrador, el modo supervisado le permite tener más control sobre los dispositivos de la escuela. Por ejemplo, puede insertar nuevas aplicaciones o actualizaciones de aplicaciones de forma silenciosa en un dispositivo. Para obtener una lista completa de la configuración de solo supervisión, consulte el artículo Configuraciones que requieren supervisión.

Intune for Education aplica un esquema de nomenclatura a los dispositivos que se inscriben con un token de programa de inscripción. El nombre le ayudará a identificar y agrupar dispositivos individuales. De forma predeterminada, los dispositivos se denominan con su número de serie de dispositivo. También puede agregar un nombre de dispositivo personalizado al configurar el token del programa de inscripción.

Para obtener más información sobre los perfiles de inscripción, vea la lista de opciones configuradas durante la inscripción.

Sincronizar dispositivos administrados

Ahora que Intune for Education tiene permiso para administrar los dispositivos iOS, sincronice con Apple para ver una lista de los dispositivos administrados.

  1. Vaya a Tokens del programa de inscripción para encontrar el token que creó. Seleccione el vínculo que se encuentra en la columna Dispositivos listos para inscribir en la misma fila.
  2. Seleccione Sincronizar lista de dispositivos.

Los dispositivos que aparecen en la lista están listos para la inscripción. Encenderlos para iniciar el proceso de inscripción.

Configuración de tokens de VPP

Un token de VPP vincula la cuenta de Intune para Educación a la cuenta de Apple VPP o Apple School Manager. Puede crear un único token de VPP para administrar aplicaciones en toda la organización; o puede crear varios tokens de VPP para distribuir la administración entre diferentes ubicaciones o administradores.

Los tokens de VPP son necesarios para que Intune:

  • Detalles de la aplicación de sincronización en el portal de Intune para Educación.
  • Asignar aplicaciones compradas por VPP a grupos.
  • Instale de forma silenciosa aplicaciones compradas por VPP en dispositivos educativos, sin necesidad de usar el id. de Apple del usuario del dispositivo.

Sin un token de VPP, puede buscar y obtener aplicaciones de iOS gratuitas a través de la App Store. Sin embargo, para instalar la aplicación en el dispositivo, el usuario del dispositivo debe iniciar sesión con un identificador de Apple.

  1. Vaya a Tokens deVPPde configuración de> inquilino.
  2. Seleccione Agregar token.
  3. Asigne un nombre al token de VPP y, a continuación, siga las instrucciones en pantalla para crear el token:
    1. Inicie sesión en Apple School Manager para crear y descargar un token. Usa el id. de Apple de tu escuela para iniciar sesión, no el personal.
    2. Vuelva al portal de Intune for Education y escriba el id. de Apple que usó para iniciar sesión en Apple School Manager.
    3. Cargue el archivo de token de VPP y, a continuación, seleccione la región donde están los dispositivos.
    4. Habilite o deshabilite las actualizaciones automáticas de aplicaciones.
  4. Seleccione Guardar para agregar el token a Intune.

Los tokens expiran cada 365 días. Los tokens son necesarios para administrar las aplicaciones compradas por VPP, por lo que deberá renovarlas cada año.

¿Qué es un dispositivo administrado?

Para ayudarle a comprender la diferencia entre un dispositivo administrado y no administrado, echemos un vistazo al siguiente escenario.

Un profesor lleva un dispositivo iOS personal a la escuela. Durante el horario escolar, el maestro usa el dispositivo para programar reuniones con los padres y realizar un seguimiento de las asignaciones de clase.

El dispositivo no lo compró la escuela a través del programa DEP de Apple. No está inscrito en el inquilino de Intune for Education. Como resultado, no hay manera de que Intune se comunique con el dispositivo del profesor. El dispositivo se considera no administrado, por lo que el administrador de TI no tiene control sobre cómo el profesor usa el dispositivo durante el horario escolar.

De forma similar, dado que no es un dispositivo administrado conocido, el profesor no puede acceder a recursos educativos protegidos, como el correo electrónico.

Pasos siguientes

Compre aplicaciones gratuitas desde el App Store o agregue las aplicaciones compradas por VPP al portal de Intune for Education.