Una inscripción con PreStage te permite crear configuraciones de inscripción y sincronizarlas con Apple. Esto te permite inscribir nuevos ordenadores con Jamf Pro, reduciendo el tiempo y la interacción necesarios para preparar los ordenadores para su uso.

Antes de usar una inscripción con PreStage, necesitas integrar Jamf Pro con la Inscripción de Dispositivos (antes DEP). Esto crea una instancia de Inscripción de Dispositivos en Jamf Pro. Si quieres más información, consulta Integración con Inscripción Automatizada de Dispositivos. Para usar la inscripción con PreStage en Jamf Pro, los ordenadores deben estar asociados a una instancia de Inscripción de Dispositivos.

Después de crear una instancia de Inscripción Automatizada de Dispositivos, necesitas crear una inscripción con PreStage en Jamf Pro para los ordenadores que quieres inscribir. Crear una inscripción con PreStage te permite configurar los ajustes de inscripción y personalizar la experiencia del usuario con el asistente de configuración. También puedes especificar los ordenadores que deben inscribirse con la inscripción con PreStage y añadir automáticamente a la inscripción con PreStage ordenadores recién asociados con la instancia de Inscripción de Dispositivos Para usar la inscripción con PreStage en Jamf Pro, los ordenadores deben estar asociados a una instancia de Inscripción Automatizada de Dispositivos y usar macOS 10.10 o posterior.

Cuando se inscriben ordenadores con macOS 10.10 o posterior mediante una inscripción con PreStage, se gestionan automáticamente si la inscripción iniciada por el usuario está activada para macOS en Jamf Pro. Cuando está activada, los ajustes de inscripción iniciada por el usuario se aplican a inscripciones de ordenadores con PreStage, incluidos los ajustes de cuenta de gestión y de paquete QuickAdd, y la opción de abrir Self Service automáticamente. Si quieres más información, consulta Ajustes de inscripción iniciada por el usuario y Métodos de instalación de Jamf Self Service para macOS.

Jamf Pro actualiza automáticamente la información sobre los ordenadores en la inscripción con PreStage. Si hay información actualizada sobre los ordenadores en Inscripción Automatizada de Dispositivos, esta información se muestra en Jamf Pro. Esta información se actualiza automáticamente cada dos minutos.

Nota: La actualización de la información puede tener dos minutos de demora, de modo que es posible que se muestre información desfasada en Jamf Pro. Además, determinados factores del entorno pueden afectar a la actualización de la información.

La inscripción con PreStage es uno de los métodos que tienen como resultado un estado de MDM aprobado por el usuario para los ordenadores válidos. Este estado es necesario para gestionar determinados ajustes de seguridad y privacidad en macOS. Si quieres más información sobre MDM aprobado por el usuario y Jamf Pro, consulta el artículo de la base de conocimientos Managing User Approved MDM with Jamf Pro (Gestión de MDM aprobado por el usuario con Jamf Pro).

Ajustes de inscripción de ordenadores con PreStage

Cuando creas una inscripción con PreStage, usas una interfaz basada en cargas útiles para configurar los ajustes que quieres aplicar a los dispositivos durante la inscripción. La siguiente tabla muestra los ajustes de inscripción disponibles en una inscripción con PreStage:

Carga útil	Descripción
General	Esta carga útil te permite configurar ajustes básicos para la inscripción con PreStage, especificar los requisitos de autenticación y gestión, añadir una configuración de «Personalización de inscripción» y personalizar la experiencia del asistente de configuración.
Ajustes de cuenta	Puedes usar la carga útil «Ajustes de cuenta» para especificar la información de la cuenta de usuario creada en el asistente de configuración. Esta carga útil también puede definir que se cree una cuenta de administrador gestionada durante la configuración.
Perfiles de configuración	Puedes usar la carga útil «Perfiles de configuración» para seleccionar perfiles para distribuirlos a ordenadores durante la inscripción. Esto permite instalar los perfiles en ordenadores antes de que el usuario complete el asistente de configuración.
Usuario y ubicación	Puedes usar la carga útil «Usuario y ubicación» para especificar que se almacene en Jamf Pro información de usuario y ubicación para cada ordenador inscrito con una inscripción con PreStage. Nota: El uso de «Precarga de inventario» o autenticación durante la inscripción puede rellenar automáticamente esta información para los ordenadores. Esta información se almacena en Jamf Pro para cada ordenador inscrito a través de PreStage.
Código (obsoleta)	La carga útil Código solo se muestra para inscripciones con PreStage existentes que se configuraron con esta carga útil en Jamf Pro 10.9.0 o anterior. Para especificar requisitos de código para ordenadores durante la inscripción usando Jamf Pro 10.10.0 o posterior, crea un perfil de configuración con una carga útil Código configurada y añade ese perfil a una inscripción con PreStage usando la carga útil «Perfil de configuración».
Compra	Puedes usar la carga útil Compra para especificar información de compra para los ordenadores. Esta información se almacena en Jamf Pro para cada ordenador inscrito a través de PreStage.
Adjuntos	Puedes usar la carga útil Adjuntos para cargar los adjuntos que quieres almacenar para los ordenadores. Esta información se almacena en Jamf Pro para cada ordenador inscrito a través de PreStage.
Certificados	Puedes usar la carga útil Certificados para establecer la confianza durante la inscripción si tu instancia de Jamf Pro usa un certificado SSL que no cuenta con la confianza nativa de los productos Apple. El ordenador intenta establecer una conexión segura con Jamf Pro usando solo este certificado para inscribirse. Si quieres más información sobre los certificados en los que confía Apple, consulta el siguiente artículo del sitio web de soporte de Apple: https://support.apple.com/HT209143 Nota: Si tu instancia de Jamf Pro usa un certificado SSL creado por la CA integrada de Jamf Pro, se añade automáticamente un certificado ancla a esta carga útil para la inscripción. Si la URL de tu servidor de Jamf Pro termina en «jamfcloud.com», no debes configurar esta carga útil.
Directorio (obsoleta)	La carga útil Directorio solo se muestra para inscripciones con PreStage existentes que se configuraron con esta carga útil en Jamf Pro 10.9.0 o anterior. Para elegir un servidor de directorio para ordenadores durante la inscripción usando Jamf Pro 10.10.0 o posterior, crea un perfil de configuración con una carga útil Directorio configurada y añade ese perfil a una inscripción con PreStage usando la carga útil «Perfil de configuración».
Paquetes de inscripción	Puedes usar la carga útil «Paquetes de inscripción» para seleccionar paquetes para distribuirlos a ordenadores durante la inscripción. Se implantan comandos de instalación para los paquetes seleccionados en ordenadores antes de que el usuario complete el asistente de configuración.

Personalización de la experiencia de la inscripción

Puedes ofrecer al usuario una experiencia de inscripción personalizada usando las siguientes prestaciones en la inscripción con PreStage:

Configuraciones de «Personalización de inscripción»: Puedes usar la carga útil General para añadir una configuración de «Personalización de inscripción» a la inscripción con PreStage. Por ejemplo, puedes añadir una configuración de «Personalización de inscripción» para mostrar un acuerdo de licencia de usuario final (EULA) durante la inscripción u otro mensaje personalizado a medida que el usuario avanza en el asistente de configuración. Si quieres más información, consulta Ajustes de «Personalización de inscripción».
Para añadir una configuración de «Personalización de inscripción» a la inscripción con PreStage, debes tener al menos una configuración en los ajustes de «Personalización de inscripción». Las configuraciones de «Personalización de inscripción» se aplican solo a los ordenadores con macOS 10.15 o posterior.
Perfiles de configuración: Puedes usar la carga útil «Perfiles de configuración» para distribuir perfiles que definen ajustes y restricciones para ordenadores durante la inscripción. Esto permite que los perfiles se instalen en los ordenadores antes de que el usuario complete el asistente de configuración. De este modo, el usuario puede acceder a recursos en tu red inmediatamente después de que su ordenador se inscriba en Jamf Pro. Por ejemplo, puedes distribuir un perfil que permite que un usuario se conecte automáticamente a tu red durante la inscripción.
Para añadir perfiles de configuración a la carga útil «Perfiles de configuración», debes crear el perfil antes de configurar la inscripción con PreStage. Si quieres más información, consulta Perfiles de configuración de ordenadores. Además, cuando creas el perfil de configuración de ordenadores, debes asegurarte de que el ámbito del perfil contiene los ordenadores que están en el ámbito de la inscripción con PreStage.

Nota: Los perfiles de configuración que contienen variables de carga útil no se sustituyen por los valores de atributo de la variable. Si quieres distribuir perfiles que contengan variables de carga útil, se recomienda distribuir el perfil después de haber inscrito el ordenador en Jamf Pro.
Paquetes de inscripción: Puedes añadir a la carga útil «Paquetes de inscripción» tantos paquetes por instancia de inscripción con PreStage como sea necesario en tu entorno (varios paquetes se aplican a ordenadores con macOS 10.14.4 o posterior). Esto te permite instalar paquetes necesarios en tu proceso de aprovisionamiento (por ejemplo, Jamf Connect).
Pasos del asistente de configuración: Puedes usar la carga útil General para seleccionar las pantallas del asistente de configuración que quieres que el usuario omita durante la inscripción (por ejemplo, el inicio de sesión con ID de Apple). Cuando seleccionas un paso, esa pantalla no se presenta al usuario durante la inscripción. Si quieres más información sobre las pantallas que se pueden omitir durante la inscripción, consulta el siguiente artículo del sitio web de soporte de Apple:
https://support.apple.com/guide/mdm/mdmc5a826c7/
Creación de cuentas: Puedes crear una cuenta de administrador local y especificar el tipo de cuenta que crear para el usuario en el ordenador durante la inscripción. Puedes prerrellenar y bloquear la información de la cuenta para preconfigurar los campos «Nombre completo» y «Nombre de la cuenta» de la pantalla «Creación de cuenta» del asistente de configuración cuando el usuario inscribe su ordenador.

Paquetes de inscripción

Puedes usar la carga útil «Paquetes de inscripción» para seleccionar paquetes para distribuirlos a ordenadores durante la inscripción. Puedes instalar en el ordenador software crucial para el proceso de inscripción antes de que el usuario complete el asistente de configuración o antes de que el jamf binary se instale durante la inscripción con Jamf Pro.

Ten en cuenta lo siguiente al configurar la carga útil «Paquetes de inscripción»:

Paquetes de inscripción— Puedes añadir varios paquetes a la carga útil «Paquetes de inscripción» para que se implanten en los ordenadores con macOS 10.14.4 o posterior. El orden de la instalación de paquetes se determina por la prioridad del paquete. Si hay varios paquetes con la misma prioridad, se instalan por orden alfabético de nombre de paquete. Las versiones anteriores de macOS solo pueden instalar un paquete, e instalarán el paquete con el número de prioridad más bajo. Por ejemplo, un paquete con una prioridad de «1» se instala en lugar del paquete con una prioridad de «5». Estos paquetes se instalan en el ordenador durante el proceso del asistente de configuración, y los paquetes de mayor tamaño (p. ej., Microsoft Office) pueden ralentizar el proceso de inscripción.
Alojamiento de paquetes: Para implantar un paquete de inscripción en ordenadores usando un punto de distribución que no sea de nube, el punto de distribución debe utilizar HTTPS y no puede emplear ningún tipo de autenticación.
Paquetes firmados: Para configurar la carga útil «Paquetes de inscripción», debes cargar en Jamf Pro un paquete firmado antes de configurar la inscripción con PreStage. Puedes usar Composer o una herramienta de creación de paquetes de terceros para crear un PKG firmado. Si quieres información sobre cómo crear paquetes con Composer, consulta la Guía del usuario de Composer.
Nota: Los paquetes deben firmarse con un certificado que tenga la confianza del dispositivo en el momento de la inscripción. Se recomienda que el paquete se firme con un certificado generado desde la CA integrada de Jamf Pro o desde una cuenta del programa para desarrolladores de Apple. Si quieres más información, consulta los siguientes artículos de la base de conocimientos:
- Creating a Signing Certificate using Jamf Pro's Built-in Certificate Authority (Creación de un certificado de firma usando la autoridad certificadora integrada de Jamf Pro)
- Obtaining an Installer Certificate from Apple (Obtención de un certificado de instalación de Apple)
Archivo de manifiesto personalizado: Los paquetes deben contar con su correspondiente archivo de manifiesto (formato plist XML) que contiene la URL para descargar el paquete desde un servidor HTTPS y otra información requerida para el paquete. Por omisión, Jamf Pro crea este archivo cuando lo subes directamente a Jamf Pro o lo añades a Jamf Admin. Si tu entorno usa un servidor HTTPS que no es un punto de distribución compatible con HTTPS de Jamf Pro para alojar los paquetes, puedes crear un archivo de manifiesto personalizado y subirlo junto con el paquete a Jamf Pro. Para usar un archivo de manifiesto personalizado, asegúrate de cargar el archivo de manifiesto al cargar el paquete. Si quieres más información sobre cómo cargar paquetes en Jamf Pro, consulta Gestión de paquetes.
Si quieres más información sobre cómo crear y alojar un archivo de manifiesto, consulta el siguiente artículo del sitio web de soporte de Apple:
https://support.apple.com/guide/deployment-reference-macos/preparing-to-distribute-in-house-macos-apps-ior5df10f73a/web.

Creación de cuentas

Puedes usar la carga útil «Ajustes de cuenta» para crear una cuenta de administrador gestionada y especificar el tipo de cuenta de usuario local que crear en ordenadores con macOS 10.10 o posterior inscritos mediante inscripción con PreStage. También puedes prerrellenar y bloquear la información de la cuenta para el usuario en la pantalla «Creación de cuenta» del asistente de configuración para ordenadores con macOS 10.15 o posterior.

Nota: Un administrador gestionado creado puede recibir un SecureToken cuando inicia sesión en un ordenador con macOS 10.15 o posterior si se ha custodiado un token de inicialización en Jamf Pro. Si quieres más información sobre los tokens de inicialización, consulta el siguiente artículo del sitio web de soporte de Apple:
https://support.apple.com/guide/deployment-reference-macos/using-bootstrap-token-apda5cd41b67/1/web/1

Si quieres más información sobre cómo crear y custodiar manualmente el token de inicialización en el ordenador y permitir que Jamf Pro almacene el token, consulta el artículo de la base de conocimientos Uso manual de la funcionalidad de token de inicialización de Apple.

Puedes crear los siguientes ajustes:

Crear una cuenta de administrador local: Cuando creas una cuenta de administrador local, introduces el nombre de usuario y la contraseña. Puedes elegir ocultar esta cuenta al usuario. Si no introduces información para esta cuenta, Jamf Pro carga automáticamente esta información desde los ajustes de «User-Initiated Enrollment» (Inscripción iniciada por el usuario). Sin embargo, puedes editar esta información.
Crear una cuenta de usuario local: Puedes elegir los siguientes tipos de cuenta de usuario local que quieres que el usuario cree durante la inscripción:
- Cuenta de administrador: Esta opción convierte al usuario en administrador del ordenador.
- Cuenta estándar: Esta opción convierte al usuario en usuario estándar del ordenador. Si eliges esta opción, debes crear la cuenta de administrador local.
- Omitir creación de cuenta: El usuario no crea una cuenta durante la inscripción. Debes crear la cuenta de administrador local cuando eliges esta opción y el administrador local es el único usuario del ordenador.

Cuando creas la cuenta de usuario local, puedes prerrellenar y bloquear la información de la cuenta principal en los ordenadores durante la inscripción. Cuando los usuarios inscriban sus ordenadores, el «Nombre completo» y el «Nombre de la cuenta» se prerrellenarán en la pantalla «Creación de cuenta» del asistente de configuración. Si bloqueas la información de la cuenta, los usuarios no pueden cambiarla en la pantalla «Creación de cuenta» del asistente de configuración.

Puedes elegir las siguientes opciones para prerrellenar esta información:

Detalles personalizados: Esta opción te permite introducir el nombre completo de cuenta y el nombre de la cuenta para el ordenador. Esta información se aplica a todos los ordenadores inscritos con PreStage.
Detalles de propietario de dispositivo: Esta opción define el nombre de la cuenta y el nombre completo de la cuenta en función de los valores de «Nombre de usuario» y «Nombre completo» de la información de inventario del ordenador en el momento de la inscripción. Si se requiere autenticación durante la inscripción, la información del usuario se asocia al dispositivo realizando una consulta desde Jamf Pro a LDAP.

Nota: Si añades una configuración de «Personalización de inscripción» que usa el panel de PreStage «Autenticación de inicio de sesión único» y no tienes acceso a una consulta al directorio LDAP, Jamf Pro solo recibirá información del «Nombre de usuario» y no podrá definir un «Nombre completo» para la creación de la cuenta del usuario del asistente de configuración. La información de nombre de usuario de tu proveedor de identidades (IdP) se rellena con el atributo «NameID» definido en la aplicación SAML de tu IdP. Consulta a tu IdP las opciones para personalizar este valor.

Si tu entorno tiene una servidor LDAP configurado, puedes introducir variables de usuario en los campos «Nombre completo de cuenta» y «Nombre de la cuenta» al configurar los ajustes de «Prerrellenar información de cuenta primaria». Esto permite que las variables de usuario se rellenen con el valor del atributo LDAP en la pantalla «Creación de cuenta» del asistente de configuración. Para que las variables de usuario se rellenen con el valor del atributo LDAP, debes tener configurado un servidor LDAP. Si quieres más información, consulta Integración con servicios de directorio LDAP.

Puedes introducir las siguientes variables:

$USERNAME
$FULLNAME
$REALNAME
$EMAIL
$PHONE
$POSITION
$ROOM
$EXTENSIONATTRIBUTE_#

Nota: Si se devuelve un valor en blanco para la variable de usuario, se ignora el bloqueo de la información de cuenta primaria. Los usuarios pueden editar los campos de cuenta durante la creación de cuentas en el asistente de configuración.

Ajustes de funciones de gestión de ordenadores

Puedes usar la carga útil General para activar funciones de gestión adicionales. Lo siguiente no afecta a la experiencia de inscripción del usuario, pero sí te ofrece gestión remota adicional si lo aplicas:

Autenticación de usuario: Para reforzar la seguridad de la información confidencial del usuario, se recomienda exigir a los usuarios que se autentiquen durante la configuración del ordenador usando una cuenta de directorio LDAP o una cuenta de usuario de Jamf Pro. Si los usuarios se autentican con una cuenta de directorio LDAP, la información del usuario y la ubicación se envían durante la inscripción.
Para requerir a los usuarios LDAP o de Jamf Pro que se autentiquen durante la configuración, necesitas un servidor LDAP configurado en Jamf Pro. Si quieres más información, consulta Integración con servicios de directorio LDAP.
Si se añade una configuración de «Personalización de inscripción» a este PreStage, este ajuste se ignora para los ordenadores con macOS 10.15 o posterior.
Perfil MDM: El perfil MDM te permite gestionar ordenadores a distancia con Jamf Pro. Se requiere automáticamente que los usuarios apliquen el perfil MDM en ordenadores con macOS 10.15 o posterior durante la inscripción en Jamf Pro. Si se elimina el perfil MDM, ya no puedes enviar comandos remotos ni distribuir perfiles de configuración al ordenador. Puedes usar Jamf Pro para impedir que un usuario elimine este perfil después de la inscripción.
Función de bloqueo de activación: Puedes impedir que un usuario active el bloqueo de activación para ordenadores compatibles que usen macOS 10.15 o posterior durante la inscripción. Cuando se inscriben ordenadores en Jamf Pro, el usuario no puede activar el bloqueo de activación en el ordenador si ha activado el servicio Buscar mi Mac.
Si quieres más información sobre el bloqueo de activación y la compatibilidad con macOS, consulta el siguiente artículo del sitio web de soporte de Apple:
https://support.apple.com/HT208987

Configuración de una inscripción de ordenadores con PreStage

Requisitos

Antes de usar una inscripción con PreStage, debes hacer lo siguiente:

Integrar Jamf Pro con Inscripción Automatizada de Dispositivos (antes DEP). Esto crea una instancia de Inscripción Automatizada de Dispositivos en Jamf Pro.
Si quieres más información, consulta Integración con Inscripción Automatizada de Dispositivos.
Activar la inscripción iniciada por el usuario para macOS en Jamf Pro
Si quieres más información, consulta Ajustes de inscripción iniciada por el usuario.

Procedimiento

Inicia sesión en Jamf Pro.
Haz clic en Ordenadores en la parte superior de la página.
Haz clic en Inscripciones con PreStage.
Haz clic en Nuevo .
Usa la carga útil General para configurar los ajustes básicos de la inscripción con PreStage. Además, puedes hacer lo siguiente en el panel General:
- Para requerir que los usuarios se autentiquen con su nombre de usuario y contraseña, selecciona la casilla Solicitar autenticación.
  
  Nota: La casilla Solicitar autenticación solo se muestra si hay un servidor LDAP configurado en Jamf Pro.
- Para personalizar la experiencia del usuario con el asistente de configuración, haz lo siguiente:
  - Elegir una configuración de «Personalización de inscripción» que aplicar a los ordenadores.
  - Elegir qué pasos quieres omitir del asistente de configuración. Si eliges omitir pasos, el usuario puede activar estos ajustes después una vez que el ordenador esté configurado, salvo que existan restricciones.
  Nota: El ordenador debe estar conectado a internet durante el asistente de configuración.
Haz clic en la pestaña Ámbito y configura el ámbito de la inscripción con PreStage seleccionando la casilla correspondiente a cada ordenador que quieras añadir al ámbito.
Los ordenadores enumerados en la pestaña Ámbito son los ordenadores asociados con la instancia de Inscripción Automatizada de Dispositivos (antes DEP) mediante el archivo del token del servidor (.p7m) que has descargado de Apple. Si clonas una inscripción con PreStage, los ordenadores del ámbito de la inscripción con PreStage original no se incluyen en el ámbito de la inscripción con PreStage clonada.
Puedes usar el botón Seleccionar todo para añadir todos los ordenadores asociados al ámbito. Esto añade todos los ordenadores asociados con Inscripción Automatizada de Dispositivos mediante el archivo del token del servidor, con independencia de los resultados que se hayan filtrado con el campo de búsqueda Filter Results (Filtrar resultados). El botón Desmarcar todo elimina todos los ordenadores asociados del ámbito.

Nota: Si quieres añadir ordenadores al ámbito automáticamente conforme estos se asocien a la instancia de Inscripción Automatizada de Dispositivos, selecciona la casilla Asignar automáticamente nuevos dispositivos en la carga útil General.
Haz clic en Save (Guardar) .

Inscripciones de ordenadores con PreStage