Inscripción de usuario para dispositivos móviles
Puedes permitir que los usuarios inscriban dispositivos móviles indicándoles que inicien sesión en un portal de inscripción, donde seguirán las instrucciones en pantalla para instalar el perfil MDM y los certificados.
Distribución de una URL de inscripción a los usuarios
Puedes proporcionar la URL de inscripción a los usuarios de la forma más conveniente en tu entorno.
Requisitos
Para permitir que los dispositivos móviles se inscriban mediante la inscripción iniciada por el usuario, necesitas:
-
Un certificado push en Jamf Pro (si quieres más información, consulta Certificados push).
-
Inscripción iniciada por usuario activada (si quieres más información, consulta Ajustes de inscripción iniciada por el usuario).
-
Dispositivos móviles con iOS 13,1 o posterior o iPadOS 13,1 o posterior
-
(Solo con inicio de sesión LDAP) Un servidor LDAP configurado en Jamf Pro (si quieres más información, consulta Integración con servicios de directorio LDAP).
Nota: Para dispositivos móviles con iOS 10.3 o posterior, Apple ha implantado una importante mejora de seguridad que requiere que los certificados raíz que no sean de confianza y se hayan instalado manualmente en dispositivos iOS no supervisados se definan manualmente como de confianza en los correspondientes ajustes durante la inscripción iniciada por el usuario. De lo contrario, la instalación del perfil MDM fallará. Si quieres más información, consulta el artículo de la base de conocimientos Changes in User-Initiated Enrollment with Untrusted Certificate Authority (CA) Signed SSL Certificates in iOS 10.3 and Later (Cambios en inscripciones iniciadas por el usuario con certificados SSL firmados por autoridades certificadoras (CA) no fiables en iOS 10.3 y posterior).
Procedimiento
Para dirigir a los usuarios al portal de inscripción, necesitas proporcionarles una URL de inscripción. La URL de inscripción es la URL completa del servidor de Jamf Pro, seguida de «/enroll». Por ejemplo:
-
https://instancename.jamfcloud.com/enroll (alojado en Jamf Cloud)
-
https://jamf.instancename.com:8443/enroll (alojado en local)
Puedes proporcionar la URL de inscripción a los usuarios de la forma más conveniente en tu entorno.
Nota: Los usuarios deben utilizar Safari para acceder a la URL de inscripción.
Los usuarios pueden iniciar sesión en el portal de inscripción usando una cuenta de directorio LDAP o una cuenta de usuario de Jamf Pro. Cuando un usuario inicia sesión con una cuenta de directorio LDAP, la información del usuario y de la ubicación se envía a Jamf Pro durante la inscripción. Cuando un usuario inicia sesión con una cuenta de usuario de Jamf Pro, permite asignar un usuario LDAP al dispositivo móvil.
Información relacionada
Puedes consultar información relacionada en las siguientes secciones de esta guía:
-
Ajustes de inscripción iniciada por el usuario
Infórmate sobre los ajustes que puedes configurar para Inscripción de Usuarios. -
Experiencia de inscripción de usuario para dispositivos móviles
Infórmate sobre los pasos que realizan los usuarios para inscribir dispositivos móviles con Inscripción de Usuarios. -
Componentes instalados en dispositivos móviles
Infórmate sobre los componentes instalados en los dispositivos móviles durante la inscripción.
Puedes consultar información relacionada en el siguiente documento técnico:
Building a BYOD Program with User Enrollment and Jamf Pro (Creación de un programa de dispositivos personales usando Inscripción de Usuarios y Jamf Pro)
Obtén instrucciones paso a paso sobre cómo inscribir dispositivos móviles personales usando Inscripción de Usuarios.