Métodos de inscripción de ordenadores

La inscripción es el proceso de añadir ordenadores Mac a Jamf Pro. Cuando se inscriben ordenadores, la información de inventario de los ordenadores se envía a Jamf Pro.

Los ordenadores inscritos pasan a estar gestionados por Jamf Pro. Esto te permite realizar tareas de inventario, tareas de gestión y configuración remotas en los ordenadores. Cuando inscribes ordenadores, puedes especificar una cuenta de administrador local, llamada «cuenta de gestión», que usarás para gestionarlos.

La cuenta de gestión se puede usar para realizar las siguientes tareas en el ordenador:

  • Compartir pantalla

  • Activar FileVault usando una política (si SecureToken está activado en la cuenta de gestión)

  • Incorporar o eliminar usuarios de FileVault usando una política (si SecureToken está activado en la cuenta de gestión)

  • Generar una clave de recuperación personal usando una política (si SecureToken está activado en la cuenta de gestión)

  • Realizar reinicios con autenticación usando una política (si SecureToken está activado en la cuenta de gestión)

Debes activar la cuenta de gestión en los ajustes de inscripción iniciada por usuario antes de crear la cuenta durante la inscripción. Para activar la cuenta de gestión, debes activar la inscripción iniciada por el usuario, y después configurar el nombre de usuario y la contraseña de la cuenta de gestión. Al configurar los ajustes de contraseña de cuenta de gestión en los ajustes de «Inscripción iniciada por usuario», se recomienda usar la opción «Generar contraseñas aleatoriamente» para tener la máxima seguridad. Puedes ver si un ordenador está gestionado por la cuenta de gestión consultando el campo de atributo Gestionado en la información de inventario del ordenador.

Hay dos tipos de entorno de ordenadores, con distintos métodos para inscribir un ordenador que use ese tipo:

  • Inscripción Automatizada de Dispositivos: La Inscripción Automatizada de Dispositivos permite a las organizaciones configurar y gestionar dispositivos desde el momento en que se sacan de la caja (conocido como implantación sin intervención). Estos dispositivos pasan a estar supervisados, y el perfil MDM se puede configurar de modo que el usuario no pueda eliminarlo. La Inscripción Automatizada de Dispositivos está diseñada para los dispositivos que pertenecen a la organización. Si quieres más información, consulta Inscripción automatizada de dispositivo en MDM en Guía de referencia sobre la implementación para Mac de Apple.

  • Inscripción de Dispositivos: La Inscripción de Dispositivos permite a las organizaciones inscribir dispositivos manualmente y gestionar muchos aspectos de su uso, incluida la capacidad para borrar el dispositivo. Si un usuario elimina el perfil MDM, se eliminan todos los ajustes y apps gestionados por la solución de MDM. Si quieres más información, consulta Información sobre la inscripción de dispositivos en MDM en Ajustes del servicio de gestión de dispositivos móviles de Apple.

Inscripción Automatizada de Dispositivos para ordenadores

El único método que puedes usar para inscribir dispositivos con Inscripción Automatizada de Dispositivos y Jamf Pro es una inscripción con PreStage. Puedes usar una inscripción con PreStage para personalizar la experiencia de inscripción del ordenador, distribuir perfiles de configuración y paquetes durante la inscripción y almacenar ajustes de configuración en Jamf Pro para reducir el tiempo y la interacción necesarios para inscribir ordenadores en Jamf Pro. Mediante una inscripción con PreStage, los ordenadores con macOS 10.10 o posterior también se pueden gestionar automáticamente. Antes de poder usar una inscripción con PreStage, debes activar la inscripción iniciada por el usuario para macOS en Jamf Pro. Si quieres más información, consulta Ajustes de inscripción iniciada por el usuario. Si quieres más información sobre cómo inscribir ordenadores mediante una inscripción con PreStage, consulta Inscripciones de ordenadores con PreStage. Este método es una forma de conseguir un estado de «MDM aprobado por usuario». Si quieres más información sobre MDM aprobado por el usuario y Jamf Pro, consulta el artículo de la base de conocimientos Managing User Approved MDM with Jamf Pro (Gestión de MDM aprobado por el usuario con Jamf Pro).

Nota: Este método de inscripción requiere una cuenta de Apple School Manager o Apple Business Manager. Si quieres más información, consulta Integración con Inscripción Automatizada de Dispositivos.

Inscripción de Dispositivos para ordenadores

Hay varios métodos que puedes usar para inscribir ordenadores con Inscripción de Dispositivos y Jamf Pro:

  • (Recomendado) Inscripción iniciada por usuario: Puedes usar los ajustes de «Inscripción iniciada por usuario» para personalizar la experiencia de inscripción del usuario, incluido el mensaje que se muestra en cada paso del proceso de inscripción. De este modo, los usuarios pueden inscribir sus propios ordenadores iniciando sesión en un portal de inscripción web y siguiendo las instrucciones en pantalla. Durante la inscripción, se solicita a los usuarios que descarguen un perfil MDM o un paquete QuickAdd en función de la versión de macOS del ordenador. El método del perfil MDM es una forma de conseguir un estado de «MDM aprobado por usuario». Si quieres más información sobre MDM aprobado por el usuario y Jamf Pro, consulta el artículo de la base de conocimientos Managing User Approved MDM with Jamf Pro (Gestión de MDM aprobado por el usuario con Jamf Pro).

  • Usar un paquete QuickAdd creado con Recon: Puedes usar Recon para crear un paquete QuickAdd que inscribe ordenadores cuando está instalado. Este tipo de paquete QuickAdd se puede implantar usando prácticamente cualquier herramienta de implantación, como Apple Remote Desktop o Jamf Pro. También puedes entregar el paquete QuickAdd a los usuarios para que lo instalen por su cuenta.

  • Usar un escáner de red: Puedes inscribir en remoto varios ordenadores en intervalos IP especificados usando el escáner de red de Recon. Recon escanea los intervalos IP especificados e inscribe los ordenadores con los que pueda conectarse por SSH (sesión remota).

  • Ejecutar Recon en remoto en un único ordenador: Si conoces la dirección IP del ordenador que quieres inscribir y SSH (sesión remota) está activado en el ordenador, puedes inscribirlo ejecutando Recon en remoto.

    Nota: Debido a la protección reforzada de los datos del usuario en macOS 10.14 o posterior, no puedes activar en remoto la gestión remota mediante el protocolo SSH. Para activar la gestión remota en ordenadores con macOS 10.14 o posterior, el usuario debe seleccionar la casilla Compartir pantalla en Preferencias del Sistema.

  • Ejecutar Recon localmente: Si tienes acceso físico al ordenador que quieres inscribir, puedes ejecutar Recon localmente en el ordenador.

Información relacionada

Puedes consultar información relacionada en la siguiente sección de esta guía:

Componentes instalados en ordenadores gestionados
Consulta una lista de componentes instalados en ordenadores gestionados y aprende a eliminarlos.

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2020 Jamf. Todos los derechos reservados.