El programa DEP de Apple puede ser usado para preparar los iPads para su uso en escenarios críticos de seguridad. Esto incluye funciones como:
1Cuando los dispositivos se añaden manualmente a la DEP, hay un período de gracia de 30 días tras el cual se elimina la opción "Eliminar la administración" del menú de configuración del dispositivo
Para usar Relution con DEP, necesitas:
Desde el iOS11, los iPads también pueden ser añadidos al programa DEP después de recibirlos - anteriormente, esto sólo era posible a través de distribuidores especialmente autorizados o directamente en la manzana.
Aparece la siguiente pantalla:
Seleccione el dispositivo y haga clic en "Preparar...".
Entonces haga clic en "Siguiente".
https:// y, por ejemplo, para el Sistema de Pruebas de Reluciones en conexión con los dispositivos iOS https://live.relution.io/
https://live.relution.io/relution/api/v1/ios/depenroll
El Configurador de Apple almacena estos ajustes para que no tenga que volver a introducirlos cuando se añadan dispositivos adicionales más tarde.
Es posible que tenga que confirmarlo mediante una autenticación de dos factores (introduzca un código de 4 dígitos que reciba por SMS).
Haga clic en "Preparar" y el ipad se reiniciará. A continuación, se inscribe automáticamente en el programa DEP y puede asignarse a un servidor de Relution en el portal DEP (por defecto se asigna al Configurador de Apple).
Esto completa la configuración inicial de la cuenta DEP y se muestra la cuenta DEP:
Un perfil DEP determina qué opciones están pre-configuradas Al hacer clic en el botón "Crear", verá la siguiente página:
Fíjese en la sección con los botones "Supervisar el dispositivo" y "El usuario puede eliminar la inscripción de MDM".
El modo supervisado es un prerrequisito para que un perfil de MDM ya no pueda ser eliminado.
En la parte inferior de la pantalla se definen las pantallas que se saltarán al reiniciar el dispositivo iOS.
Guarda el perfil DEP pulsando el botón "Guardar" en la parte superior derecha.
Para que estos dispositivos se preconfiguren automáticamente cuando se enciendan y se conecten al servidor de Relution para inscribirse, se debe asignar a cada dispositivo un perfil DEP.
En esta pantalla también puede especificar el usuario del dispositivo. Opcionalmente, puede asignar directamente una política y un conjunto de reglas, como en el caso de una matrícula de Relution "normal" también. La configuración del dispositivo se guarda pulsando el botón "Guardar".
Al pulsar el botón "Guardar", la configuración del dispositivo será enviada a Apple. A partir de ahora, el dispositivo se configurará automáticamente después de cada restablecimiento al estado de fábrica.
Mientras no se cambie el mapa del perfil DEP, el restablecimiento del dispositivo iOS siempre resultará en una reinscripción.
Nota: Para inscribir con éxito un dispositivo móvil, se requiere la aplicación Relution Client. Se puede proporcionar a través de VPP (véase el siguiente capítulo).
El Programa de Compra por Volumen (VPP) permite distribuir aplicaciones de la AppStore de Apple a través de Relution sin necesidad de un ID de Apple en el dispositivo móvil. Está configurado de forma similar al DEP en Apple School Manager / Apple Business Manager. Además, todas las licencias de las aplicaciones deben ser compradas allí, tanto para aplicaciones gratuitas como de pago.
Para conectar Relution a VPP, vaya al Portal de Apple y seleccione "Configuración", luego "Aplicaciones y Libros". En esa pantalla, se puede descargar un Token para cada ubicación:
Este token se sube a Relution en "Settings -> Volume Purchase Program":
En este punto se añade un nuevo menú "Aplicaciones compradas" al menú "Aplicaciones". Este menú lista todas las aplicaciones VPP y sus licencias.
Nota: La aplicación cliente de Relution también está disponible en la AppStore de Apple. Ya que es necesaria para inscribir los dispositivos iOS, asegúrese de que las licencias necesarias para ello se adquieran a través de VPP antes de empezar a inscribir los dispositivos iOS.
A partir de la versión 4.70 de Relution es posible almacenar varios tokens VPP en "Configuración" -> "Programa de compra por volumen". Esto es útil si una organización recibe licencias de aplicaciones de otra organización y administra sus propias licencias de aplicaciones al mismo tiempo. La suma de todas las licencias de varios tokens VPP se muestra en "Apps" -> "Purchased Apps". Las licencias de aplicaciones disponibles pueden ser filtradas por el token VPP utilizado. Si una licencia de aplicación se asigna manualmente a un dispositivo en "Aplicaciones compradas", puede seleccionar entre los tokens VPP depositados la licencia de aplicación que debe utilizarse.
Cuando las aplicaciones se distribuyen automáticamente a los dispositivos a través de auto-despliegues, Relution comprueba si se almacena un token VPP para esta licencia de aplicación. Si este es el caso, la licencia de la aplicación se asigna automáticamente al dispositivo. Si se almacenan varios tokens VPP para la organización y la licencia de la aplicación está presente en todos ellos, se utiliza la licencia del primer token VPP disponible en la lista. En "Ajustes" -> "Programa de compra por volumen" se puede cambiar el orden de los tokens VPP almacenados. Esto te permite determinar qué token VPP utiliza la licencia de la aplicación.
Los dispositivos DEP que están siendo gestionados por otro sistema MDM y que deben ser transferidos a la Relution pueden ser migrados creando un nuevo servidor MDM en el Apple School Manager / Apple Business Manager, conectándolo al sistema de Relution deseado y asignando los dispositivos al nuevo servidor MDM. A continuación, haz un restablecimiento de fábrica de los dispositivos desde la antigua consola de MDM y, una vez restablecidos, los dispositivos se inscribirán automáticamente en Relution.
Cuando se reinicia un dispositivo iOS, se eliminan las aplicaciones, los datos y los ajustes del dispositivo. Como dispositivo DEP, se vuelve a inscribir automáticamente en Relution y recibe de nuevo la configuración y las aplicaciones asociadas.
Puede reiniciar los dispositivos iOS de varias maneras:
Este tipo de restablecimiento está destinado a los dispositivos individuales que no están disponibles localmente. Seleccione el dispositivo en la lista de inventario y asigne la acción "Borrar dispositivo".
Nota: Es importante que en el perfil DEP asociado (véase 2.3) no se seleccione la opción de saltarse la página de servicios de localización durante la configuración, ya que de lo contrario se asignará al dispositivo iOS una zona horaria incorrecta. Esto no puede corregirse posteriormente en el dispositivo.
Este método es adecuado siempre que se vayan a reiniciar muchos dispositivos iOS al mismo tiempo (por ejemplo, un conjunto de tabletas), que se conectan a un Mac a través de un concentrador USB.
En el Mac, debería tener habilitado el almacenamiento en caché de contenidos y el uso compartido de la conexión a Internet en Preferencias del Sistema - Compartir.
Compartir la conexión a Internet no funciona a través de WiFi - el Mac debe estar conectado por cable de Ethernet.
De esta forma, el dispositivo iOS no requiere la configuración de WiFi y las aplicaciones que se instalan provienen de la caché del Mac, lo que reduce enormemente los tiempos de instalación.
Nota: Para este método, la opción de saltarse la página de servicios de localización debe establecerse en el perfil DEP porque la zona horaria correcta se establece automáticamente a través del Mac.
Seleccione el (los) dispositivo(s) que desea restablecer y luego haga clic en "Preparar..." - "Registro automático"
Confirme los diálogos posteriores sin realizar más cambios. Al restablecer los dispositivos, se deben realizar las siguientes entradas en el dispositivo:
» ¿Qué dispositivos se pueden añadir al DEP?
» Mi dispositivo no aparece en las inscripciones automáticas en Relution.
Gratis para hasta 5 dispositivos y 5 aplicaciones para siempre. No se requiere información de pago.