Configuración de ajustes de gestión remota durante la Inscripción Automatizada de Dispositivos

Documentación de Jamf Pro 11.22.0
Solution
Application
Content Type
Documentación técnica
Utilities & Services
version
11.22.0
ft:locale
es-ES
vrm_version
11.22.0

Las inscripciones con PreStage ee permiten configurar ajustes comunes de gestión remota y seguridad para ordenadores durante Inscripción Automatizada de Dispositivos.
Note:

Los ordenadores con macOS 11 o posterior están supervisados automáticamente y requieren que los usuarios instalen el perfil MDM cuando se inscriben mediante Inscripción Automatizada de Dispositivos. Si quiere más información sobre la supervisión, consulte Acerca de la supervisión de dispositivos Apple en Implementación de las plataformas de Apple.

Requirements

Para requerir la autenticación del usuario durante la inscripción, debe integrar Jamf Pro con LDAP o un IdP de nube. Si quiere más información, consulte Integración con un servicio de directorio LDAP o Proveedores de identidades de nube.

  1. En la página Inscripciones con PreStage, haga una de las siguientes acciones:

    • Haga clic en Nuevo para crear una inscripción con PreStage nueva.

    • Seleccione una inscripción con PreStage existente y haga clic en Editar .

  2. Seleccione la casilla Solicitar autenticación para requerir a los usuarios que introduzcan un nombre de usuario o contraseña para inscribir y configurar el ordenador.

    La autenticación con LDAP durante la inscripción también rellena automáticamente la información de usuario y ubicación en la información de inventario del dispositivo.

    Note:Si añade una configuración de Personalización de Inscripción y tiene ordenadores asignados a la inscripción con PreStage que pueden ejecutar una versión de macOS anterior a 10.15, Jamf recomienda seleccionar Solicitar autenticación como ajuste a prueba de fallos para asegurarse de que esos ordenadores no se inscriban sin autenticación de manera accidental. En los ordenadores con macOS 10.15 o posterior, los ajustes de Personalización de Inscripción sobrescribirán este ajuste de manera transparente.
  3. Seleccione la casilla Solicitar perfil MDM.

    Este ajuste requiere que los usuarios instalen el perfil MDM durante la inscripción. Se requiere automáticamente que los usuarios apliquen el perfil MDM en ordenadores con macOS 10.15 o posterior.

  4. Seleccione la casilla Permitir eliminación de perfil MDM.

    Este ajuste requiere que los usuarios eliminen el perfil MDM después de la inscripción. Si se elimina el perfil MDM, Jamf Pro ya no puede enviar comandos remotos ni distribuir perfiles de configuración al ordenador.

  5. (Solo macOS 10.15 o posterior) Seleccione la casilla Impedir que el usuario active el bloqueo de activación.

    Esto garantiza que los usuarios no puedan activar el bloqueo de activación. Si quiere más información, consulte el artículo Leveraging Apple's Activation Lock Feature with Jamf Pro (Uso de la prestación de bloqueo de activación de Apple con Jamf Pro).

  6. (Solo chip de Apple con macOS 11.5 o posterior) Seleccione la casilla Definir contraseña de bloqueo de recuperación y elija una opción del menú desplegable Definir método de contraseña.
    Esto garantiza que los usuarios no puedan acceder al modo recoveryOS en ordenadores sin una contraseña. Los métodos de contraseña de recoveryOS son:
    • "Introducir manualmente la contraseña (se aplica a todos los ordenadores)"Introduzca una contraseña de recoveryOS que se aplique a todos los ordenadores en el ámbito de la inscripción con PreStage.
    • "Generar automáticamente una contraseña aleatoria para cada ordenador"Genere una contraseña única para todos los ordenadores en el ámbito de la inscripción con PreStage. Esta contraseña se almacena en la información de inventario de cada ordenador en Jamf Pro. Si también elige Rotar la contraseña de bloqueo de recuperación, la contraseña se cambia cada vez que se ve en Jamf Pro.
  7. Haga clic en Guardar .