Crear perfil del DEP

Antes de poder crear un perfil del DEP es necesario configurar el Programa de inscripción de dispositivos (DEP) de Apple. Consulte Configurar el DEP de Apple.

Un perfil del DEP se asigna a un dispositivo del DEP y proporciona información al servidor de Apple cuando se activa el dispositivo. Esta información incluye:

  • El servidor MDM (es decir el servidor de Sophos Mobile) asignado para administrar el dispositivo.
  • Opciones de configuración para la inscripción en Sophos Mobile.
  • Una lista de hosts con los que el dispositivo puede emparejarse.
  • Opciones de personalización del asistente de configuración iOS que se inicia al encender el dispositivo por primera vez.

En caso necesario se pueden crear distintos perfiles del DEP para usar distintas opciones de configuración y registro para sus dispositivos del DEP.

Para crear un perfil del DEP:

  1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuración del sistema y, a continuación, haga clic en la ficha Perfiles del Apple DEP.
  2. Haga clic en Añadir.
  3. En el cuadro de diálogo Editar perfil del DEP, introduzca un nombre y opcionalmente una descripción para el perfil del DEP.
  4. Opcional: En la lista Grupo de dispositivos, seleccione un grupo de dispositivos que se asignará a los dispositivos cuando se inscriban en Sophos Mobile.

    Para información sobre los grupos de dispositivos, consulte Grupos de dispositivos.

    Nota: Para simplificar la administración de dispositivos, recomendamos que use un grupo de dispositivos separado para los dispositivos del DEP.
  5. Opcional: En la lista Paquete de tareas, seleccione un paquete de tareas que se transferirá a los dispositivos cuando se inscriban en Sophos Mobile.
    La lista incluye todos los paquetes de tareas de iOS que no contienen ninguna tarea de inscripción.

    Para obtener información sobre los paquetes de tareas, consulte Paquetes de tareas.

  6. En la ficha Inscripción se pueden configurar las opciones siguientes:
    Opción Descripción
    Supervisar dispositivo Modo de supervisión activado.
    El usuario puede eliminar el perfil MDM El usuario puede eliminar el perfil de inscripción de Sophos Mobile mediante la interfaz de usuario iOS.

    Esta opción solo puede deseleccionarse en dispositivos supervisados.

    Instalar app SMC Instala la app Sophos Mobile Control en el dispositivo.

    Si activa esta opción, también debe desactivar la opción Omitir ID de Apple de la ficha Configuración de iOS para asegurarse de que Sophos Mobile pueda instalar la app del App Store.

    Nota: Como alternativa, si está inscrito en el Programa de compras por volumen (VPP) de Apple, la app Sophos Mobile puede instalarse como app de VPP, incluso si el dispositivo no está asociado a un ID de Apple. Los dispositivos deben encontrarse en el estado administrado. Consulte Asignar apps de VPP automáticamente.
    El usuario puede omitir la asignación del perfil MDM El usuario puede omitir el paso de configuración que aplica el perfil de inscripción de Sophos Mobile.
    Asignar usuario a dispositivo Durante el proceso de inscripción con Sophos Mobile, se le piden a los usuarios sus credenciales del portal de autoservicio antes de asignarles el dispositivo.

    Utilice esta opción para asignar un usuario automáticamente al dispositivo.

  7. En la ficha Configuración de iOS, puede desactivar los pasos de configuración del asistente de configuración iOS que se inicia al encender el dispositivo por primera vez.
    Nota: Estas opciones afectan solo a la configuración de iOS. Si se desactiva algún paso de configuración, el usuario puede activar la opción correspondiente posteriormente. Para desactivar completamente una función, utilice una configuración de Restricciones. Consulte Configuración Restricciones (perfil de dispositivo iOS).
    Opción Descripción
    Omitir Apps y datos La página Apps y datos no se muestra. El usuario no puede restaurar datos desde copias de seguridad en iCloud o iTunes, ni transferir datos desde un dispositivo Android.

    Desactivar «Transferir datos desde Android».

    En la página Apps y datos, la opción Transferir datos desde Android no está disponible. El usuario no puede transferir datos desde un dispositivo Android.

    Esta opción solo puede activarse si Omitir apps y datos también está activado.

    Omitir Diagnósticos La página Diagnósticos no se muestra. El envío de datos de diagnóstico y uso a Apple está desactivado.
    Omitir Localización La página Servicios de localización no se muestra. El usuario no puede activar los servicios de localización.
    Omitir Siri La página Siri no se muestra. El usuario no puede configurar Siri.
    Omitir Zoom de pantalla La página Zoom de pantalla no se muestra. El usuario no puede cambiar la vista de la pantalla.
    Omitir ID de Apple La página ID de Apple no se muestra. El usuario no puede iniciar sesión con su ID de Apple para acceder a los servicios de Apple.
    Omitir Apple Pay La página Apple Pay no se muestra. El usuario no puede añadir información de tarjetas de crédito o débito para pagar en establecimientos o dentro de apps mediante Apple Pay.
    Omitir Touch ID La página Touch ID no se muestra. El usuario no puede configurar una huella dactilar en lugar de la contraseña.
    Omitir Código La página Crear código no se muestra. El usuario no puede configurar un código para desbloquear el dispositivo.
    Omitir Términos y condiciones La página Términos y condiciones no se muestra.
  8. En la ficha Información de soporte se pueden configurar las opciones siguientes:
    Opción Descripción
    Departamento El departamento o el nombre de la ubicación asociada con el perfil.

    Este nombre está incluido en la información a la que el usuario puede acceder haciendo clic en Acerca de la configuración durante la configuración del dispositivo.

    Número de teléfono El número de teléfono de soporte de su empresa.

    Este campo se rellena con el número de teléfono que figura en los datos de contacto del soporte técnico. Consulte Configurar los datos de contacto del soporte técnico.

    Nota: El número de teléfono se guarda internamente en el perfil del DEP pero no está disponible para el usuario del dispositivo.
    Correo electrónico El correo electrónico de soporte de su empresa.

    Este campo se rellena con el correo electrónico que figura en los datos de contacto del soporte técnico. Consulte Configurar los datos de contacto del soporte técnico.

    Nota: La dirección de correo electrónico se guarda internamente en el perfil del DEP pero no está disponible para el usuario del dispositivo.
  9. En la ficha Emparejamiento USB se configuran los equipos host a los que se puede conectar el dispositivo usando puertos USB.
    Estos se pueden usar para sincronizar el dispositivo con iTunes o para administrarlo con Apple Configurator.
    • Para permitir la conexión USB con todos los host, seleccione Permitir emparejamiento USB con todos los hosts.
    • Para prohibir la conexión USB o restringir determinados host, deseleccione Permitir emparejamiento USB con todos los hosts y, a continuación, suba un archivo de certificado para cada host al que se permita que se conecte el dispositivo.
  10. Una vez configuradas todas las pestañas de Editar perfil del DEP, haga clic en Aplicar para guardar el perfil del DEP.
  11. Para asignar el perfil a todos los dispositivos del DEP nuevos a los que no se haya asignado ningún perfil manualmente, selecciónelo en la lista Perfil DEP predeterminado asignado a dispositivos nuevos.
    Cuando selecciona Ninguno, debe asignar manualmente un perfil del DEP a los dispositivos del DEP nuevos según se describe en Implementar dispositivos del DEP. En caso contrario, los dispositivos del DEP no se inscribirán con Sophos Mobile cuando se activen.
  12. Haga clic en Guardar para guardar los cambios.