Configurar la administración de dispositivos iOS de la empresa

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Cloud Identity Premium. Comparar tu edición

Como administrador, puedes administrar iPhones y iPads de propiedad de la empresa en la Consola del administrador de Google junto con otros dispositivos que administras allí. Para hacerlo, conecta Apple Business Manager o Apple School Manager con tu suscripción a Google Workspace o Cloud Identity.

Cómo funciona la integración de Apple Device Enrollment

Para integrar Apple Business Manager o Apple School Manager con la Consola del administrador, debes proporcionar una clave o un token de autorización a cada entidad. Estos tokens permiten que la administración de extremos de Google envíe parámetros de configuración de la Consola del administrador a los dispositivos a través de un perfil de configuración de administración de dispositivos móviles y la app de Google Device Policy.

El token de servidor que obtienes de Apple vence anualmente. Debes renovar el token para que los dispositivos sincronicen los datos laborales. Sin embargo, a diferencia del certificado de notificaciones push de Apple, puedes renovar el token después de que venza.

Antes de comenzar

  1. Revisa los requisitos del dispositivo.
  2. Obtén una cuenta para acceder a Apple Business Manager o Apple School Manager de tu organización.
  3. Para facilitar la administración, compra dispositivos iOS para tu organización a través de un distribuidor autorizado de Apple. Para encontrar un distribuidor autorizado de Apple, comunícate con el equipo de asistencia de Apple. Los dispositivos se vinculan automáticamente a Apple Business Manager o Apple School Manager.
  4. Activa la Administración avanzada de dispositivos móviles para la unidad organizativa que usará los dispositivos.

Nota: Para los siguientes pasos, debes completar acciones en la Consola del administrador de Google y en Apple Business Manager o Apple School Manager con el ID de Apple de tu empresa o institución educativa. Asegúrate de tener acceso a ambos antes de continuar.

Paso 1: Configura Apple Enrollment

Debes acceder como administrador avanzado para realizar esta tarea. Los administradores que tienen el privilegio de Administración de dispositivos móviles, pero no son administradores avanzados, siempre ven el flujo de configuración , incluso si tu organización ya está configurada. Si intentan descargar la clave pública, reciben un mensaje de error.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Dispositivos móviles y extremos y luego Configuración y luego iOS.

    Es necesario tener el privilegio de administrador de los Servicios y dispositivos.

  2. Haz clic en Certificados de Apple y luego Configurar la inscripción.
  3. Haz clic en Obtener clave pública. La clave pública se descarga en tu dispositivo.
  4. Abre Apple Business Manager o Apple School Manager y, si se te solicita, accede con el ID de Apple de tu empresa. En la sección Programa de inscripción de dispositivos, haz lo siguiente:
    1. Haz clic en Administrar servidores.
    2. Si ya configuraste un servidor de MDM para usar en estos dispositivos, haz clic en él. De lo contrario, crea un servidor.
    3. Cuando se te solicite, sube la clave pública que descargaste de la Consola del administrador.
    4. Descarga el token de servidor de Apple.
  5. Regresa a la Consola del administrador.
  6. En ID de Apple de la empresa, ingresa el ID de Apple que usaste para obtener el token. Esta entrada te ayuda a hacer un seguimiento del administrador que realizó la configuración.
  7. Haz clic en Subir token de servidor, selecciona el token que descargaste de Apple, y haz clic en Abrir.
  8. Haz clic en Guardar y continuar.
  9. El token y su fecha de vencimiento ahora aparecen en la página de configuración. Establece un recordatorio en el calendario para renovar el token antes de que venza.

Paso 2: Configura los parámetros de configuración del dispositivo

Puedes controlar cómo se configuran los dispositivos iOS de la empresa cuando un usuario accede por primera vez. Se aplica esta configuración a toda la organización.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Dispositivos móviles y extremos y luego Configuración y luego iOS.

    Es necesario tener el privilegio de administrador de los Servicios y dispositivos.

  2. Haz clic en Configuración de dispositivos iOS de la empresa y luego Parámetros de configuración de inscripción de dispositivos. Para obtener más información sobre la configuración, consulta la referencia de configuración de iOS.
  3. Haz clic en Guardar.
Los cambios pueden tardar hasta 24 horas en aplicarse, pero, por lo general, se aplican más rápido. Más información

Paso 3: Configura las restricciones de los dispositivos iOS

Además de los parámetros de configuración disponibles para todos los dispositivos iOS en la administración avanzada, en el caso de los dispositivos supervisados, puedes controlar el acceso de los usuarios a más apps y parámetros de configuración. Puedes configurar estos parámetros de administración por unidad organizativa. Por ejemplo, puedes permitir que los usuarios de algunas unidades organizativas instalen apps, pero bloquear la instalación de apps para otras unidades organizativas.

Para obtener detalles sobre los parámetros de configuración que solo se aplican a los dispositivos supervisados, consulta la referencia de configuración de iOS.

Paso 4: Inscribe y distribuye dispositivos iOS de la empresa para la administración

  1. Abre Apple Business Manager o Apple School Manager y, si se te solicita, accede con el ID de Apple de tu empresa.

  2. Asigna los dispositivos al servidor de MDM que conectaste a la administración de extremos de Google. Los números de serie de los dispositivos que deseas administrar a través de la administración de extremos de Google ya deben estar en el sistema (ingresados por tu distribuidor autorizado de Apple).

    • Para asignar todos los dispositivos al servidor de forma predeterminada, establece la asignación predeterminada.
    • Para inscribir dispositivos de forma masiva, descarga un archivo CSV con sus números de serie y, luego, súbelo.
    • Para asignar dispositivos de forma individual, ingresa el número de serie.

    Para obtener más información, consulta la documentación de Apple Device Enrollment.

    Nota: Un dispositivo puede tardar hasta 24 horas en estar listo para usarse después de que lo asignes al servidor de MDM.

  3. (Opcional) Para usar el dispositivo antes, sincroniza los dispositivos de forma manual en la Consola del administrador. Sigue los pasos que se indican en Cómo sincronizar dispositivos de forma manual.

  4. (Opcional) Configura el Programa de compras por volumen (PCV) de Apple para distribuir apps en dispositivos iOS de tu organización. Si lo haces, los usuarios no necesitan acceder al dispositivo con su ID de Apple. Para obtener más información, consulta Distribuye apps para iOS con el PCV de Apple.

  5. Distribuye los dispositivos a tus usuarios. Cuando los usuarios acceden por primera vez, siguen un flujo de configuración sencillo. Para obtener más información, consulta Cómo configurar un dispositivo de la empresa.

Administra dispositivos iOS de la empresa

Agrega un dispositivo de la empresa a Apple Device Enrollment

Para agregar más dispositivos más adelante, usa el mismo proceso que en el paso 4 de la sección anterior. Para obtener más información, consulta la documentación de Apple Device Enrollment.

Nota: Te recomendamos que agregues dispositivos a través de un distribuidor certificado y Apple Business Manager o Apple School Manager. Cuando agregas un dispositivo de forma manual a Apple Business Manager o Apple School Manager, los usuarios tienen la opción de abandonar la administración remota durante 30 días después de inscribirse. Si un usuario se va, el dispositivo se quita del inventario de la empresa en un plazo de 24 horas y ya no se aplican los parámetros de configuración que requieren supervisión. Luego, el dispositivo aparece como propiedad del usuario en la lista Dispositivos.

Quita un dispositivo de la empresa de la administración de extremos de Google

Si borras un dispositivo de la lista de dispositivos

El perfil de administración se quita del dispositivo. Cuando un usuario vuelve a agregar su cuenta laboral al dispositivo sin restablecer la configuración de fábrica, el dispositivo se inscribe como no supervisado. Tienes las capacidades de administración de la Administración avanzada de dispositivos móviles, pero no se aplican los parámetros de configuración que solo se aplican a los dispositivos supervisados.

Borra datos de un dispositivo

Al igual que con otros dispositivos iOS administrados con la administración de extremos de Google, puedes quitar datos corporativos del dispositivo con la Consola del administrador. Para obtener instrucciones, consulta Quita datos corporativos de un dispositivo.

Nota: El borrado de cuentas se comporta de la misma manera que el borrado de dispositivos para los dispositivos iOS de la empresa. El dispositivo se restablece a la configuración de fábrica para ambas acciones.

Reasigna un dispositivo

Los dispositivos iOS solo admiten un perfil de administración a la vez.

Para reasignar un dispositivo, haz lo siguiente:

  1. Borra el dispositivo de la lista de dispositivos.
  2. Restablece la configuración de fábrica del dispositivo.
  3. Pídele al nuevo usuario que acceda al dispositivo.

Para permitir que un usuario que tiene una licencia de Google Workspace que no admite Apple Device Enrollment use un dispositivo que se inscribió, quita el dispositivo de Apple Business Manager o Apple School Manager y restablece la configuración de fábrica. Luego, el nuevo usuario puede acceder.

Sincroniza dispositivos de forma manual

Los dispositivos inscritos en Apple Business Manager o Apple School Manager pueden tardar hasta 24 horas en sincronizarse con la administración de dispositivos móviles de Google. Sin embargo, puedes iniciar una sincronización de forma manual en cualquier momento. Esta sincronización puede tardar hasta 30 minutos.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Dispositivos móviles y extremos y luego Configuración y luego iOS.

    Es necesario tener el privilegio de administrador de los Servicios y dispositivos.

  2. Haz clic en Certificados de Apple y luego Sincronizar los dispositivos DEP.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.