Configurar la administración de dispositivos iOS de la empresa

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Cloud Identity Premium. Comparar tu edición

Como administrador, puedes administrar iPhones y iPads de propiedad de la empresa en la Consola del administrador de Google junto con otros dispositivos que administras allí. Para hacerlo, conecta Apple Business Manager o Apple School Manager con tu suscripción a Google Workspace o Cloud Identity.

Cómo funciona la integración de la inscripción de dispositivos Apple

Para integrar Apple Business Manager o Apple School Manager en tu Consola del administrador, debes proporcionar una clave o un token de autorización a cada entidad. Estos tokens permiten que la administración de extremos de Google envíe la configuración de la Consola del administrador a los dispositivos a través de un perfil de configuración de administración de dispositivos móviles y la app de Google Device Policy.

El token de servidor que obtienes de Apple vence anualmente. Debes renovar el token para que los dispositivos sincronicen los datos laborales. Sin embargo, a diferencia del certificado de notificaciones push de Apple, puedes renovar el token después de que venza.

Antes de comenzar

  1. Revisa los requisitos del dispositivo.
  2. Obtén una cuenta para acceder al Administrador de empresas de Apple o al Administrador de escuelas de Apple de tu organización.
  3. Para facilitar la administración, compra dispositivos iOS para tu organización a través de un comercio autorizado de Apple. Para encontrar un minorista autorizado de Apple, comunícate con el equipo de asistencia de Apple. Los dispositivos se vinculan automáticamente a tu cuenta de Apple Business Manager o Apple School Manager.
  4. Activa la Administración avanzada de dispositivos móviles para la unidad organizativa que usará los dispositivos.

Nota: Para completar los siguientes pasos, debes realizar acciones tanto en la Consola del administrador de Google como en el Administrador de empresas de Apple o el Administrador de escuelas de Apple con el ID de Apple de tu empresa o institución educativa. Asegúrate de tener acceso a ambos antes de continuar.

Paso 1: Configura la inscripción de Apple

Debes acceder como administrador avanzado para realizar esta tarea. Los administradores que tienen el privilegio de Administración de dispositivos móviles, pero no son administradores avanzados, siempre ven el flujo de configuración, incluso si tu organización ya está configurada. Si intentan descargar la clave pública, recibirán un mensaje de error.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoiOS

    Es necesario tener el privilegio de administrador de Servicios y dispositivos.

  2. Haz clic en Certificados de Apple y luegoConfigurar inscripción.
  3. Haz clic en Obtener clave pública. La clave pública se descargará en tu dispositivo.
  4. Abre Apple Business Manager o Apple School Manager y, si se te solicita, accede con tu ID de Apple empresarial. En la sección Programa de inscripción de dispositivos, haz lo siguiente:
    1. Haz clic en Administrar servidores.
    2. Si ya configuraste un servidor de MDM para usar en estos dispositivos, haz clic en él. De lo contrario, crea un servidor.
    3. Cuando se te solicite, sube la clave pública que descargaste de la Consola del administrador.
    4. Descarga el token de servidor de Apple.
  5. Regresa a la Consola del administrador.
  6. En ID de Apple empresarial, ingresa el ID de Apple que usaste para obtener el token. Esta entrada te ayuda a hacer un seguimiento del administrador que realizó la configuración.
  7. Haz clic en Subir token del servidor, selecciona el token que descargaste de Apple y haz clic en Abrir.
  8. Haz clic en Guardar y continuar.
  9. El token y su fecha de vencimiento ahora se muestran en la página de configuración. Establece un recordatorio de calendario para renovar el token antes de que venza.

Paso 2: Configura los parámetros de configuración del dispositivo

Puedes controlar cómo se configuran los dispositivos iOS propiedad de la empresa cuando un usuario accede por primera vez. Estos parámetros de configuración se aplican a toda tu organización.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoiOS

    Es necesario tener el privilegio de administrador de Servicios y dispositivos.

  2. Haz clic en Configuración de dispositivos iOS de la empresa. y luegoConfiguración de inscripción de dispositivos. Para obtener más información sobre la configuración, consulta la referencia de configuración de iOS.
  3. Haz clic en Guardar.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Paso 3: Configura las restricciones del dispositivo iOS

Además de los parámetros de configuración disponibles para todos los dispositivos iOS en la administración avanzada, en los dispositivos supervisados, puedes controlar el acceso de los usuarios a más apps y parámetros de configuración. Puedes configurar estos parámetros de administración por unidad organizativa. Por ejemplo, puedes permitir que los usuarios de algunas unidades organizativas instalen apps, pero bloquear la instalación de apps para otras unidades organizativas.

Para obtener detalles sobre los parámetros de configuración que se aplican solo a los dispositivos supervisados, consulta la referencia de configuración de iOS.

Paso 4: Inscribe y distribuye dispositivos iOS de la empresa para su administración

  1. Abre Apple Business Manager o Apple School Manager y, si se te solicita, accede con tu ID de Apple empresarial.

  2. Asigna los dispositivos al servidor de MDM al que te conectaste a la administración de extremos de Google. Los números de serie de los dispositivos que deseas administrar a través de la administración de extremos de Google ya deben estar en el sistema (tu distribuidor autorizado de Apple los debe haber ingresado).

    • Para asignar todos los dispositivos al servidor de forma predeterminada, establece la asignación predeterminada.
    • Para inscribir dispositivos de forma masiva, descarga un archivo CSV con sus números de serie y, luego, súbelo.
    • Para asignar dispositivos de forma individual, ingresa el número de serie.

    Para obtener más información, consulta la documentación sobre la inscripción de dispositivos de Apple.

    Nota: Un dispositivo puede tardar hasta 24 horas en estar listo para usarse después de que lo asignes al servidor de MDM.

  3. (Opcional) Para usar el dispositivo antes, sincronízalo de forma manual en la Consola del administrador. Sigue los pasos que se indican en Cómo sincronizar dispositivos de forma manual.

  4. (Opcional) Configura el Programa de compras por volumen (VPP) de Apple para distribuir apps en dispositivos iOS de tu organización. Si lo haces, los usuarios no necesitarán acceder al dispositivo con su ID de Apple. Para obtener más información, consulta Distribuye apps para iOS con el PCV de Apple.

  5. Distribuye dispositivos a tus usuarios. Cuando los usuarios acceden por primera vez, siguen un flujo de configuración sencillo. Si quieres obtener más información, consulta Cómo configurar un dispositivo propiedad de la empresa.

Administra dispositivos iOS de la empresa

Cómo agregar un dispositivo de la empresa a la inscripción de dispositivos Apple

Para agregar más dispositivos más adelante, usa el mismo proceso que en el paso 4 de la sección anterior. Para obtener más información, consulta la documentación sobre la inscripción de dispositivos de Apple.

Nota: Te recomendamos que agregues dispositivos a través de un distribuidor certificado y del Administrador de empresas de Apple o del Administrador de escuelas de Apple. Cuando agregas un dispositivo de forma manual al Administrador de empresas de Apple o al Administrador de escuelas de Apple, los usuarios tienen la opción de abandonar la administración remota durante 30 días después de inscribirse. Si un usuario se va, el dispositivo se quita del inventario de la empresa en un plazo de 24 horas y ya no se aplican los parámetros de configuración que requieren supervisión. Luego, el dispositivo se mostrará como propiedad del usuario en la lista de dispositivos.

Cómo quitar un dispositivo propiedad de la empresa de la administración de extremos de Google

Si borras un dispositivo de la lista de dispositivos

Se quita el perfil de administración del dispositivo. Cuando un usuario vuelve a agregar su cuenta de trabajo al dispositivo sin restablecer la configuración de fábrica, el dispositivo se inscribe como no supervisado. Tienes las capacidades de administración de la administración avanzada de dispositivos móviles, pero no se aplican los parámetros de configuración que solo se aplican a los dispositivos supervisados.

Cómo borrar los datos de un dispositivo

Al igual que con otros dispositivos iOS administrados con la administración de extremos de Google, puedes quitar los datos corporativos del dispositivo con la Consola del administrador. Para obtener instrucciones, consulta Quita datos corporativos de un dispositivo.

Nota: La limpieza de la cuenta se comporta de la misma manera que la limpieza del dispositivo en los dispositivos iOS propiedad de la empresa. En ambos casos, el dispositivo se restablece a la configuración de fábrica.

Cómo reasignar un dispositivo

Los dispositivos iOS solo admiten un perfil de administración a la vez.

Para reasignar un dispositivo, haz lo siguiente:

  1. Borra el dispositivo de la lista de dispositivos.
  2. Restablece la configuración de fábrica del dispositivo.
  3. Indica al usuario nuevo que acceda al dispositivo.

Para permitir que un usuario que tiene una licencia de Google Workspace que no admite la inscripción de dispositivos Apple use un dispositivo inscrito, quita el dispositivo del Administrador de empresas de Apple o del Administrador de escuelas de Apple y restablece la configuración de fábrica. Luego, el usuario nuevo podrá acceder.

Cómo sincronizar dispositivos manualmente

Los dispositivos inscritos en Apple Business Manager o Apple School Manager pueden tardar hasta 24 horas en sincronizarse con la administración de dispositivos móviles de Google. Sin embargo, puedes iniciar una sincronización de forma manual en cualquier momento. Esta sincronización puede tardar hasta 30 minutos.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoiOS

    Es necesario tener el privilegio de administrador de Servicios y dispositivos.

  2. Haz clic en Certificados de Apple y luegoSincronizar los dispositivos DEP.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.