Documentación de productos
Citrix Endpoint Management™
Ver PDF

iOS

April 21, 2026
Contribución de: 
C C

Para gestionar dispositivos iOS en Citrix Endpoint Management, configuras un certificado del servicio de notificaciones push de Apple (APNs) de Apple. Para obtener más información, consulta Certificados APNs.

Requisitos para certificados de confianza en iOS 13:

Apple tiene nuevos requisitos para los certificados de servidor TLS. Verifica que todos los certificados cumplan los nuevos requisitos de Apple. Consulta la publicación de Apple, https://support.apple.com/en-us/HT210176. Para obtener ayuda con la gestión de certificados, consulta Cargar certificados.

Un flujo de trabajo general para iniciar la gestión de dispositivos iOS es el siguiente:

  1. Completa el proceso de incorporación. Consulta Incorporación y configuración de recursos y Prepara la inscripción de dispositivos y la entrega de recursos.

  2. Elige y configura un método de inscripción. Consulta Métodos de inscripción admitidos.

  1. Inscribe dispositivos iOS.

  2. Configura las acciones de seguridad de dispositivos y aplicaciones. Consulta Acciones de seguridad.

Citrix Endpoint Management y las aplicaciones móviles de Citrix son compatibles con iOS 14 pero actualmente no admiten las nuevas funciones de iOS 14.

Para los dispositivos iOS supervisados, puedes posponer las actualizaciones de software hasta 90 días. En la directiva de restricciones de dispositivos para iOS, usa estas opciones:

  • Forzar actualizaciones de software aplazadas
  • Aplicar retraso en la actualización de software

Consulta Configuración de iOS. Esas opciones no están disponibles para dispositivos en modo de inscripción de usuario o en modo no supervisado (MDM completo).

Nombres de host de Apple que deben permanecer abiertos

Algunos nombres de host de Apple deben estar abiertos para garantizar el correcto funcionamiento de iOS, macOS y Apple App Store. El bloqueo de esos nombres de host puede afectar a la instalación, la actualización y el correcto funcionamiento de lo siguiente: iOS, aplicaciones iOS, el funcionamiento de MDM y la inscripción de dispositivos y aplicaciones. Para obtener más información, consulta https://support.apple.com/en-us/HT201999.

Métodos de inscripción admitidos

  • Especificas cómo gestionar dispositivos iOS en los perfiles de inscripción. Puedes elegir entre las siguientes opciones de inscripción:

  • Inscripción de usuario de Apple: Para dispositivos BYOD, ofrece un equilibrio entre la privacidad de los datos personales y la seguridad de los datos corporativos. Este modo de inscripción está disponible como versión preliminar pública. Para habilitar esta función, ponte en contacto con tu equipo de asistencia.

    • Inscripción de dispositivos de Apple: Para dispositivos iOS supervisados, con perfiles personales y corporativos separados en el dispositivo.
    • No gestionar dispositivos: Excluye estos dispositivos de MDM si solo quieres gestionar aplicaciones.

Para obtener más información sobre cómo crear perfiles de inscripción, consulta Perfiles de inscripción.

Citrix Endpoint Management admite los siguientes métodos de inscripción para dispositivos iOS:

Método Compatible  
- Apple Business Manager
Apple School Manager  
Apple Configurator  
Inscripción manual  
Invitaciones de inscripción   
    -  Los programas de implementación de Apple incluyen Apple Business Manager (ABM) para organizaciones empresariales y Apple School Manager (ASM) para organizaciones educativas. Para obtener más información, consulta [Implementar dispositivos a través de los programas de implementación de Apple](/es-es/citrix-endpoint-management/device-management/apple/apple-deployment-program.html).

    -  Apple School Manager es un tipo de programa de implementación de Apple para educación. Consulta [Integrar con las funciones de Apple Education](/es-es/citrix-endpoint-management/device-management/apple/integrate-with-apple-education.html).

    -  Usa los programas de implementación de Apple para inscribir dispositivos iOS, iPadOS y macOS de forma masiva. Puedes comprar esos dispositivos directamente a Apple, a un distribuidor autorizado de Apple participante o a un operador. Independientemente de si compras dispositivos iOS directamente a Apple, puedes usar Apple Configurator para inscribir esos dispositivos. Consulta [Inscribir dispositivos Apple de forma masiva](/es-es/citrix-endpoint-management/device-management/apple/ios-bulk-enrollment.html).

ID de Apple gestionados

La inscripción de usuarios se integra estrechamente con los ID de Apple gestionados. Puedes crear un ID de Apple gestionado manualmente con ABM/ASM o dinámicamente con Azure Active Directory (AAD).

Para la autenticación no federada, crea ID de Apple gestionados con ABM/ASM para agregar una cuenta. Para obtener información sobre cómo agregar una cuenta en ABM/ASM, consulta la documentación de Apple en https://support.apple.com/guide/apple-business-manager/welcome/web y ASM en https://support.apple.com/guide/apple-school-manager/welcome/web. Te recomendamos lo siguiente para evitar pasos adicionales cuando los usuarios se inscriban:

-  Usa un correo electrónico que coincida con la dirección de correo electrónico corporativa al crear un ID de Apple gestionado.
    -  Establece el rol de usuario en **Personal**.
-  Pide a los usuarios que cambien manualmente su contraseña antes de inscribirse. Hazles saber que recomendamos que usen la misma contraseña que la cuenta corporativa.

-  Para crear ID de Apple gestionados dinámicamente, configura Citrix Cloud para que use AAD como su proveedor de identidades. Para obtener más información sobre cómo configurar Citrix Cloud para que use AAD, consulta [Autenticación con Azure Active Directory a través de Citrix Cloud](/es-es/citrix-endpoint-management/authentication/authentication-with-azure-active-directory-through-citrix-cloud.html). Además, configura la autenticación federada en ABM/ASM. Para obtener más información sobre cómo configurar la autenticación federada en ABM o ASM, consulta la [Guía del usuario de Apple Business Manager](https://support.apple.com/guide/apple-business-manager/welcome/web) y la [Guía del usuario de Apple School Manager](https://support.apple.com/guide/apple-school-manager/welcome/web).

-  Cuando creas ID de Apple gestionados manualmente, puedes configurar un dominio personalizado para usarlo en lugar del dominio predeterminado. El dominio personalizado que configures reemplaza el dominio existente. Por ejemplo, tus direcciones de correo electrónico corporativas siguen el formato `nombre.apellido@empresa.com`, pero quieres usar `miempresa.sitio.web.com` como dominio para el ID de Apple gestionado. Al crear el ID de Apple gestionado en ABM/ASM, la dirección de correo electrónico se convierte en `nombre.apellido@miempresa.sitio.web.com`.

-  ### Agregar un dispositivo iOS manualmente

-  Si quieres agregar un dispositivo iOS manualmente, por ejemplo, para fines de prueba, sigue estos pasos.

  1. En la consola de Citrix Endpoint Management, haz clic en Administrar > Dispositivos. Aparece la página Dispositivos.

    Página Dispositivos

  2. Haz clic en Agregar. Aparece la página Agregar dispositivo.

    Página Agregar dispositivo

  3. Configura estos ajustes:

    • Seleccionar plataforma: Haz clic en iOS.
    • Número de serie: Escribe el número de serie del dispositivo.

  4. Haz clic en Agregar. Aparece la tabla Dispositivos con el dispositivo agregado al final de la lista. Para ver y confirmar los detalles del dispositivo: Elige el dispositivo que agregaste y, a continuación, en el menú que aparece, haz clic en Modificar.

    Nota:

    Cuando seleccionas la casilla de verificación junto a un dispositivo, el menú de opciones aparece encima de la lista de dispositivos. Si haces clic en cualquier otro lugar de la lista, el menú de opciones aparece en el lado derecho de la lista.

    • LDAP configurado

    • Si usas grupos locales y usuarios locales:

      • Uno o varios grupos locales.

      • Usuarios locales asignados a grupos locales.

      • Los grupos de entrega están asociados a grupos locales.

    • Si usas Active Directory:

      • Los grupos de entrega están asociados a grupos de Active Directory.

    • Lista de detalles del dispositivo

  5. La página General enumera los Identificadores del dispositivo, como el número de serie y otra información para el tipo de plataforma. Para Propiedad del dispositivo, selecciona Corporativo o BYOD.

    La página General también enumera las propiedades de Seguridad del dispositivo, como ID seguro, Bloquear dispositivo, Omisión de bloqueo de activación y otra información para el tipo de plataforma. El campo Borrado completo del dispositivo incluye el código PIN del usuario. El usuario debe introducir ese código después de borrar el dispositivo. Si el usuario olvida el código, puedes buscarlo aquí.

    1. La página Propiedades enumera las propiedades del dispositivo que Citrix Endpoint Management aprovisiona. Esta lista muestra cualquier propiedad del dispositivo incluida en el archivo de aprovisionamiento usado para agregar el dispositivo. Para agregar una propiedad, haz clic en Agregar y luego selecciona una propiedad de la lista. Para conocer los valores válidos de cada propiedad, consulta el PDF Nombres y valores de las propiedades del dispositivo.

  • Cuando agregas una propiedad, aparece inicialmente en la categoría donde la agregaste. Después de hacer clic en Siguiente y luego volver a la página Propiedades, la propiedad aparece en la lista adecuada.

  • Para eliminar una propiedad, pasa el ratón por encima de la entrada y luego haz clic en la X del lado derecho. Citrix Endpoint Management elimina el elemento inmediatamente.

    1. Las secciones restantes de Detalles del dispositivo tienen resúmenes para el dispositivo.
    • Propiedades de usuario: Muestra los roles RBAC, las pertenencias a grupos, las cuentas de compra por volumen y las propiedades del usuario. Puedes retirar una cuenta de compra por volumen desde esta página.
    • Directivas asignadas: Muestra el número de directivas implementadas, pendientes y fallidas. Proporciona el nombre, el tipo y la información de la última implementación para cada directiva. Te permite restablecer el estado de implementación a pendiente y volver a implementar las directivas que el usuario quitó.
    • Aplicaciones: Muestra, para el último inventario, el número de implementaciones de aplicaciones instaladas, pendientes y fallidas. Proporciona el nombre, el identificador, el tipo y otra información de la aplicación. Para obtener una descripción de las claves de inventario de iOS y macOS, como HasUpdateAvailable, consulta Protocolo de administración de dispositivos móviles (MDM).
    • Contenido multimedia: Muestra, para el último inventario, el número de implementaciones de contenido multimedia implementadas, pendientes y fallidas.
    • Acciones: Muestra el número de acciones implementadas, pendientes y fallidas. Proporciona el nombre de la acción y la hora de la última implementación.
    • Grupos de entrega: Muestra el número de grupos de entrega correctos, pendientes y fallidos. Para cada implementación, proporciona el nombre del grupo de entrega y la hora de implementación. Selecciona un grupo de entrega para ver información más detallada, incluido el estado, la acción y el canal o usuario.
    • Perfiles de iOS: Muestra el último inventario de perfiles de iOS, incluidos el nombre, el tipo, la organización y la descripción.
    • Perfiles de aprovisionamiento de iOS: Muestra la información del perfil de aprovisionamiento de distribución empresarial, como el UUID, la fecha de caducidad y el estado administrado.
    • Certificados: Muestra, para los certificados válidos, caducados o revocados, información como el tipo, el proveedor, el emisor, el número de serie y el número de días restantes antes de la caducidad.
    • Conexiones: Muestra el estado de la primera conexión y el estado de la última conexión. Proporciona para cada conexión, el nombre de usuario, la hora de la penúltima autenticación y la hora de la última autenticación.
    • Estado de MDM: Muestra información como el estado de MDM, la hora del último envío y la hora de la última respuesta del dispositivo.

  • Configurar directivas de dispositivos iOS

Usa estas directivas para configurar cómo Citrix Endpoint Management interactúa con los dispositivos que ejecutan iOS o iPadOS. Esta tabla enumera todas las directivas de dispositivos disponibles para dispositivos iOS y iPadOS.

     
Duplicación de AirPlay AirPrint APN
Acceso a aplicaciones Atributos de aplicación Configuración de aplicaciones
Inventario de aplicaciones Bloqueo de aplicaciones Desinstalación de aplicaciones
Notificaciones de aplicaciones Bluetooth Calendario (CalDAV)
Datos móviles Contactos (CardDAV) Credenciales
Nombre del dispositivo Configuración educativa Exchange
Fuente Diseño de la pantalla de inicio Importar perfil de iOS y macOS
LDAP Ubicación Mensaje de la pantalla de bloqueo
Correo Dominios administrados Número máximo de usuarios residentes
Opciones de MDM Red Uso de la red
Información de la organización Actualización del SO Código de acceso
Período de gracia de bloqueo por código de acceso Punto de acceso personal Eliminación de perfiles
Perfil de aprovisionamiento Eliminación de perfiles de aprovisionamiento Proxy
Restricciones Itinerancia SCEP
Cuenta de SSO Tienda Calendarios suscritos  
Términos y condiciones VPN Fondo de pantalla  
Filtro de contenido web Clip web    

Inscribir dispositivos iOS

  • Esta sección muestra cómo los usuarios inscriben dispositivos iOS (12.2 o posterior) en Citrix Endpoint Management. Para obtener más información sobre la inscripción de iOS, mira el siguiente vídeo:

Vídeo de inscripción de iOS

  1. Ve a la App Store en tu dispositivo iOS, descarga la aplicación Citrix Secure Hub y, a continuación, toca la aplicación.
  2. Cuando se te pida que instales la aplicación, toca Siguiente y, a continuación, toca Instalar.
    1. Después de que Citrix Secure Hub se instale, toca Abrir.
    1. Introduce tus credenciales corporativas, como el nombre de tu servidor de Citrix Endpoint Management, el nombre principal de usuario (UPN) o la dirección de correo electrónico. A continuación, haz clic en Siguiente.
  1. Toca Sí, inscribir para inscribir tu dispositivo iOS.
  2. Aparece una lista de los datos que Citrix Endpoint Management recopila. Haz clic en Siguiente. Aparece una explicación de cómo una organización usa esos datos. Haz clic en Siguiente.
  3. Después de escribir tus credenciales, toca Permitir cuando se te pida, para descargar el perfil de configuración. Después de descargar el perfil de configuración, toca Cerrar.
  4. En la configuración de tu dispositivo, instala el perfil de XenMobile®.
    • Ve a Ajustes > General > Perfil > Servicio de perfiles de XenMobile y toca Instalar para agregar el perfil.
    • En la ventana de notificación, toca Confiar para inscribir tu dispositivo en la administración remota. Agregar el perfil
    1. Una vez que la inscripción se realice correctamente, abre Citrix Secure Hub. Si te estás inscribiendo en MDM+MAM: Después de que tus credenciales se validen, crea y confirma tu PIN de Citrix cuando se te pida.
    1. Después de que el flujo de trabajo se complete, el dispositivo estará inscrito. A continuación, puedes acceder a la tienda de aplicaciones para ver las aplicaciones que puedes instalar en tu dispositivo iOS.

  • Acciones de seguridad

La inscripción de dispositivos para iOS admite las siguientes acciones de seguridad. Para obtener una descripción de cada acción de seguridad, consulta Acciones de seguridad.

  • Omisión de bloqueo de activación
  • Bloqueo de aplicaciones
  • Borrado de aplicaciones
  • Bloqueo de activación de ASM
  • Renovación de certificados
  • Borrar restricciones
  • Habilitar/Deshabilitar modo perdido
  • Habilitar/Deshabilitar seguimiento
  • Borrado completo
    • Localizar
    • Bloquear
  • Sonar
  • Solicitar/Detener duplicación de AirPlay
  • Reiniciar/Apagar
  • Revocar/Autorizar
  • Borrado selectivo
  • Desbloquear

La inscripción de usuarios para iOS admite las siguientes acciones de seguridad:

  • Revocar
  • Bloquear
  • Borrado selectivo
  • Renovación de certificados

Bloquear dispositivos iOS

Puedes bloquear un dispositivo iOS perdido con la visualización de un mensaje y un número de teléfono que se muestran en la pantalla de bloqueo del dispositivo.

Para mostrar un mensaje y un número de teléfono en un dispositivo bloqueado, establece la directiva Código de acceso en true en la consola de Citrix Endpoint Management. En su lugar, los usuarios pueden habilitar el código de acceso en el dispositivo manualmente.

  1. Haz clic en Administrar > Dispositivos. Aparece la página Dispositivos.

    La página Dispositivos

  2. Selecciona el dispositivo iOS que quieres bloquear.

    Selecciona la casilla de verificación junto a un dispositivo para mostrar el menú de opciones encima de la lista de dispositivos. Haz clic en cualquier otra parte de la lista para mostrar el menú de opciones en el lado derecho de la lista.

    El menú de opciones

    El menú de opciones | Header 1 | Header 2 |

  3. En el menú de opciones, haz clic en Proteger. Aparece el cuadro de diálogo Acciones de seguridad.

    El cuadro de diálogo Acciones de seguridad

  4. Haz clic en Bloquear. Aparece el cuadro de diálogo de confirmación Acciones de seguridad.

    La confirmación de Acciones de seguridad

  5. Opcionalmente, escribe un mensaje y un número de teléfono que aparecen en la pantalla de bloqueo del dispositivo. | Header 1 | Header 2 | iOS añade las palabras “iPad perdido” a lo que escribas en el campo Mensaje.

Si dejas el campo Mensaje vacío y proporcionas un número de teléfono, Apple muestra el mensaje “Llamar al propietario” en la pantalla de bloqueo del dispositivo.

  1. Haz clic en Bloquear dispositivo.

Poner dispositivos iOS en modo Perdido

La propiedad de dispositivo Modo Perdido de Citrix Endpoint Management pone un dispositivo iOS en modo Perdido. A diferencia del Modo Perdido administrado por Apple, el Modo Perdido de Citrix Endpoint Management no requiere que un usuario realice ninguna de las siguientes acciones para permitir la localización de su dispositivo: Configurar el ajuste Buscar mi iPhone/iPad o habilitar los Servicios de ubicación para Citrix Secure Hub.

En el Modo Perdido de Citrix Endpoint Management, solo Citrix Endpoint Management puede desbloquear el dispositivo. (En contraste, si usas la función de bloqueo de dispositivo de Citrix Endpoint Management, los usuarios pueden desbloquear el dispositivo directamente usando un código PIN que tú proporcionas.

Para habilitar o deshabilitar el modo Perdido: Ve a Administrar > Dispositivos, elige un dispositivo iOS supervisado, y luego haz clic en Proteger. Luego, haz clic en Habilitar modo Perdido o Deshabilitar modo Perdido.

Las opciones del modo Perdido

Si haces clic en Habilitar modo Perdido, escribe la información que aparecerá en el dispositivo cuando esté en modo Perdido.

La información que aparecerá en un dispositivo

Usa cualquiera de los siguientes métodos para comprobar el estado del modo Perdido: | Header 1 | Header 2 ||

  • En la ventana Acciones de seguridad, verifica si el botón está configurado como Deshabilitar modo perdido.
  • En Administrar > Dispositivos, en la ficha General en Seguridad, consulta la última acción de Habilitar modo perdido o Deshabilitar modo perdido.

The General tab

  • En Administrar > Dispositivos, en la ficha Propiedades, verifica que el valor de la configuración Modo perdido de MDM habilitado sea correcto. | Header 1 | Header 2 | The MDM lost mode enabled setting | Header 1 | Header 2 | Si habilitas el modo perdido de Citrix Endpoint Management en un dispositivo iOS, la consola de Citrix Endpoint Management también cambia de la siguiente manera: | Header 1 | Header 2 |
  • En Configurar > Acciones, la lista de Acciones no incluye estas acciones automatizadas: Revocar el dispositivo, Borrar el dispositivo de forma selectiva y Borrar el dispositivo por completo.
  • En Administrar > Dispositivos, la lista de Acciones de seguridad ya no incluye las acciones de dispositivo Revocar y Borrado selectivo. Aún puedes usar una acción de seguridad para realizar una acción de Borrado completo, según sea necesario.

iOS añade las palabras “iPad perdido” a lo que escribas en el Mensaje en la pantalla Acciones de seguridad.

Si dejas el Mensaje vacío y proporcionas un número de teléfono, Apple muestra el mensaje “Llamar al propietario” en la pantalla de bloqueo del dispositivo.

Omitir un bloqueo de activación de iOS

| Header 1 | Header 2 | El bloqueo de activación es una función de Buscar mi iPhone/iPad que impide la reactivación de un dispositivo supervisado perdido o robado. El bloqueo de activación requiere el ID de Apple y la contraseña del usuario antes de que alguien pueda realizar estas acciones: desactivar Buscar mi iPhone/iPad, borrar el dispositivo o reactivar el dispositivo. Para los dispositivos que posee tu organización, omitir un bloqueo de activación es necesario para, por ejemplo, restablecer o reasignar dispositivos.

Para habilitar el bloqueo de activación, configura e implementa la política de dispositivo Opciones de MDM de Citrix Endpoint Management. Luego, puedes administrar un dispositivo desde la consola de Citrix Endpoint Management sin las credenciales de Apple del usuario. Para omitir el requisito de credenciales de Apple de un bloqueo de activación, emite la acción de seguridad Omitir bloqueo de activación desde la consola de Citrix Endpoint Management.

Por ejemplo, si el usuario devuelve un teléfono perdido o para configurar el dispositivo antes o después de un borrado completo: cuando el teléfono solicite las credenciales de la cuenta de Apple App Store, omite ese paso emitiendo la acción de seguridad Omitir bloqueo de activación.

Requisitos del dispositivo para omitir el bloqueo de activación

  • Supervisado a través de Apple Configurator o Apple Deployment Program
  • Configurado con una cuenta de iCloud | Buscar mi iPhone/iPad habilitado | | - Inscrito en Citrix Endpoint Management |
  • La política de dispositivo Opciones de MDM, con el bloqueo de activación habilitado, está implementada en los dispositivos

Para omitir un bloqueo de activación antes de emitir un borrado completo de un dispositivo:

  1. Ve a Administrar > Dispositivos, selecciona el dispositivo, haz clic en Proteger y, a continuación, haz clic en Omitir bloqueo de activación.
  2. Borra el dispositivo. La pantalla de bloqueo de activación no aparece durante la configuración del dispositivo.

Para omitir un bloqueo de activación después de emitir un borrado completo de un dispositivo:

  1. Restablece o borra el dispositivo. La pantalla de bloqueo de activación aparece durante la configuración del dispositivo.
  2. Ve a Administrar > Dispositivos, selecciona el dispositivo, haz clic en Proteger y, a continuación, haz clic en Omitir bloqueo de activación.
  3. Toca el botón Atrás del dispositivo. Aparece la pantalla de inicio.

Ten en cuenta lo siguiente:

  • Aconseja a tus usuarios que no desactiven Buscar mi iPhone/iPad. No realices un borrado completo desde el dispositivo. En cualquiera de esos casos, se le pedirá al usuario que introduzca la contraseña de la cuenta de iCloud. Después de la validación de la cuenta, el usuario no verá una pantalla de Activar iPhone/iPad después de borrar todo el contenido y la configuración.
  • Para un dispositivo que tiene un código de omisión de bloqueo de activación generado y tiene el bloqueo de activación habilitado: si no puedes omitir la página Activar iPhone/iPad después de un borrado completo, no es necesario que elimines el dispositivo de Citrix Endpoint Management. Tú o el usuario podéis poneros en contacto con el soporte técnico de Apple para desbloquear el dispositivo directamente.
  • Durante un inventario de hardware, Citrix Endpoint Management consulta un dispositivo para obtener un código de omisión de bloqueo de activación. Si hay un código de omisión disponible, el dispositivo lo envía a Citrix Endpoint Management. Luego, para quitar el código de omisión del dispositivo, envía la acción de seguridad Omitir bloqueo de activación desde la consola de Citrix Endpoint Management. En ese momento, Citrix Endpoint Management y Apple tienen el código de omisión necesario para desbloquear el dispositivo.
  • La acción de seguridad Omitir bloqueo de activación depende de la disponibilidad de un servicio de Apple. Si la acción no funciona, puedes desbloquear un dispositivo de una de las siguientes maneras:
    • En el dispositivo, introduce manualmente las credenciales de la cuenta de iCloud.
    • Deja el campo de nombre de usuario vacío y escribe el código de omisión en el campo de contraseña. Para buscar el código de omisión, ve a Administrar > Dispositivos, selecciona el dispositivo, haz clic en Modificar y haz clic en Propiedades. El código de omisión de bloqueo de activación se encuentra en Información de seguridad.
iOS
April 21, 2026
Contribución de: 
C C
April 21, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.