¿Por qué este estatus?
Durante el despliegue
Un dispositivo se considera parcialmente inscrito cuando el proceso de inscripción (o implementación de MDM) no se ha completado por completo. Como resultado, el MDM aún no está activo en el dispositivo. Esto puede suceder por varias razones:- El usuario no completó todos los pasos de inscripción.
- La instalación del agente Fleet está incompleta (principalmente en macOS).
- El usuario no permaneció conectado el tiempo suficiente para completar la sincronización.
- El agente o perfil MDM fue desinstalado o bloqueado.
Cuando el dispositivo ya está registrado
A continuación se detallan los diferentes escenarios posibles:Agente desaparecido o inactivo
Este estado indica que el agente FleetDM instalado en el dispositivo ya no envía datos a FleetDM. Posibles causas:- El agente fue desinstalado o dañado
- El usuario o un script eliminó manualmente al agente.
- Una actualización del sistema o un error de configuración dañó la instalación.
- El agente ya no se está ejecutando
- El servicio
osqueryd(utilizado por FleetDM) se ha detenido. - El agente no puede iniciarse debido a problemas de permisos.
- El servicio
- Problemas de red o conectividad
- El dispositivo está en una red que bloquea el acceso al servidor FleetDM.
- El dispositivo ha estado desconectado durante demasiado tiempo, lo que impide que el agente se vuelva a conectar.
- Un proxy o firewall está bloqueando la comunicación entre el agente y el servidor FleetDM.
- El certificado o la configuración de MDM ha caducado o está dañado
- Si su certificado APN (Apple Push Notification) ha caducado.
- Problema FleetDM
Falta el perfil MDM (solo Mac)
Este estado indica que el perfil MDM falta o está inactivo en el dispositivo. Posibles causas:- El perfil fue eliminado por el usuario
- En macOS, un usuario administrador puede eliminar un perfil de MDM desbloqueado.
- El perfil ha caducado o no es válido
- Un problema con el Servicio de notificaciones push de Apple (APNS) puede impedir que el dispositivo valide su perfil.
- Si el token APNS ha caducado o ha sido revocado, el perfil MDM puede dejar de ser válido.
- El dispositivo se eliminó accidentalmente de la administración de MDM
- Si la acción
turn off mdmse ejecutó desde FleetDM en el dispositivo.
- Si la acción
Estados de inscripción
En su cabina Primo, el estado de inscripción de un dispositivo indica el estado actual y cualquier problema. Los siguientes estados están disponibles:| Estado | Significado |
|---|---|
| Activado | El dispositivo está completamente registrado y el agente MDM está activo. |
| Apagado | El dispositivo no está registrado o MDM está inactivo. |
| Agente desaparecido ⚠️ | El agente FleetDM ya no se comunica con el servidor. |
| En otro MDM ⚠️ | Actualmente, el dispositivo está gestionado por un MDM diferente. |
| Listo para ZTD | El dispositivo está configurado y esperando la implementación sin intervención. |
Identificación de dispositivos parcialmente inscritos
En su cabina Primo, puede identificar dispositivos parcialmente registrados de dos maneras:- El estado de inscripción del dispositivo muestra uno de los estados de error enumerados anteriormente.
- El dispositivo aparece fuera de línea aunque un empleado lo utilice activamente.
Solución de problemas
Aquí están las soluciones para cada situación:- Agente faltante ⚠️: en el panel del dispositivo, haga clic en el botón de estado del dispositivo para activar de forma remota la instalación del agente. Si esto no funciona, pídale al empleado que inicie sesión en su página de inscripción Primo y haga clic en su dispositivo asignado. Luego podrán descargar el agente de forma independiente.
- En otro MDM ⚠️: Encuentra la documentación necesaria sobre la migración de tu MDM anterior.
- Apagado (dispositivo sin conexión): Pídale al empleado que vuelva a registrar su dispositivo. Puede automatizar esta acción en Configuración > Administración remota > Habilitar cancelación automática de inscripción.
Ahorre tiempo automatizando la reinscripción de empleados. En Configuración > MDM, habilite Desinscripción automática y seleccione la opción para reenviar automáticamente invitaciones de MDM a los empleados cuyos dispositivos han sido eliminados (es decir, dispositivos que han estado desconectados durante un período determinado).