Inscripción de dispositivo y MDM
Las organizaciones pueden utilizar la inscripción de dispositivo en MDM para permitir que sus usuarios inscriban los dispositivos manualmente en una solución de gestión de dispositivos móviles (MDM) y gestionen muchos aspectos de su uso, incluida la posibilidad de borrarlos. En los ordenadores Mac que usen macOS 11 o posterior, la inscripción de dispositivo también impone la supervisión del Mac.
Cuando un usuario elimina un perfil de inscripción, con él se suprimen todos los perfiles de configuración, sus ajustes y las apps gestionadas basadas en ese perfil.
La inscripción de dispositivo tiene un conjunto mayor de cargas útiles que se pueden aplicar al dispositivo. Para ver la lista completa, consulta Lista de cargas útiles de MDM de inscripción de dispositivo.
Inscripción de dispositivos por cuentas
En iOS 17, iPadOS 17, macOS 14 y visionOS 1.1 o posterior, las organizaciones pueden usar un proceso de inscripción de dispositivo por cuenta, que se integra en Ajustes y Ajustes del Sistema de manera que a los usuarios les resulta más fácil inscribir sus dispositivos.
Para ello, el usuario va a Ajustes > General > VPN y gestión de dispositivos, o bien a Ajustes del Sistema > Privacidad y seguridad > Perfiles y, a continuación, selecciona el botón “Iniciar sesión con la cuenta de empresa o centro educativo”.
A medida que el usuario introduce su cuenta de Apple gestionada, el servicio de detección identifica la URL de inscripción de la solución MDM. El usuario, entonces, introduce el nombre de usuario de su organización y la contraseña. Una vez que la autenticación se haya realizado correctamente, se envía al dispositivo el perfil de inscripción. Para que el dispositivo pueda realizar una autenticación continua, también se asigna un identificador de sesión. A continuación, el dispositivo pone en marcha el proceso de inscripción en MDM e indica al usuario que inicie sesión con su cuenta de Apple gestionada. En el iPhone, iPad y Apple Vision Pro, el proceso de autenticación puede simplificarse utilizando el inicio de sesión único de inscripción para que los mensajes de autenticación no se repitan tanto. Después de que un usuario haya iniciado sesión, la nueva cuenta gestionada se muestra visiblemente en Ajustes y Ajustes del Sistema.
Como con la inscripción de usuario, los datos de la organización se separan criptográficamente de los personales (consulta Cómo separa Apple los datos del usuario de los de la organización). Debido a esta separación, es necesario hacer ciertos cambios según el modo en que se gestionan las apps y las copias de seguridad. Por ejemplo:
Las apps instaladas antes de la inscripción en MDM no pueden convertirse en apps gestionadas.
Las apps gestionadas siempre se eliminan durante la inscripción.
Restaurar el sistema con una copia de seguridad no restaura la inscripción en MDM.
Los usuarios que inician sesión con su cuenta de Apple personal no pueden aceptar una invitación para la distribución de apps gestionadas.
Dado que el proceso de descubrimiento utiliza el mismo archivo de descubrimiento com.apple.remotemanagement que la inscripción de usuario, las organizaciones pueden elegir —en función del modelo de dispositivo y la cuenta de Apple gestionada del usuario— qué tipo de inscripción por cuenta (inscripción de usuario o inscripción de dispositivo) debe utilizarse.
Cómo separa Apple los datos del usuario de los de la organización
La siguiente tabla muestra cómo separa Apple los datos del usuario de los de la organización con la inscripción de dispositivo.
Datos | ¿Está visible para MDM? | Sistemas operativos compatibles |
|---|---|---|
Capacidad y espacio disponible | Sí | iOS iPadOS macOS visionOS 1.1 |
Nombre del dispositivo | Sí | iOS iPadOS macOS tvOS visionOS 1.1 |
Apps instaladas | Sí | iOS iPadOS macOS tvOS visionOS 1.1 |
Nombre y número del modelo | Sí | iOS iPadOS macOS tvOS visionOS 1.1 |
Número de versión del sistema operativo | Sí | iOS iPadOS macOS tvOS visionOS 1.1 |
Teléfono | Sí | iOS |
Número de serie | Sí | iOS iPadOS macOS tvOS visionOS 1.1 |
Ubicación del dispositivo | No | iOS (supervisado) iPadOS (supervisado) |
Registros de llamadas telefónicas o de FaceTime | No | iOS iPadOS macOS visionOS 1.1 |
Frecuencia de uso de apps | No | iOS iPadOS macOS tvOS visionOS 1.1 |
Mensajes de iMessage o SMS | No | iOS iPadOS macOS visionOS 1.1 |
Calendarios personales, contactos, correo electrónico, notas, recordatorios | No | iOS iPadOS macOS visionOS 1.1 |
Historial de navegación de Safari | No | iOS iPadOS macOS visionOS 1.1 |