Inscripción automatizada de dispositivos
Las organizaciones pueden inscribir automáticamente dispositivos iOS, iPadOS, macOS y tvOS en una solución de gestión de dispositivos móviles (MDM) sin tener que tocarlos físicamente ni prepararlos antes de que los usuarios los reciban. Tras inscribirse en uno de los servicios de Apple School Manager, Apple Business Manager o Apple Business Essentials , los administradores inician sesión en el sitio web del servicio y enlazan el programa a su solución MDM. A continuación, los dispositivos que han comprado se pueden asignar a los usuarios mediante MDM. Durante el proceso de configuración del dispositivo, este consulta los servidores de Apple en busca de un servidor MDM asignado y, si lo tiene, recurre a la solución MDM para realizar la inscripción. Usar la inscripción automatizada de dispositivos y una solución MDM compatible permite a las organizaciones aplicar las siguientes medidas de seguridad:
Haz que los usuarios se autentiquen durante el proceso de configuración inicial en el asistente de configuración del dispositivo de Apple durante la activación.
Proporciona una configuración preliminar con acceso limitado y requiere configuración adicional para acceder a los datos sensibles.
Requiere que los dispositivos ejecuten una versión mínima del sistema operativo antes de inscribirlos.
Exige la activación de FileVault en los ordenadores Mac.
Una vez que se inscribe un dispositivo con una solución MDM, todas las configuraciones, restricciones o controles se instalan automáticamente.
El proceso de configuración se puede simplificar todavía más para los usuarios al eliminar determinados pasos en el asistente de configuración para los dispositivos, de modo que los usuarios pueden poner sus dispositivos en marcha rápidamente. Si se omiten pasos, se usa la configuración que proteja más la privacidad. Por ejemplo, si se omite el panel para configurar la función Localización, el servicio no se activa durante el asistente de configuración.
Los administradores también pueden controlar si los usuarios pueden o no eliminar el perfil MDM del dispositivo y ayudar a garantizar que las configuraciones y restricciones están establecidas a lo largo de su ciclo de vida.
Apple School Manager, Apple Business Manager y Apple Business Essentials
Apple School Manager, Apple Business Manager y Apple Business Essentials son servicios que permiten a los administradores de TI implementar dispositivos Apple que una organización ha comprado directamente a Apple o a través de operadores o distribuidores de Apple autorizados participantes en el programa.
Cuando se usan con una solución MDM, los administradores pueden simplificar el proceso de configuración para los usuarios, configurar ajustes de los dispositivos y distribuir apps y libros comprados en estos servicios. Apple School Manager también se integra directamente o mediante SFTP con sistemas de información de alumnos (SIS). Además, los tres servicios admiten la sincronización de directorios y la autenticación federada, por lo que las cuentas se pueden aprovisionar, actualizar y desaprovisionar automáticamente en función del proveedor de identidad (IdP) de una organización.
Apple mantiene certificaciones conformes a los estándares ISO/IEC DIS 27001 y 27018 para permitir que sus clientes puedan cumplir con sus obligaciones regulatorias y contractuales. Estas certificaciones proporcionan a los clientes una acreditación independiente de las prácticas de privacidad y seguridad de la información de Apple para los sistemas pertinentes. Para obtener más información, consulta Certificaciones de seguridad para servicios de internet de Apple en Certificaciones de las plataformas de Apple.
Nota: Para saber si un programa de Apple está disponible en un determinado país o región, consulta el artículo de soporte técnico de Apple Disponibilidad de los métodos de pago y programas de Apple para el sector educativo y empresarial.
Supervisión del dispositivo
Generalmente, la supervisión indica que el dispositivo es propiedad de la organización, lo que le proporciona un control adicional sobre la configuración y las restricciones del dispositivo. Para obtener más información, consulta Acerca de la supervisión de dispositivos Apple en Implementación de las plataformas de Apple.
La supervisión se activa automáticamente en un dispositivo cuando se usa la inscripción automatizada de dispositivos.