Seleccionar una solución de administración de dispositivos móviles
¿Qué es la administración de dispositivos móviles (MDM)?
iOS, iPadOS, macOS y tvOS cuentan con un marco integrado que es compatible con la administración de dispositivos móviles (MDM). MDM te permite configurar dispositivos de forma segura e inalámbrica enviando perfiles y comandos al dispositivo, tanto si son propiedad del usuario como si pertenecen a la organización. MDM incluye capacidades como actualizar el software y la configuración del dispositivo, supervisar el cumplimiento con las políticas internas y borrar o bloquear dispositivos de forma remota. Los usuarios pueden inscribir sus propios dispositivos en la MDM, mientras que los dispositivos propiedad de una organización se pueden inscribir en la MDM automáticamente mediante Apple School Manager.
¿Cómo funciona MDM?
Una vez aprobado el perfil de inscripción, ya sea por parte del dispositivo o el usuario, los perfiles de configuración que contienen cargas se envían al dispositivo. Después, puedes distribuir, administrar y configurar inalámbricamente apps y libros adquiridos mediante Apple School Manager. Los usuarios pueden instalar apps manualmente, o bien se puede hacer de forma automática dependiendo del tipo de app, cómo se asignó y si el dispositivo está supervisado.
¿Qué es la supervisión?
La supervisión por lo general indica que el dispositivo es propiedad de la organización, lo cual proporciona un control adicional sobre su configuración y sus restricciones.
Para obtener más información, consulta Acerca de la supervisión de dispositivos Apple en Implementación de la plataforma de Apple.
Consideraciones al seleccionar una solución MDM
Hay muchas soluciones MDM disponibles de una variedad de terceros. Debes evaluar qué aspectos de la MDM son más importantes para tu organización, incluyendo las opciones de alojamiento y los precios de la plataforma del servidor, antes de elegir una solución. Los siguientes consejos pueden ayudarte a tomar una decisión.
Consejo: es de vital importancia seleccionar la solución MDM adecuada antes de realizar la implementación. Cambiarla a la mitad de la implementación puede requerir que borres cada dispositivo y vuelvas a inscribirlos.
Alojada de forma local o en la nube: una solución MDM se puede alojar en un servidor local o en la nube. MDM es un protocolo HTTPS ligero que puede administrar dispositivos en cualquier lugar del mundo con escaso impacto en el tráfico de datos, de modo que es adecuado para el alojamiento en la nube. Si tu organización elige una solución alojada en Internet o en la nube, muchos de los pasos de configuración de la MDM descritos en esta guía de referencia podrían reducirse considerablemente o eliminarse por completo.
Compatibilidad con dispositivos: algunas soluciones MDM están creadas con soporte para tipos específicos de dispositivos Apple, por ejemplo, sólo computadoras Mac o dispositivos iPhone; mientras que otras ofrecen soporte multiplataforma. Puedes elegir una combinación de proveedores de MDM para que cada tipo de dispositivo sea compatible con una solución especializada. La asignación automática por tipo de dispositivo en Apple School Manager facilita esto. También puedes elegir un proveedor de MDM que sea compatible con todos los tipos de dispositivos Apple que se usan en tu organización.
Funciones específicas para el sector educativo: algunos proveedores de MDM ofrecen funciones diseñadas específicamente para entornos educativos. Asegúrate de que tu proveedor de MDM sea compatible con soluciones como Apple School Manager, Aula, Tareas Escolares, iPad compartido y todas las funciones educativas introducidas con las versiones más recientes de los sistemas operativos de Apple el día de su lanzamiento.
Servicios de consulta y reporte: una solución MDM puede consultar distintos tipos de información de los dispositivos Apple, incluyendo el número de serie del hardware, el UDID del dispositivo, la dirección de control de acceso al medio (MAC) de la red Wi-Fi o el estado de la encriptación de FileVault (en computadoras Mac). También puede consultar información sobre el software, como la versión del dispositivo, las restricciones y la lista de apps instaladas. Esta información se puede utilizar para asegurarse de que los usuarios conservarán el grupo adecuado de apps. iOS y iPadOS permiten realizar consultas sobre cuál fue la última vez que se realizó un respaldo de un dispositivo en iCloud y el hash de la cuenta de asignación de apps del usuario que inició sesión. En tvOS, MDM puede consultar a los dispositivos Apple TV inscritos para obtener determinados datos del activo, como el idioma, la ubicación y la organización.
Políticas y acceso a la asistencia técnica del proveedor: MDM es un servicio funcional de carácter esencial. Debes evaluar el soporte, los servicios y la capacitación que brinda tu proveedor de MDM.
Según tus criterios, puedes crear una lista corta de soluciones MDM candidatas y configurarlas a modo de prueba con unos pocos dispositivos para evaluar qué solución se adapta mejor a tus necesidades antes de tomar una decisión final. Apple School Manager te permite conectarte con más de una solución MDM y asignar dispositivos a diferentes servidores según sea necesario. Para obtener más información, ve el video Choosing an MDM Solution (Seleccionar una solución MDM), disponible en inglés.
Requisitos de red para la solución MDM
Al instalar y configurar la solución MDM, ten presente la forma en que vas a configurar la red, la seguridad de la capa de transporte (TLS), los servicios de infraestructura, los servicios de Apple y el respaldo.
Al instalar una solución MDM alojada de forma local, debes configurar los siguientes elementos. Configura y prueba cada uno de ellos al iniciar el proceso para garantizar una implementación fluida. Si la solución MDM se administra externamente o se aloja en la nube, tu proveedor de MDM puede encargarse de muchos de estos elementos en tu nombre:
DNS: una solución MDM debe usar un nombre de dominio completo que pueda resolverse desde el interior y el exterior de la red de la organización. Esto permite al servidor administrar dispositivos tanto conectados localmente como de forma remota. Para mantener la conectividad con los clientes, este nombre de dominio no puede cambiar.
Dirección IP: la mayoría de soluciones MDM requieren una dirección IP estática. El nombre DNS existente debe persistir si se modifica la dirección IP del servidor.
Configura MDM con TLS: todas las comunicaciones entre los dispositivos Apple y la solución MDM se encriptan con HTTPS. Se requiere un certificado TLS (antes SSL) para proteger estas comunicaciones. No implementes dispositivos sin un certificado de una autoridad de certificación (CA) reconocida. Ten en cuenta la fecha de vencimiento y asegúrate de renovar el certificado antes de que venza.
Puertos del firewall: para habilitar el acceso interno y externo a la solución MDM, algunos puertos específicos del firewall deben estar abiertos. La mayoría de soluciones MDM aceptan conexiones entrantes usando HTTPS en el puerto 443. Tanto la solución MDM como los dispositivos deben comunicarse con el servicio de notificaciones push de Apple. Antes de noviembre de 2020, las soluciones MDM usaban los puertos 2195 y 2196 con APNs; los clientes utilizaban el puerto 5223. Después de noviembre 2020, las soluciones MDM usan el puerto 2197.
Consejo: tu solución MDM puede alojar claves de custodia de bloqueo de activación y códigos de anulación de bloqueo de activación, identificadores de arranque de macOS y otros datos que son importantes para la continuidad del acceso al dispositivo. Por este motivo, asegúrate de contar con una estrategia sólida de recuperación ante desastres para la instalación de tu MDM en las instalaciones. Se recomienda que los respaldos y las restauraciones se sometan a pruebas de forma habitual.