Novedades en la implementación de las plataformas de Apple

Perfil Inscripción de dispositivos automatizada para el Apple Vision Pro

En visionOS 2.0, las organizaciones pueden inscribir dispositivos Apple Vision Pro utilizando el perfil Inscripción de dispositivos automatizada para automatizar la inscripción a la solución de MDM, supervisar los dispositivos durante la activación y simplificar la configuración inicial del dispositivo.

Los dispositivos Apple Vision Pro con visionOS 1.1 o posterior también se pueden inscribir utilizando la Inscripción de dispositivos basada en cuentas y la Inscripción de usuarios basada en cuentas. Estos dos tipos de inscripciones permiten a las organizaciones separar criptográficamente los datos organizacionales de los personales.

Proceso de actualización de software

Las actualizaciones de software de los dispositivos iPhone, iPad y Mac ahora pueden administrarse por completo con la administración declarativa de dispositivos, la cual sustituye a los perfiles de MDM para las restricciones de actualización de software, la configuración, y los comandos y consultas de actualización de software. El resultado es una administración más resistente del proceso de actualización de software y una mayor transparencia para el usuario.

En iOS 18, iPadOS 18, y macOS 15, se puede usar la configuración com.apple.configuration.softwareupdate.settings en dispositivos iPhone, iPad y Mac para configurar lo siguiente:

• El comportamiento de las actualizaciones de software automáticas

• El comportamiento de las respuestas rápidas de seguridad

• La prórroga de las actualizaciones de software (1–90 días)

• Si se requiere o no la autorización de un administrador local para llevar a cabo una actualización de macOS

• El comportamiento predeterminado de las notificaciones cuando se imponen actualizaciones de software

• La visibilidad (cadencia recomendada) de las actualizaciones principales de software (sólo iOS y iPadOS)

Para obtener más información, consulta:

• Acerca de las actualizaciones de software

• Revisar el proceso de actualización de software de Apple

• Instalar e imponer las actualizaciones de software

• Usar una solución de MDM para posponer las actualizaciones de software

• Conocer las fases de imposición de actualización de software de Apple

Fechas de publicación de las actualizaciones de software

Se agregaron fechas de publicación de las nuevas actualizaciones de software.

Para obtener más información, consulta Fechas de lanzamiento de los sistemas operativos.

Administración de software beta

Al administrar las instalaciones de software beta, las organizaciones ahora pueden hacer lo siguiente:

• Inscribir dispositivos de forma remota en diferentes programas beta (con la opción de diferir las actualizaciones principales y secundarias beta de las de producción) e implementar pruebas por etapas y un enfoque de lanzamiento desde la primera actualización principal de software beta.

• Imponer, restringir y diferir versiones beta proporcionadas por estos programas en dispositivos supervisados (similar a las actualizaciones de software).

• Proporcionar reportes de estado para mejorar la visibilidad y permitir a las organizaciones dar seguimiento a las inscripciones al programa beta en dispositivos administrados.

• Agregar dispositivos a un programa beta utilizando un identificador de organización. El usuario no necesita iniciar sesión en Configuración o Configuración del Sistema con una cuenta de Apple (personal o administrada). Esto evita que el usuario deba realizar ciertos pasos manualmente, y permite un proceso optimizado durante todo el ciclo de pruebas betas. El proceso varía según el sistema operativo:

  • Agrega dispositivos durante Asistente de Configuración al usar Inscripción de dispositivos automatizada si usas iOS 17.5, iPadOS 17.5 o macOS 14.5 o posterior.

  • Agrega dispositivos utilizando la configuración com.apple.configuration.softwareupdate.settings si usas iOS 18 beta o iPadOS 18 beta.

Para obtener más información, consulta Probar las actualizaciones de software con el programa de software beta AppleSeed for IT.

Nuevos requisitos de hardware para la certificación para dispositivos administrados

Se actualizaron los requisitos de hardware para la certificación.

Para obtener más información, consulta Hardware compatible con la certificación para dispositivos administrados.

Actualizaciones a eSIM

En iOS 18 y iPadOS 18, se puede usar la configuración allowESIMOutgoingTransfers para controlar si se pueden transferir una eSIM a un dispositivo recién configurado.

Para obtener más información, consulta Acerca de la restricción allowESIMOutgoingTransfers.

Cargas útiles para varias redes celulares privadas

En iOS 18 y iPadOS 18, se admiten varias cargas útiles Red celular privada, lo cual permite configurar hasta cinco redes 5G o LTE privadas. Dado que esta carga útil define una geocerca para cada red, se puede activar o desactivar la eSIM adecuada conforme el usuario entra y sale de la cobertura de cada red privada.

Para obtener más información, consulta MDM con redes celulares privadas.

Administración de extensiones de Safari

Las extensiones en Safari mejoran y personalizan la experiencia de búsqueda en dispositivos iPhone, iPad y Mac. En iOS 18, iPadOS 18, y macOS 15, las organizaciones ahora pueden usar soluciones de MDM para administrar el uso de las extensiones de Safari en dispositivos supervisados. Por ejemplo, una empresa quizás quiera instalar y activar extensiones específicas para proporcionar acceso a servicios internos; y una institución educativa quizás quiera impedir que los alumnos usen extensiones que proporcionen información que no se ajuste a la política escolar. Estas funciones de administración de extensiones funcionan tanto para la navegación estándar como para la navegación privada, y permiten:

• Definir las extensiones permitidas

• Controlar qué extensiones están siempre habilitadas o deshabilitadas

• Configurar una extensión con dominios y subdominios para acceder a sitios web específicos

Para obtener más información, consulta Configuración declarativa para la administración de extensiones de Safari.

API Apps y libros para organizaciones

Los desarrolladores de soluciones de MDM ahora pueden usar su cuenta de desarrollo para configurar ID de servicios, y claves de autorización para la API Apps y libros para organizaciones, con el fin de obtener información sobre las apps y libros que estas administran. Otros cambios incluyen:

• Nuevos campos que indican si una app es compatible con visionOS

• Un punto de acceso nuevo para buscar en App Store

Para obtener más información, consulta Configurar la API Apps y libros para organizaciones en el sitio web de Apple Developer.

Aprovisionar y administrar usuarios para desarrolladores de apps internas

Los desarrolladores de apps internas (empresariales) tendrán acceso a las API de Apple para aprovisionar y administrar usuarios, lo cual le permitirá automatizar tareas como aprovisionar la generación de perfiles e integrar la administración de usuarios en flujos de trabajo existentes.

Para obtener más información, consulta API para programas empresariales en el sitio web de Apple Developer.

Mejoras de seguridad para configurar notificaciones push para clientes de soluciones de MDM

Los desarrolladores de soluciones de MDM actualmente pueden usar el servicio de notificaciones push de Apple (APNs) para crear un proceso de creación de certificados push optimizado para sus clientes. Esto implica crear y firmar una solicitud de firma de certificado (CSR) para cada cliente. Posteriormente, cada cliente puede usar la CSR proporcionada para obtener un certificado del portal de certificados push de Apple.

A finales de este año, el portal de certificados push de Apple exigirá que las CSR se firmen con el algoritmo SHA2 para mejorar la seguridad. No se emitirán certificados para las CSR firmadas con SHA1. Para obtener más información sobre las mejores prácticas, consulta Configurar notificaciones push en el sitio web de Apple Developer.

Administración de dispositivos para Notas matemáticas, Caligrafía inteligente, Image Playground, y Herramientas de escritura

Apple proporcionará controles para la administración de dispositivos (MDM) y el modo de evaluación (AAC) para Notas matemáticas, Caligrafía inteligente, Image Playground, y Herramientas de escritura.

Para obtener más información, consulta Configuración de la app Matemáticas y Calculadora.

Las organizaciones también pueden obtener más información sobre cómo las funciones de Apple Intelligence, como Herramientas de escritura e Image Playground, aprovechan Private Cloud Compute. Para obtener más información, consulta Private Cloud Compute: Una nueva frontera para la privacidad de la IA en la nube en el sitio web Apple Security Research.

Compatibilidad con las llaves de acceso y las claves de seguridad de hardware durante la inscripción

En macOS 15, Asistente de Configuración admite ASWebAuthenticationSession para ofrecer compatibilidad con las llaves de acceso y llaves de seguridad de hardware compatibles durante la inscripción.

Carga útil Inicio de sesión único ampliable basado en Kerberos

Las siguientes son claves nuevas de la carga útil Inicio de sesión único ampliable basado en Kerberos:

• Para permitir el cambio al modo de contraseña, usa: allowPassword

• Para permitir el cambio al modo de tarjeta inteligente, usa: allowSmartCard

• Para filtrar la lista de tarjetas inteligentes disponibles: identityIssuerAutoSelectFilter

• Para iniciar la extensión de Kerberos en el modo de tarjeta inteligente, usa: startInSmartCardMode

Inicio de sesión único de la plataforma

Para ser compatible con implementaciones de macOS altamente seguras que requieren autenticación con el proveedor de identidades, el inicio de sesión único de plataforma (SSO de la plataforma) en macOS 15 se amplía para:

• Requerir la autenticación con el proveedor de identidades en FileVault, la pantalla bloqueada y la ventana de inicio de sesión usando una nueva opción de política, RequireAuthentication

• Opcionalmente, configurar Touch ID o Apple Watch para desbloquear la pantalla para mayor comodidad cuando RequireAuthentication está habilidad

• Configurar un periodo de gracia de autenticación sin conexión para que los usuarios puedan iniciar sesión o desbloquear la pantalla cuando no tengan conexión a Internet

Acceso a almacenamiento en red y externo

En macOS 15, para ayudar a las organizaciones a administrar la transferencia de sus datos fuera del dispositivo, ahora pueden usar la nueva configuración de administración de discos para elegir si se permite o no el almacenamiento en red o externo, o para limitar el montaje de volúmenes con el permiso de sólo lectura.

Esta configuración reemplaza a la carga útil obsoleta de administración de contenido. Para obtener más información, consulta Configuración declarativa para la administración de almacenamiento.

Administración de tareas en segundo plano

El sistema operativo macOS admite las tareas en segundo plano que se inician en nombre del usuario o se ejecutan como un proceso independiente para proporcionar servicios persistentes en segundo plano.

En macOS 15, los archivos ejecutables, los scripts y los archivos de configuración launchd pueden instalarse usando una solución de MDM y se almacenan en una ubicación segura y a prueba de manipulaciones (similar a los archivos de configuración de servicios introducidos el año pasado), esta característica proporciona a las organizaciones una forma sencilla de implementar y controlar los servicios administrados.

Acceso a la red local para macOS

En macOS 15, una app de terceros o un agente de inicio que quiera interactuar con dispositivos de la red local de un usuario deberá pedir permiso la primera vez que intente explorar la red local.

Al igual que en iOS y iPadOS, los usuarios ahora pueden ir a Configuración del Sistema > Privacidad > Red local para permitir o denegar este acceso, dando a los usuarios el control sobre su privacidad.

Actualizaciones para las máquinas virtuales con macOS

En una máquina virtual con macOS 15, los usuarios pueden hacer lo siguiente:

• Iniciar sesión en iCloud (utilizando una cuenta de Apple personal) después de haber iniciado sesión con su cuenta en un dispositivo Apple físico. Esto permite a los usuarios acceder a los servicios de iCloud y a las apps asociadas a iCloud en la máquina virtual.

• Usar Borrar contenido y configuración.

Actualizaciones a Asistente de Configuración

Las siguientes opciones (disponibles en iOS y iPadOS) ahora se pueden usar macOS 15 para ofrecer una experiencia de configuración fluida:

• Welcome como parte de Omitir claves para el perfil Inscripción de dispositivo automatizada

• SkipSetupItems en la carga útil del perfil Asistente de Configuración

Actualización a Configuración del Sistema

En macOS 15, la sección Perfiles de Configuración del Sistema ahora se llama Administración de dispositivos, y ahora se encuentra en la sección General. Este cambio alinea la experiencia en la Mac con la de los dispositivos iOS y iPadOS.

Ocultar y bloquear apps

Los sistemas operativos iOS 18 y iPadOS 18 introducen nuevas opciones para permitir a los usuarios requerir Face ID, Touch ID o un código para abrir una app, y para ocultarla de la pantalla de inicio. La solución de MDM puede administrar la disponibilidad de estas opciones al:

• Controlar la habilidad del usuario para ocultar y bloquear las apps administradas de forma individual

• Deshabilitar la opción para ocultar y bloquear todas las apps en los dispositivos supervisados

Para los dispositivos inscritos con el perfil Inscripción de usuarios, las apps ocultas se reportan a la solución MDM sólo si son administradas. Para los dispositivos inscritos con el perfil Inscripción de dispositivos, las apps ocultas se reportan a la solución MDM como parte de todas las apps instaladas.

Instalación de apps internas

En iOS 18 y iPadOS 18, las apps internas instaladas manualmente (sin usar la solución de MDM) ahora requieren reiniciar el dispositivo para completar la confianza del perfil de datos. Anteriormente, las apps instaladas firmadas por el mismo perfil de aprovisionamiento no requerían un reinicio y se confiaba en ellas automáticamente.

Reacondicionamiento para el servicio

El reacondicionamiento para el servicio permite restablecer y reinscribir dispositivos Apple TV a la solución MDM para automatizarlos por completo mediante la red inalámbrica. En tvOS 18, cuando la solución de MDM envía el comando para borrar un dispositivo administrado, debe proporcionar los detalles de Wi-Fi y definir en cuál solución de MDM inscribir el dispositivo.

Si el dispositivo aparece en Apple Business Manager or Apple School Manager, se puede omitir la configuración del servidor de MDM. Esto inicia en el dispositivo una búsqueda de un perfil de inscripción durante la activación. A continuación, el dispositivo borra todos los datos y avanza automáticamente por el Asistente de Configuración utilizando la configuración anterior de idioma y región hasta llegar a la Pantalla de inicio, lista para su uso.

Identificación del receptor de AirPlay

En tvOS 18, los receptores de AirPlay ya no transmiten su ID de dispositivo (dirección MAC). El comando RequestMirror puede usar, ya sea, el nombre o el ID del dispositivo, pero en los dispositivos Apple TV con tvOS 18 sólo se usa el nombre del dispositivo. Otros cambios a la carga útil AirPlay incluyen:

• La lista de ID de dispositivos permitidos, conocida como allow list, ahora puede aceptar nombres de dispositivos.

• En macOS 15, la lista de contraseñas vincula las contraseñas al nombre del dispositivo. Esta característica ya está disponible en iOS y iPadOS.

Actualizaciones a la administración de las configuraciones

En visionOS 2.0, las organizaciones pueden configurar el SSO de inscripción, configuraciones como el bloqueo de dispositivo, el bloqueo de activación, la administración de códigos y más, lo que facilita su implementación en una organización. Para obtener más información, consulta el repositorio de GitHub para la administración de dispositivos Apple.

Para obtener una lista completa de cargas útiles, restricciones, comandos y configuraciones declarativas compatibles con visionOS 1.1 o posterior, consulta:

• Lista de cargas útiles de MDM para dispositivos Apple Vision Pro

• Restricciones de MDM para dispositivos Apple Vision Pro

• Comandos de MDM para dispositivos Apple

• Lista de opciones del comando Configuración de MDM

• Configuraciones declarativas para dispositivos Apple

Modo de evaluación de varias apps para iPad

En iPadOS 17.6 o posterior, los desarrolladores pueden usar apps adicionales junto con su app de evaluación principal, por ejemplo, apps de accesibilidad y apps que pueden usar calculadoras, notas y hojas de cálculo.

Tareas Escolares 3.0

En iPadOS 17.5 o posterior con Tareas Escolares 3.0, los profesores pueden:

• Enviar cualquier documento o archivo como evaluación de Aula, incluidos archivos PDF y archivos creados desde Pages, Numbers, Keynote y Google Suite (documentos, hojas de cálculo, presentaciones de diapositivas).

• Actualizar documentos desde iCloud y escanear documentos físicos directamente a la app Tareas Escolares

• Revisar y calificar el trabajo y documentos de los estudiantes utilizando funciones para calificar

• Analizar el rendimiento de los estudiantes por pregunta, lo cual incluye funciones de reporte y estadísticas

Clases cercanas sin administrar en la app Aula

En iPadOS 17.4 y macOS 14.4, o posterior, esta función permite a los profesores con cuentas de Apple administradas crear y usar clases cercanas sin administrar en Aula (en lugar de clases de Apple School Manager).