Device Management MDM
| Docs

applivery.com

Iniciar sesión

Inscripción de usuarios

Docs Gestión de Dispositivos Apple MDM Inscripción de usuarios

A partir de iOS 13 y macOS 10.15 Catalina, Apple introdujo un nuevo método de inscripción llamado Inscripción de usuarios.

Este es un modo de inscripción notablemente diferente al disponible anteriormente a través de Apple DEP, enlace de inscripción o modo supervisado.

Aunque estos modos siguen existiendo, la inscripción de usuarios (a veces denominada UEMDM) tiene como objetivo abordar específicamente los escenarios de implantación Trae tu propio dispositivo (BYOD).

Función beta privada

Ten en cuenta que la inscripción de usuarios todavía está en versión beta privada para un número limitado de clientes. Si deseas obtener más información, pónte en contacto con nosotros en [email protected].

¿Por qué otro modo de inscripción? #

Los métodos de inscripción y supervisión existentes son muy poderosos. Los administradores pueden borrar, bloquear y restringir en gran medida el acceso a un dispositivo con DEP y supervisado. En macOS, los administradores pueden ejecutar cualquier tipo de comandos o scripts a nivel de raíz y aplicar configuraciones altamente intrusivas a nivel de dispositivo y aplicación. Además, los administradores pueden listar y obtener información detallada sobre los dispositivos, incluso sobre las aplicaciones que no se han desplegado a través de una solución MDM. En otras palabras, los administradores tienen un control casi total sobre los dispositivos administrados.La inscripción de usuarios tiene como objetivo resolver este caso de uso restringiendo lo que pueden hacer los MDM. En lugar de tener acceso total a los dispositivos, se aíslan los espacios empresariales y personales. Los comandos y operaciones realizados por el MDM están limitados y restringidos a la sintonía bajo el lado empresarial del dispositivo, proporcionando un escenario más cómodo para los usuarios finales que aún pueden obtener acceso a los servicios empresariales sin requerir que los usuarios sacrifiquen su privacidad. Esto, al final, proporciona un escenario más equilibrado entre seguridad y privacidad, lo que permite a los usuarios cambiar fácilmente del trabajo a la vida personal.

¿En qué se diferencia de otros métodos de inscripción? #

Información del dispositivo:
El MDM ya no puede recuperar información de identificación del dispositivo, como el número de serie, el identificador universal de dispositivo (UDID), el IMEI o las direcciones Mac. En su lugar, el dispositivo proporciona un identificador anónimo creado específicamente para la inscripción de MDM. Si un dispositivo se da de baja del MDM y se vuelve a dar de alta posteriormente, se genera un nuevo identificador, manteniendo el anonimato del usuario final y del hardware.

Administración de aplicaciones:
Los MDM pueden seguir instalando y eliminando aplicaciones, pero ahora sólo pueden ver la información sobre las aplicaciones administradas. El resto de aplicaciones instaladas por el usuario permanecen privadas y no serán visibles por el MDM y no podrán ser configuradas como aplicaciones administradas.

Además, algunas aplicaciones nativas están preparadas para escenarios de inscripción de usuarios, ofreciendo también la posibilidad de aislar la información a nivel de aplicación.

Perfiles y configuraciones:
Sólo hay disponibles unos pocos perfiles y configuraciones que pueden aplicarse en el dispositivo:

  • Wi-Fi.
  • VPN por aplicación.
  • Perfiles relacionados con cuentas, como correo electrónico, calendario, contactos y Exchange/ActiveSync.

Comandos:
La inscripción de usuarios también impide a los administradores establecer o borrar contraseñas, borrar el dispositivo y realizar otras configuraciones a nivel de dispositivo.

¿En qué se diferencia de otros métodos de inscripción? #

El método de inscripción de usuarios se basa en los ID de Apple Administrados para la identificación de usuarios. Esto también permite dos funciones importantes:

  • Licencias de aplicaciones y medios: las aplicaciones deben administrarse a través de Apple Business Manager y VPP para que se aprovisionen las licencias necesarias.
  • Acceso a iCloud: Apple proporciona servicios de iCloud a nivel empresarial, como el almacenamiento compartido para una organización. El ID de Apple administrado actúa como una credencial para proporcionar acceso a estos recursos.

Recomendamos encarecidamente la lectura de la documentación relacionada con los ID de Apple gestionados para comprender plenamente las ventajas y características.

¿Cómo se gestiona la separación de datos? #

Como parte del proceso de inscripción de usuarios, se crea un volumen APFS nuevo e independiente en el dispositivo. Este nuevo volumen actúa como un disco duro virtual con su cifrado y está aislado de otros volúmenes de datos del dispositivo. Este volumen almacenará todos los datos relacionados con la inscripción de usuarios.Cuando se anula la inscripción del dispositivo, se borra el volumen, eliminando también todas las aplicaciones administradas y los datos administrados almacenados en él, devolviendo el dispositivo al estado original previo a la inscripción.
Was this article helpful?
Contenido
¡Pruébelo gratis!
  • Demo sin compromiso
  • 14 días de prueba gratuita
  • Varios Idiomas

— Habla con un experto —

Programa una demo