applivery.com

Login

Inscripción de usuarios

Docs Gestión de Dispositivos Apple MDM Inscripción Inscripción de usuarios

A partir de iOS 13 y macOS 10.15 Catalina, Apple introdujo un nuevo método de inscripción llamado Inscripción de usuarios.

Este es un modo de inscripción notablemente diferente al disponible anteriormente a través de Apple DEP, enlace de inscripción o modo supervisado.

Aunque estos modos siguen existiendo, la inscripción de usuarios (a veces denominada UEMDM) tiene como objetivo abordar específicamente los escenarios de implantación Trae tu propio dispositivo (BYOD).

¿Por qué otro modo de inscripción? #

Los métodos de inscripción y supervisión existentes son muy poderosos. Los administradores pueden borrar, bloquear y restringir en gran medida el acceso a un dispositivo con DEP y supervisado. En macOS, los administradores pueden ejecutar cualquier tipo de comandos o scripts a nivel de raíz y aplicar configuraciones altamente intrusivas a nivel de dispositivo y aplicación. Además, los administradores pueden listar y obtener información detallada sobre los dispositivos, incluso sobre las aplicaciones que no se han desplegado a través de una solución MDM. En otras palabras, los administradores tienen casi control total sobre los dispositivos administrados. La inscripción de usuario está diseñada para resolver este caso restringiendo lo que los MDMs pueden hacer. En lugar de tener acceso total a los dispositivos, se aíslan los espacios empresariales y personales. Los comandos y operaciones realizados por el MDM están limitados y restringidos a la sintonía bajo el lado empresarial del dispositivo, proporcionando un escenario más cómodo para los usuarios finales que aún pueden obtener acceso a los servicios empresariales sin requerir que los usuarios sacrifiquen su privacidad. Esto, al final, proporciona un escenario más equilibrado entre seguridad y privacidad, lo que permite a los usuarios cambiar fácilmente del trabajo a la vida personal.

¿En qué se diferencia de otros métodos de inscripción? #

Información del dispositivo:
El MDM ya no puede recuperar información de identificación del dispositivo, como el número de serie, el identificador universal del dispositivo (UDID), el IMEI o las direcciones MAC. En su lugar, el dispositivo proporciona un identificador anónimo creado específicamente para la inscripción de MDM. Si un dispositivo se da de baja del MDM y se vuelve a dar de alta posteriormente, se genera un nuevo identificador, manteniendo el anonimato del usuario final y del hardware.

Gestión de aplicaciones:
Los MDMs aún pueden instalar y eliminar aplicaciones, pero ahora solo pueden ver la información sobre las aplicaciones gestionadas. El resto de aplicaciones instaladas por el usuario permanecen privadas y no serán visibles por el MDM y no podrán ser configuradas como aplicaciones administradas.

Además, algunas aplicaciones nativas están preparadas para escenarios de inscripción de usuarios, ofreciendo también la posibilidad de aislar la información a nivel de aplicación.

Perfiles y configuraciones:
Solo unos pocos perfiles y configuraciones están disponibles y pueden aplicarse en el dispositivo.

  • Wi-Fi.
  • VPN por aplicación.
  • Perfiles relacionados con cuentas, como correo electrónico, calendario, contactos y Exchange/ActiveSync.

Comandos:
La inscripción de usuario también evita que los administradores configuren o borren contraseñas, restablezcan el dispositivo o realicen otras configuraciones a nivel de dispositivo.

¿En qué se diferencia de otros métodos de inscripción? #

El método de inscripción de usuarios se basa en los ID de Apple Administrados para la identificación de usuarios. Esto también permite dos funciones importantes:

  • Licencias de aplicaciones y medios: las aplicaciones deben administrarse a través de Apple Business Manager y VPP para que se aprovisionen las licencias necesarias.
  • Acceso a iCloud: Apple proporciona servicios de iCloud a nivel empresarial, como el almacenamiento compartido para una organización. El ID de Apple administrado actúa como una credencial para proporcionar acceso a estos recursos.

Recomendamos encarecidamente la lectura de la documentación relacionada con los ID de Apple gestionados para comprender plenamente las ventajas y características.

¿Cómo se gestiona la separación de datos? #

Como parte del proceso de inscripción de usuarios, se crea un volumen APFS nuevo e independiente en el dispositivo. Este nuevo volumen actúa como un disco duro virtual con su cifrado y está aislado de otros volúmenes de datos del dispositivo. Este volumen almacenará todos los datos relacionados con la inscripción de usuario. Cuando el dispositivo se da de baja, el volumen se borra, eliminando también todas las aplicaciones y datos gestionados almacenados en él, devolviendo el dispositivo al estado original anterior a la inscripción.
Updated on octubre 10, 2024
¿Te ha sido útil este artículo?

En esta página

— Habla con un experto —

Hablar con un experto

  • Demo sin compromiso
  • 14 días de prueba gratuita
  • Varios Idiomas
[Contact us] [EN] MDM & MAD
How many devices do you want to manage with Applivery?
Which operating systems do you want to manage?