Ajustes de administración de dispositivos móviles comunes
Mediante el uso de perfiles de configuración con ajustes de administración de dispositivos móviles (MD) comunes para educación, la mayoría de las soluciones MDM pueden aplicar automáticamente estos ajustes y políticas en los dispositivos en cuanto se inscriben.
Para obtener más información sobre cómo proteger dispositivos, facilitar la comunicación y la colaboración y personalizar el iPad para que sea compatible con diferentes estilos y requisitos de aprendizaje, consulta el vídeo Personalizar dispositivos para aprendices.
En el sector educativo, hay varios ajustes de gestión que se utilizan con frecuencia. A continuación, se enumeran algunas restricciones y ajustes, junto con sus implicaciones.
Restricciones
En los ajustes para el sector educativo, se suelen utilizar las siguientes restricciones. La mayoría de ellas solo funcionan con dispositivos supervisados. Para obtener más información sobre la supervisión, consulta Acerca de la supervisión de dispositivos Apple en Implementación de la plataforma Apple.
Nota: Algunas restricciones incluyen una versión específica de iOS, iPadOS o tvOS. Puedes consultar la versión compatible con la restricción en Restricciones de MDM para dispositivos iPhone y iPad y Restricciones de MDM para dispositivos Apple TV en Implementación de la plataforma Apple.
Permitir creación de VPN manual: MDM puede restringir la posibilidad de que un usuario pueda configurar la conexión VPN manualmente. De esta forma, se garantiza que los dispositivos de los alumnos enruten todas las peticiones a internet a través del servicio de filtrado del contenido de una organización. Requiere iOS 11 o posterior.
Permitir la eliminación de apps del sistema: Esta restricción impide que los usuarios puedan eliminar apps integradas como Mail y Calendario. Requiere iOS 11 o posterior.
Mostrar u ocultar aplicaciones: MDM puede configurar exactamente qué apps se pueden utilizar. Todas las apps integradas y de terceros se pueden ocultar, a excepción de Teléfono (solo en el iPhone) y Ajustes. Las apps ocultas seguirán consumiendo espacio en un dispositivo, pero no podrán utilizarse mientras permanezcan en este estado. Requiere iOS 9.3 o posterior.
Nota: Al implementar varios perfiles que determinan qué apps deben mostrarse u ocultarse, como un perfil de dispositivo y un perfil de usuario para iPad compartido, el conjunto de apps resultante es la intersección de las apps especificadas. Por ejemplo, si un perfil de dispositivo establece que solo se muestren Reloj y Safari, y un perfil de usuario determina que solo se muestren Mail y Safari, solo se muestra Safari.
Permitir instalar aplicaciones: Si no permites que se instalen apps, App Store se desactiva en el dispositivo y su icono desaparece de la pantalla de inicio.
Nota: Esto no evitará que tu solución MDM instale apps.
Permitir Safari: Entre los dispositivos iPad se incluye Safari, el navegador web nativo de Apple. MDM puede desactivar Safari mediante perfiles de configuración. Si se desactiva Safari, es posible que muchas funciones de iPadOS y de apps de terceros dejen de funcionar. Por ejemplo, no se abrirán los enlaces de los mensajes de correo. Para garantizar una experiencia de usuario óptima, no desactives Safari. Para restringir el contenido web inapropiado, consulta Utilizar el filtro de contenido.
Permitir la modificación de ajustes de cuentas: Cuando esta opción está restringida, los usuarios no pueden configurar cuentas nuevas ni cambiar su nombre de usuario, contraseña o cualquier otro ajuste asociado a las cuentas. Si se utiliza la función de iPad compartido, se recomienda emplear este ajuste para garantizar que cada estudiante solo usa el ID de Apple gestionado que tiene asignado.
Permitir borrar contenido y ajustes: Con iOS 8 o versiones posteriores, cuando esta opción está desactivada, los usuarios no pueden borrar su dispositivo ni restablecerlo con los ajustes originales de la app Ajustes. Los usuarios pueden seguir eliminando dispositivos con el Finder (en macOS 10.15 o posterior) o mediante iTunes (en macOS 10.14 o anterior), o bien a través de una conexión USB.
Permitir configuración de restricciones: Con esta opción desactivada, un usuario no puede ajustar sus propias restricciones en sus dispositivos. Así se impide que los usuarios definan restricciones que entren en conflicto con las restricciones definidas por la organización. La solución MDM también puede borrar de forma remota un código de restricciones.
Permitir el enlace con hosts que no sean de Apple Configurator: Cuando esta opción está desactivada, los usuarios no pueden conectar su iPad a un ordenador. El enlace se debe permitir durante la activación para que los usuarios puedan conectar dispositivos supervisados al host del ordenador.
Permitir la instalación de perfiles de configuración: Con esta opción desactivada, los usuarios no pueden instalar manualmente perfiles de configuración. Esto puede impedir que los usuarios instalen perfiles que entren en conflicto con los ajustes de la organización.
Otros ajustes de MDM
Algunas soluciones MDM pueden ofrecer uno o varios de estos ajustes adicionales:
Marcar apps gestionadas específicas como no eliminables: Con iOS 14 o posterior y iPadOS 14 o posterior, esto te permite garantizar que esas apps esenciales, p. ej., las de filtrado de contenido, siempre estén presentes en los dispositivos de los estudiantes.
Ajustar zona horaria: Con iOS 14 o posterior y iPadOS 14 o posterior, este comando de MDM garantiza que todos los dispositivos utilizan la zona horaria correcta sin tocarlos. Si no está activado, los usuarios deberán configurarlo mediante la localización.
Obtener EID de eSIM: Con iOS 14 o posterior y iPadOS 14 o posterior, la solución MDM puede recopilar el identificador de eSIM (EID), que —además del IMEI— es un identificador importante que se debe tener a mano para solucionar los problemas de los dispositivos móviles.
Diseño de pantalla de inicio: Con iOS 9.3, o posterior, MDM puede configurar la ubicación de los iconos de las apps en la pantalla de inicio, incluido el contenido de las carpetas y el Dock en los dispositivos supervisados. Los usuarios no pueden reorganizar los iconos.
Ajustes de Wi-Fi: MDM puede configurar los ajustes de Wi-Fi de un dispositivo, incluyendo WPA/WPA2-PSK, WPA/WPA2 Empresa y 802.1X. Los dispositivos que solo tienen Wi-Fi, como el iPod touch y ciertos modelos de iPad, deben conectarse a una red Wi-Fi para inscribirse en MDM a través de Apple School Manager. Esto puede hacer que se necesite una red de implementación temporal si la red del campus requiere normalmente un perfil de configuración para conectarse. Para cambiar un perfil Wi-Fi de forma remota, es necesario eliminar primero el perfil existente del dispositivo, lo que puede desconectar el dispositivo de la red Wi-Fi antes de que se implemente el nuevo perfil. Por esta razón, deberías probar cuidadosamente esta función antes de implementar un perfil Wi-Fi actualizado de forma generalizada.
Política de códigos: Cuando un iPad esté bloqueado con un código, solo el usuario podrá acceder al dispositivo, incluida la organización, y los datos del dispositivo estarán protegidos. MDM podrá requerir un código en un iPad, así como distintos niveles de complejidad, como la longitud, caracteres especiales y la edad.
Nota: La solución MDM puede borrar de forma remota un código cuando el dispositivo está conectado a internet. Al reiniciar un dispositivo iPad, no se podrá conectar a redes Wi-Fi seguras hasta que se introduzca el código, lo que puede impedir que el código se elimine de forma remota.
Clips web: Un clip web es un icono de la pantalla de inicio del dispositivo que enlaza a un sitio web o URL. Los clips web pueden abrir opcionalmente apps web a pantalla completa y ejecutarse sin conexión mediante un almacenamiento local HTML5. Los perfiles de configuración pueden incluir clips web que usan un título y un icono personalizados, y existe la opción de que no sean eliminables. Los clips web pueden dirigir a los alumnos a sitios web específicos con fines educativos. Para obtener más información sobre la configuración de clips web en un dispositivo, consulta la página de perfil WebClip en la documentación de Apple Developer.
Anular inscripción de usuario: Muchas soluciones MDM ofrecen apps de autoservicio o clips web que proporcionan funciones adicionales, además de las funciones MDM estándares integradas en iOS y iPadOS. Algunas interfaces de autoservicio permiten al usuario anular la inscripción del dispositivo de MDM de forma remota. Si la organización desea impedir que los usuarios anulen la inscripción de MDM, desactiva esta función. Consulta la documentación de tu proveedor de MDM para que te indique cómo impedir que se anule la inscripción de los usuarios.