Información de MDM de inscripción de usuario
Los ajustes de las cargas útiles para la inscripción de usuario se pueden usar en varios sistemas operativos, así como por los usuarios que traen sus dispositivos personales a la organización. Además, en los dispositivos iPhone y iPad propiedad de los usuarios de una solución de gestión de dispositivos móviles (MDM), puedes ajustar ciertas restricciones. Por último, con la inscripción de usuario, también puedes consultar la información de una solución MDM como, por ejemplo, una lista de perfiles instalados y el estado de las apps gestionadas en el dispositivo (excepto para las apps instaladas por el usuario de App Store).
Cargas útiles de MDM para inscripción de usuario
Las cargas útiles se pueden usar en varios sistemas operativos y con usuarios que traen sus dispositivos personales a la organización. La información de carga útil de la inscripción de usuario se detalla en la tabla que se encuentra abajo, que contiene las columnas siguientes. Antes de revisar la siguiente tabla, debes entender qué contiene cada columna.
Nombre e identificadores de las cargas compatibles: Esta columna contiene los nombres y los identificadores de las cargas útiles. Si utilizas una solución de gestión de dispositivos móviles (MDM) de terceros, el nombre de la carga puede ser distinto, pero los identificadores deberían ser iguales.
Canales y sistemas operativos compatibles: Esta columna indica el sistema operativo del dispositivo compatible y especifica si se puede utilizar la carga útil para un perfil de configuración de dispositivo o para un perfil de configuración de usuario. Como los iPad compartidos y los Mac pueden tener más de un usuario, se puede aplicar una carga útil al canal del dispositivo (todos los usuarios) o al canal de usuario (usuarios específicos).
Se permiten duplicados: Esta columna indica si es posible enviar a un usuario o dispositivo una carga útil concreta (Falso) o más de una (Verdadero). Por ejemplo, puedes añadir más de una carga útil de “Calendarios de suscripción” a un único perfil de configuración. En este caso, esa acción permite suscribir al usuario a más de un calendario.
Nota: En iOS y iPadOS, si las cargas útiles tienen la misma descripción (o nombre visible) de cuenta, se tratan como cargas útiles exclusivas.
Nota: No todas las cargas útiles y sus ajustes respectivos están disponibles en todas las soluciones MDM. Para ver qué cargas útiles de MDM están disponibles para tus dispositivos, consulta la documentación de tu proveedor de MDM.
Cargas e identificadores | Canales y sistemas operativos compatibles | Se permiten duplicados | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.airplay | iOS iPadOS Dispositivo iPad compartido Dispositivo macOS Usuario de macOS | Verdadero | |||||||||
com.apple.airprint | iOS iPadOS Dispositivo iPad compartido Dispositivo macOS Usuario de macOS | Verdadero | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Dispositivo iPad compartido Dispositivo macOS Usuario de macOS | Falso | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Dispositivo iPad compartido Dispositivo macOS Usuario de macOS | Falso | |||||||||
com.apple.caldav.account | iOS iPadOS Usuario de iPad compartido Usuario de macOS | Verdadero | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Usuario de iPad compartido | Verdadero | |||||||||
Certificado de Active Directory com.apple.ADCertificate.managed | Dispositivo macOS Usuario de macOS | Verdadero | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Dispositivo iPad compartido Dispositivo macOS Usuario de macOS tvOS watchOS | Verdadero | |||||||||
com.apple.webClip.managed | iOS iPadOS Usuario de iPad compartido Usuario de macOS | Verdadero | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Falso | |||||||||
com.apple.carddav.account | iOS iPadOS Usuario de iPad compartido Usuario de macOS | Verdadero | |||||||||
com.apple.google-oauth | iOS iPadOS Usuario de iPad compartido | Verdadero | |||||||||
com.apple.associated-domains | Dispositivo macOS Usuario de macOS | Verdadero | |||||||||
Entorno de gestión de certificados automatizado (ACME) com.apple.security.acme | iOS iPadOS Dispositivo iPad compartido Dispositivo macOS Usuario de macOS tvOS | Verdadero | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | Dispositivo macOS Usuario de macOS tvOS | Falso | |||||||||
com.apple.eas.account | iOS iPadOS Usuario de iPad compartido | Verdadero | |||||||||
com.apple.ews.account | Usuario de macOS | Verdadero | |||||||||
com.apple.configurationprofile.identification | Dispositivo macOS Usuario de macOS | Falso | |||||||||
com.apple.sso | iOS iPadOS | Falso | |||||||||
Inicio de sesión único extensible com.apple.extensiblesso Requiere una solución MDM para instalarlo. | iOS iPadOS Usuario de iPad compartido Dispositivo macOS Usuario de macOS | Verdadero | |||||||||
Inicio de sesión único extensible con Kerberos com.apple.extensiblesso(kerberos) Requiere una solución MDM para instalarlo. | iOS iPadOS Usuario de iPad compartido Dispositivo macOS Usuario de macOS | Verdadero | |||||||||
com.apple.loginitems.managed | Usuario de macOS Dispositivo macOS | Verdadero | |||||||||
com.apple.ldap.account | iOS iPadOS Usuario de iPad compartido Usuario de macOS | Verdadero | |||||||||
com.apple.mail.managed | iOS iPadOS Usuario de iPad compartido Usuario de macOS | Verdadero | |||||||||
com.apple.security.certificatepreference | Usuario de macOS | Verdadero | |||||||||
com.apple.security.identitypreference | Usuario de macOS | Verdadero | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Dispositivo iPad compartido | Falso | |||||||||
com.apple.applicationaccess | iOS iPadOS Dispositivo iPad compartido Dispositivo macOS Usuario de macOS | Verdadero | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Verdadero | |||||||||
com.apple.security.scep | iOS iPadOS Dispositivo iPad compartido Dispositivo macOS Usuario de macOS tvOS | Verdadero | |||||||||
com.apple.DirectoryService.managed | Dispositivo macOS | Verdadero | |||||||||
com.apple.font | iOS iPadOS Dispositivo iPad compartido Dispositivo macOS Usuario de macOS | Verdadero | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Dispositivo iPad compartido Dispositivo macOS tvOS watchOS | Verdadero | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Dispositivo iPad compartido Dispositivo macOS Usuario de macOS tvOS watchOS | Verdadero | |||||||||
Restricciones de MDM para la inscripción de usuarios
Puedes establecer determinadas restricciones en los dispositivos iPhone y iPad que son propiedad de usuarios inscritos en una solución de gestión de dispositivos móviles (MDM). Para obtener una lista completa de las restricciones que están disponibles sin importar el tipo de inscripción, consulta Restricciones de MDM para dispositivos iPhone y iPad.
Ajuste | Sistemas operativos compatibles mínimos | Funcionalidad de restricción | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Forzar la traducción solo en el dispositivo | iOS 15 iPadOS 15 | No permite que el dispositivo se conecte a los servidores de Siri para la traducción. Desactivada por omisión. | |||||||||
Portapapeles gestionado | iOS 15 iPadOS 15 | Ayuda a controlar las acciones de pegar contenido desde una app que utiliza la gestión de “Abrir en” siguiendo las restricciones activas de “Gestión de apertura de archivos”. Las apps de Apple que funcionan con el portapapeles gestionado son Calendario, Archivos, Mail y Notas. Las apps de terceros se controlan en función de si están gestionadas. Cuando un usuario intenta pegar contenido donde no está permitido, aparece un aviso “No está permitido pegar” junto con el nombre de la organización (que se puede cambiar usando el comando Ajustes). Cuando se usa esta restricción y el contenido cruza el límite gestionado, las apps tampoco pueden solicitar ítems del portapapeles. Desactivada por omisión. | |||||||||
Las apps no gestionadas pueden leer contactos gestionados | iOS 12 iPadOS 13.1 | Las apps no gestionadas pueden leer contactos de cuentas gestionadas, incluso si las apps no gestionadas no pueden leer en destinos gestionados. Desactivada por omisión. | |||||||||
AirPlay, “Ver pantalla” por app Aula y pantalla compartida | iPadOS 13.1 macOS 10.14.4 | Los profesores que utilicen Aula no pueden usar AirPlay con las pantallas de los estudiantes ni verlas ni compartirlas. | |||||||||
Capturas de pantalla y grabaciones de pantalla | macOS 11 | Los usuarios no pueden guardar una captura o grabación de pantalla. | |||||||||
Enviar datos de diagnóstico y uso a Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Los usuarios no pueden elegir si quieren enviar información de diagnóstico a Apple. | |||||||||
Considerar AirDrop como un destino no gestionado | iOS 9 iPadOS 13.1 | A los usuarios les aparece AirDrop como opción en una app gestionada. Para esta restricción del trabajo si está activado, también deberás desactivar “Permitir documentos de orígenes gestionados en destinos no gestionados”.
Desactivada por omisión. | |||||||||
Forzar detección de muñeca del Apple Watch | iOS 8.2 iPadOS 13.1 | El Apple Watch se bloquea automáticamente cuando se quita de la muñeca del usuario. Puede desbloquearse con su código o con el iPhone enlazado. Desactivada por omisión. | |||||||||
Las apps gestionadas han almacenado datos en iCloud | iOS 8 iPadOS 13.1 | Los usuarios no pueden almacenar datos de apps gestionadas en iCloud. | |||||||||
Copia de seguridad de los libros internos propios | iOS 8 iPadOS 13.1 | Los usuarios no pueden realizar copias de seguridad de libros distribuidos por su organización con el Finder (macOS 10.15 o posterior), con iTunes (macOS 10.14 o anterior) o guardados en iCloud. | |||||||||
Sincronización de resaltados y notas en los libros internos propios | iOS 8 iPadOS 13.1 | Los usuarios no pueden sincronizar notas ni resaltados a otros dispositivos mediante iCloud. | |||||||||
Solicitar código en el primer enlace AirPlay | iOS 7.1 iPadOS 13.1 | Se solicitará un código la primera vez que se enlace un dispositivo iOS, iPadOS o tvOS con AirPlay. Desactivada por omisión. | |||||||||
Documentos de orígenes gestionados mostrados en destinos no gestionados | iOS 7 iPadOS 13.1 | Los documentos creados o descargados de orígenes gestionados no se pueden abrir en destinos no gestionados.
| |||||||||
Documentos de orígenes no gestionados mostrados en destinos gestionados | iOS 7 iPadOS 13.1 | Los documentos creados o descargados de orígenes no gestionados no se pueden abrir en destinos gestionados.
| |||||||||
Centro de notificaciones en la pantalla de bloqueo | iOS 7 iPadOS 13.1 | Los usuarios no pueden ver el historial de notificaciones cuando la pantalla está bloqueada; sin embargo, podrán ver una notificación cuando aparezca. | |||||||||
Visualización Hoy en la pantalla de bloqueo | iOS 7 iPadOS 13.1 | Los usuarios no pueden deslizar el dedo hacia abajo para ver el centro de notificaciones utilizando la visualización de hoy en la pantalla de bloqueo. | |||||||||
Centro de control en la pantalla de bloqueo | iOS 7 iPadOS 13.1 | Los usuarios no pueden deslizar el dedo hacia arriba para ver el centro de control. | |||||||||
Enviar datos de diagnóstico y uso a Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Los usuarios no pueden elegir si quieren enviar información de diagnóstico a Apple. | |||||||||
Siri mientras el dispositivo está bloqueado | iOS 5.1 iPadOS 13.1 | Siri responde solo si el dispositivo está desbloqueado. | |||||||||
Siri | iOS 5 iPadOS 13.1 | No se puede usar Siri. | |||||||||
Forzar copias de seguridad encriptadas | iOS 5 iPadOS 13.1 | Los usuarios no pueden escoger si las copias de seguridad de los dispositivos realizadas en el Finder (macOS 10.15 o posterior) o en iTunes (macOS 10.14 o anterior) se almacenarán en formato encriptado en el Mac del usuario. Si hay algún perfil encriptado y esta opción está desactivada, iTunes o el Finder requerirán e impondrán la encriptación de las copias de seguridad. Desactivada por omisión. | |||||||||
Forzar advertencia de fraude | iOS 5 iPadOS 13.1 | Safari trata de impedir al usuario que visite sitios web identificados como fraudulentos o arriesgados. Desactivada por omisión. | |||||||||
Capturas de pantalla y grabaciones de pantalla | iOS 5 iPadOS 13.1 macOS 10.14.4 | Los usuarios no pueden guardar una captura o grabación de pantalla. | |||||||||
Comandos de MDM para inscripción de usuario
Las soluciones de gestión de dispositivos móviles (MDM) pueden enviar comandos para gestionar los dispositivos Apple que están inscritos en MDM mediante inscripción de usuario.
Nota: No todos los comandos están disponibles en todas las soluciones MDM. Para ver qué cargas útiles de MDM están disponibles para tus dispositivos, consulta la documentación de tu proveedor de MDM.
Comando de inscripción de usuario | Sistemas operativos compatibles |
|---|---|
Actualizar información del dispositivo | iOS iPadOS macOS |
Bloquear dispositivo | iOS iPadOS |
Eliminar ajustes | iOS iPadOS macOS |
Eliminar apps | iOS iPadOS |
Eliminar libros | iOS iPadOS |
Enviar ajustes | iOS iPadOS macOS |
Enviar apps | iOS iPadOS macOS |
Enviar apps internas propias | macOS |
Enviar libros | iOS iPadOS |
Solicitar duplicación AirPlay | iOS iPadOS macOS |
Validar apps | iOS iPadOS |
Consultas de MDM para inscripción de usuario
Las consultas de inscripción de usuario devuelven la información de una solución de MDM como, por ejemplo, una lista de perfiles instalados y el estado de las apps gestionadas en el dispositivo (excepto de las apps instaladas por el usuario de App Store). Las consultas de inscripción de usuario pueden devolver los resultados indicados a continuación.
Consulta | Sistemas operativos compatibles | Valor devuelto |
|---|---|---|
Lista de certificados instalados | iOS iPadOS macOS | Obtener una lista de certificados instalados. |
Lista de las apps gestionadas instaladas | iOS iPadOS | Obtener el estado de todas las apps gestionadas instaladas en el dispositivo. |
Lista de las apps instaladas | iOS iPadOS | Obtener una lista de las apps de terceros que están instaladas en el dispositivo (excepto de las apps instaladas por el usuario de App Store). |
Lista de los perfiles de datos instalados | iOS iPadOS | Obtener una lista de los perfiles de datos instalados en el dispositivo. |
Lista de los perfiles instalados | iOS iPadOS macOS | Obtener una lista de los perfiles instalados en el dispositivo. |
Lista del contenido gestionado | iOS iPadOS | Obtener una lista del contenido gestionado del dispositivo. |
Obtener ajustes de app | iOS iPadOS | Obtener los ajustes de una app gestionada del dispositivo. |
Obtener atributos de app | iOS iPadOS | Obtener los atributos de app de una app gestionada del dispositivo. |
Obtener comentarios sobre la app | iOS iPadOS | Obtener comentarios sobre una app gestionada del dispositivo. |
Obtener información del dispositivo | iOS iPadOS macOS | Obtener detalles sobre el dispositivo. |
Obtener información relativa a la seguridad | iOS iPadOS macOS | Obtener información relativa a la seguridad del dispositivo. |