Configuración habitual de la solución de administración de dispositivos móviles
Al usar perfiles de configuración para las configuraciones habituales de la administración de dispositivos móviles (MDM) en el ámbito educativo, la mayoría de las soluciones de MDM pueden aplicar automáticamente estas configuraciones y políticas a los dispositivos tan pronto como se inscriban.
Para obtener más información sobre cómo proteger los dispositivos, facilitar la comunicación y la colaboración, y personalizar el iPad para que sea compatible con diversos estilos y requisitos de aprendizaje, ve el video Personalize Devices for Learners (Personalizar dispositivos para los estudiantes), disponible en inglés.
Hay varias configuraciones de administración comunes para entornos educativos. A continuación se enumeran algunas restricciones y configuraciones comunes, junto con sus implicaciones.
Restricciones
Las siguientes restricciones se utilizan a menudo en entornos educativos, y la mayoría de ellas funcionan sólo con dispositivos supervisados. Para obtener más información sobre la supervisión, consulta Acerca de la supervisión de dispositivos Apple en Implementación de la plataforma de Apple.
Nota: algunas restricciones requieren una versión específica de iOS, iPadOS o tvOS. Para ver la versión compatible con la restricción, consulta Restricciones de la MDM para dispositivos iPhone y iPad y Restricciones de la MDM para dispositivos Apple TV en Implementación de la plataforma de Apple.
Permitir la creación manual de VPN: la solución MDM puede restringir la capacidad de un usuario de configurar manualmente las conexiones VPN. Esto asegura que los dispositivos de los estudiantes dirijan todas las solicitudes de Internet a través del servicio de filtrado de contenido de una organización. Se requiere iOS 11 o posterior.
Permitir la eliminación de apps del sistema: esta restricción impide que los usuarios eliminen las apps integradas, como Mail y Calendario. Se requiere iOS 11 o posterior.
Mostrar u ocultar apps: la solución MDM puede configurar las apps específicas que se pueden usar. Cualquier app integrada o de terceros se pueden ocultar, con la excepción de Teléfono (sólo en iPhone) y Configuración. Las apps ocultas no se pueden usar, pero siguen utilizando espacio en el dispositivo. Se requiere iOS 9.3 o posterior.
Nota: al implementar varios perfiles para mostrar u ocultar apps, como un perfil de dispositivo y un perfil de usuario para iPad compartido, el conjunto de apps resultante es la intersección de las apps especificadas. Por ejemplo, si un perfil de dispositivo requiere que se muestre sólo las apps Reloj y Safari, y un perfil de usuario requiere que se muestre sólo Mail y Safari, sólo se mostrará Safari.
Permitir la instalación de apps: si no permites que se instalen apps, la tienda App Store se desactiva en el dispositivo y su ícono se elimina de la pantalla de inicio.
Nota: esto no evitará que tu solución MDM pueda instalar apps.
Permitir Safari: los dispositivos iPad incluyen Safari, el navegador web nativo de Apple. La solución MDM puede desactivar Safari mediante perfiles de configuración. Aunque, si se hace esto, es posible que muchas funciones de iPadOS y apps de terceros no funcionen. Por ejemplo, los enlaces incluidos en correos electrónicos no se abrirán. Para obtener la mejor experiencia de usuario, evita desactivar Safari. Para restringir contenido web inapropiado, consulta Usar el filtrado de contenido.
Permitir modificar la configuración de la cuenta: si se restringe esta opción, los usuarios no podrán configurar cuentas nuevas o cambiar sus nombres de usuario, contraseñas u otras configuraciones asociadas con sus cuentas. En el caso de iPad compartido, se recomienda usar esta configuración para asegurarse de que cada estudiante use exclusivamente su Apple ID administrado.
Permitir borrar todo el contenido y la configuración: con iOS 8 o posterior, si se desactiva esta opción, los usuarios no podrán borrar su dispositivo ni restablecerlo a la configuración de fábrica desde la app Configuración. Los usuarios aún podrán borrar los dispositivos con el Finder (en macOS 10.15 o posterior) o iTunes (en macOS 10.14 o anterior) y una conexión USB.
Permitir configurar restricciones: si está opción está desactivada, el usuario no puede configurar sus propias restricciones en su dispositivo. Esto puede evitar que los usuarios establezcan restricciones que entren en conflicto con las establecidas por la organización. Tu solución MDM también puede borrar de forma remota el código de acceso de las restricciones.
Permitir enlazar con hosts que no sean de Apple Configurator: si se desactiva esta opción, los usuarios no podrán conectar su iPad con una computadora. Se debe permitir el enlace durante la activación para que los usuarios puedan conectar dispositivos supervisados a un host de computadora.
Permitir instalar perfiles de configuración: si se desactiva esta opción, los usuarios no podrán instalar manualmente perfiles de configuración. Esto puede impedir que los usuarios instalen perfiles que entren en conflicto con la configuración de la organización.
Configuración de MDM adicional
Algunas soluciones MDM pueden ofrecer una o más de estas configuraciones adicionales:
Marcar apps administradas específicas como no extraíbles: con iOS 14 o posterior y iPadOS 14 o posterior, esto te permite asegurarte de que las apps esenciales, como las de filtrado de contenido, estén siempre presentes en los dispositivos de los estudiantes.
Establecer zona horaria: con iOS 14 o posterior y iPadOS 14 o posterior, este comando MDM asegura que todos los dispositivos usen la zona horaria correcta sin tocarlos. Si no se activa, los usuarios deberán configurarla mediante la función Localización.
Obtener el EID de la eSIM: con iOS 14 o posterior y iPadOS 14 o posterior, la solución MDM puede recopilar el identificador de la eSIM (EID) que —en conjunto con el IMEI— es un identificador importante que se debe tener a mano al solucionar problemas de dispositivos móviles.
Diseño de la pantalla de inicio: con iOS 9.3 o posterior, la solución MDM puede establecer la ubicación de los íconos de las apps en la pantalla de inicio, incluido el contenido de las carpetas y el Dock en dispositivos supervisados. Los usuarios no pueden reorganizar los íconos.
Configuración de Wi-Fi: la solución MDM puede establecer la configuración de la red Wi-Fi en un dispositivo, incluyendo WPA/WPA2-PSK, WPA/WPA2 Enterprise, and 802.1X. Los dispositivos que sólo tienen Wi-Fi, como algunos modelos de iPad y iPod touch, deben acceder a una red Wi-Fi antes de inscribirse en la MDM a través de Apple School Manager. Esto puede requerir una red de implementación temporal si la red del campus suele requerir un perfil de configuración para acceder. Para cambiar de forma remota un perfil de Wi-Fi es necesario eliminar primero el perfil existente del dispositivo, lo que puede desconectar el dispositivo de la red Wi-Fi antes de implementar el nuevo perfil. Por esta razón, debes probar cuidadosamente esta funcionalidad antes de implementar a mayor escala un perfil de Wi-Fi actualizado.
Política de código: cuando un iPad está bloqueado con un código, nadie más que el usuario puede acceder al dispositivo, incluida la organización; y los datos del dispositivo están protegidos. La solución MDM puede requerir que se establezca un código en un iPad, así como diferentes niveles de complejidad para este, incluida la longitud, los caracteres especiales y el periodo de validez.
Nota: tu solución MDM puede borrar de forma remota un código cuando el dispositivo está conectado a Internet. Si se reinicia un iPad, este no se podrá conectar a redes Wi-Fi seguras hasta que se ingresa el código, lo que podría impedir que el código se borre de forma remota.
Clips web: un clip web es un ícono ubicado en la pantalla de inicio del dispositivo que enlaza a un sitio web o URL. De forma opcional, los clips web pueden iniciar apps web de pantalla completa y ejecutarse sin conexión mediante el almacenamiento local HTML5. Los perfiles de configuración pueden incluir clips web que utilicen un título e ícono personalizados y, opcionalmente, pueden configurarse como no eliminables. Los clips web pueden dirigir a los estudiantes a sitios web específicos con fines educativos. Para obtener más información sobre configurar clips web en un dispositivo, consulta la página del perfil WebClip en la documentación para desarrolladores de Apple.
Inscripción de usuarios: muchas soluciones MDM ofrecen apps de autoservicio o clips web que brindan funcionalidades MDM adicionales a las estándar integradas en iOS y iPadOS. Algunas interfaces de autoservicio permiten al usuario cancelar la inscripción de su dispositivo en la MDM de forma remota. Desactiva esta funcionalidad si la organización quiere evitar que los usuarios cancelen su inscripción en MDM. Consulta la documentación de tu proveedor de MDM para obtener orientación sobre cómo evitar la cancelación de la inscripción de un usuario.