Seleccionar una solución de administración de dispositivos móviles

¿Qué es la administración de dispositivos móviles (MDM)?

MDM te permite configurar dispositivos de forma segura e inalámbrica, tanto si son propiedad del usuario como si pertenecen a la organización. MDM incluye tareas como actualizar el software y la configuración del dispositivo, supervisar el cumplimiento con las políticas internas y borrar o bloquear dispositivos de forma remota. Los usuarios pueden inscribir sus propios dispositivos en la MDM, mientras que los dispositivos propiedad de una organización se pueden inscribir en la MDM automáticamente mediante Apple School Manager.

¿Cómo funciona MDM?

Una vez aprobado el perfil de inscripción, ya sea por parte del dispositivo o el usuario, los perfiles de configuración que contienen cargas se envían al dispositivo. Después, puedes distribuir, administrar y configurar inalámbricamente apps y libros adquiridos mediante Apple School Manager. Los usuarios pueden instalar apps manualmente, o bien se puede hacer de forma automática dependiendo del tipo de app, cómo se asignó y si el dispositivo está supervisado.

¿Qué es la supervisión?

Los dispositivos iPhone, iPad, iPod touch, Mac y Apple TV se pueden supervisar. La supervisión por lo general indica que el dispositivo es propiedad de la organización, lo cual proporciona un control adicional sobre su configuración y sus restricciones. Se recomienda utilizar la supervisión en dispositivos que son propiedad de la organización.

Los dispositivos iPhone, iPad, iPod touch y Apple TV se vuelven supervisados si:

• Se usa Apple Configurator 2;

  durante este proceso, el dispositivo se borra y todos los datos se eliminan.

• Se inscribe el dispositivo en una solución MDM (al elegir la supervisión como parte del proceso de inscripción).

Las computadoras Mac se pueden supervisar si:

• Cuentan con macOS 10.14.5 o posterior, y además:

  • Se muestran en Apple School Manager

  • Están inscritas en una solución MDM vinculada a Apple School Manager.

• Cuentan con macOS 11 y la inscripción en la MDM está aprobada por el usuario.

• Se actualizan a macOS 11 y la inscripción en la MDM estaba aprobada por el usuario.

Los dispositivos siguientes pueden ser supervisados:

• iPhone, iPad y iPod touch con iOS 5 o posterior

• Apple TV con tvOS 10.2 o posterior

Los siguientes dispositivos se supervisan automáticamente si están inscritos en Apple School Manager:

• iPhone y iPod touch con iOS 13 o posterior

• Dispositivos iPad con iPadOS 13.1 o posterior

• Apple TV con tvOS 13 o posterior

• Computadoras Mac con macOS 10.15 o posterior

Consideraciones al seleccionar una solución MDM

Hay muchas soluciones MDM disponibles de una variedad de terceros. Debes evaluar qué aspectos de la MDM son más importantes para tu organización, incluyendo el soporte y los precios de la plataforma del servidor, antes de elegir una solución. Los siguientes consejos pueden ayudarte a tomar una decisión.

• Alojada de forma local o en la nube: Una solución MDM se puede alojar en un servidor local o en la nube. MDM es un protocolo HTTPS ligero que puede administrar dispositivos en cualquier lugar del mundo con escaso impacto en el tráfico de datos, de modo que es adecuado para el alojamiento en la nube. Si tu organización elige una solución alojada en Internet o en la nube, muchos de los pasos de configuración de la MDM descritos en este manual podrían reducirse considerablemente o eliminarse por completo.

• Compatibilidad con dispositivos: Algunas soluciones MDM están creadas con soporte para tipos específicos de dispositivos Apple, por ejemplo, sólo computadoras Mac o dispositivos iPad; mientras que otras ofrecen soporte multiplataforma. Puedes elegir una combinación de proveedores de MDM para que cada tipo de dispositivo sea compatible con una solución especializada, o elegir un proveedor de MDM que admita todos los tipos de dispositivos Apple utilizados en tu organización.

• Funciones específicas para el sector educativo: Algunos proveedores de MDM ofrecen funciones diseñadas específicamente para entornos educativos. Asegúrate de que tu proveedor de MDM sea compatible con Apple School Manager, Aula, Tareas Escolares y todas las funciones educativas introducidas con las versiones más recientes de los sistemas operativos de Apple el día de su lanzamiento.

• Servicios de consulta y reporte: una solución MDM puede consultar distintos tipos de información de los dispositivos Apple, incluyendo el número de serie del hardware, el UDID del dispositivo, la dirección de control de acceso al medio (MAC) de la red Wi-Fi o el estado de la encriptación de FileVault (en computadoras Mac). También puede consultar información de software, restricciones y una lista de las apps instaladas en el dispositivo.

• Políticas y acceso a la asistencia técnica del proveedor: MDM es un servicio funcional de carácter esencial. Debes evaluar el soporte, los servicios y la capacitación que brinda tu proveedor de MDM.

Según tus criterios, puedes crear una lista de soluciones MDM candidatas y configurarlas a modo de prueba con unos pocos dispositivos para evaluar qué solución se adapta mejor a tus necesidades antes de tomar una decisión final. Apple School Manager te permite conectarte con más de una solución MDM y asignar dispositivos a diferentes servidores según sea necesario. Para obtener más información, ve el video “Choosing an MDM Solution” (Seleccionar una solución MDM), disponible en inglés.

Requisitos de red para la solución MDM

Al instalar y configurar la solución MDM, existen consideraciones importantes a tomar en cuenta al configurar la red, la seguridad de la capa de transporte (TLS), los servicios de infraestructura, los servicios de Apple y el respaldo. Si estás utilizando una solución MDM basada en la nube, la mayoría de estas consideraciones las maneja automáticamente tu proveedor de MDM.

Al instalar una solución MDM alojada de forma local, debes configurar los siguientes elementos. Configura y prueba cada uno de ellos al iniciar el proceso para garantizar una implementación fluida. Si la solución MDM se administra externamente o se aloja en la nube, tu proveedor de MDM puede encargarse de muchos de estos elementos en tu nombre:

• DNS: una solución MDM debe usar un nombre de dominio completo que pueda resolverse desde el interior y el exterior de la red de la organización. Esto permite al servidor administrar dispositivos tanto conectados localmente como de forma remota. Para mantener la conectividad con los clientes, este nombre de dominio no puede cambiar.

• Dirección IP: la mayoría de soluciones MDM requieren una dirección IP estática. El nombre DNS existente debe persistir si se modifica la dirección IP del servidor.

• Configura MDM con TLS: todas las comunicaciones entre los dispositivos Apple y la solución MDM se encriptan con HTTPS. Se requiere un certificado TLS (antes SSL) para proteger estas comunicaciones. No implementes dispositivos sin un certificado de una autoridad de certificación (CA) reconocida. Ten en cuenta la fecha de caducidad y asegúrate de renovar el certificado antes de que caduque.

• Puertos del firewall: para habilitar el acceso interno y externo a la solución MDM, algunos puertos específicos del firewall deben estar abiertos. La mayoría de soluciones MDM aceptan conexiones entrantes usando HTTPS en el puerto 443. Tanto la solución MDM como los dispositivos deben comunicarse con el servicio de notificaciones push de Apple. Antes de noviembre de 2020, las soluciones MDM usaban los puertos 2195 y 2196 con APNs; los clientes utilizaban el puerto 5223. Después de noviembre 2020, las soluciones MDM usan el puerto 2197.