Gestión continua de dispositivos Apple
Todas las implementaciones de iPad requieren gestión continua, que puede incluir la reasignación de dispositivos y apps, la consulta de dispositivos y el restablecimiento de contraseñas de dispositivos.
Enviar tareas
Una solución MDM puede realizar una gran variedad de tareas administrativas en los dispositivos gestionados, como cambiar automáticamente los ajustes de configuración sin la intervención del usuario, bloquear o borrar un dispositivo de forma remota y eliminar los bloqueos con código para que los usuarios puedan restablecer sus contraseñas.
A continuación se incluyen una serie de tareas que son útiles en el sector educativo:
Activación del modo Perdido: Pone el dispositivo en modo Perdido y muestra información en la pantalla de bloqueo.
Obtención de la ubicación del dispositivo: Solicita al dispositivo que comunique su ubicación si está en modo Perdido.
Reproducción del sonido del modo Perdido: Hace que el dispositivo emita el sonido del modo Perdido, lo que permite localizarlo con mayor facilidad.
Borrado en remoto de un dispositivo: Borra los datos de un dispositivo extraviado o robado.
Borrado de un código: Borra el código en un dispositivo de uso individual cuando un alumno lo ha olvidado para que pueda introducir uno nuevo.
Modificación de restricciones: Cambia los ajustes y políticas para un alumno o dispositivo.
Inspeccionar una cuenta de usuario
Puedes inspeccionar ID de Apple gestionados específicos. Tu organización puede concederte privilegios de inspección para cuentas situadas por debajo de ti en la jerarquía del centro. Por ejemplo, los profesores solo pueden monitorizar a los alumnos. Los administradores pueden inspeccionar a los alumnos, y también a los profesores y gestores.
Como usuario autorizado que quiere inspeccionar un ID de Apple gestionado, debes crear credenciales de inspección especiales para ese ID en Apple School Manager. Estas credenciales solo te permiten acceder a ese ID de Apple gestionado en particular. Durante ese periodo, puedes acceder al contenido que el usuario ha almacenado en iCloud Drive o en apps compatibles con CloudKit. Todas las solicitudes de acceso se registran en Apple School Manager. Los registros muestran tu nombre (en calidad de inspector), el ID de Apple gestionado en cuestión, la hora de la solicitud y si se ha realizado o no la inspección. A fin de disuadir contra el uso indebido de las inspecciones por parte de un único usuario, todos los usuarios que tengan los privilegios de inspección pertinentes podrán hacer búsquedas en estos registros de acceso.
Para obtener más información, consulta Inspeccionar una cuenta de usuario en el Manual de uso de Apple School Manager.
Transmitir contenido mediante AirPlay y Apple TV
Con AirPlay, los alumnos y profesores pueden transmitir inalámbricamente contenido desde un iPad (o un Mac) a un proyector o un televisor HD del aula, aunque los dos dispositivos estén en redes distintas. Esto elimina la necesidad de conectarse a la red pertinente o de revelar contraseñas Wi-Fi. Además, evita problemas de alcance en entornos de red complejos. Los alumnos pueden compartir proyectos y otros trabajos en la gran pantalla. Los profesores pueden moderar una sesión de lluvia de ideas o realizar una presentación paso a paso para todos los alumnos.
La solución MDM puede solicitar al usuario que duplique su dispositivo en un Apple TV determinado, sin configuraciones complejas. Los profesores que usan la app Aula también pueden indicar a sus alumnos que dupliquen la pantalla de su dispositivo en un Apple TV.
Para obtener información acerca de AirPlay y Apple TV, consulta Usar AirPlay con dispositivos Apple en Implementación de la plataforma Apple.
Consultar a los dispositivos Apple
Una solución MDM puede consultar diferente información a los dispositivos Apple, como datos sobre el hardware, el número de serie, el UDID del dispositivo, la dirección de control de acceso al medio (MAC) de la red Wi-Fi o el estado de la encriptación de FileVault (para ordenadores Mac). También puede consultar información sobre el software, las restricciones y la lista de apps instaladas en el dispositivo. Esta información se puede usar para asegurarse de que los usuarios mantienen las apps adecuadas. Algunas soluciones MDM ofrecen funciones valiosas e innovadoras basándose en esta información, como las notificaciones que se activan cuando queda poco espacio de almacenamiento en un dispositivo. Estos datos pueden ser útiles para gestionar activos y supervisar la conformidad.
Actualizar ajustes y políticas
Una vez implementados los dispositivos, puedes modificar inalámbricamente sus ajustes de configuración mediante MDM. En implementaciones a gran escala, planifica cuidadosamente todos los cambios para evitar interrumpir el trabajo de los alumnos en la medida de lo posible.
Gestionar actualizaciones de software
Puedes gestionar cómo se aparecen las actualizaciones de software para los dispositivos iPhone, iPad, Mac y Apple TV inscritos en MDM. Esto ayuda a mantener los dispositivos de tu organización en una versión de software existente y, al mismo tiempo, te ofrece el tiempo y la flexibilidad para completar una completa certificación de la nueva versión en tu entorno específico.
Puedes impedir que los dispositivos ofrezcan a los usuarios actualizaciones de software inalámbricas hasta que haya transcurrido un periodo de tiempo específico desde que Apple publicó esas actualizaciones. Al implementar esta restricción, el periodo de retraso por omisión es de 30 días a partir del momento desde que se publica la actualización hasta que la actualización está visible para los dispositivos supervisados gestionados. Sin embargo, puedes especificar un valor personalizado, de 1 a 90 días. Este retardo se aplica a todas las actualizaciones del sistema, aunque MDM tiene la capacidad de enviar actualizaciones específicas a los dispositivos, independientemente de la restricción anterior.
Después de que una actualización haya estado disponible durante el tiempo de retardo especificado, esa actualización se ofrece a los usuarios como parte del proceso estándar de actualización y notificación de actualizaciones de software. Esto es totalmente automático si el dispositivo:
Aparece en Apple School Manager
Está inscrito en la solución MDM
No está bloqueado con código
Está supervisado
Si se utilizan iPad compartidos, el dispositivo debe estar en la pantalla de inicio de sesión
Nota: Los dispositivos bloqueados con código requieren que el usuario introduzca su código para completar la actualización. Los dispositivos no incluidos en Apple School Manager requieren que el usuario acepte los términos y condiciones para completar la actualización.
Para obtener más información, consulta Gestionar las actualizaciones de software para dispositivos Apple en Implementación de la plataforma Apple.
Probar actualizaciones de software
Suscríbete a AppleSeed para TI para probar los dispositivos Apple (iPhone, iPad, iPod touch, ordenadores Mac, Apple TV y Apple Watch) y las apps preinstaladas como Mail y Calendario. Con este programa, los profesionales y gestores de tecnología de tu organización evaluarán las versiones preliminares de software más recientes en su propio entorno de trabajo y proporcionarán información directamente a los equipos de ingeniería de Apple. Tu equipo también participa en un proceso exclusivo de envío de errores, planes para llevar a cabo pruebas detalladas y foros con otros participantes.
Mantener el Sistema de Información de Estudiantes (SIE)
Una vez establecida la conexión entre Apple School Manager y tu SIE, Apple School Manager acepta automáticamente actualizaciones del SIE. Mantén tu SIE actualizado, ya que Apple School Manager lo considera el sistema de registro. Si cambias cualquiera de los identificadores API o la URL base del SIE, actualiza esta información en Apple School Manager inmediatamente para evitar problemas de conexión.
Planificar actualizaciones de archivos de valores separados por comas (.csv)
En función del plan educativo anual de la organización, deberás actualizar periódicamente diversa información, como los profesores, las clases y los alumnos, mediante archivos .csv. De este modo, toda la información se mantiene actualizada y se eliminan las cuentas obsoletas.
Lleva un control de las cuentas de ID de Apple gestionado de tu equipo principal
Anota el ID de Apple gestionado responsable de cada aspecto de la implementación. Si olvidas las credenciales de inicio de sesión de una cuenta, quizá no puedas actualizar, trasladar o gestionar datos esenciales. Por ejemplo, se recomienda guardar los siguientes datos en una nota segura:
Servicio | Individual | ID de Apple gestionado | Fecha de caducidad del certificado | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Administrador | Amy Frost | af@tsschools.org | ND | ||||||||
Gestor de inscripción de dispositivos | Andrés Díaz | ad@tsschools.org | 29/09/2022 | ||||||||
Gestor de personas | Cecilia Domingo | cd@tsschools.org | 29/09/2022 | ||||||||
Gestor de contenido | Sandra Servet | ss@tsschools.org | 29/09/2022 |
Importante: Para cambiar un ID de Apple gestionado asociado a la contraseña de estos servicios, debes actualizar los identificadores inmediatamente.
Descargar un identificador nuevo de Apple School Manager
Descarga un identificador nuevo de Apple School Manager e impórtalo en la solución MDM. Si el identificador de Apple School Manager caduca, la solución MDM no podrá cambiar ningún ajuste de inscripción de los dispositivos ni recibir actualizaciones de listados hasta que se instale un identificador actualizado. Consulta la documentación de tu proveedor de MDM para que te proporcione instrucciones específicas.
Descargar un identificador de apps y libros gratis
Descarga un identificador nuevo de apps y libros desde Apple School Manager e impórtalo en la solución MDM. Si el identificador de apps y libros caduca, la solución MDM no podrá invitar a usuarios, asignar apps o libros, o revocar apps hasta que se instale un identificador actualizado. Consulta la documentación de tu proveedor de MDM para que te proporcione instrucciones específicas.
Importar un certificado APNs renovado
Los certificados push se renuevan mediante un ID de Apple gestionado o un ID de Apple en el portal de certificados push de Apple. Si pierdes acceso al ID de Apple gestionado o al ID de Apple empleado para crear inicialmente el certificado push para tu MDM, puede que debas volver a inscribir tus dispositivos para restaurar la conectividad de gestión. Si el certificado APNs caduca, los clientes no podrán recibir actualizaciones de la solución MDM hasta que se instale un certificado actualizado en dicha solución MDM. Consulta la documentación de tu proveedor de MDM para obtener instrucciones específicas sobre cómo importar el certificado renovado.
Importante: Para seguir teniendo acceso a esta cuenta, debes usar un ID de Apple gestionado que se haya creado en Apple School Manager. Para obtener más información, consulta el portal de Apple Push Certificates.
Renovar el certificado TLS
Si el certificado TLS caduca, el cliente no podrá recibir actualizaciones de la solución MDM hasta que se instale un certificado actualizado en dicha solución MDM. Consulta la documentación de tu proveedor de MDM y la documentación de la autoridad de certificación (CA) para renovar el certificado TLS de la solución MDM.
Aceptar la actualización de los términos y condiciones
Los términos y condiciones de Apple School Manager pueden cambiar cada cierto tiempo. Estos cambios pueden coincidir con el lanzamiento de versiones principales del sistema operativo. Cuando cambien los términos, es posible que tengas que iniciar sesión en Apple School Manager y aceptar los nuevos términos. Asegúrate de que la dirección de correo electrónico del administrador permanezca activa y de que alguien se encargue de comprobar ese correo para mantenerte al corriente de estos cambios.
Migrar la solución MDM
En Apple School Manager, el cambio de una solución MDM a otra requiere que se anule la inscripción de los dispositivos en el primer servidor MDM y que se vuelvan a inscribir en el nuevo. En el caso de dispositivos implementados con MDM no eliminable (un ajuste que impide que el usuario elimine un dispositivo de MDM), el MDM original debe anular su inscripción de manera remota.
La anulación de la inscripción en MDM puede borrar apps implementadas por la solución MDM original y eliminar el contenido creado con dichas apps.
Por estos motivos, conviene seleccionar la solución MDM adecuada para tus necesidades particulares antes de poner en marcha una implementación de gran envergadura.
Para obtener más información, consulta Seleccionar una solución de administración de dispositivos móviles.
Renovar dispositivos
Tu organización puede optar por renovar los dispositivos de tu implementación de uso individual durante el curso escolar. Para facilitar el proceso, planifica un evento de recogida similar al del cierre del curso escolar. En dicho evento, tu organización puede recoger los dispositivos actuales de los usuarios y distribuir los dispositivos nuevos. Los usuarios restauran los dispositivos a partir de una copia de seguridad de iCloud para recuperar sus apps y datos personales. Activa la pantalla Restaurar del asistente de configuración con MDM para permitir que los usuarios restauren sus copias de seguridad de iCloud en los dispositivos nuevos. El proceso de restauración puede requerir recursos de red adicionales. Por lo tanto, plantéate la posibilidad de escalonar la renovación para distribuir la carga en la red de la organización de manera uniforme.