Inscripción de usuario en MDM
La inscripción de usuario está diseñada para implementaciones denominadas BYOD (trae tu propio dispositivo), en las que el propietario del dispositivo es el usuario, y no la organización. La inscripción de usuario también utiliza ID de Apple gestionados, que:
Son propiedad de una organización, que también los gestiona.
Proporcionan a los empleados acceso a servicios de Apple.
Proporcionan inicio de sesión para funciones en Apple School Manager o Apple Business Manager.
Se crean manualmente o bien automáticamente mediante autenticación federada.
Inscripción de usuario e ID de Apple gestionados
La inscripción de usuario se integra con los ID de Apple gestionados para establecer una identidad de usuario en el dispositivo. El ID de Apple gestionado forma parte del perfil de inscripción de usuario y, para que la inscripción se complete, el usuario debe autenticarse correctamente. El ID de Apple gestionado puede utilizarse paralelamente al ID de Apple personal con el que ya haya iniciado sesión el usuario y los dos no interactúan entre sí. La inscripción de usuario está diseñada para los dispositivos propiedad del usuario.
Inscripción de usuario con autenticación federada
La inscripción de usuario funciona con Microsoft Azure Active Directory (AD), Apple School Manager o Apple Business Manager y una solución MDM. Para que los usuarios puedan aprovechar la inscripción de usuario, la organización primero debe:
Configurar Microsoft Azure AD
Si tienes una versión local de Active Directory, es posible que sea necesario configurar algunas opciones adicionales para prepararse para la autenticación federada.
Inscribirse en Apple School Manager o Apple Business Manager
Configurar una solución MDM
Configurar la autenticación federada en Apple School Manager o Apple Business Manager
(Opcional) Crear ID de Apple gestionados
Proceso de inicio de sesión para la inscripción de usuario
Cuando la inscripción de usuario esté correctamente configurada, se proporcionará una dirección URL a los usuarios que deben introducir en Safari. Una vez introducida la dirección URL, se descargará la inscripción y todos los perfiles de configuración. Aparecerá una pantalla de inscripción de usuario, donde el usuario hace clic en “Inscribir mi (iPhone, iPad, Mac)”. A continuación:
Con autenticación federada: Introduce su dirección de correo electrónico y contraseña de Microsoft Azure AD.
Sin autenticación federada: Introduce su nombre de usuario y contraseña de ID de Apple gestionado.
Una vez completada la inscripción, los usuarios verán una cuenta adicional en Ajustes > “Contraseñas y cuentas” en el iPhone y el iPad, y en “Preferencias del Sistema” en el Mac.
Cargas útiles, restricciones, consultas y comandos de inscripción de usuario
Dado que el usuario es el propietario del dispositivo, la inscripción de usuario tiene un conjunto limitado de cargas útiles y restricciones que se pueden aplicar al dispositivo. Para ver las listas completas, consulta:
Ajustes del servicio de gestión de dispositivos móviles: cargas útiles de inscripción de usuario
Ajustes del servicio de gestión de dispositivos móviles: restricciones de inscripción de usuario
Ajustes del servicio de gestión de dispositivos móviles: consultas de inscripción de usuario
Ajustes del servicio de gestión de dispositivos móviles: comandos de inscripción de usuario
Separación de datos del usuario y datos de la organización
Una vez completada la inscripción de usuario en un iPhone o iPad, se crea un volumen independiente en el dispositivo que contiene versiones gestionadas de:
Apps
Notas
Archivos adjuntos de calendario
Archivos adjuntos y cuerpo de mensajes de correo
Llavero
Los administradores del sistema solo pueden gestionar las cuentas de una organización, los ajustes y la información que dispongan de MDM; nunca la cuenta personal de un usuario. De hecho, las mismas características que mantienen seguros los datos en las apps gestionadas por organizaciones también protegen la información personal para que no entre en la secuencia de datos corporativos.
MDM puede ver | MDM no puede ver |
|---|---|
Nombre del dispositivo | Correo electrónico, calendario y contactos personales |
Teléfono | Mensajes SMS o de iMessage |
Número de serie | Historial de navegación de Safari |
Nombre y número del modelo | Registros de llamadas telefónicas o de FaceTime |
Capacidad y espacio disponible | Notas y recordatorios personales |
Número de versión del sistema operativo | Frecuencia de uso de apps |
Apps instaladas | Ubicación del dispositivo |