Distribuir apps gestionadas a dispositivos Apple
En función de tu organización, puede que debas controlar cómo se conectan las apps distribuidas a tus usuarios a los recursos internos y cómo se gestiona la seguridad de los datos cuando un usuario abandona la organización. Puedes distribuir apps gratuitas, de pago y personalizadas de forma inalámbrica utilizando la solución de gestión de dispositivos móviles (MDM) y gestionar el flujo de datos, lo que proporciona el equilibrio perfecto entre la seguridad de la organización y la personalización del usuario.
Apps gestionadas
Las apps instaladas mediante MDM se denominan apps gestionadas. Suelen contener información sensible y ofrecen un mayor grado de control que las apps descargadas por el usuario.
Las apps gestionadas pueden ser eliminadas de un dispositivo a distancia mediante la solución MDM o cuando un usuario elimina un dispositivo de MDM. En un iPhone, iPad y Apple Vision Pro, al eliminar una app también se eliminan los datos asociados a ella en su contenedor de datos. Si la licencia de una app se revoca a través de MDM en un iPhone, iPad y Apple Vision Pro, pero sin eliminarse, es posible seguir utilizando la app en el dispositivo durante 30 días más. Si el desarrollador de la app implementa el acuse de recibo, puede que la app se inhabilite antes. En un Mac, es posible seguir utilizando las apps hasta que se envíe el acuse de recibo.
Una vez que una app queda inhabilitada, ya no puede abrirse y el usuario recibe una notificación, pero la app sigue en el dispositivo con sus datos. Si el usuario compra una copia, podrá volver a usar la app.
Restricciones y funciones de apps gestionadas
Las apps gestionadas pueden tener las siguientes restricciones y funciones de MDM, que mejoran la seguridad y la experiencia del usuario:
Anular la inscripción de MDM: Especificar si las apps gestionadas y sus datos deben permanecer en el dispositivo cuando el usuario cancela su suscripción a MDM.
Convertir apps: Convertir las apps no gestionadas en apps gestionadas.
Si el dispositivo está supervisado, el paso de una app no gestionada a una app gestionada se produce sin interacción por parte del usuario si se solicita con la solución MDM. Si el dispositivo no está supervisado, el usuario debe aceptar formalmente la gestión. La conversión de apps no es compatible con la inscripción de usuario en MDM.
Actualizaciones de versión de la app: Comprobar periódicamente en App Store si hay versiones nuevas de apps y, si es así, enviar un comando para instalar app en el dispositivo para actualizarla. Esta comprobación también se aplica a las apps personalizadas. Las apps asignadas a los dispositivos que se hayan instalado y se gestionen mediante MDM se deben actualizar a través de MDM; en App Store no se muestra a los usuarios ninguna notificación de actualización.
Permitir “Tap to Pay” (iOS): En dispositivos con iOS 16.4 o posterior, se puede marcar una app de pago que se ejecuta en segundo plano para usarse de forma segura durante una transacción de pago sin contacto. Cuando esta opción está configurada, requiere que el usuario desbloquee su dispositivo con Face ID, Touch ID o un código después de cada transacción durante la cual el dispositivo se entregó a un cliente para que introdujera el PIN de su tarjeta.
Usar restricciones de gestión de apertura de archivos (iOS, iPadOS): Puedes elegir entre tres opciones para proteger los datos de las apps de tu empresa:
Permitir documentos de fuentes no gestionadas en destinos gestionados. Si se aplica esta restricción, ayuda a impedir que las fuentes y las cuentas personales de un usuario puedan abrir documentos en los destinos gestionados de la empresa. Por ejemplo, esta restricción podría impedir que el usuario abra un PDF de un sitio web cualquiera con la app de PDF de la empresa.
Permitir documentos de fuentes gestionadas en destinos no gestionados. Si se aplica esta restricción, ayuda a impedir que las fuentes y cuentas gestionadas de una empresa puedan abrir documentos en los destinos personales del usuario. Esta restricción impediría que los adjuntos de correos sensibles correspondientes a una cuenta de correo gestionada se abriesen con apps personales del usuario.
Portapapeles gestionado. En dispositivos con iOS 15 y iPadOS 15, o posterior, esta restricción ayuda a controlar el pegado de contenido entre destinos gestionados y no gestionados. Cuando se aplican las restricciones anteriores, el pegado de contenido está diseñado para respetar el límite de gestión de apertura de archivos entre apps de terceros y apps de Apple, como Calendario, Archivos, Mail y Notas. Cuando se usa esta restricción y el contenido cruza el límite gestionado, las apps tampoco pueden solicitar ítems del portapapeles. En dispositivos con iOS 16 y iPadOS 16.1, o posterior, esto incluye dominios gestionados.
Marcar apps como no eliminables (iOS, iPadOS): En dispositivos con iOS 14 y iPadOS 14, o posterior, puedes marcar las apps gestionadas como no eliminables. Anteriormente, los administradores tenían que bloquear completamente la pantalla de inicio e impedir que se eliminaran todas las apps, lo que limitaba la capacidad de los usuarios para gestionar sus propias apps. Los usuarios pueden continuar reorganizando sus apps, instalar nuevas apps y eliminar otras que hayan instalado. Los administradores pueden marcar como no eliminables las apps gestionadas que tienen funciones críticas. Cuando los usuarios intentan eliminar o descargar apps gestionadas, se impide el procedimiento y se presenta un aviso. La posibilidad de tener apps gestionadas no eliminables garantiza que los usuarios de una organización siempre dispongan de las apps que necesitan en sus dispositivos.
Impedir que las apps gestionadas realicen copias de seguridad (macOS): Puedes ayudar a impedir que las apps gestionadas realicen copias de seguridad de los datos en el Finder (macOS 10.15 o posterior) o en iTunes (macOS 10.14 o anterior), o en iCloud. Si se activa esta restricción, ayuda a impedir que se recuperen los datos gestionados en caso de que la app se elimine utilizando una solución MDM pero el usuario la vuelva a instalar posteriormente.
Usar los ajustes de configuración de apps: Los desarrolladores de apps pueden identificar los ajustes de configuración definibles antes o después de que las apps se instalen como apps gestionadas. Por ejemplo, un desarrollador podría incluir un ajuste SkipIntro para que la app gestionada se salte las pantallas de introducción.
Usar los ajustes de comentarios sobre una app que se pueden leer mediante MDM: Los desarrolladores de apps pueden identificar los ajustes de app que se pueden leer con MDM. Por ejemplo, un desarrollador podría incluir una clave
DidFinishSetup, de modo que una solución MDM pudiera saber si la app se ha abierto y está configurada.Descargar documentos gestionados de Safari: Las descargas de Safari se consideran documentos gestionados si se inician en un dominio gestionado. Por ejemplo, si un usuario descarga un PDF desde un dominio gestionado, se exige que el PDF tenga los mismos ajustes que el documento gestionado. Para obtener más información, consulta Ejemplos de dominios gestionados.
Impedir que las apps gestionadas almacenen datos en iCloud: Los datos que un usuario crea en apps no gestionadas sí que se pueden guardar en iCloud.
Nota: No todas las opciones están disponibles en todas las soluciones MDM. Para ver qué opciones de MDM están disponibles para tus dispositivos, consulta la documentación de tu desarrollador de MDM.
Libros gestionados
También puedes usar una solución MDM para distribuir los libros, libros en formato EPUB y documentos PDF gestionados que crees.
Los libros EPUB y los documentos PDF distribuidos por MDM tienen las mismas propiedades que otros documentos gestionados (se pueden actualizar con versiones más recientes si es necesario, compartir solo con otras apps gestionadas o enviar por correo electrónico con cuentas gestionadas). La solución MDM también puede impedir que se realice una copia de seguridad de los libros gestionados. Aunque estos libros se asignan por usuario, solo aparecen en los dispositivos iPhone y iPad asignados al usuario mediante MDM.
Nota: Los libros gestionados no son compatibles con el Apple Vision Pro.
Restringir teclados de terceros
iOS y iPadOS admiten reglas de gestión de apertura de archivos que se aplican a extensiones de teclados de terceros. Estas reglas impiden que los teclados no gestionados aparezcan en las apps gestionadas.