Información para MDM sobre el perfil Inscripción de usuarios
La configuración del perfil Inscripción de usuarios se puede usar en varios sistemas operativos así como por los usuarios que traen sus propios dispositivos a la organización. Además, puedes establecer algunas restricciones en los dispositivos iPhone y iPad propiedad de los usuarios en una solución de administración de dispositivos móviles (MDM). Finalmente, con el perfil Inscripción de usuarios también puedes solicitar información de una solución de administración de dispositivos móviles (MDM), por ejemplo, una lista de los perfiles instalados y el estado de apps administradas en el dispositivo (excepto para las apps instaladas por el usuario desde App Store).
Cargas útiles de MDM para el perfil Inscripción de usuarios
Las cargas útiles se pueden usar en varios sistemas operativos y con usuarios que traen sus propios dispositivos a la organización. La siguiente tabla contiene información detallada sobre las cargas útiles para el perfil Inscripción de usuarios. Antes de revisar la siguiente tabla, debes entender qué contiene cada columna.
Identificadores y nombres de cargas útiles compatibles: esta columna indica el nombre de la carga útil y los identificadores. Si usas una solución de administración de dispositivos móviles (MDM) de terceros, el nombre de la carga puede ser distinto, pero los identificadores deberían ser iguales.
Sistemas operativos y canales compatibles: en esta columna figura el sistema operativo compatible y se especifica si se puede utilizar la carga útil para un perfil de configuración de dispositivo o para un perfil de configuración de usuario. Dado que la Mac y iPad compartido pueden tener más de un usuario, una carga útil puede aplicarse al canal de dispositivos (todos los usuarios) o el canal de usuarios (usuarios específicos).
Duplicados permitidos: esta columna indica si se puede entregar una carga útil especificada (falso) o más de una carga útil especificada (verdadero) a un usuario o dispositivo. Por ejemplo, puedes agregar más de una carga Calendarios suscritos a un solo perfil de configuración. En este caso, esa acción permite suscribir al usuario a más de un calendario.
Nota: en iOS y iPadOS, si las cargas útiles tienen la misma descripción (o nombre visible) de cuenta, se tratan como cargas exclusivas.
Nota: no todas las cargas ni sus configuraciones respectivas están disponibles en todas las soluciones MDM. Para ver qué cargas de MDM están disponibles para tus dispositivos, consulta la documentación de tu proveedor de MDM.
Carga útil e identificadores | Sistemas operativos y canales compatibles | Duplicados permitidos | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.airplay | iOS iPadOS Canal de iPad compartido Dispositivo macOS Usuario de macOS | verdadero | |||||||||
com.apple.airprint | iOS iPadOS Canal de iPad compartido Dispositivo macOS Usuario de macOS | verdadero | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Canal de iPad compartido Dispositivo macOS Usuario de macOS | Falso | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Canal de iPad compartido Dispositivo macOS Usuario de macOS | Falso | |||||||||
com.apple.caldav.account | iOS iPadOS Usuario de iPad compartido Usuario de macOS | verdadero | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Usuario de iPad compartido | verdadero | |||||||||
Certificado de Active Directory com.apple.ADCertificate.managed | Dispositivo macOS Usuario de macOS | verdadero | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Canal de iPad compartido Dispositivo macOS Usuario de macOS tvOS watchOS | verdadero | |||||||||
com.apple.webClip.managed | iOS iPadOS Usuario de iPad compartido Usuario de macOS | verdadero | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Falso | |||||||||
com.apple.carddav.account | iOS iPadOS Usuario de iPad compartido Usuario de macOS | verdadero | |||||||||
com.apple.google-oauth | iOS iPadOS Usuario de iPad compartido | verdadero | |||||||||
com.apple.associated-domains | Dispositivo macOS Usuario de macOS | verdadero | |||||||||
com.apple.loginitems.managed | Usuario de macOS Dispositivo macOS | verdadero | |||||||||
Entorno de administración de certificados automatizado (ACME) com.apple.security.acme | iOS iPadOS Canal de iPad compartido Dispositivo macOS Usuario de macOS tvOS | verdadero | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | Dispositivo macOS Usuario de macOS tvOS | Falso | |||||||||
com.apple.eas.account | iOS iPadOS Usuario de iPad compartido | verdadero | |||||||||
com.apple.ews.account | Usuario de macOS | verdadero | |||||||||
com.apple.configurationprofile.identification | Dispositivo macOS Usuario de macOS | Falso | |||||||||
com.apple.sso | iOS iPadOS | Falso | |||||||||
Inicio de sesión único ampliable com.apple.extensiblesso Requiere una solución de MDM para la instalación. | iOS iPadOS Usuario de iPad compartido Dispositivo macOS Usuario de macOS | verdadero | |||||||||
Kerberos de inicio de sesión único ampliable com.apple.extensiblesso Requiere una solución de MDM para la instalación. | iOS iPadOS Usuario de iPad compartido Dispositivo macOS Usuario de macOS | verdadero | |||||||||
com.apple.ldap.account | iOS iPadOS Usuario de iPad compartido Usuario de macOS | verdadero | |||||||||
com.apple.mail.managed | iOS iPadOS Usuario de iPad compartido Usuario de macOS | verdadero | |||||||||
com.apple.security.identitypreference | Usuario de macOS | verdadero | |||||||||
com.apple.security.certificatepreference | Usuario de macOS | verdadero | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Canal de iPad compartido | Falso | |||||||||
com.apple.applicationaccess | iOS iPadOS Canal de iPad compartido Dispositivo macOS Usuario de macOS | verdadero | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | verdadero | |||||||||
com.apple.security.scep | iOS iPadOS Canal de iPad compartido Dispositivo macOS Usuario de macOS tvOS | verdadero | |||||||||
com.apple.DirectoryService.managed | Dispositivo macOS | verdadero | |||||||||
com.apple.font | iOS iPadOS Canal de iPad compartido Dispositivo macOS Usuario de macOS | verdadero | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Canal de iPad compartido Dispositivo macOS tvOS watchOS | verdadero | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Canal de iPad compartido Dispositivo macOS Usuario de macOS tvOS watchOS | verdadero | |||||||||
Restricciones de MDM para el perfil Inscripción de usuarios
Puedes establecer algunas restricciones en dispositivos iPhone y iPad que son propiedad del usuario y que están inscritos en una solución de administración de dispositivos móviles (MDM). Para ver la lista completa de las restricciones que están disponibles sin importar el tipo de inscripción, consulta Restricciones de MSM para los dispositivos iPhone y iPad.
Configuración | Sistemas operativos mínimos compatibles | Funcionalidad de la restricción | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Forzar traducción sólo en el dispositivo | iOS 15 iPadOS 15 | Impide que el dispositivo se conecte a los servidores de Siri para realizar traducciones. El estado predeterminado es Desactivado. | |||||||||
Portapapeles administrado | iOS 15 iPadOS 15 | Ayuda a controlar el contenido que se pega de una app que está usando la administración Abrir en, según las restricciones vigentes de Administración de apertura de archivos. Las apps de Apple que funcionan con el portapapeles administradas son Calendario, Archivos, Mail y Notas. Las apps de terceros se controlan según si están administradas. Si un usuario intenta pegar contenido donde no está permitido hacerlo, aparece el mensaje No se permite pegar este contenido junto con el nombre de la organización (que se puede cambiar mediante el comando Configuración). Asimismo, las apps no pueden solicitar elementos del portapapeles si se usa esta restricción y si el contenido traspasa el límite administrado. El estado predeterminado es Desactivado. | |||||||||
Las apps no administradas pueden leer contactos administrados | iOS 12 iPadOS 13.1 | Las apps no administradas pueden leer contactos de cuentas administradas, incluso si las apps no administradas no pueden leer en destinos administrados. El estado predeterminado es Desactivado. | |||||||||
AirPlay, Ver pantalla de Aula y compartir pantalla | iPadOS 13.1 macOS 10.14.4 | Los profesores con Aula no pueden usar AirPlay con las pantallas de los estudiantes, ni ver o compartir las pantallas de los estudiantes. | |||||||||
Capturas de pantalla y grabaciones de pantalla | macOS 11 | Los usuarios no pueden guardar una captura o grabación de pantalla. | |||||||||
Enviar datos de diagnóstico y uso a Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Los usuarios no pueden elegir si quieren enviar información de diagnóstico a Apple. | |||||||||
Considerar AirDrop como un destino no administrado | iOS 9 iPadOS 13.1 | A los usuarios les aparece AirDrop como opción en una app administrada. Para esta restricción del trabajo si está activada, también deberás desactivar Permitir documentos de orígenes administrados en destinos no administrados.
El estado predeterminado es Desactivado. | |||||||||
Forzar detección de muñeca del Apple Watch | iOS 8.2 iPadOS 13.1 | El Apple Watch se bloquea automáticamente cuando se quita de la muñeca del usuario. Puede desbloquearse con su código o con el iPhone enlazado. El estado predeterminado es Desactivado. | |||||||||
Datos de apps administradas almacenados en iCloud | iOS 8 iPadOS 13.1 | Los usuarios no pueden almacenar datos de apps administradas en iCloud. | |||||||||
Respaldo de libros internos | iOS 8 iPadOS 13.1 | Los usuarios no pueden hacer respaldos de los libros distribuidos por su organización en el Finder (en macOS 10.15 o posterior), en iTunes (en macOS 10.14 o anterior) o en iCloud. | |||||||||
Sincronización de notas y resaltados de libros internos | iOS 8 iPadOS 13.1 | Los usuarios no pueden sincronizar notas ni resaltados a otros dispositivos mediante iCloud. | |||||||||
Solicitar código en el primer enlace AirPlay | iOS 7.1 iPadOS 13.1 | Se solicitará un código en la primera vez que se enlace un dispositivo iOS, iPadOS o tvOS con AirPlay. El estado predeterminado es Desactivado. | |||||||||
Documentos de orígenes administrados mostrados en destinos no administrados | iOS 7 iPadOS 13.1 | Los documentos creados o descargados de orígenes administrados no se pueden abrir en destinos no administrados.
| |||||||||
Documentos de orígenes no administrados mostrados en destinos administrados | iOS 7 iPadOS 13.1 | Los documentos creados o descargados de orígenes no administrados no se pueden abrir en destinos administrados.
| |||||||||
Centro de notificaciones en la pantalla bloqueada | iOS 7 iPadOS 13.1 | Los usuarios no pueden ver el historial de notificaciones cuando la pantalla está bloqueada, sin embargo, podrán ver una notificación cuando aparezca. | |||||||||
Visualización Hoy en la pantalla bloqueada | iOS 7 iPadOS 13.1 | Los usuarios no pueden deslizar el dedo hacia abajo para ver el centro de notificaciones usando la visualización Hoy en la pantalla bloqueada. | |||||||||
Centro de control en la pantalla bloqueada | iOS 7 iPadOS 13.1 | Los usuarios no pueden deslizar el dedo hacia arriba para ver el centro de control. | |||||||||
Enviar datos de diagnóstico y uso a Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Los usuarios no pueden elegir si quieren enviar información de diagnóstico a Apple. | |||||||||
Siri mientras el dispositivo está bloqueado | iOS 5.1 iPadOS 13.1 | Siri responde sólo si el dispositivo está desbloqueado. | |||||||||
Siri | iOS 5 iPadOS 13.1 | No se puede usar Siri. | |||||||||
Forzar copias de seguridad encriptadas | iOS 5 iPadOS 13.1 | Los usuarios no pueden seleccionar si quieren que los respaldos de los dispositivos realizados en el Finder (macOS 10.15 o posterior) o en iTunes (macOS 10.14 o anterior) se almacenen en formato encriptado en su Mac. Si hay algún perfil encriptado y esta opción está desactivada, iTunes o el Finder requerirá e impondrá la encriptación de los respaldos. El estado predeterminado es Desactivado. | |||||||||
Forzar advertencia de fraude | iOS 5 iPadOS 13.1 | Safari trata de impedir al usuario que visite sitios web identificados como fraudulentos o arriesgados. El estado predeterminado es Desactivado. | |||||||||
Capturas de pantalla y grabaciones de pantalla | iOS 5 iPadOS 13.1 macOS 10.14.4 | Los usuarios no pueden guardar una captura o grabación de pantalla. | |||||||||
Comandos de MDM del perfil Inscripción de usuarios
Las soluciones de administración de dispositivos móviles (MDM) pueden enviar comandos para administrar dispositivos Apple inscritos en la MDM con el perfil Inscripción de usuarios.
Nota: no todos los comandos están disponibles en todas las soluciones MDM. Para ver qué cargas de MDM están disponibles para tus dispositivos, consulta la documentación de tu proveedor de MDM.
Comando del perfil Inscripción de usuarios | Sistema operativo compatible |
|---|---|
Actualizar información del dispositivo | iOS iPadOS macOS |
Bloquear dispositivo | iOS iPadOS |
Eliminar apps | iOS iPadOS |
Eliminar configuración | iOS iPadOS macOS |
Eliminar libros | iOS iPadOS |
Enviar apps | iOS iPadOS macOS |
Enviar apps internas | macOS |
Enviar configuración | iOS iPadOS macOS |
Enviar libros | iOS iPadOS |
Solicitar duplicación AirPlay | iOS iPadOS macOS |
Validar apps | iOS iPadOS |
Consultas de MDM para el perfil Inscripción de usuarios
Las consultas de inscripción de usuarios devuelven información de una MDM, por ejemplo, una lista de los perfiles instalados y el estado de las apps administradas en el dispositivo (excepto las apps instaladas por el usuario desde App Store). Las consultas del perfil Inscripción de usuarios pueden devolver los siguientes valores.
Consulta | Sistema operativo compatible | Valor devuelto |
|---|---|---|
Obtener atributos de app | iOS iPadOS | Obtén los atributos de app de una app administrada en el dispositivo. |
Obtener comentarios de apps | iOS iPadOS | Obtén comentarios de app de una app administrada en el dispositivo. |
Obtener configuración de app | iOS iPadOS | Obtén la configuración de app de una app administrada en el dispositivo. |
Obtener información del dispositivo | iOS iPadOS macOS | Obtén detalles sobre el dispositivo. |
Obtener información relacionada con la seguridad | iOS iPadOS macOS | Obtén información relacionada con la seguridad del dispositivo. |
Ver apps administradas instaladas | iOS iPadOS | Obtén el estado de todas las apps administradas que están instaladas en el dispositivo. |
Ver apps instaladas | iOS iPadOS | Obtén una lista de las apps de terceros instaladas en el dispositivo (excepto las apps instaladas por el usuario desde App Store). |
Ver certificados instalados | iOS iPadOS macOS | Obtén una lista de los certificados instalados. |
Ver contenido administrado | iOS iPadOS | Obtén una lista del contenido administrado en el dispositivo. |
Ver perfiles de datos instalados | iOS iPadOS | Obtén una lista de los perfiles de datos instalados en el dispositivo. |
Ver perfiles instalados | iOS iPadOS macOS | Obtén una lista de los perfiles instalados en el dispositivo. |