Administración continua para dispositivos Apple
Todas las implementaciones de dispositivos requieren una administración continua, que puede incluir reasignar dispositivos y apps, consultar dispositivos y restablecer los códigos de los dispositivos.
Enviar tareas
Tu solución MDM puede realizar una amplia variedad de tareas administrativas en los dispositivos que se administran, incluyendo cambiar la configuración automáticamente sin la interacción del usuario, bloquear o borrar un dispositivo de forma remota, y borrar los bloqueos con código para que los usuarios puedan restablecer sus contraseñas.
Estas son algunas de las tareas que son útiles en ámbitos educativos:
Activar el modo perdido: pone el dispositivo en modo perdido y muestra información en la pantalla bloqueada.
Obtener la ubicación del dispositivo: solicita al dispositivo que reporte su ubicación (si el dispositivo está en modo perdido).
Reproducir sonido de modo perdido: hace que el dispositivo reproduzca el sonido del modo perdido, lo que permite ubicarlo más fácilmente.
Borrar un dispositivo de forma remota: borra los datos de un dispositivo perdido o robado.
Borrar un código: borra el código en un dispositivo que es parte de un modelo 1 a 1 en el caso de que un estudiante haya olvidado su código, de forma que este puede ingresar uno nuevo.
Modificar restricciones: cambia la configuración y las políticas de un estudiante o dispositivo.
Inspeccionar una cuenta de usuario
Puedes inspeccionar Apple ID administrados específicos. Tu organización puede otorgarte privilegios de inspección para las cuentas que están por debajo de tu nivel en la jerarquía de la institución educativa. Por ejemplo, los instructores sólo pueden monitorear a los estudiantes; y los administradores pueden inspeccionar no sólo a los estudiantes, sino también a los instructores y administradores.
Como usuario autorizado que quiere inspeccionar un Apple ID administrado, debes crear credenciales de inspección especiales para ese ID en Apple School Manager. Puedes usar estas credenciales sólo para acceder a ese Apple ID administrado específico. Durante ese periodo, puedes acceder al contenido del usuario almacenado en iCloud Drive o en apps compatibles con CloudKit. Cada solicitud de acceso se registra en Apple School Manager. Los registros muestran tu nombre (como inspector), el Apple ID administrado en cuestión, la hora de la solicitud y si se realizó o no la inspección. Para desalentar el uso indebido de las inspecciones por parte de un solo usuario, todos los usuarios con los privilegios de inspección adecuados pueden consultar estos registros de acceso.
Para obtener más información, consulta Inspeccionar una cuenta de usuario en el Manual de uso de Apple School Manager.
Transmitir contenido mediante AirPlay y Apple TV
Con AirPlay, los estudiantes y profesores pueden transmitir contenido de forma inalámbrica desde un iPad (o una Mac) a un proyector en el aula de clases o una TV de alta definición, incluso si los dos dispositivos están en redes diferentes. Esto elimina la necesidad de acceder a la red correcta o revelar las contraseñas de Wi-Fi, y también evita problemas de accesibilidad en entornos de red complejos. Los estudiantes pueden compartir proyectos y otros trabajos en la pantalla grande, y los profesores pueden dirigir una sesión de lluvia de ideas en clase o guiar a todos a través de una presentación.
Tu solución MDM puede mostrarle un mensaje al usuario indicándole que duplique la pantalla de su dispositivo en un Apple TV específico, sin necesidad de configuraciones complejas. Los profesores que utilizan la aplicación Aula también pueden solicitar a los alumnos que dupliquen su dispositivo en el Apple TV.
Para obtener más información sobre AirPlay y Apple TV, consulta Usar AirPlay con dispositivos Apple en Implementación de la plataforma de Apple.
Consultar información de los dispositivos Apple
Tu solución MDM puede consultar distintos tipos de información de los dispositivos Apple, incluyendo el número de serie del hardware, el UDID del dispositivo, la dirección de control de acceso al medio (MAC) de la red Wi-Fi o el estado de la encriptación de FileVault (en computadoras Mac). También puede consultar información de software, restricciones y una lista de las apps instaladas en el dispositivo. Esta información se puede utilizar para garantizar que los usuarios mantengan las apps adecuadas. Algunas soluciones MDM ofrecen funcionalidades innovadoras y valiosas basadas en esta información, como enviar notificaciones cuando quede poco espacio de almacenamiento en un dispositivo. Estos datos pueden resultar útiles para la administración de componentes y la supervisión del cumplimiento.
Actualizar la configuración y las políticas
Una vez implementados los dispositivos, puedes cambiar de forma inalámbrica la configuración mediante la solución MDM. En implementaciones de gran tamaño, planea cuidadosamente los cambios para reducir la posibilidad de interrumpir el trabajo de los estudiantes.
Administrar actualizaciones de software
Puedes administrar cómo aparecen las actualizaciones de software en dispositivos iPhone, iPad, Mac y Apple TV supervisados inscritos en la MDM. Esto ayuda a mantener los dispositivos de la organización en una versión de software existente mientras ofrece el tiempo y la flexibilidad necesarios para completar una certificación exhaustiva de la versión nueva en el entorno.
Puedes impedir que los dispositivos ofrezcan a los usuarios actualizaciones de software inalámbricas hasta que haya pasado un periodo de tiempo especificado desde que Apple lanzó dichas actualizaciones. Cuando implementas esta restricción, la espera predeterminada es de 30 días desde la publicación de la actualización para que ésta sea visible en los dispositivos administrados y supervisados. Sin embargo, puedes especificar un valor personalizado, desde 1 a 90 días. Esta espera aplica a todas las actualizaciones del sistema operativo, aunque la solución MDM tiene la capacidad de enviar actualizaciones específicas a los dispositivos independientemente de esta restricción.
Cuando una actualización ha estado disponible por más tiempo de la espera especificada, se le ofrece a los usuarios como parte del proceso y notificaciones estándar de actualizaciones de software. Este proceso se realiza enteramente de forma automatizada si el dispositivo:
Se muestra en Apple School Manager
Está inscrito en tu solución MDM
No está bloqueado con código
Se supervisa
En el caso de iPad compartido, el dispositivo debe estar en la pantalla de inicio de sesión
Nota: los dispositivos bloqueados con código requieren que el usuario lo ingrese para completar la actualización. Los dispositivos que no están en Apple School Manager requieren que el usuario acepte los términos y condiciones para completar la actualización.
Para obtener más información, consulta la sección Administrar actualizaciones de software para dispositivos Apple en Implementación de la plataforma de Apple.
Probar las actualizaciones de software
Únete a AppleSeed para IT para probar dispositivos Apple (iPhone, iPad, iPod touch, computadoras Mac, Apple TV y Apple Watch), así como apps preinstaladas como Mail y Calendario. Con este programa, tus administradores de tecnología y profesionales evalúan las versiones preliminares más recientes del software en sus entornos de trabajo únicos y ofrecen comentarios directamente a los equipos de ingeniería de Apple. Tu equipo también participa en un proceso de reporte de errores dedicado, en planes de prueba detallados y en foros donde puede colaborar con otros participantes.
Mantener el sistema de información de estudiantes (SIS)
Después de establecer una conexión entre Apple School Manager y ty SIS, Apple School Manager acepta de forma automática las actualizaciones de tu SIS. Se recomienda mantener el SIS actualizado, ya que Apple School Manager lo considera el sistema de registro. Si cambias alguno de los identificadores API o la URL base de tu SIS, actualiza estos datos en Apple School Manager de forma inmediata para evitar problemas de conexión.
Planificar actualizaciones de archivos de valores separados por comas (.csv)
Según el plan de aprendizaje anual de tu organización, deberías actualizar periódicamente información sobre profesores, clases y estudiantes mediante archivos .csv. Esto mantiene toda la información actualizada y elimina las cuentas obsoletas.
Realizar un seguimiento de los Apple ID administrados del equipo
Mantén un registro de los Apple ID administrados responsables de cada aspecto de la implementación. Si olvidas la información de inicio de sesión de una cuenta, es posible que no puedas actualizar, transferir o administrar información importante. Por ejemplo, deberías guardar la siguiente información en una nota segura:
Servicio | Individuo | Apple ID administrado | Fecha de vencimiento del certificado | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Administrador | Valeria Fernández | af@tsschools.org | N/A | ||||||||
Administrador de inscripción de dispositivos | Andrés Díaz | ad@tsschools.org | 29/09/2022 | ||||||||
Administrador de recursos humanos | Cecilia Dantas | cd@tsschools.org | 29/09/2022 | ||||||||
Administrador de contenido | Sara Sánchez | ss@tsschools.org | 29/09/2022 | ||||||||
Importante: cambiar un Apple ID administrado asociado con la contraseña de estos servicios requiere que actualices los identificadores de inmediato.
Descargar un identificador nuevo para Apple School Manager
Descarga un identificador nuevo para Apple School Manager e impórtalo a tu solución MDM. Si se vence el identificador de Apple School Manager, tu solución MDM no podrá cambiar la configuración de inscripción de los dispositivos o recibir actualizaciones de las listas de estudiantes hasta que se instale un identificador actualizado. Consulta la documentación de tu proveedor de MDM para obtener instrucciones específicas.
Descargar un identificador nuevo para apps y libros
Descarga un identificador nuevo para apps y libros e impórtalo a tu solución MDM. Si el identificador para apps y libros se vence, tu solución MDM no podrá invitar usuarios, asignar app o libros, ni revocar apps hasta que se instale un identificador actualizado. Consulta la documentación de tu proveedor de MDM para obtener instrucciones específicas.
Importar un certificado renovado del APNs
Los certificados push se renuevan mediante un Apple ID administrado o un Apple ID en el portal de certificados push de Apple. Si pierdes el acceso al Apple ID administrado o al Apple ID que se utilizó para crear inicialmente el certificado push para la MDM, es posible que debas volver a inscribir tus dispositivos para restaurar la conectividad de administración. Si el certificado de APNs vence, los clientes no podrán recibir actualizaciones de tu solución MDM hasta que se instale un certificado actualizado en esa solución MDM. Consulta la documentación de tu proveedor de MDM para obtener instrucciones específicas sobre cómo importar el certificado renovado.
Importante: para mantener el acceso a esta cuenta, deberías usar un Apple ID administrado creado en Apple School Manager. Para obtener más información, consulta el portal de certificados push de Apple.
Renovar el certificado de TLS
Si el certificado de TLS vence, los clientes no podrán recibir actualizaciones de tu solución MDM hasta que se instale un certificado actualizado en esa solución MDM. Consulta la documentación de tu proveedor de MDM y la de la autoridad certificadora (CA) para renovar el certificado de TLS para tu solución MDM.
Aceptar los términos y condiciones actualizados
De vez en cuando, los Términos y condiciones de Apple School Manager pueden cambiar. Estos cambios pueden coincidir con los lanzamientos importantes del sistema operativo. Si estos términos cambian, es posible que deba iniciar sesión en Apple School Manager y aceptar los nuevos. Asegúrate de que la dirección de correo electrónico del administrador esté activa y que alguien sea responsable de verificar ese correo para recibir alertas sobre estos cambios.
Migrar la solución MDM
En Apple School Manager, cambiar de una solución MDM a otra requiere que se cancela la inscripción de los dispositivos en el servidor de la primera MDM y se inscriban en el nuevo servidor. En el caso de los dispositivos que se implementaron con una MDM no eliminable (una configuración que evita que el usuario elimine un dispositivo de la solución MDM), la MDM original debe realizar la eliminación de su inscripción de forma remota.
Darse de baja de la MDM podría eliminar apps que se habían implementado con la solución MDM original, así como eliminar el contenido creado con dichas apps.
Por estas razones, debes seleccionar la solución MDM adecuada para tus necesidades antes de continuar con cualquier implementación de escala grande.
Para obtener más información, consulta Seleccionar una solución de administración de dispositivos móviles.
Actualizar los dispositivos
Tu organización puede elegir actualizar los dispositivos en la implementación de modelo 1 a 1 durante el año escolar. Para facilitar este proceso, planea un evento de recolección similar al que se realiza al término del año escolar. Durante este evento, tu organización puede recolectar los dispositivos existentes de los usuarios y distribuir dispositivos nuevos. Los usuarios pueden restaurar sus dispositivos usando un respaldo almacenado en iCloud para así recuperar sus datos personales y apps. Activa la pantalla Restaurar del asistente de configuración con la MDM para permitir a los usuarios restaurar sus respaldos en los dispositivos nuevos. El proceso de restauración puede requerir recursos de red adicionales, por lo que puede considerar realizar la actualización por fases para distribuir de forma uniforme la carga en la red de tu organización.