Perfil Inscripción de dispositivos y MDM
La inscripción de dispositivos permite a las organizaciones dejar que los usuarios inscriban de forma manual sus dispositivos a una solución de administración de dispositivos móviles (MDM) para luego administrar una amplia variedad de aspectos de uso de los mismos, incluyendo la habilidad de borrarlo. En computadoras Mac con macOS 11 o posterior, el perfil Inscripción de dispositivos también puede imponer la supervisión en la Mac.
Cuando un usuario elimina un perfil de inscripción, también se eliminan todos los perfiles de configuración, su configuración y las apps administradas basadas en el perfil de inscripción.
Device Enrollment has a larger set of payloads that can be applied to the device. Para consultar la lista completa, consulta Lista de cargas útiles de MDM del perfil Inscripción de dispositivos.
Inscripción de dispositivos basada en cuentas
En iOS 17, iPadOS 17, macOS 14 y visionOS 1.1 o versiones posteriores, las organizaciones pueden usar un proceso de inscripción de dispositivos basada en cuentas, integrado en el panel Configuración y Configuración del Sistema para facilitar a los usuarios la inscripción de dispositivos.
Para ello, el usuario debe ir a Configuración > General > Administración de dispositivos y VPN, o a Configuración del Sistema > Privacidad y seguridad > Perfiles y seleccionar el botón Inicia sesión con tu cuenta escolar o del trabajo.
Al ingresar el usuario a su cuenta de Apple administrada, el descubrimiento de servicios identifica la URL de inscripción de la solución MDM. El usuario ingresa después el nombre de usuario y contraseña de su organización. Una vez que la autenticación se completa correctamente, el perfil de inscripción se envía al dispositivo. También se envía un identificador de sesión al dispositivo para permitir la autorización continua. El dispositivo comienza entonces con el proceso de inscripción de MDM y le solicita al usuario iniciar sesión con su cuenta de Apple administrada. En el iPhone, iPad y Apple Vision Pro, el proceso de autenticación puede optimizarse mediante el inicio de sesión único de inscripción para reducir el número de solicitudes de autenticación repetidas. Una vez que el usuario inicia sesión, la nueva cuenta administrada se muestra resaltada en Configuración y en Configuración del Sistema.
Al igual que con Inscripción de usuarios, los datos organizacionales se separan criptográficamente de los datos personales (consulta Cómo Apple separa los datos del usuario de los datos de la organización). Debido a esta separación, se requieren ciertos cambios a la forma en que se manejan las apps y los respaldos. por ejemplo:
Las apps instaladas antes de la inscripción en MDM no se pueden convertir en apps administradas.
Las apps administradas se eliminan siempre durante la cancelación de la inscripción.
Al restaurar desde un respaldo no se restaura la inscripción de MDM.
Los usuarios que inician sesión con su cuenta de Apple personal no pueden aceptar una invitación para la distribución de apps administradas.
Debido a que el proceso de descubrimiento usa el mismo archivo de descubrimiento com.apple.remotemanagement que Inscripción de usuarios, las organizaciones pueden elegir, según el modelo del dispositivo y la cuenta de Apple administrada del usuario, cuál tipo de inscripción basada en cuentas (Inscripción de usuarios o Inscripción de dispositivos) debe usarse.
Cómo Apple separa los datos del usuario de los datos de la organización
La siguiente tabla muestra cómo Apple separa los datos del usuario de los de la organización con el perfil Inscripción de dispositivos.
Datos | ¿Lo detecta la MDM? | Sistemas operativos compatibles |
|---|---|---|
Capacidad y espacio disponible | Sí | iOS iPadOS macOS visionOS 1.1 |
Nombre del dispositivo | Sí | iOS iPadOS macOS tvOS visionOS 1.1 |
Apps instaladas | Sí | iOS iPadOS macOS tvOS visionOS 1.1 |
Nombre y número del modelo | Sí | iOS iPadOS macOS tvOS visionOS 1.1 |
Número de versión del S.O. | Sí | iOS iPadOS macOS tvOS visionOS 1.1 |
Teléfono | Sí | iOS |
Número de serie | Sí | iOS iPadOS macOS tvOS visionOS 1.1 |
Ubicación del dispositivo | No | iOS (supervisado) iPadOS (supervisado) |
Registros de llamadas telefónicas o de FaceTime | No | iOS iPadOS macOS visionOS 1.1 |
Frecuencia de uso de apps | No | iOS iPadOS macOS tvOS visionOS 1.1 |
Mensajes de iMessage o SMS | No | iOS iPadOS macOS visionOS 1.1 |
Calendarios, contactos, correos, notas y recordatorios personales | No | iOS iPadOS macOS visionOS 1.1 |
Historial de navegación de Safari | No | iOS iPadOS macOS visionOS 1.1 |