Seleccionar una solución de administración de dispositivos móviles
¿Qué es la gestión de dispositivos móviles (MDM)?
iOS, iPadOS, macOS, y tvOS incluyen un marco compatible con la gestión de dispositivos móviles (MDM). MDM te permite configurar dispositivos de forma segura e inalámbrica enviando perfiles y comandos a los dispositivos, tanto si son propiedad del usuario como si pertenecen a la empresa. Las funciones MDM incluyen tareas como actualizar el software y los ajustes del dispositivo, supervisar la conformidad con las políticas internas y borrar o bloquear dispositivos en remoto. Los usuarios pueden inscribir sus propios dispositivos en MDM, mientras que los dispositivos de empresa se pueden inscribir en MDM automáticamente con Apple School Manager.
¿Cómo funciona MDM?
Una vez aprobado el perfil de inscripción, por el dispositivo o por el usuario, se envían al dispositivo perfiles de configuración que contienen cargas útiles. Entonces puedes distribuir, gestionar y configurar inalámbricamente apps y libros adquiridos mediante Apple School Manager. Los usuarios pueden instalar aplicaciones personalmente, o bien se puede hacer de forma automática en función del tipo de aplicación, cómo se ha asignado y si el dispositivo está supervisado.
¿Qué es la supervisión?
En términos generales, la supervisión indica que el dispositivo es propiedad de la organización, lo cual proporciona un control adicional sobre su configuración y sus restricciones.
Para obtener más información, consulta Acerca de la supervisión de dispositivos Apple en Implementación de la plataforma Apple.
Consideraciones sobre la elección de una solución MDM
Hay muchas soluciones MDM disponibles de distintos desarrolladores. Debes evaluar qué aspectos de MDM son más importantes para tu organización (como las opciones de hosting y el precio) antes de seleccionar una solución. Las siguientes sugerencias pueden ayudarte a tomar una decisión.
Consejo: Es esencial escoger la solución MDM apropiada antes de la implementación. Un cambio durante la implementación podría requerir que todos los dispositivos tuvieran que borrarse y volverse a inscribir.
Alojamiento local o en la nube: Una solución MDM se puede alojar en un servidor local o en la nube. MDM es un protocolo HTTPS ligero que puede gestionar dispositivos en cualquier lugar del mundo con escaso impacto por tráfico de datos, de modo que es adecuado para el alojamiento de nube. Si tu centro elige una solución alojada en la nube o en internet, muchos de los pasos de configuración de MDM descritos en esta referencia no serán necesarios o se reducirán en gran medida.
Compatibilidad del dispositivo: Algunas soluciones MDM se han diseñado para ofrecer una gran compatibilidad con determinados tipos de dispositivos Apple, por ejemplo, solo para ordenadores Mac o dispositivos iPhone, mientras que otras son compatibles con todas las plataformas. Puedes seleccionar una combinación de proveedores MDM para que cada tipo de dispositivo sea compatible con una solución especializada. La asignación automática por tipo de dispositivo en Apple School Manager hace que resulte sencillo. O bien, puedes seleccionar un proveedor de MDM que sea compatible con todos los tipos de dispositivos Apple que se utilicen en la organización.
Funciones específicas para el sector educativo: Algunos proveedores de MDM ofrecen funciones diseñadas específicamente para entornos educativos. Asegúrate de que el proveedor de MDM es compatible con soluciones como Apple School Manager, Aula, Tareas de Clase, iPad compartido y todas las funciones educativas introducidas con las versiones más recientes de los sistemas operativos de Apple el día del lanzamiento.
Servicios de consulta e informes: Una solución MDM puede consultar diversa información a los dispositivos Apple, como datos sobre el hardware, el número de serie, el UDID del dispositivo, la red Wi-Fi, la dirección de control de acceso al medio (MAC) o el estado de la encriptación de FileVault (para ordenadores Mac). También puede consultar información sobre el software, como la versión del dispositivo, las restricciones y la lista de apps instaladas. Esta información se puede utilizar para asegurarse de que los usuarios conservarán el grupo adecuado de apps. iOS y iPadOS permiten realizar consultas sobre cuál fue la última vez que se realizó una copia de seguridad de un dispositivo en iCloud y el hash de la cuenta de asignación de apps del usuario que inició sesión. En tvOS, MDM puede consultar a los dispositivos Apple TV inscritos determinados datos del activo, como el idioma, la ubicación y la organización.
Políticas y acceso a asistencia técnica del proveedor: MDM es un servicio funcional de carácter crítico. Debes evaluar la asistencia, los servicios y la formación que brinda tu proveedor de MDM.
Según tus criterios, puedes crear una lista breve con soluciones MDM y configurarlas en una versión de prueba con unos pocos dispositivos para evaluar qué solución se ajusta mejor a tus necesidades antes de tomar una decisión definitiva. Apple School Manager te permite conectar con más de una solución MDM y asignar dispositivos a diferentes servidores según sea necesario. Para obtener más información, consulta el vídeo Seleccionar una solución MDM.
Requisitos de red para la solución MDM
Cuando instales y configures la solución MDM, debes tener en cuenta cómo vas a configurar la red, la seguridad de la capa de transporte (TLS), los servicios de infraestructura, los servicios de Apple y las copias de seguridad.
Al instalar una solución MDM con alojamiento local, debes configurar los siguientes ítems. Configura y prueba cada uno de ellos al iniciar el proceso para garantizar una implementación fluida. Si la solución MDM se gestiona externamente o se aloja en la nube, tu proveedor de MDM puede ocuparse de muchos de estos ítems en tu nombre:
DNS: Una solución MDM debe usar un nombre de dominio completo que pueda resolverse desde el interior y el exterior de la red de la organización. Esto permite al servidor gestionar dispositivos tanto conectados localmente como en remoto. Para mantener la conectividad con los clientes, este nombre de dominio no puede cambiar.
Dirección IP: La mayoría de soluciones MDM requieren una dirección IP estática. El nombre DNS existente debe persistir si se modifica la dirección IP del servidor.
Configura MDM con TLS: Todas las comunicaciones entre los dispositivos Apple y la solución MDM se encriptan con HTTPS. Se requiere un certificado TLS (antes SSL) para proteger estas comunicaciones. No implementes dispositivos sin un certificado de una autoridad de certificación (CA) reconocida. Ten en cuenta la fecha de caducidad y asegúrate de renovar el certificado antes de que caduque.
Puertos del firewall: Para habilitar el acceso interno y externo a la solución MDM, determinados puertos del firewall deben estar abiertos. La mayoría de soluciones MDM aceptan conexiones entrantes usando HTTPS en el puerto 443. Tanto la solución MDM como los dispositivos deben comunicarse con el servicio de notificaciones push de Apple. Hasta noviembre de 2020, las soluciones MDM usaban los puertos 2195 y 2196 con APNs; los clientes usan el puerto 5223. A partir de noviembre de 2020, las soluciones MDM usan el puerto 2197.
Consejo: Tu solución MDM puede alojar claves de custodia de bloqueo de activación y códigos de anulación, identificadores de arranque de macOS y otros datos únicos importantes para la continuidad de acceso al dispositivo. Por este motivo, asegúrate de tener una estrategia bien pensada de recuperación en caso de desastres para la instalación de MDM in situ. Se recomienda probar periódicamente las copias de seguridad y las restauraciones.