Descripción de la implantación de iOS en la empresa

PresentaciónEl iPad y el iPhone pueden transformar tu empresa y el modo de trabajar de tus empleados. Impulsan notablemente la productividad y dan a tus empleados libertad y flexibilidad para trabajar de formas nuevas, dentro y fuera de la oficina. Adoptar este nuevo enfoque beneficia a toda la organización. Los usuarios tienen mejor acceso a la información, y eso les da confianza y les permite resolver problemas usando la creatividad. Cuando un departamento de TI integra iOS en su entorno, su papel ya no se limita a solucionar problemas y recortar costes, sino que puede definir la estrategia de la empresa y resolver problemas reales. En última instancia, todos salen ganando, los empleados están más motivados y surgen nuevas oportunidades de negocio.

Configurar e implantar el iPad y el iPhone en la empresa no puede ser más fácil. Con una completa serie de herramientas de Apple y una solución de gestión de dispositivos móviles de terceros, tu empresa puede implantar fácilmente dispositivos iOS y contenido a escala.

• La gestión de dispositivos móviles (MDM) te permite configurar y gestionar tus dispositivos, así como distribuir y gestionar tu contenido inalámbricamente.

• El Programa de Inscripción de Dispositivos (PID) automatiza la inscripción de dispositivos Apple en tu solución de MDM para optimizar la implantación.

• El Programa de Compras por Volumen (PCV) te permite comprar apps y libros en grandes cantidades y distribuirlos entre los usuarios.

Este documento ofrece pautas para implantar dispositivos iOS en tu empresa y te ayuda a crear el plan de implantación óptimo para tu entorno. Para encontrar más detalles sobre los programas y herramientas, que se describen en términos generales en la sección «Pasos de la implantación» de esta guía, consulta la «Guía de referencia sobre la implantación de iOS», disponible en Internet.

Guía de referencia sobre la implantación de iOS: help.apple.com/deployment/ios

Modelos de propiedadEl primer paso es muy importante: evaluar los modelos de propiedad y elegir el adecuado para la empresa. Existen varias formas de enfocar la implantación en función del modelo de propiedad. Empieza por identificar la mejor opción para la empresa.

En este entorno predominan dos modelos de propiedad de dispositivos iOS:

• Propiedad de la empresa • Propiedad del usuario

Aunque la mayoría de las organizaciones adopta un único modelo, el sistema permite combinarlos con flexibilidad. Por ejemplo, una oficina corporativa puede implantar una estrategia de dispositivos propiedad de los empleados, permitiéndoles que usen sus iPad de forma que los recursos corporativos estén protegidos

Descripción de la implantación de iOS en la empresa | Octubre 2016 �1

Índice Presentación

Modelos de propiedad

Pasos de la implantación

Opciones de asistencia

Resumen

y sean gestionados por la empresa, sin que ello afecte a los datos personales y las apps de los usuarios. Por otra parte, en sus establecimientos comerciales pueden implantar una estrategia de propiedad de la empresa, donde varios empleados compartirán dispositivos iOS para procesar las transacciones de los clientes.

Estudiar en profundidad estos modelos de implantación es útil para identificar la mejor opción para tu entorno en particular. Cuando lo hayas seleccionado, tu equipo puede ponerse a explorar al detalle las opciones de implantación y gestión de Apple.

Dispositivos propiedad de la empresa En una implantación con dispositivos propiedad de la empresa, puedes comprar los dispositivos a Apple o a Distribuidores Autorizados de Apple u operadores participantes. En este caso, puedes proporcionar un dispositivo a cada usuario (implantación con personalización) o rotarlos entre los usuarios (implantación sin personalización). Con una combinación de estas implantaciones, la tecnología de Apple y una solución de MDM puedes automatizar plenamente las configuraciones inicial y avanzada de los dispositivos.

Dispositivos personalizables. También puedes pedir a los usuarios que inscriban sus dispositivos en una solución de MDM que les proporcione los ajustes y las apps de la empresa inalámbricamente. En el caso de comprados adquiridos directamente a Apple o en Distribuidores Autorizados Apple u operadores participantes, puedes aprovechar el PID para inscribir automáticamente dispositivos nuevos en tu solución de MDM. Una vez configurados, los usuarios pueden personalizar los dispositivos con sus apps y datos, además de añadir las cuentas corporativas y las apps que les proporcione la organización.

Dispositivos no personalizados. Cuando varias personas comparten los dispositivos o estos se utilizan con un único fin (por ejemplo, en hoteles o restaurantes), los administradores de TI suelen configurarlos y gestionarlos de forma centralizada, en lugar de encargar la configuración inicial a un usuario en particular. En una implantación de dispositivos no personalizados, por norma general los usuarios no tienen permiso para instalar apps ni para almacenar datos personales en el dispositivo.

La siguiente tabla muestra las acciones que deben realizar el administrador y el usuario durante cada paso de una implantación de dispositivos personales. A menos que se indique lo contrario, las acciones son las mismas tanto en las implantaciones individualizadas como en las de uso compartido.

Administrador Usuario

Preparación Evalúa la infraestructura

Selecciona una solución de MDM

Realiza la inscripción en los Programas de Implantación de Apple

Ninguna acción por parte del usuario

Configuración Configura los dispositivos

Distribuye apps y libros

Ninguna acción por parte del usuario

Implantación Distribuye los dispositivos

Solo con personalizaciónDa capacidad de personalización a los usuarios

Solo con personalizaciónDescarga e instala apps y libros

Acepta la invitación del PCV (opcional)

Usa cuentas de ID de Apple, iTunes Store y iCloud, si procede

Solo sin personalizaciónNinguna acción por parte del usuario

Gestión Administra dispositivos

Implanta y gestiona contenido adicional

Solo con personalizaciónDescubre otras apps útiles

Solo sin personalizaciónNinguna acción por parte del usuario

Descripción de la implantación de iOS en la empresa | Octubre 2016 �2

Dispositivos propiedad de usuarios Si el usuario compra y configura su propio dispositivo —lo que se conoce como implantación de dispositivos personales—, también puedes usar MDM para darle acceso a los servicios corporativos, como la red Wi-Fi, el correo y los calendarios. Los usuarios deben aceptar la inscripción en la solución de MDM de la empresa.

Dispositivos personales. En una implantación de dispositivos personales, los usuarios pueden hacer las configuraciones inicial y avanzada de sus propios dispositivos. Para acceder a los recursos corporativos, los usuarios pueden configurar ajustes manualmente, instalar un perfil de configuración o, en la mayoría de casos, inscribir los dispositivos en una solución de MDM.

Entre otras ventajas, inscribir dispositivos personales en MDM permite gestionar de forma segura los datos y recursos corporativos, al tiempo que se respetan la privacidad, las apps y los datos personales del usuario. El equipo de TI puede imponer ajustes, supervisar el cumplimiento de las políticas internas y eliminar apps y datos corporativos sin afectar a las apps y datos personales del dispositivo de cada usuario.

La siguiente tabla muestra las acciones que deben realizar el administrador y el usuario durante cada paso de una implantación de dispositivos personales.

Pasos de la implantaciónEste apartado describe de forma más detallada cada uno de los cuatro pasos de una implantación de dispositivos y contenido: preparar el entorno, configurar los dispositivos, implantarlos y gestionarlos. Una vez más, los pasos utilizados dependerán de a quién pertenecen los dispositivos: la empresa o los usuarios.

1. Preparación Una vez identificado el modelo más adecuado para la organización, sigue estos pasos para sentar las bases de la implantación. Puedes realizarlos incluso antes de recibir los dispositivos.

Evalúa la infraestructura El iPhone y el iPad se integran perfectamente en la mayoría de entornos empresariales de TI estándar. Es importante evaluar tu infraestructura de red actual para asegurarte de aprovechar todas las posibilidades que iOS ofrece a tu organización.

Administrador Usuario

Preparación Evalúa la infraestructura

Selecciona una solución de MDM

Realiza la inscripción en los Programas de Implantación de Apple

Usa cuentas de ID de Apple, iTunes Store y iCloud, si procede

Configuración Configura los dispositivos

Distribuye apps y libros

Acepta la inscripción en la solución de MDM de la empresa

Descarga e instala apps y libros

Acepta la invitación del PCV (opcional)

Implantación Ninguna acción por parte del administrador Ninguna acción por parte del usuario

Gestión Administra dispositivos

Implanta y gestiona contenido adicional

Descubre otras apps útiles

Descripción de la implantación de iOS en la empresa | Octubre 2016 �3

Wi-Fi y redes La configuración de los dispositivos iOS requiere un acceso amplio y fiable a una red inalámbrica. Comprueba que la red Wi-Fi de tu empresa es capaz de dar cobertura a múltiples dispositivos con conexiones simultáneas de todos tus usuarios. Es posible que tengas que configurar tu proxy web o puertos del firewall si los dispositivos no pueden acceder a los servidores de activación de Apple, iCloud o el iTunes Store. Apple y Cisco han optimizado la comunicación entre el iPhone y el iPad y las redes inalámbricas Cisco, lo cual abre la puerta a otras funciones de red avanzadas, como la itinerancia rápida y la Calidad de Servicio.

Analiza tu infraestructura de VPN para asegurarte de que los usuarios pueden acceder de forma segura y remota a los recursos de la empresa desde sus dispositivos iOS. Plantéate la posibilidad de usar la prestación VPN por Petición de iOS para que solo se inicien conexiones VPN cuando hagan falta. Si tienes intención de usar VPN Individual por App, asegúrate de que las puertas de enlace de tu VPN admitan estas funciones, y también debes adquirir suficientes licencias para cubrir a todos tus usuarios y conexiones.

También debes confirmar que tu infraestructura de red está preparada para funcionar correctamente con Bonjour, el protocolo de red sin configuración y basado en estándares de Apple. Bonjour permite a los dispositivos detectar los servicios de una red automáticamente. Los dispositivos iOS usan Bonjour para conectarse a impresoras compatibles con AirPrint y dispositivos compatibles con AirPlay, como el Apple TV. Algunas apps también usan Bonjour para detectar otros dispositivos a efectos de colaboración y uso compartido de contenido.

Si quieres obtener más información sobre los requisitos de Wi-Fi y red para la implantación de iOS en la empresa, consulta la «Guía de referencia sobre la implantación de iOS»: help.apple.com/deployment/ios

Más información sobre Bonjour: www.apple.com/es/support/bonjour

Correo, contactos y calendarios Si usas Microsoft Exchange, comprueba que el servicio ActiveSync está actualizado y configurado para admitir todos los usuarios de la red. Si usas Office 365 con servicio de nube, comprueba que tienes suficientes licencias para el número de dispositivos iOS que se vayan a conectar. Si no usas Exchange, iOS también admite servidores estándar, como IMAP, POP, SMTP, CalDAV, CardDAV y LDAP.

Servidor de Almacenamiento en Caché El servidor de Almacenamiento en Caché es una prestación integrada en macOS Server que almacena contenido de servidores de Apple solicitado con frecuencia en una copia local con el objetivo de reducir el ancho de banda necesario para descargar ese contenido en tu red. El servidor de Almacenamiento en Caché acelera la descarga y la distribución de software a través del App Store, Mac App Store, iTunes Store y iBooks Store. También puede guardar actualizaciones de software para agilizar su descarga en los dispositivos iOS.

Más información sobre el servidor de Almacenamiento en Caché: www.apple.com/es/macos/server/features/#caching-server

Soporte para iTunes iTunes no es obligatorio para los dispositivos con iOS 5 o posterior, pero puedes implantarlo para que los usuarios puedan activar dispositivos, sincronizar contenido y hacer copias de seguridad en un ordenador.

iTunes admite varias opciones de configuración de implantación apropiadas para uso empresarial, como el bloqueo del acceso a contenido explícito, la definición de los servicios de red disponibles desde iTunes y el control de las actualizaciones de software nuevas disponibles para los usuarios.

Selecciona una solución de MDM El entorno de gestión de Apple para iOS permite a las organizaciones integrar dispositivos de forma segura en los entornos empresariales, configurar y actualizar ajustes de forma inalámbrica, supervisar el cumplimiento de las políticas internas, implantar apps y libros y borrar o bloquear a distancia los dispositivos gestionados. Estas prestaciones de gestión se activan mediante soluciones de MDM de terceros.

Descripción de la implantación de iOS en la empresa | Octubre 2016 �4

Existen varias soluciones de MDM de terceros para distintas plataformas de servidor. Cada solución ofrece diferentes consolas de gestión, prestaciones y precios. Antes de elegir una solución, consulta los recursos indicados más adelante para evaluar qué prestaciones de gestión son más interesantes para tu organización. Además de soluciones de MDM de terceros, puedes usar Gestor de Perfiles, una solución de Apple incluida en macOS Server.

Más información sobre MDM: www.apple.com/ipad/business/it/management.html

Más información sobre Gestor de Perfiles: www.apple.com/es/macos/server/features/#profile-manager

Inscríbete en los Programas de Implantación de Apple Los Programas de Implantación de Apple facilitan la gestión de los dispositivos y el contenido.

El agente del programa es el administrador de máximo nivel y tiene pleno control administrativo sobre el portal de los Programas de Implantación de Apple en representación de tu empresa. Si se trata de tu primer contacto con los Programas de Implantación de Apple, la cuenta creada durante la inscripción será tu cuenta de agente del programa. Puedes usar esa misma cuenta para inscribirte en cada programa.

Programa de Inscripción de Dispositivos El PID permite implantar de forma rápida y optimizada dispositivos iOS y macOS comprados directamente a Apple o a operadores y Distribuidores Autorizados Apple participantes. Puedes simplificar la configuración inicial automatizando la inscripción en MDM y la supervisión de los dispositivos sin tener que manipularlos físicamente ni prepararlos antes de que los reciban los usuarios. Y puedes eliminar pasos específicos de Asistente de Configuración para simplificar aún más el proceso de configuración inicial y permitir a los usuarios empezar a utilizar el dispositivo en muy poco tiempo. También puedes controlar si el usuario tiene la opción de eliminar el perfil de MDM del dispositivo. En la siguiente página encontrarás más información sobre la supervisión en el apartado «Dispositivos supervisados».

Más información sobre el Programa de Inscripción de Dispositivos: www.apple.com/business/dep.

Programa de Compras por Volumen El PCV permite a las empresas comprar apps y libros de iOS en grandes cantidades y distribuirlos entre los empleados. Puedes pagar con una tarjeta de crédito corporativa o con crédito del PCV comprado mediante una orden de compra.

Hazte con apps B2B personalizadas para iOS diseñadas por desarrolladores externos en exclusiva para ti y cómpralas a través del Store del PCV. Los desarrolladores registrados en el programa para desarrolladores de Apple pueden enviar apps para su distribución B2B mediante iTunes Connect, el mismo proceso que se utiliza para enviar otras aplicaciones al App Store.

Más información sobre el PCV: www.apple.com/es/business/vpp

Programa Enterprise para desarrolladores de Apple Inscríbete en el programa Enterprise para desarrolladores de Apple y crea apps internas de iOS para tu empresa. Este programa pone a tu disposición un proceso completo e integrado para desarrollar, probar y distribuir apps de iOS entre los empleados de tu organización. Las apps internas no se envían al App Store y no son revisadas, aprobadas ni alojadas por Apple.

Para distribuir apps internas, puedes alojarlas en un sencillo servidor web interno o bien usar una solución de MDM de terceros. Entre otros beneficios, gestionar apps internas con MDM permite configurarlas a distancia, gestionar las versiones, usar el servicio de inicio de sesión único, definir políticas de acceso a la red —como VPN Individual por App— y controlar qué apps pueden exportar documentos. La solución más adecuada depende de tus requisitos específicos, la infraestructura y el nivel de gestión de las apps.

Más información sobre el programa Enterprise para desarrolladores de Apple: developer.apple.com/programs/enterprise

Descripción de la implantación de iOS en la empresa | Octubre 2016 �5

2. Configuración En este paso, puedes usar los Programas de Implantación de Apple, una solución de MDM u opcionalmente Apple Configurator 2 para configurar tus dispositivos y distribuir tu contenido. Existen varias formas de enfocar la configuración inicial, en función del modelo de propiedad y del método preferido.

Configura tus dispositivos Hay muchas opciones para configurar el acceso de los usuarios a los servicios corporativos, como la distribución de perfiles de configuración por parte del equipo de TI. Los dispositivos supervisados, por su parte, disponen de opciones de configuración adicionales.

Configuración de dispositivos con MDM Para habilitar la gestión, inscribe tus dispositivos en un servidor de MDM mediante un perfil de configuración, un archivo XML que te permite distribuir información de configuración a un dispositivo iOS. Los perfiles de configuración automatizan la configuración de ajustes, cuentas, restricciones y credenciales. Si necesitas configurar un número elevado de dispositivos y prefieres un modelo de implantación inalámbrico y con mínima intervención manual, puedes distribuir los perfiles de configuración mediante MDM. También pueden instalarse a través de un adjunto de correo electrónico, de una descarga de un sitio web o mediante Apple Configurator 2.

• Dispositivos propiedad de la empresa. Usa el PID para automatizar la inscripción en MDM en cuanto los usuarios activen sus dispositivos. También puedes finalizar la relación de MDM con un dispositivo eliminando el perfil de configuración que contiene la información del servidor de MDM.

• Dispositivos propiedad de usuarios. Los empleados pueden decidir si quieren inscribir su dispositivo en MDM. Para cancelar la asociación con MDM basta con desinstalar el perfil de configuración de su dispositivo. Piensa en cómo podrías incentivar a los usuarios para que no cancelen la gestión de MDM. Por ejemplo, podéis usar vuestra solución de MDM para proporcionar las credenciales de la red Wi-Fi automáticamente. De este modo, los usuarios tienen que inscribirse en MDM para acceder a la red.

Cuando un dispositivo está inscrito, un administrador puede iniciar una política, opción o comando de MDM. Entonces el dispositivo iOS recibe una notificación de la acción del administrador a través del servicio de notificaciones push de Apple (APNs) para que pueda comunicarse directamente con su servidor de MDM a través de una conexión segura. Si están conectados a una red, los dispositivos pueden recibir comandos del servicio APNs en cualquier lugar del mundo. Sin embargo, el APNs no transmite ninguna información confidencial o privada.

Configuración de dispositivos con Apple Configurator 2 (opcional) Acelera tus implantaciones iniciales con el nuevo y rediseñado Apple Configurator 2. Con esta aplicación gratuita de macOS, puedes configurar dispositivos iOS y actualizarlos con la última versión, definir ajustes y restricciones, e instalar apps y contenido. Cuando hayas terminado la configuración inicial, usa MDM para seguir gestionándolo todo.

Apple Configurator 2 tiene una interfaz de usuario completamente nueva, centrada en tus dispositivos y en las tareas específicas que quieres hacer con ellos. Se integra sin problemas en el PID, lo que permite automatizar la inscripción en MDM de los dispositivos con los ajustes del programa. En Apple Configurator 2 se pueden crear flujos de trabajo personalizados con proyectos para combinar las tareas específicas.

Más información sobre Apple Configurator 2: help.apple.com/configurator/mac/2.0/

Dispositivos supervisados La supervisión proporciona un nivel de gestión superior para dispositivos iOS que sean propiedad de la empresa y permite restricciones como deshabilitar AirDrop y activar el Modo de Aplicación Única. Por ejemplo, permite filtrar las conexiones web a través de un proxy global para asegurarse de que el tráfico web de los empleados no sale de la red corporativa, o para impedir que los usuarios restauren la configuración de fábrica en sus dispositivos. Por omisión, los dispositivos iOS no están supervisados. Además de usar el PID, se puede permitir la supervisión manualmente con Apple Configurator 2.

Descripción de la implantación de iOS en la empresa | Octubre 2016 �6

Aunque de momento la empresa no se plantee usar las prestaciones reservadas a los dispositivos supervisados, puede ser útil configurar la supervisión en los dispositivos para poder aprovechar estas prestaciones más adelante. De lo contrario, los dispositivos ya implantados tendrán que borrarse. La supervisión no se limita a bloquear los dispositivos propiedad de la empresa, sino que los convierte en mejores herramientas al ampliar sus funciones de gestión. A la larga, la supervisión puede llegar a ofrecer incluso más opciones a la empresa.

La Guía de referencia sobre la implantación de iOS contiene una lista completa de los ajustes supervisados.

Distribuye apps y libros Apple ofrece programas muy completos que pueden ayudarte a sacar el máximo partido al excelente catálogo de apps y contenido disponible para iOS. Con estas funciones, puedes distribuir apps y libros del PCV o apps internas entre tus dispositivos y usuarios para que tus empleados tengan todo lo que necesitan para hacer su trabajo. En el momento de hacer la compra tendrás que decidirte entre un método de distribución u otro: distribución gestionada o códigos canjeables.

Distribución gestionada La distribución gestionada te permite usar tu solución de MDM o Apple Configurator 2 para gestionar las apps y los libros comprados en la tienda del PCV donde la app esté disponible. Para activar la distribución gestionada, primero tienes que vincular tu solución de MDM con tu cuenta del PCV mediante un token de seguridad. Una vez conectados con vuestro servidor de MDM, podéis asignar apps y libros del PCV, incluso si el App Store está inhabilitado.

• Asigna apps del PCV a los dispositivos. Puedes asignar apps directamente a los dispositivos usando tu solución de MDM o Apple Configurator 2. Este método omite varios pasos de la implantación inicial, de modo que el proceso es bastante más rápido y sencillo, y además tienes control total sobre los dispositivos y contenidos gestionados. Cuando se asigna una app a un dispositivo, la app se envía a dicho dispositivo mediante MDM y no hace falta una invitación. Cualquiera que use ese dispositivo tendrá acceso a la app.

• Asigna apps y libros del PCV a los usuarios. Usa tu solución de MDM para invitar a los usuarios a través del correo electrónico o de un mensaje de notificación push. Para aceptar la invitación, los usuarios deben iniciar sesión en sus dispositivos con un ID de Apple personal. El ID de Apple queda registrado en el servicio del PCV, pero preserva la privacidad del usuario y el administrador no puede verlo. Una vez que los usuarios aceptan la invitación, están conectados a tu servidor de MDM y pueden empezar a recibir las apps y los libros asignados. Para ahorrar tiempo y dinero, las apps están disponibles automáticamente para su descarga en todos los dispositivos del usuario.

Cuando un dispositivo o un usuario ya no necesita las apps asignadas, puedes revocarlas y reasignarlas a otros dispositivos y usuarios, de modo que la empresa conserva al cien por cien la propiedad y el control de las apps adquiridas. Sin embargo, los libros distribuidos pasan a ser propiedad de quien los recibe, por lo que no son revocables ni se pueden reasignar.

Códigos canjeables También puedes distribuir contenidos a través de códigos canjeables. Este método transfiere la propiedad de la app o libro de manera permanente al usuario que canjea el código. Los códigos canjeables se distribuyen en formato de hoja de cálculo. A cada app o libro le corresponde un código único. Cada vez que se canjea un código, la hoja de cálculo se actualiza en el Store del PCV, lo que te permite llevar la cuenta de los códigos canjeados en todo momento. Puedes distribuir códigos mediante MDM, Apple Configurator 2, correo electrónico o un sitio web interno.

Instalación de apps y contenido con Apple Configurator 2 (opcional) Además de definir ajustes básicos y configurar dispositivos, Apple Configurator 2 también permite instalar apps y contenido. Si has decidido dar un dispositivo a cada empleado, puedes preinstalar todas las apps para ahorrar tiempo y ancho de banda Y si vas a hacer implantaciones sin personalización, puedes

Descripción de la implantación de iOS en la empresa | Octubre 2016 �7

configurarlos hasta el último detalle, incluso la pantalla de inicio. Cuando configuras dispositivos con Apple Configurator 2, puedes instalar documentos y apps del App Store y personalizadas. PCV obligatorio para las apps del App Store. Los documentos están disponibles para apps compatibles con el intercambio de archivos de iTunes. Para revisar o recuperar los documentos que contiene un dispositivo iOS, conéctalo a un Mac que tenga Apple Configurator 2 instalado.

3. Implantación Con iOS, vuestros empleados podrán empezar a usar sus dispositivos nada más sacarlos de la caja, sin ayuda del equipo de TI.

Distribuye los dispositivos Los dispositivos pueden empezar a distribuirse en cuanto se hayan preparado y configurado siguiendo los dos primeros pasos. En implantaciones con personalización, entrega los dispositivos a los usuarios e indícales que usen el Asistente de Configuración optimizado para definir los ajustes personales y completar la configuración. En implantaciones sin personalización, distribuye los dispositivos entre los empleados de cada turno o en los puestos informáticos diseñados para cargar y proteger los dispositivos.

Asistente de Configuración Los usuarios pueden usar Asistente de Configuración para activar sus dispositivos nuevos, configurar ajustes básicos y empezar a trabajar directamente. Además de seleccionar los ajustes básicos, los usuarios también pueden personalizar sus preferencias, como el idioma, la ubicación, Siri, iCloud y Buscar mi iPhone. Los dispositivos inscritos en el PID se pueden inscribir automáticamente en MDM desde Asistente de Configuración.

Usuarios con capacidad de personalización En las implantaciones con personalización o con dispositivos propiedad de los empleados, permitir que los usuarios personalicen sus dispositivos con sus propios ID de Apple aumenta la productividad porque cada usuario puede elegir qué apps y contenido necesita para hacer su trabajo y cumplir sus objetivos de la mejor manera posible.

ID de Apple

Un ID de Apple es un método de identificación que sirve para iniciar sesión en los servicios de Apple, como FaceTime, iMessage, el iTunes Store, App Store, iBooks Store y iCloud. Estos servicios permiten a los usuarios acceder a una serie de contenidos que les permiten agilizar las tareas, aumentar la productividad y trabajar en equipo.

Para sacar el máximo partido a estos servicios, los usuarios deben utilizar su propio ID de Apple Si no tienen uno, pueden creárselo incluso antes de recibir un dispositivo. Asistente de Configuración también permite al usuario crear un ID de Apple personal, si no tiene uno. No necesitan una tarjeta de crédito para crear un ID de Apple.

Más información sobre cómo crear un ID de Apple sin tarjeta de crédito: support.apple.com/es-es/HT204034

Más información sobre cómo solicitar un ID de Apple: appleid.apple.com/es

iCloud

iCloud permite a los usuarios sincronizar automáticamente documentos y contenido personal —como contactos, calendarios, documentos y fotos— y mantener esta información actualizada en múltiples dispositivos.* Los usuarios también pueden hacer una copia de seguridad automática de un dispositivo iOS conectado a una red Wi-Fi, así como utilizar Buscar mi iPhone para localizar un iPad, iPhone, iPod touch o Mac en caso de robo o extravío.

Algunos servicios —como Fotos en Streaming, Llavero de iCloud, iCloud Drive y Copia de Seguridad— se pueden desactivar mediante restricciones aplicadas de forma manual en cada dispositivo o con los perfiles

Descripción de la implantación de iOS en la empresa | Octubre 2016 �8

de configuración. Una solución de MDM también puede impedir que las apps gestionadas se incluyan en las copias de seguridad de iCloud. De este modo, los usuarios pueden utilizar iCloud para sus datos personales, y no para la información corporativa. Los datos de las cuentas corporativas, como las de Exchange, y la información almacenada en las apps internas empresariales no se incluyen en las copias de seguridad de iCloud.

Nota: iCloud no está disponible en todos los países, y sus prestaciones pueden variar en función del país.

Más información sobre iCloud: www.apple.com/es/icloud

4. Gestión Una vez que los usuarios ya tienen sus dispositivos operativos, dispones de una amplia gama de funciones administrativas para llevar a cabo la gestión y el mantenimiento de los dispositivos y el contenido.

Administra los dispositivos La administración de un dispositivo gestionado puede realizarse desde el servidor de MDM a través de una serie de tareas específicas. Esto incluye enviar consultas a los dispositivos, así como iniciar comandos de seguridad que permiten gestionar los dispositivos en caso de incumplimiento de políticas, robo o extravío.

Consultas Un servidor de MDM puede enviar consultas a los dispositivos para obtener diversa información, tanto del hardware (número de serie, UDID del dispositivo o dirección MAC Wi-Fi) como del software (la versión de iOS y una lista detallada de las apps instaladas en el dispositivo). Esta información sirve para garantizar que los usuarios tengan siempre las apps que les corresponden.

Tareas de gestión Cuando un dispositivo está gestionado, un servidor de MDM puede ejecutar una amplia variedad de tareas administrativas, como cambiar la configuración automáticamente sin interacción del usuario, bloquear o borrar un dispositivo a distancia, o quitar el bloqueo por código para que los usuarios puedan restablecer contraseñas olvidadas. Un servidor de MDM también puede indicar a un dispositivo iOS que inicie o finalice una sesión de Duplicación AirPlay con un destino determinado.

Modo Perdido Con iOS 9.3 o posterior, la solución de MDM puede poner un dispositivo en modo Perdido a distancia. Esto bloquea el dispositivo y permite mostrar un mensaje con un número de teléfono en la pantalla de bloqueo. Con el modo Perdido, MDM puede consultar a distancia la ubicación de los dispositivos supervisados perdidos o robados. Para usar el modo Perdido no es necesario que esté activado Buscar mi iPhone.

Bloqueo de Activación Con iOS 7.1 o posterior, MDM puede activar el Bloqueo de Activación cuando un usuario activa Buscar mi iPhone en un dispositivo supervisado. Así, la empresa puede beneficiarse de la función antirrobo Bloqueo de Activación o impedir su activación si un usuario no consigue acceder con su ID de Apple.

Implanta y gestiona contenido adicional Las organizaciones a menudo necesitan distribuir apps para que sus usuarios puedan trabajar mejor. Al mismo tiempo, deben controlar cómo se conectan las apps a los recursos internos y cómo se gestiona la seguridad de los datos cuando un usuario abandona la organización, todo ello en un contexto en el que también hay datos y apps personales del usuario.

Portales internos de apps Puedes crear un portal interno para simplificar la distribución de apps entre los dispositivos iOS de los empleados. Se pueden subir apps internas, direcciones URL o enlaces de apps del App Store o códigos del PCV para apps normales o B2B personalizadas, de modo que los usuarios lo encontrarán todo en el

Descripción de la implantación de iOS en la empresa | Octubre 2016 �9

mismo sitio. Puedes gestionar y proteger este sitio de forma centralizada. Además, puedes crear fácilmente un portal interno o estudiar soluciones de MDM de terceros para gestionar la distribución de apps.

Contenido gestionado El contenido gestionado permite instalar, configurar, gestionar y eliminar cuentas, libros, documentos y apps internas personalizadas y del App Store.

• Apps gestionadas. En iOS, con las apps gestionadas una empresa puede distribuir apps gratuitas, de pago y empresariales de forma inalámbrica mediante MDM. Este modelo permite, además, compatibilizar la protección de los datos y el respeto a la privacidad del usuario. Un servidor de MDM puede eliminar las apps gestionadas a distancia, y lo mismo ocurre cuando el usuario cancela la gestión del dispositivo con MDM. Al eliminar la app también se quitan los datos asociados a ella. Si una app sigue asignada al usuario a través del PCV o si este canjeó el código correspondiente usando un ID de Apple personal, puede volver a descargar la app del App Store, pero en este caso no estará gestionada mediante MDM.

• Cuentas gestionadas. MDM puede configurar automáticamente el correo y otras cuentas de los usuarios para ayudarles a tener sus equipos preparados rápidamente. En función de la solución de MDM y de su integración con los sistemas internos, las cargas útiles de cuenta también pueden incluir varios datos del usuario, como nombre, dirección de correo y, si procede, identidades de certificado para tareas de autenticación y firma.

• Libros y documentos gestionados. MDM permite enviar automáticamente cualquier documento o libro en formato ePub o PDF a los dispositivos de los usuarios para que tengan todo lo que necesiten. Al mismo tiempo, pueden compartirse solo con otras apps gestionadas o enviarse por email desde cuentas gestionadas. Cuando los materiales ya no sean necesarios, se borran en remoto y listo. Los libros comprados a través del PCV pueden distribuirse como libros gestionados, pero no se pueden revocar ni reasignar. Un libro que ya haya comprado el usuario no se puede gestionar, salvo que se le asigne explícitamente mediante el PCV.

Configuración de apps gestionadas Los desarrolladores de apps pueden identificar los ajustes de sus apps que se pueden activar cuando las apps se instalan como apps gestionadas. Estos ajustes de configuración se pueden instalar antes o después de instalar la app gestionada. Por ejemplo, el equipo de TI puede definir un conjunto de preferencias por omisión de una app de SharePoint para que el usuario no tenga que configurar manualmente los ajustes del servidor.

Los principales proveedores de soluciones de MDM de la AppConfig Community han establecido una guía estándar para todos los desarrolladores de apps que usan la configuración de apps gestionada. Esta comunidad se dedica a ofrecer herramientas y prácticas recomendadas sobre las funciones nativas de los sistemas operativos móviles. Con estas pautas para configurar y proteger las apps móviles de forma más coherente, abierta y sencilla, la comunidad contribuye a aumentar la adopción de sistemas móviles en las empresas.

Se puede obtener más información sobre la AppConfig Community en www.appconfig.org

Flujo de datos gestionado Las soluciones de MDM ofrecen prestaciones específicas que permiten gestionar los datos corporativos con precisión para evitar la fuga de información a las apps o servicios de nube personales del usuario.

• Gestión de apertura de archivos. Esta restricción protege los datos empresariales controlando qué apps y qué cuentas se usan para abrir los documentos y archivos adjuntos. Las organizaciones de TI pueden configurar la lista de apps disponibles en el panel para compartir. De este modo, los documentos de trabajo siempre se abren en apps de la empresa, y los documentos personales no se abren en apps gestionadas. Esta política también se aplica a proveedores de documentos de terceros y a apps de teclado de terceros.

Descripción de la implantación de iOS en la empresa | Octubre 2016 �10

• Modo de Aplicación Única. Este ajuste restringe el dispositivo a una sola app para ayudar al usuario a centrarse en la tarea que esté haciendo. Los desarrolladores también pueden activar esta función en sus apps para que estas puedan activar y desactivar el modo de aplicación única de forma independiente.

• Impedir copia de seguridad. Esta restricción impide que las apps gestionadas hagan copias de seguridad de los datos en iCloud o iTunes. Si se activa esta restricción, no se podrán recuperar los datos gestionados si la app es eliminada vía MDM y el usuario la vuelve a instalar.

Opciones de asistenciaApple ofrece a los administradores de TI y a los usuarios de iOS diversos programas y opciones de asistencia técnica.

AppleCare para empresas Para las organizaciones que busquen una cobertura completa, AppleCare para empresas puede ayudar a reducir la carga de trabajo del equipo de asistencia interno proporcionando soporte técnico telefónico para empleados, disponible de forma ininterrumpida y con respuesta en una hora para problemas de máxima prioridad. El programa ofrece a los departamentos de TI soporte de hardware y software de Apple, así como asistencia para situaciones complejas de implantación e integración, que incluyen el uso de MDM y Active Directory.

AppleCare OS Support AppleCare OS Support ofrece a tu departamento de TI soporte empresarial telefónico y por email para implantaciones de iOS, macOS y macOS Server. Incluye servicio ininterrumpido y un gestor técnico de cuentas, según el nivel de soporte contratado. El personal de TI tendrá acceso directo a técnicos que resolverán sus dudas de integración, migración y uso avanzado de servidores, mejorando así su eficiencia a la hora de implantar, gestionar y resolver problemas de dispositivos.

AppleCare Help Desk Support AppleCare Help Desk Support ofrece acceso telefónico prioritario a los expertos del servicio técnico de Apple. Además, incluye un paquete de herramientas para el diagnóstico y solución de problemas de equipos de Apple, lo que puede ayudar a organizaciones grandes a gestionar los recursos de forma más eficiente, agilizar los tiempos de respuesta y reducir los costes de formación. AppleCare Help Desk Support cubre un número ilimitado de incidencias de diagnóstico y solución de problemas de hardware y software, así como detección de problemas en dispositivos iOS.

Más información sobre los programas de AppleCare: www.apple.com/es/support/products/enterprise/

Descripción de la implantación de iOS en la empresa | Octubre 2016 �11

ResumenDispones de muchas opciones para implantar y gestionar fácilmente los dispositivos iOS, ya sea para un grupo de usuarios o en toda tu empresa. Elegir las estrategias adecuadas puede ayudar a tus empleados a ser más productivos y realizar su trabajo de formas completamente nuevas.

Más información sobre la integración de iOS en entornos de TI empresariales: www.apple.com/es/ipad/business/it

Descripción de la implantación de iOS en la empresa | Octubre 2016 �12

* Algunas prestaciones requieren conexión Wi-Fi. Algunas prestaciones no están disponibles en todos los países. El acceso a algunos servicios está limitado a 10 dispositivos iOS.

© 2016 Apple Inc. Todos los derechos reservados. Apple, el logotipo de Apple, AirDrop, AirPlay, AirPrint, Apple TV, Bonjour, FaceTime, iMessage, iPad, iPhone, iPod touch, iTunes, Mac y Siri son marcas comerciales de Apple Inc., registradas en EE. UU. y en otros países. macOS es una marca comercial de Apple Inc. App Store, AppleCare, Apple Store, iCloud, iCloud Drive, Llavero de iCloud y iTunes Store son marcas de servicio de Apple Inc., registradas en EE. UU. y en otros países. iBooks Store es una marca de servicio de Apple Inc. IOS es una marca comercial o una marca registrada de Cisco en EE. UU. y en otros países, y se utiliza bajo licencia. Otros nombres de productos y empresas mencionados en el presente documento pueden ser marcas comerciales de sus respectivas compañías. Las especificaciones de producto están sujetas a cambios sin previo aviso. Este documento se proporciona con fines meramente informativos; Apple no asume ninguna responsabilidad relacionada con su uso. Octubre de 2016