Descripción de la implantación de iOS en la empresa

Presentación El iPhone y el iPad pueden transformar tu empresa y el modo de trabajar de tus empleados. Impulsan notablemente la productividad y dan libertad y flexibilidad para trabajar de formas nuevas, dentro y fuera de la oficina. Adoptar este nuevo enfoque beneficia a toda la organización porque los usuarios tienen mejor acceso a la información, lo que les hace ganar confianza y les permite resolver problemas usando la creatividad. Cuando un departamento de TI integra iOS en su entorno, su papel ya no se limita a solucionar problemas y recortar costes, sino que puede definir la estrategia de la empresa y resolver problemas reales. Al final, todos salen ganando: los empleados están más motivados y surgen nuevas oportunidades de negocio.

Configurar e implantar el iPhone y el iPad en la empresa no puede ser más fácil. Con estos programas de Apple y una solución de gestión de dispositivos móviles de terceros, tu organización puede implantar fácilmente dispositivos iOS y apps a escala.

• La gestión de dispositivos móviles (MDM) te permite configurar y gestionar tus dispositivos, así como distribuir y gestionar tu contenido inalámbricamente.

• El Programa de Inscripción de Dispositivos (PID) automatiza la inscripción de dispositivos Apple en la solución de MDM para optimizar la implantación sin que TI tenga que intervenir.

• El Programa de Compras por Volumen (PCV) permite comprar apps y libros en grandes cantidades y distribuirlos entre los usuarios de forma inalámbrica.

En este documento se ofrecen pautas para implantar dispositivos iOS en tu empresa y te ayuda a crear el plan de implantación óptimo para tu entorno. Puedes encontrar toda la información sobre los programas y herramientas que se resumen en el apartado «Pasos de la implantación» de esta guía en la «Guía de referencia sobre la implantación de iOS», disponible en Internet.

Guía de referencia sobre la implantación de iOS: help.apple.com/deployment/ios

Modelos de propiedad El primer paso es muy importante: evaluar los modelos de propiedad y elegir el adecuado para la empresa. Existen varias formas de enfocar la implantación en funcióndel modelo de propiedad. Lo primero que tienes que hacer es identificar la mejor opción para la empresa.

En este entorno predominan dos modelos de propiedad de dispositivos iOS:

• Propiedad de la empresa

• Propiedad del usuario

Descripción de la implantación de iOS en la empresa | Septiembre 2017 1

Contenido Presentación

Modelos de propiedad

Pasos de la implantación

Opciones de asistencia

Resumen

Aunque la mayoría de las organizaciones adopta un único modelo, el sistema permite combinarlos con flexibilidad. Por ejemplo, una empresa puede decidir implantar en su sede central un modelo de propiedad del usuario que permita a sus empleados usar sus iPad y que mantenga los recursos corporativos protegidos y gestionados por la empresa, sin que ello afecte a sus datos y apps personales. Por otra parte, en sus establecimientos comerciales pueden implantar el modelo de propiedad de la empresa, donde varios empleados compartirán dispositivos iOS para procesar las transacciones de los clientes.

Estudiar estos modelos te ayudará a identificar la opción más adecuada para tus necesidades. Una vez seleccionado, tu equipo puede ponerse a explorar al detalle las opciones de implantación y gestión de Apple.

Dispositivos propiedad de la empresa En una implantación con dispositivos propiedad de la empresa, puedes comprar los dispositivos a Apple o a Distribuidores Autorizados de Apple u operadores participantes. En este caso, puedes entregar un dispositivo a cada usuario (implantación personalizada) o rotarlos entre ellos (implantación no personalizada). Con una combinación de estos modelos, la tecnología de Apple y una solución de MDM, puedes automatizar plenamente las configuraciones inicial y avanzada de los dispositivos.

Implantación personalizada. También puedes pedir a los usuarios que inscriban sus dispositivos en una solución de MDM que les proporcione los ajustes y las apps de la empresa inalámbricamente. En el caso de que se los hayas comprado directamente a Apple o a un Distribuidor Autorizado Apple u operador participante, puedes aprovechar el PID para inscribir automáticamente dispositivos nuevos en tu solución de MDM. Una vez configurados, los usuarios pueden personalizar los dispositivos con sus apps y datos, además de añadir las cuentas corporativas y las apps que les proporcione la organización.

Implantación no personalizada. Cuando varias personas comparten los dispositivos o estos se utilizan con un único fin (por ejemplo, en hoteles o restaurantes), los administradores de TI suelen configurarlos y gestionarlos de forma centralizada, en lugar de dejar que sea el usuario quien haga la configuración inicial. En una implantación de dispositivos no personalizados, por norma general los usuarios no tienen permiso para instalar apps ni para almacenar datos personales en el dispositivo.

Descripción de la implantación de iOS en la empresa | Septiembre 2017 2

Administrador Usuario

Preparación • Evalúa la infraestructura • Selecciona una solución de

MDM • Inscríbete en los Programas de

Implantación de Apple

• Ninguna acción por parte del usuario

Configuración • Configura los dispositivos • Distribuye las apps y libros

• Ninguna acción por parte del usuario

Implantación • Distribuye los dispositivos

• Solo con personalizaciónDa capacidad de personalización a los usuarios

Solo con personalización • Descarga e instala apps y libros • Usa cuentas de ID de Apple, iTunes Store

y iCloud, si procede

Solo sin personalización • Ninguna acción por parte del usuario

Gestión • Administra dispositivos • Implanta y gestiona contenido

adicional

Solo con personalización • Descubre otras apps útiles

Solo sin personalización • Ninguna acción por parte del usuario

La siguiente tabla muestra las acciones que deben realizar el administrador y el usuario en cada paso del proceso de implantación de dispositivos propiedad de la empresa. A menos que se indique lo contrario, las acciones son las mismas tanto si la implantación es personalizada como si es no personalizada.

Dispositivos propiedad del usuario Si el usuario compra y configura su propio dispositivo —lo que se conoce como implantación de dispositivos personales—, también puedes usar MDM para darle acceso a los servicios corporativos, como la red Wi-Fi, el correo y los calendarios. Para ello, debe aceptar la inscripción en la solución de MDM de la empresa.

Dispositivos personales. En una implantación de dispositivos personales, los usuarios pueden hacer las configuraciones inicial y avanzada de sus propios dispositivos. Para acceder a los recursos corporativos, los usuarios pueden configurar ajustes manualmente, instalar un perfil de configuración o, en la mayoría de casos, inscribir los dispositivos en una solución de MDM.

Entre otras ventajas, inscribir dispositivos personales en MDM permite gestionar de forma segura los datos y recursos corporativos, al tiempo que se respetan la privacidad, las apps y los datos personales del usuario. El equipo de TI puede imponer ajustes, supervisar el cumplimiento de las políticas internas y eliminar apps y datos corporativos sin afectar a los del usuario.

La siguiente tabla muestra las acciones que deben realizar el administrador y el usuario en cada paso del proceso de implantación de dispositivos personales.

Pasos de la implantación Este apartado describe de forma más detallada los cuatro pasos que conforman una implantación de dispositivos y contenido: preparar el entorno, configurar los dispositivos, implantarlos y gestionarlos. Los pasos dependerán de a quién pertenezcan los dispositivos: la empresa o los usuarios.

1. Preparación Una vez identificado el modelo más adecuado para la organización, sigue estos pasos para sentar las bases de la implantación. Puedes realizarlos incluso antes de recibir los dispositivos.

Evalúa la infraestructura El iPhone y el iPad se integran perfectamente en la mayoría de entornos empresariales de TI estándar. Es importante evaluar tu infraestructura de red actual para asegurarte de aprovechar todas las posibilidades que iOS ofrece a tu organización.

Descripción de la implantación de iOS en la empresa | Septiembre 2017 3

Administrador Usuario

Preparación • Evalúa la infraestructura • Selecciona una solución de MDM • Inscríbete en los Programas de

Implantación de Apple

• Usa cuentas de ID de Apple, iTunes Store y iCloud, si procede

Configuración • Configura los dispositivos • Distribuye las apps y libros

• Acepta el servicio de MDM de la empresa

• Descarga e instala apps y libros

Implantación • Ninguna acción por parte del administrador

• Ninguna acción por parte del usuario

Gestión • Administra dispositivos • Implanta y gestiona contenido adicional

• Descubre otras apps útiles

Wi-Fi y redes Configurar dispositivos iOS requiere un acceso ininterrumpido y fiable a una red inalámbrica. Comprueba que la red Wi-Fi de tu empresa es capaz de dar cobertura a múltiples dispositivos con conexiones simultáneas de todos tus usuarios. Es posible que tengas que configurar tu proxy web o puertos del firewall si los dispositivos no pueden acceder a los servidores de activación de Apple, iCloud o el iTunes Store. Apple y Cisco han optimizado la comunicación entre el iPhone y el iPad y las redes inalámbricas Cisco, lo cual abre la puerta a otras funciones de red avanzadas, como la itinerancia rápida y la optimización de la calidad del servicio (QoS) para apps.

Analiza tu infraestructura de VPN para asegurarte de que los usuarios pueden acceder de forma segura y remota a los recursos de la empresa desde sus dispositivos iOS. Valora la posibilidad de usar la prestación VPN por Petición o VPN por App de iOS para que los dispositivos solo se conecten a la VPN cuando sea necesario. Si tienes intención de usar VPN por App, asegúrate de que las puertas de enlace de tu VPN admitan estas funciones y no olvides adquirir suficientes licencias para cubrir a todos tus usuarios y conexiones.

También debes confirmar que tu infraestructura de red está preparada para funcionar correctamente con Bonjour, el protocolo de red sin configuración y basado en estándares de Apple. Bonjour permite que los dispositivos detecten los servicios de una red automáticamente. Los dispositivos iOS usan Bonjour para conectarse a impresoras compatibles con AirPrint y dispositivos compatibles con AirPlay, como el Apple TV. Algunas apps también usan Bonjour para detectar otros dispositivos a efectos de colaboración y uso compartido de contenido.

Si quieres obtener más información sobre los requisitos de Wi-Fi y red para la implantación de iOS en la empresa, consulta la «Guía de referencia sobre la implantación de iOS»: help.apple.com/deployment/ios

Más información sobre Bonjour: www.apple.com/es/support/bonjour

Correo, contactos y calendarios Si usas Microsoft Exchange, comprueba que el servicio ActiveSync esté actualizado y configurado para todos los usuarios de la red. Si usas Office 365 con servicio de nube, comprueba que tienes suficientes licencias para el número de dispositivos iOS que se vayan a conectar. iOS también es compatible con la autenticación moderna de Office 365, que permite utilizar el estándar Open Authorization 2 (OAuth 2) y la autenticación multifactor. Si no usas Exchange, iOS admite servidores estándar, como IMAP, POP, SMTP, CalDAV, CardDAV y LDAP.

Almacenamiento en Caché de Contenido Almacenamiento en Caché de Contenido es una prestación integrada en macOS High Sierra que almacena una copia local del contenido de servidores de Apple solicitado con frecuencia con el objetivo de reducir el ancho de banda necesario para descargarlo en tu red. Almacenamiento en Caché de Contenido acelera la descarga y la distribución de software a través del App Store, Mac App Store, iTunes Store y iBooks Store. También puede guardar actualizaciones de software para agilizar su descarga en los dispositivos iOS. Almacenamiento en Caché de Contenido incluye el servicio de caché por cable, que permite a un Mac compartir su conexión a Internet con dispositivos iOS conectados por USB.

Más información sobre Almacenamiento en Caché de Contenido: https://support.apple.com/es-es/HT208025

Más información sobre el almacenamiento en caché por cable:https://support.apple.com/es-es/HT207523

Descripción de la implantación de iOS en la empresa | Septiembre 2017 4

Soporte para iTunes iTunes no es obligatorio para los dispositivos con iOS 5 o posterior, pero si lo implantas los usuarios podrán activar dispositivos, sincronizar contenido y hacer copias de seguridad en un ordenador.

iTunes admite varias opciones de configuración de implantación apropiadas para uso empresarial, como el bloqueo del acceso a contenido explícito, la definición de los servicios de red disponibles desde iTunes y el control de las actualizaciones de software nuevas disponibles para los usuarios.

Selecciona una solución de MDM El entorno de gestión de Apple para iOS permite a las organizaciones integrar dispositivos de forma segura en los entornos empresariales, configurar y actualizar ajustes de forma inalámbrica, supervisar el cumplimiento de las políticas internas, implantar apps y libros y borrar o bloquear a distancia los dispositivos gestionados. Estas prestaciones de gestión se activan mediante soluciones de MDM de terceros.

Existen varias soluciones de MDM de terceros para distintas plataformas de servidor. Cada solución ofrece sus propias consolas de gestión, prestaciones y precios. Antes de elegir una solución, consulta los recursos indicados más adelante para evaluar qué prestaciones de gestión son más interesantes para tu organización. Además de soluciones de MDM de terceros, puedes usar Gestor de Perfiles, una solución de Apple incluida en macOS Server.

Más información sobre la gestión de dispositivos y datos corporativos en iOS: https://images.apple.com/business/resources/docs/Managing_Devices_and_Corporate_Data_on_iOS.pdf

Más información sobre Gestor de Perfiles: www.apple.com/es/macos/server/features/#profile-manager

Inscríbete en los Programas de Implantación de Apple Los Programas de Implantación de Apple facilitan la gestión de los dispositivos y el contenido.

Si se trata de tu primer contacto con los Programas de Implantación de Apple, la cuenta creada durante la inscripción será tu cuenta de agente del programa. El agente del programa es el administrador de máximo nivel y tiene pleno control administrativo sobre el portal de los Programas de Implantación de Apple en representación de tu empresa. Puedes usar esa misma cuenta para inscribirte en el resto de programas.

Programa de Inscripción de Dispositivos El PID permite implantar de forma rápida y optimizada dispositivos iOS, ordenadores Mac y Apple TV comprados directamente a Apple o a operadores y Distribuidores Autorizados Apple participantes. Puedes simplificar la configuración inicial automatizando la inscripción en MDM y la supervisión de los dispositivos sin tener que manipularlos físicamente ni prepararlos antes de que los reciban los usuarios. Y puedes eliminar pasos específicos de Asistente de Configuración para simplificar aún más el proceso de configuración inicial y permitir a los usuarios empezar a utilizar el dispositivo en muy poco tiempo. También puedes inscribir manualmente dispositivos iOS en el Programa de Inscripción de Dispositivos (PID) con Apple Configurator 2, independientemente de dónde los hayas comprado. Con el PID, los dispositivos siempre están supervisados y la inscripción en MDM es obligatoria. Consulta la sección sobre dispositivos supervisados para obtener más información.

Más información sobre el Programa de Inscripción de Dispositivos: www.apple.com/business/dep.

Descripción de la implantación de iOS en la empresa | Septiembre 2017 5

Programa de Compras por Volumen El PCV permite a las empresas comprar apps y libros de iOS en grandes cantidades y distribuirlos entre los empleados.1 Puedes pagar con una tarjeta de crédito corporativa o con crédito del PCV adquirido mediante una orden de compra.

Encarga apps B2B personalizadas para iOS a un desarrollador externo que las desarrolle en exclusiva para ti y cómpralas a través de la tienda del PCV. Los desarrolladores registrados en el programa para desarrolladores de Apple pueden enviar apps para su distribución B2B mediante iTunes Connect, el mismo proceso que se utiliza para enviar otras aplicaciones al App Store.

Más información sobre el PCV: www.apple.com/business/vpp

Programa Enterprise para desarrolladores de Apple Inscríbete en el programa Enterprise para desarrolladores de Apple y crea apps internas de iOS para tu empresa. Este programa pone a tu disposición un proceso completo e integrado para desarrollar, probar y distribuir apps de iOS entre los empleados de tu organización. Las apps internas no se envían al App Store y Apple ni las revisa ni las aprueba ni las aloja.

Para distribuir apps internas, puedes alojarlas en un sencillo servidor web interno o bien usar una solución de MDM de terceros. Entre otros beneficios, gestionar apps internas con MDM permite configurarlas a distancia, gestionar las versiones, usar el servicio de inicio de sesión único, definir políticas de acceso a la red —como VPN por App— y controlar qué apps pueden exportar documentos. La solución más adecuada depende de tus requisitos específicos, la infraestructura y el nivel de gestión de las apps.

Más información sobre el programa Enterprise para desarrolladores de Apple: developer.apple.com/programs/enterprise

2. Configuración En este paso, puedes usar los Programas de Implantación de Apple, una solución de MDM u opcionalmente Apple Configurator 2 para configurar tus dispositivos y distribuir tu contenido. Existen varias formas de enfocar la configuración inicial, en función del modelo de propiedad y del método preferido.

Configura tus dispositivos Hay muchas opciones para configurar el acceso de los usuarios a los servicios corporativos, como la distribución de perfiles de configuración por parte del equipo de TI. Los dispositivos supervisados, por su parte, disponen de opciones de configuración adicionales.

Configuración de dispositivos con MDM Para habilitar la gestión, inscribe tus dispositivos en un servidor de MDM mediante un perfil de configuración, un archivo XML que te permite distribuir información de configuración a un dispositivo iOS. Los perfiles de configuración automatizan la configuración de ajustes, cuentas, restricciones y credenciales. Si necesitas configurar un número elevado de dispositivos y prefieres un modelo de implantación inalámbrico y con mínima intervención manual, puedes distribuir los perfiles de configuración mediante MDM. También pueden instalarse a través de un adjunto de correo electrónico, de una descarga de un sitio web o mediante Apple Configurator 2.

• Dispositivos propiedad de la empresa. Usa el PID para automatizar la inscripción en MDM en cuanto los usuarios activen sus dispositivos. Todos los dispositivos iOS añadidos al PID están siempre supervisados, y su inscripción en MDM es obligatoria.

Descripción de la implantación de iOS en la empresa | Septiembre 2017 6

• Dispositivos propiedad del usuario. Los empleados pueden decidir si quieren inscribir su dispositivo en MDM. Para desvincularlo de MDM basta con desinstalar el perfil de configuración de su dispositivo. Piensa en cómo podrías incentivar a los usuarios para que no renuncien a la gestión de MDM. Por ejemplo, puedes usar tu solución de MDM para proporcionar las credenciales de la red Wi-Fi automáticamente. De este modo, los usuarios tienen que inscribirse en MDM para acceder a la red.

Cuando un dispositivo está inscrito, un administrador puede iniciar una política, opción o comando de MDM. Entonces el dispositivo iOS recibe una notificación de la acción del administrador a través del servicio de notificaciones push de Apple (APNs) para que pueda comunicarse directamente con su servidor de MDM a través de una conexión segura. Si están conectados a una red, los dispositivos pueden recibir comandos del servicio APNs en cualquier lugar del mundo. Sin embargo, el APNs no transmite ninguna información confidencial o privada.

Configuración de dispositivos con Apple Configurator 2 (opcional) Acelera tus implantaciones iniciales con el nuevo y rediseñado Apple Configurator 2. Esta aplicación gratuita para macOS te permite conectar dispositivos iOS a un ordenador Mac por USB y actualizarlos a la última versión de iOS, configurar sus ajustes y restricciones e instalar apps y otros contenidos. Cuando hayas terminado la configuración inicial, usa MDM para seguir gestionándolo todo.

Apple Configurator 2 tiene una interfaz de usuario centrada en tus dispositivos y en las tareas específicas que quieres hacer con ellos. Se integra sin problemas en el PID, lo que permite automatizar la inscripción en MDM de los dispositivos con los ajustes del programa. En Apple Configurator 2 se pueden crear flujos de trabajo personalizados con proyectos para combinar las tareas específicas.

Más información sobre Apple Configurator 2: help.apple.com/configurator/mac/2.0/

Dispositivos supervisados La supervisión proporciona un nivel de gestión superior para dispositivos iOS que sean propiedad de la empresa y permite restricciones como deshabilitar AirDrop y activar el Modo de App Única. Por ejemplo, permite filtrar las conexiones web a través de un proxy global para asegurarse de que el tráfico web de los empleados no sale de la red corporativa o para impedir que los usuarios restauren la configuración de fábrica en sus dispositivos. Por omisión, los dispositivos iOS no están supervisados. Además de usar el PID, se puede permitir la supervisión manualmente con Apple Configurator 2.

Aunque de momento la empresa no se plantee usar las prestaciones reservadas a los dispositivos supervisados, puede ser útil configurar la supervisión en los dispositivos para poder aprovechar estas prestaciones más adelante. De lo contrario, los dispositivos ya implantados tendrán que borrarse. La supervisión no se limita a bloquear los dispositivos propiedad de la empresa, sino que los convierte en mejores herramientas al ampliar sus funciones de gestión. A la larga, la supervisión puede llegar a ofrecer incluso más opciones a la empresa.

La Guía de referencia sobre la implantación de iOS contiene una lista completa de los ajustes supervisados.

Distribuye apps y libros Apple ofrece programas muy completos que pueden ayudarte a sacar el máximo partido al excelente catálogo de apps y contenido disponible para iOS.1 Con estas funciones, puedes distribuir

Descripción de la implantación de iOS en la empresa | Septiembre 2017 7

apps y libros del PCV o apps internas entre tus dispositivos y usuarios para que tus empleados tengan todo lo que necesitan para hacer su trabajo. En el momento de hacer la compra tendrás que decidirte entre un método de distribución u otro: distribución gestionada o códigos canjeables.

Distribución gestionada La distribución gestionada te permite usar tu solución de MDM o Apple Configurator 2 para gestionar las apps y los libros comprados en la tienda del PCV donde la app esté disponible. Para activar la distribución gestionada, primero tienes que vincular tu solución de MDM con tu cuenta del PCV mediante un identificador de seguridad. Una vez conectado al servidor de MDM, podrás asignar apps y libros del PCV, incluso si el App Store está inhabilitado en el dispositivo.

• Asigna apps del PCV a dispositivos. Puedes asignar apps directamente a los dispositivos usando tu solución de MDM o Apple Configurator 2. Este método omite varios pasos de la implantación inicial, de modo que el proceso es bastante más rápido y sencillo, y además tienes control total sobre los dispositivos y contenidos gestionados. Cuando se asigna una app a un dispositivo, la app se envía a dicho dispositivo mediante MDM y no hace falta invitación. Cualquiera que use ese dispositivo tendrá acceso a la app.

• Asigna apps y libros del PCV a los usuarios. Otra opción es utilizar tu solución de MDM para invitar a usuarios a unirse al PCV de la organización por email o notificación push. Para aceptar la invitación, los usuarios deben iniciar sesión en sus dispositivos con un ID de Apple personal. El ID de Apple queda registrado en el servicio del PCV, pero preserva la privacidad del usuario y el administrador no puede verlo. Una vez que los usuarios aceptan la invitación, están conectados a tu servidor de MDM y pueden empezar a recibir apps y libros asignados. Para ahorrar tiempo y dinero, las apps están disponibles automáticamente para su descarga en todos los dispositivos del usuario.

Cuando un dispositivo o un usuario ya no necesita las apps asignadas, puedes revocarlas y reasignarlas a otros dispositivos y usuarios, de modo que la empresa conserva al cien por cien la propiedad y el control sobre las apps adquiridas. Sin embargo, los libros distribuidos pasan a ser propiedad de quien los recibe, por lo que no son revocables ni se pueden reasignar.

Códigos canjeables También puedes distribuir contenidos a través de códigos canjeables. Esto es muy útil si tu organización no puede usar MDM en el dispositivo del usuario final. Es el caso de las franquicias. Este método transfiere la propiedad de la app o el libro de manera permanente al usuario que canjea el código. Los códigos canjeables se distribuyen en formato de hoja de cálculo. A cada app o libro le corresponde un código único. Cada vez que se canjea un código, la hoja de cálculo se actualiza en la tienda del PCV, lo que te permite llevar la cuenta de los códigos canjeados en todo momento. Puedes distribuir códigos mediante MDM, Apple Configurator 2, correo electrónico o un sitio web interno.

Instalación de apps y contenido con Apple Configurator 2 (opcional) Además de para realizar la configuración básica, Apple Configurator 2 sirve para instalar apps y contenidos en los dispositivos de los usuarios. Si has decidido dar un dispositivo a cada empleado, puedes preinstalar todas las apps para ahorrar tiempo y ancho de banda. Y si vas a hacer implantaciones no personalizadas, puedes configurarlos hasta el último detalle, incluso la pantalla de inicio. Cuando configuras dispositivos con Apple Configurator 2, puedes instalar documentos y apps del App Store y personalizadas. Las apps del App Store requieren que la organización esté inscrita en el PCV. Los documentos están disponibles para apps compatibles con el intercambio de archivos de iTunes. Para revisar o recuperar los documentos que contiene un dispositivo iOS, conéctalo a un Mac que tenga Apple Configurator 2 instalado.

Descripción de la implantación de iOS en la empresa | Septiembre 2017 8

3. Implantación Con iOS, tus empleados podrán empezar a usar sus dispositivos nada más sacarlos de la caja, sin ayuda del equipo de TI.

Distribuye los dispositivos Los dispositivos pueden empezar a distribuirse en cuanto se hayan preparado y configurado siguiendo los dos primeros pasos. En implantaciones personalizadas, entrega los dispositivos a los usuarios e indícales que usen Asistente de Configuración para definir los ajustes personales y completar la configuración sin esfuerzo. En implantaciones no personalizadas, distribuye los dispositivos entre los empleados de cada turno o en los puestos informáticos diseñados para cargar y proteger los dispositivos.

Asistente de Configuración Los usuarios pueden usar Asistente de Configuración para activar sus dispositivos nuevos, configurar ajustes básicos y empezar a trabajar directamente. Además de seleccionar los ajustes básicos, los usuarios también pueden personalizar sus preferencias, como el idioma, la ubicación, Siri, iCloud y Buscar mi iPhone. Los dispositivos inscritos en el PID se inscriben automáticamente en MDM desde Asistente de Configuración.

Personalización de los dispositivos En las implantaciones personalizadas o con dispositivos propiedad de los empleados, permitir que los usuarios personalicen sus dispositivos con sus propios ID de Apple aumenta la productividad porque cada usuario puede elegir qué apps y contenido necesita para hacer su trabajo y cumplir sus objetivos de la mejor manera posible.

ID de Apple Un ID de Apple es un método de identificación que sirve para iniciar sesión en los servicios de Apple, como FaceTime, iMessage, iTunes Store, App Store, iBooks Store y iCloud. Estos servicios permiten a los usuarios acceder a una serie de contenidos que les permiten agilizar las tareas, aumentar la productividad y trabajar en equipo.

Para sacar el máximo partido a estos servicios, los usuarios deben utilizar su propio ID de Apple Si no tienen uno, pueden creárselo incluso antes de recibir un dispositivo. Asistente de Configuración también permite a los usuarios crear un ID de Apple personal si aún no lo tienen. No necesitan una tarjeta de crédito para crear un ID de Apple.

Más información sobre cómo crear un ID de Apple sin tarjeta de crédito: support.apple.com/es-es/HT204034

Más información sobre cómo solicitar un ID de Apple: appleid.apple.com/es

iCloud iCloud permite a los usuarios sincronizar automáticamente documentos y contenido personal —como contactos, calendarios, documentos y fotos— y mantenerlos actualizados en varios equipos.2 Los usuarios también pueden hacer una copia de seguridad automática de un dispositivo iOS conectado a una red Wi-Fi, así como utilizar Buscar mi iPhone para localizar un iPad, iPhone, iPod touch o Mac en caso de robo o extravío.

Algunos servicios —como Fotos en Streaming, Llavero de iCloud, iCloud Drive y Copia de Seguridad— se pueden desactivar mediante restricciones aplicadas de forma manual en cada dispositivo o con los perfiles de configuración. Una solución de MDM también puede impedir que las apps gestionadas se incluyan en las copias de seguridad de iCloud. De este modo, los

Descripción de la implantación de iOS en la empresa | Septiembre 2017 9

usuarios pueden utilizar iCloud única y exclusivamente para sus datos personales, y dejar fuera la información corporativa. Los datos de las cuentas corporativas, como las de Exchange, y la información almacenada en las apps internas empresariales quedarán excluidos de las copias de seguridad de iCloud.

Más información sobre iCloud: www.apple.com/es/icloud

4. Gestión Una vez que los usuarios ya tienen sus dispositivos operativos, dispones de una amplia gama de funciones administrativas para llevar a cabo la gestión y el mantenimiento de los dispositivos y el contenido.

Administra los dispositivos La administración de un dispositivo gestionado puede realizarse desde el servidor de MDM a través de una serie de tareas específicas. Esto incluye enviar consultas a los dispositivos, así como iniciar comandos de seguridad que permiten gestionar los dispositivos en caso de incumplimiento de políticas, robo o extravío.

Consultas Un servidor de MDM puede enviar consultas a los dispositivos para obtener diversa información, tanto del hardware (número de serie, UDID del dispositivo o dirección MAC Wi-Fi) como del software (la versión de iOS y una lista detallada de las apps instaladas en el dispositivo). Esta información sirve para garantizar que los usuarios tengan siempre las apps que les corresponden.

Tareas de gestión Cuando un dispositivo está gestionado, un servidor de MDM puede ejecutar una amplia variedad de tareas administrativas, como cambiar la configuración automáticamente sin interacción del usuario, actualizar iOS en dispositivos protegidos por contraseña, bloquear o borrar un dispositivo a distancia, o quitar el bloqueo por código para que el usuario pueda restablecer contraseñas olvidadas. Un servidor de MDM también puede indicar a un dispositivo iOS que inicie o finalice una sesión de Duplicación AirPlay con un destino determinado.

Modo Perdido Tu solución de MDM puede poner un dispositivo en modo Perdido a distancia para bloquearlo y mostrar un mensaje con un número de teléfono en la pantalla de bloqueo. Con el modo Perdido, MDM puede consultar a distancia la última ubicación en la que los dispositivos supervisados perdidos o robados tuvieron conexión. Para usar el modo Perdido no es necesario que esté activado Buscar mi iPhone.

Bloqueo de Activación Con iOS 7.1 o posterior, MDM puede activar el Bloqueo de Activación cuando un usuario activa Buscar mi iPhone en un dispositivo supervisado. Así, la empresa puede beneficiarse de la función antirrobo Bloqueo de Activación o impedir su activación si un usuario no consigue acceder con su ID de Apple.

Implanta y gestiona contenido adicional Las organizaciones a menudo necesitan distribuir apps para que sus usuarios puedan trabajar mejor. Al mismo tiempo, deben controlar cómo se conectan las apps a los recursos internos y cómo se gestiona la seguridad de los datos cuando un usuario abandona la organización, todo ello en un contexto en el que también hay datos y apps personales del usuario.

Descripción de la implantación de iOS en la empresa | Septiembre 2017 10

Portales internos de apps Puedes crear un portal interno para simplificar la distribución de apps entre los dispositivos iOS de los empleados. Se pueden subir apps internas, direcciones URL o enlaces de apps del App Store o códigos del PCV para apps estándar o B2B personalizadas, de modo que los usuarios lo encontrarán todo en el mismo sitio. Puedes gestionar y proteger este sitio de forma centralizada. Además, puedes crear fácilmente un portal interno o estudiar soluciones de MDM de terceros para gestionar la distribución de apps.

Contenido gestionado El contenido gestionado permite instalar, configurar, gestionar y eliminar cuentas, libros, documentos y apps internas personalizadas y del App Store.

• Apps gestionadas. En iOS, con las apps gestionadas una empresa puede distribuir apps gratuitas, de pago y empresariales de forma inalámbrica mediante MDM. Este modelo permite, además, compatibilizar la protección de los datos y el respeto a la privacidad del usuario. Un servidor de MDM puede eliminar las apps gestionadas a distancia, y lo mismo ocurre cuando el usuario cancela la gestión del dispositivo con MDM. Al eliminar la app también se quitan los datos asociados a ella. Si una app sigue asignada al usuario a través del PCV o si este canjeó el código correspondiente usando un ID de Apple personal, puede volver a descargar la app del App Store, pero en este caso no estará gestionada mediante MDM.

• Cuentas gestionadas. MDM puede configurar automáticamente el correo y otras cuentas de los usuarios para ayudarles a tener sus equipos preparados rápidamente. En función de la solución de MDM y de su integración con los sistemas internos, las cargas útiles también pueden incluir varios datos del usuario, como nombre, dirección de correo y, si procede, identidades de certificado para tareas de autenticación y firma.

• Libros y documentos gestionados. MDM permite enviar automáticamente cualquier documento o libro en formato ePub o PDF a los dispositivos de los usuarios para que tengan todo lo que necesiten. Al mismo tiempo, pueden compartirse solo con otras apps gestionadas o enviarse por email desde cuentas gestionadas. Cuando los materiales ya no sean necesarios, se borran en remoto y listo. Los libros comprados a través del PCV pueden distribuirse como libros gestionados, pero no se pueden revocar ni reasignar. Un libro que ya haya comprado el usuario no se puede gestionar, salvo que se le asigne explícitamente mediante el PCV.

Configuración de apps gestionada Los desarrolladores de apps pueden identificar los ajustes de sus apps que se pueden activar cuando las apps se instalan como apps gestionadas. Estos ajustes de configuración se pueden instalar antes o después de instalar la app gestionada. Por ejemplo, el equipo de TI puede definir un conjunto de preferencias por omisión de una app de SharePoint para que el usuario no tenga que configurar manualmente los ajustes del servidor.

Los principales proveedores de soluciones de MDM de la AppConfig Community han establecido una guía estándar para todos los desarrolladores de apps que usan la configuración de apps gestionada. Esta comunidad se dedica a ofrecer herramientas y prácticas recomendadas sobre las funciones nativas de los sistemas operativos móviles. Con estas pautas para configurar y proteger las apps móviles de forma más coherente, abierta y sencilla, la comunidad contribuye a aumentar la adopción de sistemas móviles en las empresas.

Se puede obtener más información sobre la AppConfig Community en www.appconfig.org.

Descripción de la implantación de iOS en la empresa | Septiembre 2017 11

Flujo de datos gestionado Las soluciones de MDM ofrecen prestaciones específicas que permiten gestionar los datos corporativos con precisión para evitar la fuga de información a las apps o servicios de nube personales del usuario.

• Gestión de apertura de archivos. La gestión de apertura de archivos utiliza un conjunto de restricciones que impide que los adjuntos o documentos de orígenes gestionados se abran en destinos no gestionados, y viceversa. Por ejemplo, se puede impedir que los adjuntos de correos confidenciales correspondientes a una cuenta de correo gestionada se abran con apps personales del usuario. Solo las apps instaladas y gestionadas con MDM pueden abrir este documento de trabajo. Las apps personales no gestionadas ni siquiera aparecen en la lista de apps que pueden abrir el adjunto. Además de los libros, apps, cuentas y dominios gestionados, algunas extensiones respetan las restricciones de la gestión de apertura de archivos.

• Modo de App Única. Este ajuste restringe el dispositivo a una sola app para ayudar al usuario a centrarse en la tarea que esté haciendo. Los desarrolladores también pueden activar esta función en sus apps para que estas puedan activar y desactivar Modo de App Única de forma independiente.

• Impedir copia de seguridad. Esta restricción impide que las apps gestionadas hagan copias de seguridad de los datos en iCloud o iTunes. Si se activa esta restricción, no se podrán recuperar los datos gestionados si la app se elimina vía MDM y el usuario la vuelve a instalar.

Opciones de asistencia Apple ofrece a los administradores de TI y a los usuarios de iOS diversos programas y opciones de asistencia técnica.

AppleCare para empresas Para las organizaciones que busquen una cobertura completa, AppleCare para empresas puede ayudar a reducir la carga de trabajo del equipo de asistencia interno proporcionando soporte técnico telefónico para empleados, disponible de forma ininterrumpida y con respuesta en una hora para problemas de máxima prioridad. El programa ofrece a los departamentos de TI soporte de hardware y software de Apple, así como asistencia para situaciones complejas de implantación e integración, que incluyen el uso de MDM y Active Directory.

AppleCare OS Support AppleCare OS Support ofrece a tu departamento de TI soporte empresarial telefónico y por email para implantaciones de iOS, macOS y macOS Server. Incluye servicio ininterrumpido y un gestor técnico de cuentas, según el nivel de soporte contratado. El personal de TI tendrá acceso directo a técnicos que resolverán sus dudas de integración, migración y uso avanzado de servidores, mejorando así su eficiencia a la hora de implantar, gestionar y resolver problemas de dispositivos.

AppleCare Help Desk Support AppleCare Help Desk Support ofrece acceso telefónico prioritario a los expertos del servicio técnico de Apple. Además, incluye un paquete de herramientas para el diagnóstico y solución de problemas de equipos de Apple, lo que puede ayudar a organizaciones grandes a gestionar los recursos de forma más eficiente, agilizar los tiempos de respuesta y reducir los costes de formación. AppleCare Help Desk Support cubre un número ilimitado de incidencias de

Descripción de la implantación de iOS en la empresa | Septiembre 2017 12

diagnóstico y solución de problemas de hardware y software, así como detección de problemas en dispositivos iOS.

Más información sobre los programas de AppleCare: www.apple.com/es/support/products/enterprise/

Resumen Dispones de muchas opciones para implantar y gestionar fácilmente los dispositivos iOS, ya sea para un grupo de usuarios o en toda tu empresa. Elegir las estrategias adecuadas puede ayudar a tus empleados a ser más productivos y realizar su trabajo de formas completamente nuevas.

Más información sobre la integración de iOS en entornos de TI empresariales: www.apple.com/es/business/products-platform/

.

Descripción de la implantación de iOS en la empresa | Septiembre 2017 13

1 No todos los servicios, apps y libros están disponibles en todos los países. Consulta la disponibilidad de cada país. Infórmate aquí sobre el programa y la disponibilidad de contenidos.

2 Algunas prestaciones requieren conexión Wi-Fi. Algunas prestaciones no están disponibles en todos los países. Consulta los requisitos mínimos y recomendados para iCloud en https://support.apple.com/es-es/HT204230.

© 2017 Apple Inc. Todos los derechos reservados. Apple, el logotipo de Apple, AirDrop, AirPlay, AirPrint, Apple TV, Bonjour, FaceTime, iMessage, iPad, iPhone, iPod touch, iTunes, Mac, macOS y Siri son marcas comerciales de Apple Inc., registradas en EE. UU. y en otros países. App Store, AppleCare, Apple Store, iBooks Store, iCloud, iCloud Drive, Llavero de iCloud y iTunes Store son marcas de servicio de Apple Inc., registradas en EE. UU. y en otros países. IOS es una marca comercial o una marca registrada de Cisco en EE UU y en otros países y se utiliza bajo licencia. Otros nombres de productos y empresas mencionados en el presente documento pueden ser marcas comerciales de sus respectivas compañías. Las especificaciones de producto están sujetas a cambios sin previo aviso. Este documento se proporciona con fines meramente informativos; Apple no asume ninguna responsabilidad relacionada con su uso. Septiembre de 2017