Elegir una solución de MDM
Hay muchas soluciones MDM disponibles de una variedad de terceros. Debes evaluar qué aspectos de la MDM son más importantes para tu organización, incluyendo el precio y las opciones de alojamiento, antes de elegir una solución. Los siguientes criterios pueden ayudarte a tomar una decisión.
Según tus criterios, puedes crear una lista corta de soluciones MDM candidatas y configurarlas a modo de prueba con unos pocos dispositivos para evaluar qué solución se adapta mejor a tus necesidades antes de tomar una decisión final. Tanto Apple School Manager como Apple Business Manager y Apple Business Essentials te permiten conectarte con más de una solución MDM y asignar dispositivos a diferentes servidores según sea necesario.
Consejo: es de vital importancia seleccionar la solución MDM adecuada antes de realizar la implementación. Cambiarla a la mitad de la implementación puede requerir que borres todos los dispositivos y vuelvas a inscribirlos.
Políticas y acceso a asistencia técnica del proveedor
MDM es un servicio funcional de carácter esencial. Debes evaluar el soporte, los servicios y la capacitación que brinda tu proveedor de MDM.
Alojamiento en la nube o local
Se puede alojar una solución de MDM en la nube o en un servidor local. MDM es un protocolo HTTPS ligero que puede administrar dispositivos en cualquier lugar del mundo con escaso impacto en el tráfico de datos, de modo que es adecuado para el alojamiento en la nube. Si tu organización elige una solución alojada en Internet o en la nube, muchos de los pasos de configuración de la MDM descritos en esta guía de referencia podrían reducirse considerablemente o eliminarse por completo.
Compatibilidad con dispositivos
Algunas soluciones de MDM están creadas con soporte para tipos específicos de dispositivos Apple; por ejemplo, sólo computadoras Mac o dispositivos iPhone; mientras que otras ofrecen soporte multiplataforma. Puedes elegir una combinación de proveedores de MDM para que cada tipo de dispositivo sea compatible con una solución especializada. La asignación automática por tipo de dispositivo en Apple School Manager, Apple Business Manager o Apple Business Essentials facilita esta configuración. Opcionalmente, puedes elegir un proveedor de MDM que sea compatible con todos los tipos de dispositivos Apple que se usan en tu organización.
Soporte para portales basados en la web de Apple
Algunos proveedores de MDM ofrecen soporte mejorado para la inscripción de dispositivos y la distribución administrada. Algunas, por ejemplo, algunos ofrecen la posibilidad de importar varios identificadores para Apple School Manager, Apple Business Manager o Apple Business Essentials. Tener varios identificadores asociados con la compra de apps y libros es útil si tu organización tiene varias cuentas de administrador; por ejemplo, una por cada centro educativo de un distrito. Con varios identificadores, una organización puede tener distintas configuraciones de inscripción para diferentes conjuntos de dispositivos. En este caso, una empresa podría tener una para los dispositivos compartidos y otra para los dispositivos personales.
Las soluciones de MDM también juegan un rol clave en imponer las reglas de administración de acceso de las cuentas de Apple administradas. Cuando una cuenta de Apple administrada intenta iniciar sesión, el dispositivo envía una solicitud GetToken a la solución de MDM para determinar si su estado de administración se alinea con los requisitos organizacionales. Para obtener más información, consulta Obtener identificador en el sitio web de Apple Developer.
Información sobre las cuentas de los usuarios
MDM puede configurar automáticamente el correo y otras cuentas de los usuarios. Dependiendo de la solución de MDM que utilices y de su integración con los sistemas internos, las cargas de cuenta también pueden incluir varios datos del usuario, como el nombre, la dirección de correo electrónico y las identidades de certificado para tareas de autenticación y firma.
Una solución MDM puede configurar los siguientes tipos de cuentas con información de los usuarios:
Calendario
Contactos
Exchange ActiveSync (EAS)
Exchange Web Services (EWS),
Inicio de sesión único ampliable
Google
Identidad
LDAP
Mail
Calendarios suscritos
VPN
802.1X
Compatibilidad con el marco de MDM
Los dispositivos Apple proporcionan un amplio conjunto de opciones de configuración disponibles a través del marco de MDM. Las organizaciones deben evaluar si las soluciones de MDM planeadas son compatibles con las configuraciones y los perfiles requeridos. Además, debes evaluar cuáles capacidades de administración declarativa de dispositivos son compatibles si planeas usar actualizaciones de software menores impuestas, archivos de configuración de servicio administrado, u otras funcionalidades proporcionadas por el nuevo protocolo.
Comandos de MDM
Las soluciones MDM pueden enviar comandos a dispositivos Apple inscritos. Para ver qué comandos de MDM son compatibles con tus dispositivos, consulta la documentación de tu solución de MDM. Los comandos pueden usarse para activar actualizaciones de software, localizar dispositivos extraviados mediante el modo Perdido, o instalar apps de manera remota. Para obtener más información, consulta Comandos de MDM para dispositivos Apple.
Servicios de consulta y reporte
Una solución MDM puede consultar distintos tipos de información de los dispositivos Apple, incluyendo el número de serie del hardware, el identificador único del dispositivo, Wi-Fi, la dirección de control de acceso al medio (MAC) y, en computadoras Mac, el estado de la encriptación de FileVault. También puede consultar información sobre el software, como la versión del dispositivo, las restricciones y la lista de apps instaladas. Esta información se puede utilizar para asegurarse de que los usuarios conservarán el grupo adecuado de apps. iOS, iPadOS y visionOS 1.1 permiten realizar consultas sobre cuál fue la última vez que se realizó un respaldo de un dispositivo en iCloud y el hash de la cuenta de asignación de apps del usuario que inició sesión. En tvOS, MDM puede consultar a los dispositivos Apple TV inscritos para obtener determinados datos del activo, como el idioma, la ubicación y la organización. Para obtener más información, consulta Consultas de MDM de información del dispositivo.
Funciones específicas para el sector educativo
Algunos proveedores de MDM ofrecen funciones diseñadas específicamente para entornos educativos. Con anticipación al día en que se entregan los dispositivos a los estudiantes, asegúrate de que tu proveedor de MDM sea compatible con soluciones como Apple School Manager, Aula, Tareas Escolares, iPad compartido y todas las funciones educativas introducidas con las versiones más recientes de los sistemas operativos de Apple. Para obtener más información sobre la implementación de hardware, software y servicios de Apple en entornos educativos (principalmente en la educación básica), consulta Guía de implementación para entornos educativos de Apple.
Funciones específicas para empresas
Algunos proveedores de MDM ofrecen funciones diseñadas específicamente para las empresas. Entre los ejemplos figuran herramientas para realizar auditorías y para la integración con directorios de Active Directory y servicios de directorio LDAP.