Distribuir apps administradas a dispositivos Apple
Dependiendo de tu organización, puede que debas controlar cómo las apps distribuidas a tus usuarios se conectan a los recursos internos y cómo se administra la seguridad de los datos cuando un usuario abandona la organización. Puedes distribuir apps gratuitas, de pago y personalizadas de forma inalámbrica mediante una solución de administración de dispositivos móviles (MDM), y administrar el flujo de datos, lo que proporciona el equilibrio perfecto entre la seguridad de la organización y la personalización del usuario.
Apps administradas
Las apps instaladas mediante MDM se denominan apps administradas. Suelen contener información confidencial y ofrecen un mayor grado de control que las apps descargadas por el usuario.
La solución MDM puede eliminar de forma remota las apps administradas del dispositivo y lo mismo ocurre cuando el usuario cancela la administración con MDM de un dispositivo. En un iPhone, iPad y Apple Vision Pro, al eliminar una app, también se eliminan sus datos asociados en su contenedor de datos. Si MDM revoca la licencia de una app en un iPhone, iPad y Apple Vision Pro y no se elimina, la app seguirá funcionando en el dispositivo por 30 días. Si el desarrollador de la app implementa una comprobación de recibo, es posible que la app se desactive antes. En una Mac, las apps siguen funcionando hasta que se realiza una comprobación de recibo.
Después de que se deshabilita una app, esta ya no puede abrirse y el usuario recibe una notificación, pero la app permanece en el dispositivo y se conservan sus datos. Después de que el usuario compra una copia, puede usar la app de nuevo.
Restricciones y funciones de las apps administradas
Las apps administradas pueden tener las siguientes restricciones y funciones MDM, que mejoran la seguridad y la experiencia del usuario:
Anular la inscripción de la solución MDM: especifica si las apps administradas y sus datos deben permanecer en el dispositivo cuando el usuario cancela su suscripción a la solución MDM.
Convertir apps: convierte apps no administradas en apps administradas.
Si el dispositivo está supervisado, el paso de una app no administrada a una app administrada se produce sin interacción por parte del usuario, si así lo pide la solución MDM. Si el dispositivo no está supervisado, el usuario debe aceptar formalmente la administración. La conversión de apps no es compatible con el perfil Inscripción de usuarios en MDM.
Actualizaciones de versiones de apps: busca periódicamente en App Store nuevas versiones de apps, y luego envía un comando de instalación de la app al dispositivo para realizar la actualización de la app. Esta búsqueda de actualizaciones también incluye a las apps personalizadas. Las apps asignadas a dispositivos que se instalan y administran mediante una solución MDM se deben actualizar mediante MDM; no se muestran notificaciones de actualización de apps a los usuarios en App Store.
Permitir Pagos sin contacto (iOS): en iOS 16.4 o posterior, una app de pagos que se ejecute en primer plano puede marcarse para que se use de forma segura durante una transacción de Pagos sin contacto. Cuando se configura, requiere que el usuario desbloquee su dispositivo con Face ID, Touch ID o un código de seguridad después de cada transacción durante la cual se haya entregado el dispositivo a un cliente para ingresar el PIN de su tarjeta.
Usar restricciones de Administración de apertura de archivos (iOS y iPadOS): puedes elegir entre tres funciones para proteger los datos de las apps de tu organización:
Permitir documentos de fuentes no administradas en destinos administrados: si se aplica esta restricción, se ayuda a prevenir que las fuentes y las cuentas personales de un usuario abran documentos en los destinos administrados de la organización. Por ejemplo, esta restricción podría impedir que el usuario abra un PDF de un sitio web cualquiera con la app de PDF de la organización.
Permitir documentos de fuentes administradas en destinos no administrados: si se aplica esta restricción, se ayuda a prevenir que las fuentes y cuentas administradas de una organización abran abrir documentos en los destinos personales del usuario. Esta restricción podría impedir que los archivos adjuntos de correos confidenciales correspondientes a una cuenta de correo administrada se abran con apps personales del usuario.
Portapapeles administrado: En iOS 15 y iPadOS 15 o versiones posteriores, esta restricción ayuda a controlar el pegado de contenidos entre destinos administrados y no administrados. Cuando se aplican las restricciones anteriores, el pegado de contenido está diseñado para respetar el límite de la opción Administración de apertura de archivos entre apps de terceros o internas, como Calendario, Archivos, Mail y Notas. Asimismo, las apps no pueden solicitar elementos del portapapeles si se usa esta restricción y si el contenido traspasa el límite administrado. En iOS 16 y iPadOS 16.1 o posterior, esto incluye dominios administrados.
Marcar apps como no desinstalables (iOS y iPadOS): en iOS 14 y iPadOS 14 o versiones posteriores, puedes marcar las apps administradas como no desinstalables. Anteriormente, los administradores tenían que bloquear completamente la pantalla de inicio e impedir la eliminación de todas las aplicaciones, lo que limitaba la capacidad del usuario para administrar sus propias apps. Ahora los usuarios pueden seguir reorganizando sus apps, instalar apps nuevas y eliminar otras que ellos mismos hayan instalado. Los administradores pueden marcar sus apps administradas de misión crítica como no desinstalables. Cuando los usuarios intenten eliminar o descargar una app administrada, se impide el procedimiento y se muestra una alerta. Las apps administradas no desinstalables garantizan que los usuarios de una organización siempre tengan las apps que necesitan en sus dispositivos.
Impedir que las apps administradas respalden datos (macOS): puedes ayudar a impedir que los datos de las apps administradas se respalden en el Finder (macOS 10.15 y versiones posteriores) o en iTunes (macOS 10.14 y versiones anteriores) o en iCloud. Si se activa esta restricción, se ayuda a impedir que los datos de apps administradas se recuperen en caso de que la app se elimine a través de una solución MDM y el usuario la vuelva a instalar.
Usar opciones de configuración de apps: los desarrolladores de apps pueden identificar la configuración definible antes o después de que las apps se instalen como apps administradas. Por ejemplo, un desarrollador puede especificar una configuración SkipIntro para que la app omita las pantallas de introducción de la app administrada.
Usar configuración de comentarios de la app que la solución MDM puede leer: los desarrolladores de apps pueden identificar la configuración de apps que se pueden leer con MDM. Por ejemplo, un desarrollador podría incluir una clave
DidFinishSetup, de modo que una solución MDM pudiera saber si la app se ha abierto y está configurada.Descargar documentos administrados de Safari: las descargas de Safari se consideran documentos administrados si se inician en un dominio administrado. Por ejemplo, si un usuario descarga un documento PDF desde un dominio administrado, se exige que el PDF cumpla con la configuración de documentos administrados. Para obtener más información, consulta Ejemplos de dominios administrados.
Impedir que las apps administradas almacenen datos en iCloud: los datos creados por los usuarios en apps sin administrar pueden respaldarse en iCloud.
Nota: no todas las opciones están disponibles en todas las soluciones MDM. Para consultar las opciones de MDM que están disponibles para tus dispositivos, consulta la documentación de tu proveedor de MDM.
Libros administrados
También puedes usar una solución MDM para distribuir libros administrados, libros en formato EPUB y documentos PDF que crees.
Los archivos EPUB y documentos PDF distribuidos por MDM tienen las mismas propiedades que otros documentos administrados (se pueden actualizar con versiones más recientes según sea necesario, compartir sólo con otras apps administradas o enviar por correo electrónico con cuentas administradas). La solución MDM también puede impedir que se realice un respaldo de los libros administrados. Aunque estos libros se asignan por usuario, sólo aparecen en los dispositivos iPhone y iPad asignados al usuario con MDM.
Nota: Los libros administrados no son compatibles con Apple Vision Pro.
Restringir teclados de terceros
Los sistemas operativos iOS y iPadOS son compatibles con las reglas de administración de apertura de archivos que se aplican a extensiones de teclados de terceros. Estas reglas impiden que los teclados no administrados aparezcan en las apps administradas.