Nos complace anunciar el lanzamiento de la inscripción de usuarios basada en ID de Apple. Las empresas ahora pueden aprovechar BYOD completo para dispositivos iOS habilitando un contenedor de trabajo para aplicaciones y datos corporativos en dispositivos propiedad de los empleados.
Esta característica refuerza el caso de uso BYOD para dispositivos Apple y ayuda a crear un ecosistema sólido para que los usuarios empresariales de Apple accedan a aplicaciones de trabajo en dispositivos personales.
Traiga su propio dispositivo/BYOD: lo más preparado posible para el futuro
Todos podemos estar de acuerdo en que BYOD (traiga su propio dispositivo) es crucial para las empresas. Mejora la flexibilidad, aumenta la productividad de los empleados y reduce los costos de hardware. Y lo más importante, permite a los empleados trabajar desde cualquier lugar, fomentando un entorno de trabajo ágil y colaborativo.
Y sí, a (casi) a nadie le gusta llevar un segundo teléfono sólo para trabajar.
Para las organizaciones con visión de futuro, BYOD ya no es una buena opción; es una necesidad.
Como plataforma de administración de dispositivos, evaluamos constantemente los elementos que obstaculizan una experiencia fluida de movilidad y administración de dispositivos. Durante mucho tiempo, hemos tenido un caso de uso en el que admitimos la habilitación personal en dispositivos iOS propiedad de la empresa.
Es por eso que introdujimos la inscripción de usuarios basada en ID de Apple.
Ahora, con ID de Apple administradas, hemos incluido BYOD para iOS en la imagen, tal como Apple lo quiere.
En esencia, es un contenedor de trabajo, pero para iOS, ¡y alineado con el esquema de cosas de Apple!
Los usuarios ahora pueden inscribir un dispositivo iOS en la administración de dispositivos de Scalefusion utilizando ID de Apple administradas. Con esto, los usuarios pueden inscribir sus dispositivos personales en el perfil de su organización, creando un contenedor separado en los dispositivos. Si bien los datos personales y laborales están segregados, se pueden controlar las políticas que restringen el movimiento de datos entre aplicaciones personales y administradas.
Inscripción de usuarios de Apple
La inscripción de usuarios de Apple es una forma de inscribir un dispositivo iOS en el panel de Scalefusion utilizando ID de Apple administradas. Con la inscripción de usuarios basada en ID de Apple, ahora puede importar usuarios desde Espacio de trabajo de Google o Microsoft Entra a Apple para tratarlos como ID de Apple administrados. Ahora puede invitar a sus empleados a la administración BYOD para sus dispositivos personales utilizando estos ID de Apple administrados.
¿Qué significa para los administradores de TI?
Los equipos de TI ya no tienen que supervisar los dispositivos propiedad de los empleados. Aún pueden agregar ID de Apple administradas a la empresa Gerente Comercial de Apple o cuenta de Apple School Manager, inscriba los dispositivos en Scalefusion MDM e impulse las aplicaciones a través de VPP sin comprometer la privacidad del usuario ni la seguridad de los datos de la organización.
Todos los datos y las aplicaciones insertadas en el dispositivo iOS del empleado permanecerán en el almacenamiento seguro APFS, lo que permitirá a los administradores de TI tener un control granular sobre los datos corporativos.
Los equipos de TI pueden crear un conjunto de políticas (perfiles de dispositivos) para los dispositivos propiedad de los empleados, implementar todas las configuraciones y aplicaciones para el contenedor de trabajo y crear una configuración de código QR/grupo de usuarios para agilizar la inscripción de dispositivos.
En un nivel alto, un perfil BYOD ofrece las siguientes políticas en dispositivos iOS:
- Política de aplicaciones: seleccione, visualice y administre todas las aplicaciones instaladas en el contenedor de trabajo seguro.
- Accesos directos del navegador: seleccione los accesos directos del navegador que se muestran en el lugar de trabajo de Scalefusion para proporcionar a sus empleados marcadores rápidos.
- Restricciones: elija y controle las políticas de seguridad más detalladas que se deben aplicar en un dispositivo propiedad de un empleado. Administre el intercambio de datos entre aplicaciones/contenedores personales y de trabajo.
Para los administradores de TI, esto es lo que sucede con la inscripción basada en ID de Apple:
| MDM puede | MDM no puede |
| Configurar cuentas | Ver información personal, datos de uso o registros |
| Acceda al inventario de aplicaciones administradas | Acceder al inventario de aplicaciones personales |
| Eliminar solo datos administrados | Eliminar cualquier dato personal |
| Instalar y configurar aplicaciones | Asumir la gestión de una aplicación personal |
| Requerir una contraseña | Requerir un código de acceso o contraseña compleja |
| Hacer cumplir ciertas restricciones | Acceder a la ubicación del dispositivo |
| Configurar VPN por aplicación | Acceda a identificadores únicos de dispositivos |
| Limpiar remotamente todo el dispositivo | |
| Administrar bloqueo de activación | |
| Acceder al estado de roaming | |
| Activar el modo perdido |
¿Qué significa para los empleados/usuarios de dispositivos?
Los empleados ahora pueden tener dos ID de Apple en sus dispositivos: un ID de Apple personal y un ID de Apple administrado. Si bien sus equipos de TI no pueden leer ni ver las aplicaciones en el lado personal, los empleados pueden acceder a las aplicaciones de trabajo sin problemas dentro del contenedor de trabajo.
Además, dado que Apple también ofrece un paquete de almacenamiento en la nube (5 GB para empleados, 200 GB para escuelas) llamado iCloud administrado, los empleados pueden liberar espacio en sus dispositivos personales/iCloud que antes ocuparían las aplicaciones/datos del trabajo.
Lea también: Conceptos básicos empresariales de Apple para MDM
¿En qué se diferencia esta inscripción?
En Modern BYO, los equipos de TI solo pueden acceder a las aplicaciones de trabajo, mientras que las aplicaciones personales están completamente segregadas. Por lo tanto, para las organizaciones que no desean supervisar los dispositivos iOS propiedad de los empleados u optar por un modelo de administración de dispositivos COPE (propiedad corporativa, habilitado personalmente), la inscripción de usuarios basada en ID de Apple de Scalefusion es la respuesta.
Sin embargo, aquí hay algunas limitaciones que debes tener en cuenta:
- Las aplicaciones solo se pueden distribuir a través de VPP (Programa de compras por volumen).
- Es posible que no se admitan aplicaciones personalizadas o de terceros.
- Permitir ID de Apple administradas en cualquier dispositivo plantea importantes riesgos de seguridad, ya que los usuarios pueden utilizar estas ID en múltiples dispositivos y acceder a datos administrados de iCloud a través de ellos.
Puede obtener más información sobre cómo comenzar con la inscripción basada en ID de usuario de Apple. esta página.
Estamos encantados de ver a las empresas aprovechar la inscripción basada en ID de usuario de Apple para ampliar una experiencia BYOD completa para sus empleados. También estamos ansiosos por mejorar continuamente nuestro producto para brindar la mejor experiencia de administración de dispositivos. Sus comentarios son increíblemente importantes para nosotros mientras nos esforzamos por introducir funciones aún más interesantes en el futuro.
No dude en comunicarse con nosotros en [email protected] con sus pensamientos y sugerencias.
