Professional Documents
Culture Documents
en la empresa
Índice Presentación
Presentación
Modelos de propiedad El iPad y el iPhone pueden transformar tu empresa y el modo de trabajar de tus empleados. Impulsan
notablemente la productividad y dan a tus empleados libertad y flexibilidad para trabajar de formas nuevas,
Pasos de la implantación
dentro y fuera de la oficina. Adoptar este nuevo enfoque beneficia a toda la organización. Los usuarios tienen
Opciones de asistencia mejor acceso a la información, y eso les da confianza y les permite resolver problemas usando la creatividad.
Resumen Cuando un departamento de TI integra iOS en su entorno, su papel ya no se limita a solucionar problemas
y recortar costes, sino que puede definir la estrategia de la empresa y resolver problemas reales. En última
instancia, todos salen ganando, los empleados están más motivados y surgen nuevas oportunidades de negocio.
Configurar e implantar el iPad y el iPhone en la empresa no puede ser más fácil. Con una completa serie
de herramientas de Apple y una solución de gestión de dispositivos móviles de terceros, tu empresa puede
implantar fácilmente dispositivos iOS y contenido a escala.
• La gestión de dispositivos móviles (MDM) te permite configurar y gestionar tus dispositivos, así como
distribuir y gestionar tu contenido inalámbricamente.
• El Programa de Inscripción de Dispositivos (PID) automatiza la inscripción de dispositivos Apple en
tu solución de MDM para optimizar la implantación.
• El Programa de Compras por Volumen (PCV) te permite comprar apps y libros en grandes cantidades
y distribuirlos entre los usuarios.
Este documento ofrece pautas para implantar dispositivos iOS en tu empresa y te ayuda a crear el plan
de implantación óptimo para tu entorno. Para encontrar más detalles sobre los programas y herramientas,
que se describen en términos generales en la sección «Pasos de la implantación» de esta guía, consulta la
«Guía de referencia sobre la implantación de iOS», disponible en Internet.
Modelos de propiedad
El primer paso es muy importante: evaluar los modelos de propiedad y elegir el adecuado para la empresa.
Existen varias formas de enfocar la implantación en función del modelo de propiedad. Empieza por identificar
la mejor opción para la empresa.
Aunque la mayoría de las organizaciones adopta un único modelo, el sistema permite combinarlos con
flexibilidad. Por ejemplo, una oficina corporativa puede implantar una estrategia de dispositivos propiedad
de los empleados, permitiéndoles que usen sus iPad de forma que los recursos corporativos estén protegidos
Estudiar en profundidad estos modelos de implantación es útil para identificar la mejor opción para
tu entorno en particular. Cuando lo hayas seleccionado, tu equipo puede ponerse a explorar al detalle
las opciones de implantación y gestión de Apple.
Dispositivos personalizables. También puedes pedir a los usuarios que inscriban sus dispositivos en una
solución de MDM que les proporcione los ajustes y las apps de la empresa inalámbricamente. En el caso
de comprados adquiridos directamente a Apple o en Distribuidores Autorizados Apple u operadores
participantes, puedes aprovechar el PID para inscribir automáticamente dispositivos nuevos en tu solución
de MDM. Una vez configurados, los usuarios pueden personalizar los dispositivos con sus apps y datos,
además de añadir las cuentas corporativas y las apps que les proporcione la organización.
Dispositivos no personalizados. Cuando varias personas comparten los dispositivos o estos se utilizan
con un único fin (por ejemplo, en hoteles o restaurantes), los administradores de TI suelen configurarlos y
gestionarlos de forma centralizada, en lugar de encargar la configuración inicial a un usuario en particular.
En una implantación de dispositivos no personalizados, por norma general los usuarios no tienen permiso
para instalar apps ni para almacenar datos personales en el dispositivo.
La siguiente tabla muestra las acciones que deben realizar el administrador y el usuario durante cada paso
de una implantación de dispositivos personales. A menos que se indique lo contrario, las acciones son
las mismas tanto en las implantaciones individualizadas como en las de uso compartido.
Administrador Usuario
Dispositivos personales. En una implantación de dispositivos personales, los usuarios pueden hacer las
configuraciones inicial y avanzada de sus propios dispositivos. Para acceder a los recursos corporativos,
los usuarios pueden configurar ajustes manualmente, instalar un perfil de configuración o, en la mayoría
de casos, inscribir los dispositivos en una solución de MDM.
Entre otras ventajas, inscribir dispositivos personales en MDM permite gestionar de forma segura los datos
y recursos corporativos, al tiempo que se respetan la privacidad, las apps y los datos personales del usuario.
El equipo de TI puede imponer ajustes, supervisar el cumplimiento de las políticas internas y eliminar apps
y datos corporativos sin afectar a las apps y datos personales del dispositivo de cada usuario.
La siguiente tabla muestra las acciones que deben realizar el administrador y el usuario durante cada paso
de una implantación de dispositivos personales.
Administrador Usuario
Pasos de la implantación
Este apartado describe de forma más detallada cada uno de los cuatro pasos de una implantación de
dispositivos y contenido: preparar el entorno, configurar los dispositivos, implantarlos y gestionarlos. Una
vez más, los pasos utilizados dependerán de a quién pertenecen los dispositivos: la empresa o los usuarios.
1. Preparación
Una vez identificado el modelo más adecuado para la organización, sigue estos pasos para sentar las bases
de la implantación. Puedes realizarlos incluso antes de recibir los dispositivos.
Evalúa la infraestructura
El iPhone y el iPad se integran perfectamente en la mayoría de entornos empresariales de TI estándar.
Es importante evaluar tu infraestructura de red actual para asegurarte de aprovechar todas las posibilidades
que iOS ofrece a tu organización.
Analiza tu infraestructura de VPN para asegurarte de que los usuarios pueden acceder de forma segura
y remota a los recursos de la empresa desde sus dispositivos iOS. Plantéate la posibilidad de usar la prestación
VPN por Petición de iOS para que solo se inicien conexiones VPN cuando hagan falta. Si tienes intención
de usar VPN Individual por App, asegúrate de que las puertas de enlace de tu VPN admitan estas funciones,
y también debes adquirir suficientes licencias para cubrir a todos tus usuarios y conexiones.
También debes confirmar que tu infraestructura de red está preparada para funcionar correctamente
con Bonjour, el protocolo de red sin configuración y basado en estándares de Apple. Bonjour permite
a los dispositivos detectar los servicios de una red automáticamente. Los dispositivos iOS usan Bonjour
para conectarse a impresoras compatibles con AirPrint y dispositivos compatibles con AirPlay, como el
Apple TV. Algunas apps también usan Bonjour para detectar otros dispositivos a efectos de colaboración
y uso compartido de contenido.
Si quieres obtener más información sobre los requisitos de Wi-Fi y red para la implantación de iOS en
la empresa, consulta la «Guía de referencia sobre la implantación de iOS»: help.apple.com/deployment/ios
iTunes admite varias opciones de configuración de implantación apropiadas para uso empresarial, como
el bloqueo del acceso a contenido explícito, la definición de los servicios de red disponibles desde iTunes
y el control de las actualizaciones de software nuevas disponibles para los usuarios.
El agente del programa es el administrador de máximo nivel y tiene pleno control administrativo sobre
el portal de los Programas de Implantación de Apple en representación de tu empresa. Si se trata de tu
primer contacto con los Programas de Implantación de Apple, la cuenta creada durante la inscripción será
tu cuenta de agente del programa. Puedes usar esa misma cuenta para inscribirte en cada programa.
Hazte con apps B2B personalizadas para iOS diseñadas por desarrolladores externos en exclusiva para ti
y cómpralas a través del Store del PCV. Los desarrolladores registrados en el programa para desarrolladores
de Apple pueden enviar apps para su distribución B2B mediante iTunes Connect, el mismo proceso que se
utiliza para enviar otras aplicaciones al App Store.
Para distribuir apps internas, puedes alojarlas en un sencillo servidor web interno o bien usar una
solución de MDM de terceros. Entre otros beneficios, gestionar apps internas con MDM permite configurarlas
a distancia, gestionar las versiones, usar el servicio de inicio de sesión único, definir políticas de acceso a la
red —como VPN Individual por App— y controlar qué apps pueden exportar documentos. La solución más
adecuada depende de tus requisitos específicos, la infraestructura y el nivel de gestión de las apps.
• Dispositivos propiedad de la empresa. Usa el PID para automatizar la inscripción en MDM en cuanto
los usuarios activen sus dispositivos. También puedes finalizar la relación de MDM con un dispositivo
eliminando el perfil de configuración que contiene la información del servidor de MDM.
• Dispositivos propiedad de usuarios. Los empleados pueden decidir si quieren inscribir su dispositivo
en MDM. Para cancelar la asociación con MDM basta con desinstalar el perfil de configuración de su
dispositivo. Piensa en cómo podrías incentivar a los usuarios para que no cancelen la gestión de MDM.
Por ejemplo, podéis usar vuestra solución de MDM para proporcionar las credenciales de la red Wi-Fi
automáticamente. De este modo, los usuarios tienen que inscribirse en MDM para acceder a la red.
Cuando un dispositivo está inscrito, un administrador puede iniciar una política, opción o comando
de MDM. Entonces el dispositivo iOS recibe una notificación de la acción del administrador a través del
servicio de notificaciones push de Apple (APNs) para que pueda comunicarse directamente con su servidor
de MDM a través de una conexión segura. Si están conectados a una red, los dispositivos pueden recibir
comandos del servicio APNs en cualquier lugar del mundo. Sin embargo, el APNs no transmite ninguna
información confidencial o privada.
Apple Configurator 2 tiene una interfaz de usuario completamente nueva, centrada en tus dispositivos
y en las tareas específicas que quieres hacer con ellos. Se integra sin problemas en el PID, lo que permite
automatizar la inscripción en MDM de los dispositivos con los ajustes del programa. En Apple Configurator 2
se pueden crear flujos de trabajo personalizados con proyectos para combinar las tareas específicas.
Dispositivos supervisados
La supervisión proporciona un nivel de gestión superior para dispositivos iOS que sean propiedad de
la empresa y permite restricciones como deshabilitar AirDrop y activar el Modo de Aplicación Única.
Por ejemplo, permite filtrar las conexiones web a través de un proxy global para asegurarse de que el
tráfico web de los empleados no sale de la red corporativa, o para impedir que los usuarios restauren
la configuración de fábrica en sus dispositivos. Por omisión, los dispositivos iOS no están supervisados.
Además de usar el PID, se puede permitir la supervisión manualmente con Apple Configurator 2.
La Guía de referencia sobre la implantación de iOS contiene una lista completa de los ajustes supervisados.
Distribución gestionada
La distribución gestionada te permite usar tu solución de MDM o Apple Configurator 2 para gestionar
las apps y los libros comprados en la tienda del PCV donde la app esté disponible. Para activar la distribución
gestionada, primero tienes que vincular tu solución de MDM con tu cuenta del PCV mediante un token de
seguridad. Una vez conectados con vuestro servidor de MDM, podéis asignar apps y libros del PCV, incluso
si el App Store está inhabilitado.
• Asigna apps del PCV a los dispositivos. Puedes asignar apps directamente a los dispositivos usando
tu solución de MDM o Apple Configurator 2. Este método omite varios pasos de la implantación inicial,
de modo que el proceso es bastante más rápido y sencillo, y además tienes control total sobre los
dispositivos y contenidos gestionados. Cuando se asigna una app a un dispositivo, la app se envía
a dicho dispositivo mediante MDM y no hace falta una invitación. Cualquiera que use ese dispositivo
tendrá acceso a la app.
• Asigna apps y libros del PCV a los usuarios. Usa tu solución de MDM para invitar a los usuarios a través
del correo electrónico o de un mensaje de notificación push. Para aceptar la invitación, los usuarios
deben iniciar sesión en sus dispositivos con un ID de Apple personal. El ID de Apple queda registrado
en el servicio del PCV, pero preserva la privacidad del usuario y el administrador no puede verlo. Una vez
que los usuarios aceptan la invitación, están conectados a tu servidor de MDM y pueden empezar a
recibir las apps y los libros asignados. Para ahorrar tiempo y dinero, las apps están disponibles
automáticamente para su descarga en todos los dispositivos del usuario.
Cuando un dispositivo o un usuario ya no necesita las apps asignadas, puedes revocarlas y reasignarlas
a otros dispositivos y usuarios, de modo que la empresa conserva al cien por cien la propiedad y el control
de las apps adquiridas. Sin embargo, los libros distribuidos pasan a ser propiedad de quien los recibe, por lo
que no son revocables ni se pueden reasignar.
Códigos canjeables
También puedes distribuir contenidos a través de códigos canjeables. Este método transfiere la propiedad de
la app o libro de manera permanente al usuario que canjea el código. Los códigos canjeables se distribuyen
en formato de hoja de cálculo. A cada app o libro le corresponde un código único. Cada vez que se canjea un
código, la hoja de cálculo se actualiza en el Store del PCV, lo que te permite llevar la cuenta de los códigos
canjeados en todo momento. Puedes distribuir códigos mediante MDM, Apple Configurator 2, correo
electrónico o un sitio web interno.
3. Implantación
Con iOS, vuestros empleados podrán empezar a usar sus dispositivos nada más sacarlos de la caja, sin ayuda
del equipo de TI.
Asistente de Configuración
Los usuarios pueden usar Asistente de Configuración para activar sus dispositivos nuevos, configurar ajustes
básicos y empezar a trabajar directamente. Además de seleccionar los ajustes básicos, los usuarios también
pueden personalizar sus preferencias, como el idioma, la ubicación, Siri, iCloud y Buscar mi iPhone. Los
dispositivos inscritos en el PID se pueden inscribir automáticamente en MDM desde Asistente de Configuración.
ID de Apple
Un ID de Apple es un método de identificación que sirve para iniciar sesión en los servicios de Apple, como
FaceTime, iMessage, el iTunes Store, App Store, iBooks Store y iCloud. Estos servicios permiten a los usuarios
acceder a una serie de contenidos que les permiten agilizar las tareas, aumentar la productividad y trabajar
en equipo.
Para sacar el máximo partido a estos servicios, los usuarios deben utilizar su propio ID de Apple Si no tienen
uno, pueden creárselo incluso antes de recibir un dispositivo. Asistente de Configuración también permite
al usuario crear un ID de Apple personal, si no tiene uno. No necesitan una tarjeta de crédito para crear
un ID de Apple.
Más información sobre cómo crear un ID de Apple sin tarjeta de crédito: support.apple.com/es-es/
HT204034
Más información sobre cómo solicitar un ID de Apple: appleid.apple.com/es
iCloud
iCloud permite a los usuarios sincronizar automáticamente documentos y contenido personal —como
contactos, calendarios, documentos y fotos— y mantener esta información actualizada en múltiples
dispositivos.* Los usuarios también pueden hacer una copia de seguridad automática de un dispositivo iOS
conectado a una red Wi-Fi, así como utilizar Buscar mi iPhone para localizar un iPad, iPhone, iPod touch o
Mac en caso de robo o extravío.
Algunos servicios —como Fotos en Streaming, Llavero de iCloud, iCloud Drive y Copia de Seguridad— se
pueden desactivar mediante restricciones aplicadas de forma manual en cada dispositivo o con los perfiles
Nota: iCloud no está disponible en todos los países, y sus prestaciones pueden variar en función del país.
4. Gestión
Una vez que los usuarios ya tienen sus dispositivos operativos, dispones de una amplia gama de funciones
administrativas para llevar a cabo la gestión y el mantenimiento de los dispositivos y el contenido.
Consultas
Un servidor de MDM puede enviar consultas a los dispositivos para obtener diversa información, tanto
del hardware (número de serie, UDID del dispositivo o dirección MAC Wi-Fi) como del software (la versión
de iOS y una lista detallada de las apps instaladas en el dispositivo). Esta información sirve para garantizar
que los usuarios tengan siempre las apps que les corresponden.
Tareas de gestión
Cuando un dispositivo está gestionado, un servidor de MDM puede ejecutar una amplia variedad de tareas
administrativas, como cambiar la configuración automáticamente sin interacción del usuario, bloquear o
borrar un dispositivo a distancia, o quitar el bloqueo por código para que los usuarios puedan restablecer
contraseñas olvidadas. Un servidor de MDM también puede indicar a un dispositivo iOS que inicie
o finalice una sesión de Duplicación AirPlay con un destino determinado.
Modo Perdido
Con iOS 9.3 o posterior, la solución de MDM puede poner un dispositivo en modo Perdido a distancia. Esto
bloquea el dispositivo y permite mostrar un mensaje con un número de teléfono en la pantalla de bloqueo.
Con el modo Perdido, MDM puede consultar a distancia la ubicación de los dispositivos supervisados
perdidos o robados. Para usar el modo Perdido no es necesario que esté activado Buscar mi iPhone.
Bloqueo de Activación
Con iOS 7.1 o posterior, MDM puede activar el Bloqueo de Activación cuando un usuario activa Buscar
mi iPhone en un dispositivo supervisado. Así, la empresa puede beneficiarse de la función antirrobo
Bloqueo de Activación o impedir su activación si un usuario no consigue acceder con su ID de Apple.
Contenido gestionado
El contenido gestionado permite instalar, configurar, gestionar y eliminar cuentas, libros, documentos
y apps internas personalizadas y del App Store.
• Apps gestionadas. En iOS, con las apps gestionadas una empresa puede distribuir apps gratuitas, de
pago y empresariales de forma inalámbrica mediante MDM. Este modelo permite, además, compatibilizar
la protección de los datos y el respeto a la privacidad del usuario. Un servidor de MDM puede eliminar
las apps gestionadas a distancia, y lo mismo ocurre cuando el usuario cancela la gestión del dispositivo
con MDM. Al eliminar la app también se quitan los datos asociados a ella. Si una app sigue asignada al
usuario a través del PCV o si este canjeó el código correspondiente usando un ID de Apple personal,
puede volver a descargar la app del App Store, pero en este caso no estará gestionada mediante MDM.
• Cuentas gestionadas. MDM puede configurar automáticamente el correo y otras cuentas de los
usuarios para ayudarles a tener sus equipos preparados rápidamente. En función de la solución de
MDM y de su integración con los sistemas internos, las cargas útiles de cuenta también pueden incluir
varios datos del usuario, como nombre, dirección de correo y, si procede, identidades de certificado
para tareas de autenticación y firma.
Los principales proveedores de soluciones de MDM de la AppConfig Community han establecido una guía
estándar para todos los desarrolladores de apps que usan la configuración de apps gestionada. Esta comunidad
se dedica a ofrecer herramientas y prácticas recomendadas sobre las funciones nativas de los sistemas
operativos móviles. Con estas pautas para configurar y proteger las apps móviles de forma más coherente,
abierta y sencilla, la comunidad contribuye a aumentar la adopción de sistemas móviles en las empresas.
• Gestión de apertura de archivos. Esta restricción protege los datos empresariales controlando qué apps
y qué cuentas se usan para abrir los documentos y archivos adjuntos. Las organizaciones de TI pueden
configurar la lista de apps disponibles en el panel para compartir. De este modo, los documentos de
trabajo siempre se abren en apps de la empresa, y los documentos personales no se abren en apps
gestionadas. Esta política también se aplica a proveedores de documentos de terceros y a apps de
teclado de terceros.
• Impedir copia de seguridad. Esta restricción impide que las apps gestionadas hagan copias de seguridad
de los datos en iCloud o iTunes. Si se activa esta restricción, no se podrán recuperar los datos gestionados
si la app es eliminada vía MDM y el usuario la vuelve a instalar.
Opciones de asistencia
Apple ofrece a los administradores de TI y a los usuarios de iOS diversos programas y opciones de
asistencia técnica.
AppleCare OS Support
AppleCare OS Support ofrece a tu departamento de TI soporte empresarial telefónico y por email para
implantaciones de iOS, macOS y macOS Server. Incluye servicio ininterrumpido y un gestor técnico de
cuentas, según el nivel de soporte contratado. El personal de TI tendrá acceso directo a técnicos que
resolverán sus dudas de integración, migración y uso avanzado de servidores, mejorando así su eficiencia
a la hora de implantar, gestionar y resolver problemas de dispositivos.
Dispones de muchas opciones para implantar y gestionar fácilmente los dispositivos iOS, ya sea para un
grupo de usuarios o en toda tu empresa. Elegir las estrategias adecuadas puede ayudar a tus empleados
a ser más productivos y realizar su trabajo de formas completamente nuevas.
* Algunas prestaciones requieren conexión Wi-Fi. Algunas prestaciones no están disponibles en todos los países. El acceso a algunos
servicios está limitado a 10 dispositivos iOS.
© 2016 Apple Inc. Todos los derechos reservados. Apple, el logotipo de Apple, AirDrop, AirPlay, AirPrint, Apple TV, Bonjour, FaceTime,
iMessage, iPad, iPhone, iPod touch, iTunes, Mac y Siri son marcas comerciales de Apple Inc., registradas en EE. UU. y en otros países.
macOS es una marca comercial de Apple Inc. App Store, AppleCare, Apple Store, iCloud, iCloud Drive, Llavero de iCloud y iTunes Store
son marcas de servicio de Apple Inc., registradas en EE. UU. y en otros países. iBooks Store es una marca de servicio de Apple Inc.
IOS es una marca comercial o una marca registrada de Cisco en EE. UU. y en otros países, y se utiliza bajo licencia. Otros nombres
de productos y empresas mencionados en el presente documento pueden ser marcas comerciales de sus respectivas compañías.
Las especificaciones de producto están sujetas a cambios sin previo aviso. Este documento se proporciona con fines meramente
informativos; Apple no asume ninguna responsabilidad relacionada con su uso. Octubre de 2016