Descripción de la implantación de iOS

en la empresa

Índice Presentación

Presentación
Modelos de propiedad El iPad y el iPhone pueden transformar tu empresa y el modo de trabajar de tus empleados. Impulsan
notablemente la productividad y dan a tus empleados libertad y flexibilidad para trabajar de formas nuevas,
Pasos de la implantación
dentro y fuera de la oficina. Adoptar este nuevo enfoque beneficia a toda la organización. Los usuarios tienen
Opciones de asistencia mejor acceso a la información, y eso les da confianza y les permite resolver problemas usando la creatividad.
Resumen Cuando un departamento de TI integra iOS en su entorno, su papel ya no se limita a solucionar problemas
y recortar costes, sino que puede definir la estrategia de la empresa y resolver problemas reales. En última
instancia, todos salen ganando, los empleados están más motivados y surgen nuevas oportunidades de negocio.

Configurar e implantar el iPad y el iPhone en la empresa no puede ser más fácil. Con una completa serie
de herramientas de Apple y una solución de gestión de dispositivos móviles de terceros, tu empresa puede
implantar fácilmente dispositivos iOS y contenido a escala.
• La gestión de dispositivos móviles (MDM) te permite configurar y gestionar tus dispositivos, así como
distribuir y gestionar tu contenido inalámbricamente.
• El Programa de Inscripción de Dispositivos (PID) automatiza la inscripción de dispositivos Apple en
tu solución de MDM para optimizar la implantación.
• El Programa de Compras por Volumen (PCV) te permite comprar apps y libros en grandes cantidades
y distribuirlos entre los usuarios.

Este documento ofrece pautas para implantar dispositivos iOS en tu empresa y te ayuda a crear el plan
de implantación óptimo para tu entorno. Para encontrar más detalles sobre los programas y herramientas,
que se describen en términos generales en la sección «Pasos de la implantación» de esta guía, consulta la
«Guía de referencia sobre la implantación de iOS», disponible en Internet.

Guía de referencia sobre la implantación de iOS: help.apple.com/deployment/ios

Modelos de propiedad

El primer paso es muy importante: evaluar los modelos de propiedad y elegir el adecuado para la empresa.
Existen varias formas de enfocar la implantación en función del modelo de propiedad. Empieza por identificar
la mejor opción para la empresa.

En este entorno predominan dos modelos de propiedad de dispositivos iOS:

• Propiedad de la empresa
• Propiedad del usuario

Aunque la mayoría de las organizaciones adopta un único modelo, el sistema permite combinarlos con
flexibilidad. Por ejemplo, una oficina corporativa puede implantar una estrategia de dispositivos propiedad
de los empleados, permitiéndoles que usen sus iPad de forma que los recursos corporativos estén protegidos

Descripción de la implantación de iOS en la empresa | Octubre 2016 1

y sean gestionados por la empresa, sin que ello afecte a los datos personales y las apps de los usuarios. Por
otra parte, en sus establecimientos comerciales pueden implantar una estrategia de propiedad de la empresa,
donde varios empleados compartirán dispositivos iOS para procesar las transacciones de los clientes.

Estudiar en profundidad estos modelos de implantación es útil para identificar la mejor opción para
tu entorno en particular. Cuando lo hayas seleccionado, tu equipo puede ponerse a explorar al detalle
las opciones de implantación y gestión de Apple.

Dispositivos propiedad de la empresa

En una implantación con dispositivos propiedad de la empresa, puedes comprar los dispositivos a Apple
o a Distribuidores Autorizados de Apple u operadores participantes. En este caso, puedes proporcionar
un dispositivo a cada usuario (implantación con personalización) o rotarlos entre los usuarios (implantación
sin personalización). Con una combinación de estas implantaciones, la tecnología de Apple y una solución
de MDM puedes automatizar plenamente las configuraciones inicial y avanzada de los dispositivos.

Dispositivos personalizables. También puedes pedir a los usuarios que inscriban sus dispositivos en una
solución de MDM que les proporcione los ajustes y las apps de la empresa inalámbricamente. En el caso
de comprados adquiridos directamente a Apple o en Distribuidores Autorizados Apple u operadores
participantes, puedes aprovechar el PID para inscribir automáticamente dispositivos nuevos en tu solución
de MDM. Una vez configurados, los usuarios pueden personalizar los dispositivos con sus apps y datos,
además de añadir las cuentas corporativas y las apps que les proporcione la organización.

Dispositivos no personalizados. Cuando varias personas comparten los dispositivos o estos se utilizan
con un único fin (por ejemplo, en hoteles o restaurantes), los administradores de TI suelen configurarlos y
gestionarlos de forma centralizada, en lugar de encargar la configuración inicial a un usuario en particular.
En una implantación de dispositivos no personalizados, por norma general los usuarios no tienen permiso
para instalar apps ni para almacenar datos personales en el dispositivo.

La siguiente tabla muestra las acciones que deben realizar el administrador y el usuario durante cada paso
de una implantación de dispositivos personales. A menos que se indique lo contrario, las acciones son
las mismas tanto en las implantaciones individualizadas como en las de uso compartido.

Administrador Usuario

Preparación Evalúa la infraestructura Ninguna acción por parte del usuario

Selecciona una solución de MDM
Realiza la inscripción en los Programas
de Implantación de Apple
Configuración Configura los dispositivos Ninguna acción por parte del usuario
Distribuye apps y libros

Implantación Distribuye los dispositivos Solo con personalización


Descarga e instala apps y libros

Solo con personalización
 Acepta la invitación del PCV (opcional)

Da capacidad de personalización Usa cuentas de ID de Apple,
a los usuarios iTunes Store y iCloud, si procede

Solo sin personalización


Ninguna acción por parte del usuario

Gestión Administra dispositivos Solo con personalización


Descubre otras apps útiles
Implanta y gestiona contenido adicional
Solo sin personalización

Ninguna acción por parte del usuario

Descripción de la implantación de iOS en la empresa | Octubre 2016 2

Dispositivos propiedad de usuarios
Si el usuario compra y configura su propio dispositivo —lo que se conoce como implantación de dispositivos
personales—, también puedes usar MDM para darle acceso a los servicios corporativos, como la red Wi-Fi,
el correo y los calendarios. Los usuarios deben aceptar la inscripción en la solución de MDM de la empresa.

Dispositivos personales. En una implantación de dispositivos personales, los usuarios pueden hacer las
configuraciones inicial y avanzada de sus propios dispositivos. Para acceder a los recursos corporativos,
los usuarios pueden configurar ajustes manualmente, instalar un perfil de configuración o, en la mayoría
de casos, inscribir los dispositivos en una solución de MDM.

Entre otras ventajas, inscribir dispositivos personales en MDM permite gestionar de forma segura los datos
y recursos corporativos, al tiempo que se respetan la privacidad, las apps y los datos personales del usuario.
El equipo de TI puede imponer ajustes, supervisar el cumplimiento de las políticas internas y eliminar apps
y datos corporativos sin afectar a las apps y datos personales del dispositivo de cada usuario.

La siguiente tabla muestra las acciones que deben realizar el administrador y el usuario durante cada paso
de una implantación de dispositivos personales.

Administrador Usuario

Preparación Evalúa la infraestructura Usa cuentas de ID de Apple,

Selecciona una solución de MDM
Realiza la inscripción en los Programas
de Implantación de Apple
Configuración Configura los dispositivos
Distribuye apps y libros
Implantación Ninguna acción por parte del administrador
iTunes Store y iCloud, si procede
Acepta la inscripción en la
solución de MDM de la empresa
Descarga e instala apps y libros
Acepta la invitación del
PCV (opcional)
Ninguna acción por parte
del usuario

Gestión Administra dispositivos Descubre otras apps útiles

Implanta y gestiona contenido adicional

Pasos de la implantación

Este apartado describe de forma más detallada cada uno de los cuatro pasos de una implantación de
dispositivos y contenido: preparar el entorno, configurar los dispositivos, implantarlos y gestionarlos. Una
vez más, los pasos utilizados dependerán de a quién pertenecen los dispositivos: la empresa o los usuarios.

1. Preparación
Una vez identificado el modelo más adecuado para la organización, sigue estos pasos para sentar las bases
de la implantación. Puedes realizarlos incluso antes de recibir los dispositivos.

Evalúa la infraestructura
El iPhone y el iPad se integran perfectamente en la mayoría de entornos empresariales de TI estándar.
Es importante evaluar tu infraestructura de red actual para asegurarte de aprovechar todas las posibilidades
que iOS ofrece a tu organización.


Descripción de la implantación de iOS en la empresa | Octubre 2016 3

Wi-Fi y redes
La configuración de los dispositivos iOS requiere un acceso amplio y fiable a una red inalámbrica. Comprueba
que la red Wi-Fi de tu empresa es capaz de dar cobertura a múltiples dispositivos con conexiones simultáneas
de todos tus usuarios. Es posible que tengas que configurar tu proxy web o puertos del firewall si los dispositivos
no pueden acceder a los servidores de activación de Apple, iCloud o el iTunes Store. Apple y Cisco han
optimizado la comunicación entre el iPhone y el iPad y las redes inalámbricas Cisco, lo cual abre la puerta
a otras funciones de red avanzadas, como la itinerancia rápida y la Calidad de Servicio.

Analiza tu infraestructura de VPN para asegurarte de que los usuarios pueden acceder de forma segura
y remota a los recursos de la empresa desde sus dispositivos iOS. Plantéate la posibilidad de usar la prestación
VPN por Petición de iOS para que solo se inicien conexiones VPN cuando hagan falta. Si tienes intención
de usar VPN Individual por App, asegúrate de que las puertas de enlace de tu VPN admitan estas funciones,
y también debes adquirir suficientes licencias para cubrir a todos tus usuarios y conexiones.

También debes confirmar que tu infraestructura de red está preparada para funcionar correctamente
con Bonjour, el protocolo de red sin configuración y basado en estándares de Apple. Bonjour permite
a los dispositivos detectar los servicios de una red automáticamente. Los dispositivos iOS usan Bonjour
para conectarse a impresoras compatibles con AirPrint y dispositivos compatibles con AirPlay, como el
Apple TV. Algunas apps también usan Bonjour para detectar otros dispositivos a efectos de colaboración
y uso compartido de contenido.

Si quieres obtener más información sobre los requisitos de Wi-Fi y red para la implantación de iOS en
la empresa, consulta la «Guía de referencia sobre la implantación de iOS»: help.apple.com/deployment/ios

Más información sobre Bonjour: www.apple.com/es/support/bonjour

Correo, contactos y calendarios

Si usas Microsoft Exchange, comprueba que el servicio ActiveSync está actualizado y configurado
para admitir todos los usuarios de la red. Si usas Office 365 con servicio de nube, comprueba que tienes
suficientes licencias para el número de dispositivos iOS que se vayan a conectar. Si no usas Exchange, iOS
también admite servidores estándar, como IMAP, POP, SMTP, CalDAV, CardDAV y LDAP.

Servidor de Almacenamiento en Caché

El servidor de Almacenamiento en Caché es una prestación integrada en macOS Server que almacena
contenido de servidores de Apple solicitado con frecuencia en una copia local con el objetivo de reducir
el ancho de banda necesario para descargar ese contenido en tu red. El servidor de Almacenamiento
en Caché acelera la descarga y la distribución de software a través del App Store, Mac App Store,
iTunes Store y iBooks Store. También puede guardar actualizaciones de software para agilizar su
descarga en los dispositivos iOS.

Más información sobre el servidor de Almacenamiento en Caché: www.apple.com/es/macos/server/

features/#caching-server

Soporte para iTunes

iTunes no es obligatorio para los dispositivos con iOS 5 o posterior, pero puedes implantarlo para que los
usuarios puedan activar dispositivos, sincronizar contenido y hacer copias de seguridad en un ordenador.

iTunes admite varias opciones de configuración de implantación apropiadas para uso empresarial, como
el bloqueo del acceso a contenido explícito, la definición de los servicios de red disponibles desde iTunes
y el control de las actualizaciones de software nuevas disponibles para los usuarios.

Selecciona una solución de MDM

El entorno de gestión de Apple para iOS permite a las organizaciones integrar dispositivos de forma
segura en los entornos empresariales, configurar y actualizar ajustes de forma inalámbrica, supervisar el
cumplimiento de las políticas internas, implantar apps y libros y borrar o bloquear a distancia los dispositivos
gestionados. Estas prestaciones de gestión se activan mediante soluciones de MDM de terceros.

Descripción de la implantación de iOS en la empresa | Octubre 2016 4

Existen varias soluciones de MDM de terceros para distintas plataformas de servidor. Cada solución
ofrece diferentes consolas de gestión, prestaciones y precios. Antes de elegir una solución, consulta los
recursos indicados más adelante para evaluar qué prestaciones de gestión son más interesantes para tu
organización. Además de soluciones de MDM de terceros, puedes usar Gestor de Perfiles, una solución
de Apple incluida en macOS Server.

Más información sobre MDM: www.apple.com/ipad/business/it/management.html

Más información sobre Gestor de Perfiles: www.apple.com/es/macos/server/features/#profile-manager

Inscríbete en los Programas de Implantación de Apple

Los Programas de Implantación de Apple facilitan la gestión de los dispositivos y el contenido.

El agente del programa es el administrador de máximo nivel y tiene pleno control administrativo sobre
el portal de los Programas de Implantación de Apple en representación de tu empresa. Si se trata de tu
primer contacto con los Programas de Implantación de Apple, la cuenta creada durante la inscripción será
tu cuenta de agente del programa. Puedes usar esa misma cuenta para inscribirte en cada programa.

Programa de Inscripción de Dispositivos

El PID permite implantar de forma rápida y optimizada dispositivos iOS y macOS comprados directamente a
Apple o a operadores y Distribuidores Autorizados Apple participantes. Puedes simplificar la configuración
inicial automatizando la inscripción en MDM y la supervisión de los dispositivos sin tener que manipularlos
físicamente ni prepararlos antes de que los reciban los usuarios. Y puedes eliminar pasos específicos de
Asistente de Configuración para simplificar aún más el proceso de configuración inicial y permitir a los
usuarios empezar a utilizar el dispositivo en muy poco tiempo. También puedes controlar si el usuario tiene
la opción de eliminar el perfil de MDM del dispositivo. En la siguiente página encontrarás más información
sobre la supervisión en el apartado «Dispositivos supervisados».

Más información sobre el Programa de Inscripción de Dispositivos: www.apple.com/business/dep.

Programa de Compras por Volumen

El PCV permite a las empresas comprar apps y libros de iOS en grandes cantidades y distribuirlos entre los
empleados. Puedes pagar con una tarjeta de crédito corporativa o con crédito del PCV comprado mediante
una orden de compra.

Hazte con apps B2B personalizadas para iOS diseñadas por desarrolladores externos en exclusiva para ti
y cómpralas a través del Store del PCV. Los desarrolladores registrados en el programa para desarrolladores
de Apple pueden enviar apps para su distribución B2B mediante iTunes Connect, el mismo proceso que se
utiliza para enviar otras aplicaciones al App Store.

Más información sobre el PCV: www.apple.com/es/business/vpp

Programa Enterprise para desarrolladores de Apple

Inscríbete en el programa Enterprise para desarrolladores de Apple y crea apps internas de iOS para
tu empresa. Este programa pone a tu disposición un proceso completo e integrado para desarrollar,
probar y distribuir apps de iOS entre los empleados de tu organización. Las apps internas no se envían
al App Store y no son revisadas, aprobadas ni alojadas por Apple.

Para distribuir apps internas, puedes alojarlas en un sencillo servidor web interno o bien usar una
solución de MDM de terceros. Entre otros beneficios, gestionar apps internas con MDM permite configurarlas
a distancia, gestionar las versiones, usar el servicio de inicio de sesión único, definir políticas de acceso a la
red —como VPN Individual por App— y controlar qué apps pueden exportar documentos. La solución más
adecuada depende de tus requisitos específicos, la infraestructura y el nivel de gestión de las apps.

Más información sobre el programa Enterprise para desarrolladores de Apple: developer.apple.com/

programs/enterprise

Descripción de la implantación de iOS en la empresa | Octubre 2016 5

2. Configuración
En este paso, puedes usar los Programas de Implantación de Apple, una solución de MDM u opcionalmente
Apple Configurator 2 para configurar tus dispositivos y distribuir tu contenido. Existen varias formas de
enfocar la configuración inicial, en función del modelo de propiedad y del método preferido.

Configura tus dispositivos

Hay muchas opciones para configurar el acceso de los usuarios a los servicios corporativos, como la
distribución de perfiles de configuración por parte del equipo de TI. Los dispositivos supervisados,
por su parte, disponen de opciones de configuración adicionales.

Configuración de dispositivos con MDM

Para habilitar la gestión, inscribe tus dispositivos en un servidor de MDM mediante un perfil de configuración,
un archivo XML que te permite distribuir información de configuración a un dispositivo iOS. Los perfiles de
configuración automatizan la configuración de ajustes, cuentas, restricciones y credenciales. Si necesitas
configurar un número elevado de dispositivos y prefieres un modelo de implantación inalámbrico y con mínima
intervención manual, puedes distribuir los perfiles de configuración mediante MDM. También pueden instalarse
a través de un adjunto de correo electrónico, de una descarga de un sitio web o mediante Apple Configurator 2.

• Dispositivos propiedad de la empresa. Usa el PID para automatizar la inscripción en MDM en cuanto
los usuarios activen sus dispositivos. También puedes finalizar la relación de MDM con un dispositivo
eliminando el perfil de configuración que contiene la información del servidor de MDM.

• Dispositivos propiedad de usuarios. Los empleados pueden decidir si quieren inscribir su dispositivo
en MDM. Para cancelar la asociación con MDM basta con desinstalar el perfil de configuración de su
dispositivo. Piensa en cómo podrías incentivar a los usuarios para que no cancelen la gestión de MDM.
Por ejemplo, podéis usar vuestra solución de MDM para proporcionar las credenciales de la red Wi-Fi
automáticamente. De este modo, los usuarios tienen que inscribirse en MDM para acceder a la red.

Cuando un dispositivo está inscrito, un administrador puede iniciar una política, opción o comando
de MDM. Entonces el dispositivo iOS recibe una notificación de la acción del administrador a través del
servicio de notificaciones push de Apple (APNs) para que pueda comunicarse directamente con su servidor
de MDM a través de una conexión segura. Si están conectados a una red, los dispositivos pueden recibir
comandos del servicio APNs en cualquier lugar del mundo. Sin embargo, el APNs no transmite ninguna
información confidencial o privada.

Configuración de dispositivos con Apple Configurator 2 (opcional)

Acelera tus implantaciones iniciales con el nuevo y rediseñado Apple Configurator 2. Con esta aplicación
gratuita de macOS, puedes configurar dispositivos iOS y actualizarlos con la última versión, definir
ajustes y restricciones, e instalar apps y contenido. Cuando hayas terminado la configuración inicial,
usa MDM para seguir gestionándolo todo.

Apple Configurator 2 tiene una interfaz de usuario completamente nueva, centrada en tus dispositivos
y en las tareas específicas que quieres hacer con ellos. Se integra sin problemas en el PID, lo que permite
automatizar la inscripción en MDM de los dispositivos con los ajustes del programa. En Apple Configurator 2
se pueden crear flujos de trabajo personalizados con proyectos para combinar las tareas específicas.

Más información sobre Apple Configurator 2: help.apple.com/configurator/mac/2.0/

Dispositivos supervisados
La supervisión proporciona un nivel de gestión superior para dispositivos iOS que sean propiedad de
la empresa y permite restricciones como deshabilitar AirDrop y activar el Modo de Aplicación Única.
Por ejemplo, permite filtrar las conexiones web a través de un proxy global para asegurarse de que el
tráfico web de los empleados no sale de la red corporativa, o para impedir que los usuarios restauren
la configuración de fábrica en sus dispositivos. Por omisión, los dispositivos iOS no están supervisados.
Además de usar el PID, se puede permitir la supervisión manualmente con Apple Configurator 2.

Descripción de la implantación de iOS en la empresa | Octubre 2016 6

Aunque de momento la empresa no se plantee usar las prestaciones reservadas a los dispositivos
supervisados, puede ser útil configurar la supervisión en los dispositivos para poder aprovechar
estas prestaciones más adelante. De lo contrario, los dispositivos ya implantados tendrán que borrarse.
La supervisión no se limita a bloquear los dispositivos propiedad de la empresa, sino que los convierte
en mejores herramientas al ampliar sus funciones de gestión. A la larga, la supervisión puede llegar a
ofrecer incluso más opciones a la empresa.

La Guía de referencia sobre la implantación de iOS contiene una lista completa de los ajustes supervisados.

Distribuye apps y libros

Apple ofrece programas muy completos que pueden ayudarte a sacar el máximo partido al excelente
catálogo de apps y contenido disponible para iOS. Con estas funciones, puedes distribuir apps y libros del
PCV o apps internas entre tus dispositivos y usuarios para que tus empleados tengan todo lo que necesitan
para hacer su trabajo. En el momento de hacer la compra tendrás que decidirte entre un método de
distribución u otro: distribución gestionada o códigos canjeables.

Distribución gestionada
La distribución gestionada te permite usar tu solución de MDM o Apple Configurator 2 para gestionar
las apps y los libros comprados en la tienda del PCV donde la app esté disponible. Para activar la distribución
gestionada, primero tienes que vincular tu solución de MDM con tu cuenta del PCV mediante un token de
seguridad. Una vez conectados con vuestro servidor de MDM, podéis asignar apps y libros del PCV, incluso
si el App Store está inhabilitado.

• Asigna apps del PCV a los dispositivos. Puedes asignar apps directamente a los dispositivos usando
tu solución de MDM o Apple Configurator 2. Este método omite varios pasos de la implantación inicial,
de modo que el proceso es bastante más rápido y sencillo, y además tienes control total sobre los
dispositivos y contenidos gestionados. Cuando se asigna una app a un dispositivo, la app se envía
a dicho dispositivo mediante MDM y no hace falta una invitación. Cualquiera que use ese dispositivo
tendrá acceso a la app.

• Asigna apps y libros del PCV a los usuarios. Usa tu solución de MDM para invitar a los usuarios a través
del correo electrónico o de un mensaje de notificación push. Para aceptar la invitación, los usuarios
deben iniciar sesión en sus dispositivos con un ID de Apple personal. El ID de Apple queda registrado
en el servicio del PCV, pero preserva la privacidad del usuario y el administrador no puede verlo. Una vez
que los usuarios aceptan la invitación, están conectados a tu servidor de MDM y pueden empezar a
recibir las apps y los libros asignados. Para ahorrar tiempo y dinero, las apps están disponibles
automáticamente para su descarga en todos los dispositivos del usuario.

Cuando un dispositivo o un usuario ya no necesita las apps asignadas, puedes revocarlas y reasignarlas
a otros dispositivos y usuarios, de modo que la empresa conserva al cien por cien la propiedad y el control
de las apps adquiridas. Sin embargo, los libros distribuidos pasan a ser propiedad de quien los recibe, por lo
que no son revocables ni se pueden reasignar.

Códigos canjeables
También puedes distribuir contenidos a través de códigos canjeables. Este método transfiere la propiedad de
la app o libro de manera permanente al usuario que canjea el código. Los códigos canjeables se distribuyen
en formato de hoja de cálculo. A cada app o libro le corresponde un código único. Cada vez que se canjea un
código, la hoja de cálculo se actualiza en el Store del PCV, lo que te permite llevar la cuenta de los códigos
canjeados en todo momento. Puedes distribuir códigos mediante MDM, Apple Configurator 2, correo
electrónico o un sitio web interno.

Instalación de apps y contenido con Apple Configurator 2 (opcional)

Además de definir ajustes básicos y configurar dispositivos, Apple Configurator 2 también permite instalar
apps y contenido. Si has decidido dar un dispositivo a cada empleado, puedes preinstalar todas las apps
para ahorrar tiempo y ancho de banda Y si vas a hacer implantaciones sin personalización, puedes

Descripción de la implantación de iOS en la empresa | Octubre 2016 7

configurarlos hasta el último detalle, incluso la pantalla de inicio. Cuando configuras dispositivos con Apple
Configurator 2, puedes instalar documentos y apps del App Store y personalizadas. PCV obligatorio para
las apps del App Store. Los documentos están disponibles para apps compatibles con el intercambio de
archivos de iTunes. Para revisar o recuperar los documentos que contiene un dispositivo iOS, conéctalo
a un Mac que tenga Apple Configurator 2 instalado.

3. Implantación
Con iOS, vuestros empleados podrán empezar a usar sus dispositivos nada más sacarlos de la caja, sin ayuda
del equipo de TI.

Distribuye los dispositivos

Los dispositivos pueden empezar a distribuirse en cuanto se hayan preparado y configurado siguiendo
los dos primeros pasos. En implantaciones con personalización, entrega los dispositivos a los usuarios e
indícales que usen el Asistente de Configuración optimizado para definir los ajustes personales y completar
la configuración. En implantaciones sin personalización, distribuye los dispositivos entre los empleados de
cada turno o en los puestos informáticos diseñados para cargar y proteger los dispositivos.

Asistente de Configuración
Los usuarios pueden usar Asistente de Configuración para activar sus dispositivos nuevos, configurar ajustes
básicos y empezar a trabajar directamente. Además de seleccionar los ajustes básicos, los usuarios también
pueden personalizar sus preferencias, como el idioma, la ubicación, Siri, iCloud y Buscar mi iPhone. Los
dispositivos inscritos en el PID se pueden inscribir automáticamente en MDM desde Asistente de Configuración.

Usuarios con capacidad de personalización

En las implantaciones con personalización o con dispositivos propiedad de los empleados, permitir que los
usuarios personalicen sus dispositivos con sus propios ID de Apple aumenta la productividad porque cada
usuario puede elegir qué apps y contenido necesita para hacer su trabajo y cumplir sus objetivos de la
mejor manera posible.

ID de Apple
Un ID de Apple es un método de identificación que sirve para iniciar sesión en los servicios de Apple, como
FaceTime, iMessage, el iTunes Store, App Store, iBooks Store y iCloud. Estos servicios permiten a los usuarios
acceder a una serie de contenidos que les permiten agilizar las tareas, aumentar la productividad y trabajar
en equipo.

Para sacar el máximo partido a estos servicios, los usuarios deben utilizar su propio ID de Apple Si no tienen
uno, pueden creárselo incluso antes de recibir un dispositivo. Asistente de Configuración también permite
al usuario crear un ID de Apple personal, si no tiene uno. No necesitan una tarjeta de crédito para crear
un ID de Apple.

Más información sobre cómo crear un ID de Apple sin tarjeta de crédito: support.apple.com/es-es/
HT204034
Más información sobre cómo solicitar un ID de Apple: appleid.apple.com/es

iCloud
iCloud permite a los usuarios sincronizar automáticamente documentos y contenido personal —como
contactos, calendarios, documentos y fotos— y mantener esta información actualizada en múltiples
dispositivos.* Los usuarios también pueden hacer una copia de seguridad automática de un dispositivo iOS
conectado a una red Wi-Fi, así como utilizar Buscar mi iPhone para localizar un iPad, iPhone, iPod touch o
Mac en caso de robo o extravío.

Algunos servicios —como Fotos en Streaming, Llavero de iCloud, iCloud Drive y Copia de Seguridad— se
pueden desactivar mediante restricciones aplicadas de forma manual en cada dispositivo o con los perfiles

Descripción de la implantación de iOS en la empresa | Octubre 2016 8

de configuración. Una solución de MDM también puede impedir que las apps gestionadas se incluyan
en las copias de seguridad de iCloud. De este modo, los usuarios pueden utilizar iCloud para sus datos
personales, y no para la información corporativa. Los datos de las cuentas corporativas, como las de
Exchange, y la información almacenada en las apps internas empresariales no se incluyen en las copias
de seguridad de iCloud.

Nota: iCloud no está disponible en todos los países, y sus prestaciones pueden variar en función del país.

Más información sobre iCloud: www.apple.com/es/icloud

4. Gestión
Una vez que los usuarios ya tienen sus dispositivos operativos, dispones de una amplia gama de funciones
administrativas para llevar a cabo la gestión y el mantenimiento de los dispositivos y el contenido.

Administra los dispositivos

La administración de un dispositivo gestionado puede realizarse desde el servidor de MDM a través de una
serie de tareas específicas. Esto incluye enviar consultas a los dispositivos, así como iniciar comandos de
seguridad que permiten gestionar los dispositivos en caso de incumplimiento de políticas, robo o extravío.

Consultas
Un servidor de MDM puede enviar consultas a los dispositivos para obtener diversa información, tanto
del hardware (número de serie, UDID del dispositivo o dirección MAC Wi-Fi) como del software (la versión
de iOS y una lista detallada de las apps instaladas en el dispositivo). Esta información sirve para garantizar
que los usuarios tengan siempre las apps que les corresponden.

Tareas de gestión
Cuando un dispositivo está gestionado, un servidor de MDM puede ejecutar una amplia variedad de tareas
administrativas, como cambiar la configuración automáticamente sin interacción del usuario, bloquear o
borrar un dispositivo a distancia, o quitar el bloqueo por código para que los usuarios puedan restablecer
contraseñas olvidadas. Un servidor de MDM también puede indicar a un dispositivo iOS que inicie
o finalice una sesión de Duplicación AirPlay con un destino determinado.

Modo Perdido
Con iOS 9.3 o posterior, la solución de MDM puede poner un dispositivo en modo Perdido a distancia. Esto
bloquea el dispositivo y permite mostrar un mensaje con un número de teléfono en la pantalla de bloqueo.
Con el modo Perdido, MDM puede consultar a distancia la ubicación de los dispositivos supervisados
perdidos o robados. Para usar el modo Perdido no es necesario que esté activado Buscar mi iPhone.

Bloqueo de Activación
Con iOS 7.1 o posterior, MDM puede activar el Bloqueo de Activación cuando un usuario activa Buscar
mi iPhone en un dispositivo supervisado. Así, la empresa puede beneficiarse de la función antirrobo
Bloqueo de Activación o impedir su activación si un usuario no consigue acceder con su ID de Apple.

Implanta y gestiona contenido adicional

Las organizaciones a menudo necesitan distribuir apps para que sus usuarios puedan trabajar mejor.
Al mismo tiempo, deben controlar cómo se conectan las apps a los recursos internos y cómo se gestiona
la seguridad de los datos cuando un usuario abandona la organización, todo ello en un contexto en el que
también hay datos y apps personales del usuario.

Portales internos de apps

Puedes crear un portal interno para simplificar la distribución de apps entre los dispositivos iOS de los
empleados. Se pueden subir apps internas, direcciones URL o enlaces de apps del App Store o códigos
del PCV para apps normales o B2B personalizadas, de modo que los usuarios lo encontrarán todo en el

Descripción de la implantación de iOS en la empresa | Octubre 2016 9

mismo sitio. Puedes gestionar y proteger este sitio de forma centralizada. Además, puedes crear fácilmente
un portal interno o estudiar soluciones de MDM de terceros para gestionar la distribución de apps.

Contenido gestionado
El contenido gestionado permite instalar, configurar, gestionar y eliminar cuentas, libros, documentos
y apps internas personalizadas y del App Store.

• Apps gestionadas. En iOS, con las apps gestionadas una empresa puede distribuir apps gratuitas, de
pago y empresariales de forma inalámbrica mediante MDM. Este modelo permite, además, compatibilizar
la protección de los datos y el respeto a la privacidad del usuario. Un servidor de MDM puede eliminar
las apps gestionadas a distancia, y lo mismo ocurre cuando el usuario cancela la gestión del dispositivo
con MDM. Al eliminar la app también se quitan los datos asociados a ella. Si una app sigue asignada al
usuario a través del PCV o si este canjeó el código correspondiente usando un ID de Apple personal,
puede volver a descargar la app del App Store, pero en este caso no estará gestionada mediante MDM.

• Cuentas gestionadas. MDM puede configurar automáticamente el correo y otras cuentas de los
usuarios para ayudarles a tener sus equipos preparados rápidamente. En función de la solución de
MDM y de su integración con los sistemas internos, las cargas útiles de cuenta también pueden incluir
varios datos del usuario, como nombre, dirección de correo y, si procede, identidades de certificado
para tareas de autenticación y firma.

• Libros y documentos gestionados. MDM permite enviar automáticamente cualquier documento o

libro en formato ePub o PDF a los dispositivos de los usuarios para que tengan todo lo que necesiten.
Al mismo tiempo, pueden compartirse solo con otras apps gestionadas o enviarse por email desde
cuentas gestionadas. Cuando los materiales ya no sean necesarios, se borran en remoto y listo. Los libros
comprados a través del PCV pueden distribuirse como libros gestionados, pero no se pueden revocar
ni reasignar. Un libro que ya haya comprado el usuario no se puede gestionar, salvo que se le asigne
explícitamente mediante el PCV.

Configuración de apps gestionadas

Los desarrolladores de apps pueden identificar los ajustes de sus apps que se pueden activar cuando las
apps se instalan como apps gestionadas. Estos ajustes de configuración se pueden instalar antes o después
de instalar la app gestionada. Por ejemplo, el equipo de TI puede definir un conjunto de preferencias por
omisión de una app de SharePoint para que el usuario no tenga que configurar manualmente los ajustes
del servidor.

Los principales proveedores de soluciones de MDM de la AppConfig Community han establecido una guía
estándar para todos los desarrolladores de apps que usan la configuración de apps gestionada. Esta comunidad
se dedica a ofrecer herramientas y prácticas recomendadas sobre las funciones nativas de los sistemas
operativos móviles. Con estas pautas para configurar y proteger las apps móviles de forma más coherente,
abierta y sencilla, la comunidad contribuye a aumentar la adopción de sistemas móviles en las empresas.

Se puede obtener más información sobre la AppConfig Community en www.appconfig.org

Flujo de datos gestionado

Las soluciones de MDM ofrecen prestaciones específicas que permiten gestionar los datos corporativos
con precisión para evitar la fuga de información a las apps o servicios de nube personales del usuario.

• Gestión de apertura de archivos. Esta restricción protege los datos empresariales controlando qué apps
y qué cuentas se usan para abrir los documentos y archivos adjuntos. Las organizaciones de TI pueden
configurar la lista de apps disponibles en el panel para compartir. De este modo, los documentos de
trabajo siempre se abren en apps de la empresa, y los documentos personales no se abren en apps
gestionadas. Esta política también se aplica a proveedores de documentos de terceros y a apps de
teclado de terceros.

Descripción de la implantación de iOS en la empresa | Octubre 2016 10

• Modo de Aplicación Única. Este ajuste restringe el dispositivo a una sola app para ayudar al usuario a
centrarse en la tarea que esté haciendo. Los desarrolladores también pueden activar esta función en sus
apps para que estas puedan activar y desactivar el modo de aplicación única de forma independiente.

• Impedir copia de seguridad. Esta restricción impide que las apps gestionadas hagan copias de seguridad
de los datos en iCloud o iTunes. Si se activa esta restricción, no se podrán recuperar los datos gestionados
si la app es eliminada vía MDM y el usuario la vuelve a instalar.

Opciones de asistencia

Apple ofrece a los administradores de TI y a los usuarios de iOS diversos programas y opciones de
asistencia técnica.

AppleCare para empresas

Para las organizaciones que busquen una cobertura completa, AppleCare para empresas puede ayudar
a reducir la carga de trabajo del equipo de asistencia interno proporcionando soporte técnico telefónico
para empleados, disponible de forma ininterrumpida y con respuesta en una hora para problemas de
máxima prioridad. El programa ofrece a los departamentos de TI soporte de hardware y software de
Apple, así como asistencia para situaciones complejas de implantación e integración, que incluyen el uso
de MDM y Active Directory.

AppleCare OS Support
AppleCare OS Support ofrece a tu departamento de TI soporte empresarial telefónico y por email para
implantaciones de iOS, macOS y macOS Server. Incluye servicio ininterrumpido y un gestor técnico de
cuentas, según el nivel de soporte contratado. El personal de TI tendrá acceso directo a técnicos que
resolverán sus dudas de integración, migración y uso avanzado de servidores, mejorando así su eficiencia
a la hora de implantar, gestionar y resolver problemas de dispositivos.

AppleCare Help Desk Support

AppleCare Help Desk Support ofrece acceso telefónico prioritario a los expertos del servicio técnico de Apple.
Además, incluye un paquete de herramientas para el diagnóstico y solución de problemas de equipos
de Apple, lo que puede ayudar a organizaciones grandes a gestionar los recursos de forma más eficiente,
agilizar los tiempos de respuesta y reducir los costes de formación. AppleCare Help Desk Support cubre
un número ilimitado de incidencias de diagnóstico y solución de problemas de hardware y software, así
como detección de problemas en dispositivos iOS.

Más información sobre los programas de AppleCare: www.apple.com/es/support/products/enterprise/


Descripción de la implantación de iOS en la empresa | Octubre 2016 11

Resumen

Dispones de muchas opciones para implantar y gestionar fácilmente los dispositivos iOS, ya sea para un
grupo de usuarios o en toda tu empresa. Elegir las estrategias adecuadas puede ayudar a tus empleados
a ser más productivos y realizar su trabajo de formas completamente nuevas.

Más información sobre la integración de iOS en entornos de TI empresariales: www.apple.com/es/ipad/

business/it

* Algunas prestaciones requieren conexión Wi-Fi. Algunas prestaciones no están disponibles en todos los países. El acceso a algunos
servicios está limitado a 10 dispositivos iOS.

© 2016 Apple Inc. Todos los derechos reservados. Apple, el logotipo de Apple, AirDrop, AirPlay, AirPrint, Apple TV, Bonjour, FaceTime,
iMessage, iPad, iPhone, iPod touch, iTunes, Mac y Siri son marcas comerciales de Apple Inc., registradas en EE. UU. y en otros países.
macOS es una marca comercial de Apple Inc. App Store, AppleCare, Apple Store, iCloud, iCloud Drive, Llavero de iCloud y iTunes Store
son marcas de servicio de Apple Inc., registradas en EE. UU. y en otros países. iBooks Store es una marca de servicio de Apple Inc.
IOS es una marca comercial o una marca registrada de Cisco en EE. UU. y en otros países, y se utiliza bajo licencia. Otros nombres
de productos y empresas mencionados en el presente documento pueden ser marcas comerciales de sus respectivas compañías.
Las especificaciones de producto están sujetas a cambios sin previo aviso. Este documento se proporciona con fines meramente
informativos; Apple no asume ninguna responsabilidad relacionada con su uso. Octubre de 2016

Descripción de la implantación de iOS en la empresa | Octubre 2016 12