Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/Mobile/help/es-es/index.html?contextId=apple-user-enrollment

Inscripción de usuarios de Apple

La inscripción de usuarios de Apple es un modo de administración diseñado para dispositivos propiedad del usuario, es decir, para escenarios BYOD.

Restricción

No puede inscribir dispositivos supervisados en el modo de administración de inscripción de usuarios de Apple.

Cuenta de Apple gestionada

La inscripción de usuarios utiliza una cuenta de Apple gestionada (anteriormente, ID de Apple gestionado) para establecer una identidad de usuario en el dispositivo e iniciar sesión en servicios de Apple como iCloud.

Las cuentas de Apple gestionadas son propiedad de su empresa y esta las gestiona. Para cada usuario, se crea una cuenta de Apple gestionada única en Apple Business Manager. Los usuarios deben iniciar sesión en su cuenta de Apple gestionada para inscribir su dispositivo en Sophos Mobile.

En lugar de crear manualmente cuentas de Apple gestionadas, puede configurar la autenticación federada con Microsoft Entra ID en Apple Business Manager. En este caso, Apple Business Manager administra la creación de cuentas de Apple gestionadas y los usuarios inician sesión con su cuenta de Microsoft Entra ID. Para obtener más información, consulte la documentación de Apple Business Manager.

En el dispositivo, la cuenta de Apple gestionada existe junto a la cuenta de Apple personal del usuario. Cuando el usuario anula la inscripción del dispositivo de Sophos Mobile, la cuenta de Apple gestionada y todos los datos asociados se eliminan del dispositivo.

Para obtener más información sobre las cuentas de Apple gestionadas, consulte Acerca de las cuentas de Apple gestionadas en Apple Business Manager.

Separación de datos personales y de trabajo

Los dispositivos inscritos en el modo Inscripción de usuarios tienen un volumen APFS (Apple File System) administrado para almacenar los datos de trabajo. Este volumen contiene lo siguiente:

  • Apps administradas y datos de apps
  • Un llavero administrado
  • Los datos de iCloud de la cuenta de Apple gestionada
  • Los datos de la cuenta de Apple gestionada almacenados por las apps Mail, Calendario y Notas

Cuando el usuario anula la inscripción del dispositivo en Sophos Mobile, iOS elimina el volumen APFS administrado.

Funciones de gestión

Puesto que el usuario es el propietario del dispositivo, el administrador solo tiene funciones limitadas de gestión de dispositivos móviles (MDM).

No puede acceder a los datos personales del usuario. Solo puede administrar y consultar elementos, como apps, certificados y políticas, en el volumen APFS administrado.

No puede acceder a identificadores de dispositivo como el UDID, el IMEI o la dirección MAC. Sophos Mobile identifica el dispositivo por un ID específico que iOS crea cuando el usuario lo inscribe en Sophos Mobile. Si el usuario anula la inscripción del dispositivo y lo vuelve a inscribir, el dispositivo obtiene un nuevo ID y Sophos Mobile lo trata como un nuevo dispositivo.

Como la dirección MAC no está disponible para Sophos Mobile, no puede utilizar el control de acceso a la red (NAC) para los dispositivos con Inscripción de usuarios.

Aviso

Puede establecer reglas para la contraseña del dispositivo, pero no puede restablecerla si el usuario la olvida.

Gestión de apps

En los dispositivos con Inscripción de usuarios de Apple, solo puede instalar las apps que haya comprado en Apple Business Manager (anteriormente conocidas como apps VPP de Apple).

Instale estas apps a través de Sophos Mobile o asígnelas a la cuenta de Apple gestionada para permitir que el usuario las instale desde el App Store.

Cada app solo se puede instalar una vez en un dispositivo, ya sea para la cuenta de Apple personal (app personal) o para la cuenta de Apple gestionada (app administrada). Se aplican las siguientes reglas:

  • No puede instalar una app administrada si el usuario ya ha instalado la misma app personal.
  • El usuario puede desinstalar una app administrada, pero permanece gestionada si el usuario la vuelve a instalar.
  • Para permitir que un usuario instale una app personal que el administrador haya instalado anteriormente como app administrada, debe desinstalar la app gestionada a través de Sophos Mobile o eliminar la licencia de la app de la cuenta de Apple gestionada.
  • Mail, Notas y Calendario se basan en cuentas y pueden almacenar datos para la cuenta de Apple gestionada (en el volumen APFS administrado) y la cuenta de Apple personal (en el volumen APFS del sistema).

Inscripción de usuarios de Apple mediante cuentas y basada en perfiles

Restricción

La inscripción de usuarios de Apple basada en perfiles está disponible para iOS y iPadOS 17 y versiones anteriores.

Hay dos métodos de inscripción de usuarios de Apple: inscripción mediante cuentas e inscripción basada en perfiles. La inscripción mediante cuentas está más optimizada porque el flujo de trabajo está integrado en la app Ajustes del dispositivo.

Para obtener información general sobre la inscripción de usuarios de Apple y las diferencias entre la inscripción mediante cuentas y la inscripción basada en perfiles, consulte el tutorial de Apple Inscripción de dispositivos propiedad de usuarios.