Descripción
La recomendación Apple para inscribir o migrar dispositivos iOS y iPadOS personales en Jamf Pro es Inscripción de Usuario. Los administradores pueden elegir entre dos métodos distintos de Inscripción de Usuario:
- Inscripción de Usuario Basada en Cuenta—(iOS 15 y iPadOS 15 o posterior) Los usuarios abren la app Ajustes, acceden a e inician sesión con un ID de Apple gestionado. Después de iniciar sesión, los usuarios son redirigidos al portal de inscripción de Jamf Pro de tu organización.
- Inscripción de Usuario Basada en Perfil—(iOS 13 y iPadOS 13 o posterior) También se conoce como «Inscripción iniciada por el usuario mediante URL». Se proporciona a los usuarios una URL de inscripción de Jamf Pro que abre el portal de inscripción en Safari.
Estos métodos de Inscripción de Usuario permiten crear un programa de dispositivos personales que ofrece las siguientes ventajas en términos de seguridad y privacidad de datos y dispositivos:
- Transparencia
Los usuarios pueden consultar las funciones de gestión de TI de dispositivos iOS y iPadOS personales antes de inscribir su dispositivo. Los dispositivos inscritos con Inscripción de Usuarios no están supervisados, por lo que los usuarios podrían eliminar el perfil MDM.
- Separación, acceso y privacidad de datos
- Los usuarios pueden acceder de forma segura a recursos institucionales, como el correo electrónico, contactos, calendarios, wifi y VPN, al tiempo que protegen sus datos personales. Los usuarios mantienen un ID de Apple personal para sus datos personales, y emplean un ID de Apple gestionado para los datos institucionales.
- Seguridad
- El departamento de TI solo puede eliminar los datos institucionales del dispositivo, lo cual protege las fotos, documentos y demás datos personales del usuario. Como los usuarios deben completar la inscripción de forma interactiva, se logra el estado de MDM aprobado por usuario y los administradores obtienen privilegios adicionales de gestión de dispositivos.
Creación de un programa de dispositivos personales
La creación de un programa de dispositivos personales implica los siguientes pasos:
Configura los ajustes de «Inscripción iniciada por el usuario» en Jamf Pro.
Usa ajustes globales Jamf Pro para inscripción iniciada por usuario a fin de configurar y personalizar Inscripción de Usuario y activar Inscripción de Usuario Basada en Cuenta o Inscripción de Usuario Basada en Perfil (Inscripción iniciada por el usuario mediante URL).
(Opcional) Elimina el perfil MDM de dispositivos inscritos mediante perfiles de dispositivos personales.
Para migrar dispositivos desde perfiles de dispositivos personales —que han quedado en desuso— a Inscripción de Usuario Basada en Cuenta o Inscripción de Usuario Basada en Perfil, debes anular temporalmente la inscripción de estos dispositivos, y después reinscribirlos.
Permite que los usuarios inscriban dispositivos personales.
En función del método, los usuarios inscriben mediante Inscripción de Usuario Basada en Cuenta o Inscripción de Usuario Basada en Perfil.
Gestiona ajustes y distribuye apps para dispositivos personales.
Crea perfiles de configuración y distribuye apps gestionadas a dispositivos personales inscritos mediante Inscripción de Usuario.
Gestionar dispositivos personales.
En dispositivos móviles personales, ejecuta un subconjunto de funciones de gestión de dispositivos móviles, como comandos remotos y consultas de información sobre el inventario.