Preparado. Listo.
Apple se integra fácilmente en tu infraestructura, con independencia del número de dispositivos que utilices. La implantación sin intervención permite al departamento de TI prepararlos y gestionarlos a distancia, así como adaptar el proceso de configuración inicial a cualquier equipo. Así todos los Mac, iPad, iPhone y Apple TV están listos para la acción desde el minuto uno.
Con Apple Business Manager estás al mando.
Apple Business Manager es un portal web que te ayuda a implantar el iPhone, iPad, Mac y Apple TV. Y puedes dar acceso a los empleados a los servicios Apple, configurar la inscripción de dispositivos y distribuir apps, libros y software. Todo desde el mismo lugar y con total facilidad.
Dispositivos
Inscribe dispositivos para que se configuren automáticamente con una solución de gestión de dispositivos móviles (Mobile Device Management, MDM). Simplifica y personaliza el proceso de configuración para tu plantilla.
Contenido
Compra fácilmente apps y libros para los empleados. Y distribuye tus apps personalizadas entre toda la organización.
Personas
Puedes crear ID de Apple Gestionados para los empleados y asignar privilegios a otros usuarios de tu equipo de TI.
Integración con cualquier entorno.
Wifi y redes. Los dispositivos Apple incorporan conexión segura a redes inalámbricas. iOS, iPadOS y macOS ofrecen seguridad de serie para acceder a esas redes inalámbricas, incluidos los protocolos estándar WPA3-Enterprise y 802.1X. Cuando se usa un dispositivo Apple en una red de Cisco, la tecnología Fast Lane da prioridad a las apps esenciales para el negocio de forma que los empleados tengan acceso sin interrupciones. Y con las funciones de itinerancia optimizadas, te aseguras de que el iPhone y el iPad tengan siempre conexión en distintos puntos de acceso cuando los profesionales se mueven de uno a otro.
VPN. Configura fácilmente los dispositivos Apple para que accedan de forma segura a tus redes corporativas gracias a la compatibilidad con VPN. iOS, iPadOS y macOS admiten de serie las redes estándar IKEv2, Cisco IPsec y L2TP por IPsec. Además, los dispositivos Apple ofrecen compatibilidad con VPN por Petición, VPN Siempre Activada y VPN por App para acceder con mayor precisión a las apps gestionadas o a ciertos dominios. Con independencia del método que elija tu empresa, los datos que se transfieran estarán protegidos.
Email. El iPhone, el iPad y el Mac funcionan con Microsoft Exchange, Office 365 y otros servicios populares de correo (como G Suite) para acceder al instante a los emails, calendarios, contactos y tareas a través de una conexión SSL cifrada. Además, la compatibilidad con Exchange está integrada en las apps Mail, Calendario, Contactos y Recordatorios del iPhone y el iPad. De este modo, los usuarios pueden hacer sin mayor complicación tareas tan cotidianas como aceptar invitaciones y encontrar contactos en la lista global de direcciones.
Proveedores de archivos. Tanto la app Archivos en iOS y iPadOS como el Finder en macOS permiten a los empleados acceder al instante a servicios en la nube de terceros, como Box, Dropbox, OneDrive, Adobe Creative Cloud y Google Drive. Así tienen todos sus archivos a mano en todos sus dispositivos. La app Archivos y el Finder también permiten compartir archivos con SMB y WebDAV para garantizar que los empleados puedan acceder a los servidores de archivos corporativos desde todos sus dispositivos Apple sin problemas.
Servicios de directorio. Los dispositivos Apple pueden acceder a servicios de directorio como Active Directory, Open Directory y LDAP para gestionar identidades y otros datos de los usuario. Algunos proveedores de MDM ofrecen herramientas para integrar sus soluciones de gestión con los directorios de Active Directory y LDAP sin pasos intermedios. Además, existe una extensión de Kerberos propia para las empresas que usan Active Directory de forma local que permite gestionar contraseñas y tickets de Kerberos para iniciar sesión en apps y sitios web internos.
Proveedores de identidad. Las versiones más recientes de iOS, iPadOS y macOS son compatibles con un nuevo entorno de extensiones para el inicio de sesión único (SSO) que permite a los usuarios iniciar sesión en una aplicación corporativa una sola vez sin que se le vuelva a pedir para otras apps y sitios web. Esta prestación permite utilizar la autenticación multifactor avanzada, admitida por los proveedores de identidad participantes, cada vez que los usuarios inician sesión en un sistema corporativo. Ahora los técnicos también pueden configurar la autenticación desde proveedores de identidad en la nube durante la inscripción inicial y la configuración del dispositivo.
Recursos de Apple Business Manager
Opciones flexibles de implantación para cada caso.
Apple te lo pone fácil para elegir la opción de implantación más adecuada según las necesidades de tu empresa. Protege tanto tu información corporativa como la privacidad de los empleados que trabajan con sus dispositivos personales gracias a la prestación Inscripción de Usuario. O establece un mayor nivel de control en los dispositivos propiedad de la empresa con la supervisión e Inscripción de Dispositivos.
Inscripción de Usuario. Trabaja con tu dispositivo personal en la oficina.
Seguro y protegido.
La prestación Inscripción de Usuario permite al personal proteger su privacidad sin poner en riesgo los datos corporativos. En segundo plano, un volumen independiente separa criptográficamente los datos gestionados de todo el mundo, con una cuenta aparte en iCloud Drive.
Gestiona lo justo y necesario.
El departamento de TI puede gestionar un subconjunto de configuraciones y políticas a la vez que restringe ciertas tareas de gestión, como borrar dispositivos a distancia o recopilar información personal.
Usa dos Apple ID en el mismo dispositivo.
Los empleados pueden trabajar con sus dispositivos personales e incluso usar su ID de Apple junto con un ID de Apple Gestionado para lo que tenga que ver con la empresa. Todos los datos se separan para respetar la privacidad.
Las funciones de MDM están limitadas en los dispositivos personales.
El equipo de TI puede
Configurar cuentas
Configurar VPN por App
Instalar y configurar apps
Solicitar un código de acceso
Aplicar restricciones
Acceder a un inventario de apps de trabajo
Eliminar solo datos empresariales
El equipo de TI no puede
Acceder a la información personal
Acceder a un inventario de apps personales
Eliminar datos personales
Recopilar registros del dispositivo
Controlar las apps personales
Solicitar un código de acceso complejo
Borrar un dispositivo de forma telemática
Acceder a la ubicación del dispositivo
Supervisión para dispositivos corporativos.
Simplifica con la inscripción automatizada.
El departamento de TI puede aprovisionar dispositivos en el sistema de MDM durante la configuración sin ningún paso intermedio. También puede adaptar el proceso de integración para que a la plantilla le resulte más fácil.
Obtén un mayor nivel de control.
Gracias a la supervisión, el departamento de TI tiene acceso a controles que no están disponibles en otros modelos de implantación, como configuraciones adicionales de seguridad, MDM no eliminable y gestión de actualizaciones de software.
Elige entre varios modelos flexibles.
El departamento de TI puede entregar dispositivos al personal para su uso diario, prepararlos para que varios empleados los compartan en sus tareas habituales e incluso configurar dispositivos para un uso específico o una app concreta.
Tu departamento de informática tiene mayor control sobre los dispositivos Apple supervisados.
El equipo de TI puede
Configurar cuentas
Configurar servidores proxy globales
Instalar, configurar y eliminar apps
Solicitar un código de acceso complejo
Imponer todas las restricciones
Acceder a un inventario de todas las apps
Borrar un dispositivo de forma telemática
Gestionar las actualizaciones de software
Eliminar apps del sistema
Cambiar el fondo de pantalla
Limitar el uso a una sola app
Inhabilitar el bloqueo de activación
Forzar la activación wifi
Poner el dispositivo en modo Perdido
Impedir la eliminación de apps
iPad compartido. Una experiencia muy personal.
Inicia sesión en cualquier dispositivo.
iPad Compartido permite que varios usuarios utilicen el mismo dispositivo sin compartir la información. Cuando los empleados inician sesión con un ID de Apple Gestionado facilitado por la empresa, el iPad carga sus datos, apps y ajustes. Los empleados solo tienen que elegir dispositivo y ponerse en marcha.
Consigue acceso personalizado.
Los usuarios tienen acceso a sus propios archivos y carpetas a través de la app Archivos y una cuenta de Mail configurada con MDM, junto con los ajustes y los datos de las apps.
Utiliza una sesión temporal.
La prestación Sesión Temporal permite que cualquier usuario acceda al iPad y elimina todos los datos automáticamente cuando se cierra sesión. La extensión de SSO puede usarse con Sesión Temporal para facilitar el acceso a apps y sitios web. Y el departamento de TI puede definir un tiempo de desconexión para garantizar que se eliminen los datos.
Recursos sobre implantación y aprovisionamiento
Administra sin problema cada dispositivo.
Los dispositivos Apple vienen con un entorno seguro que permite al departamento de TI gestionarlos, configurar ajustes y activar ciertas medidas de seguridad en remoto. Los técnicos pueden crear perfiles fácilmente para que los empleados dispongan de todo lo necesario para trabajar de una manera más productiva y segura. La gestión de dispositivos es muy discreta: se protegen los datos corporativos sin bloquear ni deshabilitar ninguna funcionalidad.
Un entorno con muchas soluciones.
Con el entorno de gestión seguro de iOS, iPadOS, macOS y tvOS, el departamento de TI puede configurar y actualizar los ajustes, implantar aplicaciones, vigilar el cumplimiento, enviar consultas a los dispositivos y borrar datos corporativos a distancia. El entorno es compatible con dispositivos corporativos y personales.
Elige entre una variedad de soluciones MDM.
Tanto si la empresa usa un entorno en la nube o un servidor local, hay muchas soluciones de MDM disponibles en el mercado, con una gran variedad de prestaciones y precios. Estas soluciones utilizan el entorno de gestión de Apple en iOS, iPadOS, macOS y tvOS para gestionar las prestaciones y los ajustes de cada plataforma.
Configura y controla fácilmente cada dispositivo.
Las soluciones de MDM permiten configurar apps, cuentas y datos en los dispositivos, lo que incluye las contraseñas y políticas de cumplimiento. Los controles son transparentes de cara a los empleados y estos tienen la garantía de que nadie accede a su información personal. Además, el departamento de TI puede supervisar los dispositivos sin interferir en la productividad.
Prueba e implementa actualizaciones a tu ritmo.
El departamento de TI puede retrasar las actualizaciones inalámbricas en los dispositivos iOS, iPadOS, macOS y tvOS supervisados. Así tiene más tiempo y flexibilidad para certificarlas de forma exhaustiva. Una vez que se hayan certificado todas las versiones de una actualización, se puede elegir cuál deben descargar e instalar los usuarios. Después, el departamento de TI envía la actualización a todos los empleados para asegurarse de que tengan las últimas prestaciones de seguridad.
Mantén la información personal a salvo.
En Apple diseñamos nuestros productos pensando en la privacidad, por eso los procesos se ejecutan dentro del dispositivo siempre que es posible. Además, limitamos la recopilación y el uso de datos para que los usuarios tengan más transparencia y control sobre su información.
El protocolo de MDM permite al departamento de TI interactuar con los dispositivos Apple, pero solo se muestra una cantidad limitada de información y ajustes. Sea cual sea el modelo de implantación elegido, el entorno de la solución de MDM no accede jamás a la información personal, como los emails, mensajes, historial de navegación o ubicación del dispositivo.
La información corporativa está rigurosamente protegida.
Una vez que los dispositivos están configurados, los técnicos pueden gestionar y proteger los datos corporativos con las prestaciones de seguridad y otros controles disponibles en la solución de MDM. Los entornos comunes de las apps permiten configurar y gestionar los ajustes de forma continuada.
Protege los datos del trabajo.
El departamento de TI puede imponer y supervisar políticas de seguridad a través de su solución de MDM. Por ejemplo, cuando se solicita un código de acceso a través de MDM en dispositivos iOS y iPadOS, se activa automáticamente la protección de datos para cifrar los archivos del dispositivo. Las políticas de MDM también pueden activar el cifrado de FileVault en el Mac para proteger los datos en reposo. Y la solución de MDM se puede emplear para configurar las conexiones wifi y VPN e implantar certificados para disfrutar de una seguridad añadida.
Bloquear, localizar y borrar.
Si se extravía algún dispositivo, no temas por los datos corporativos. Con iOS, iPadOS y macOS, el departamento de TI puede bloquear los dispositivos y borrar toda la información confidencial. En el caso de dispositivos iOS y iPadOS supervisados, es posible activar el modo Perdido y consultar su ubicación. Además, los técnicos tienen las herramientas necesarias para gestionar las apps corporativas, que pueden eliminarse del dispositivo sin borrar los datos personales.
Por separado, sincronizado y seguro.
Las soluciones de MDM permiten una gestión más precisa sin necesidad de contenedores, lo que evita filtraciones accidentales de datos. La gestión de apertura de archivos ofrece al equipo de TI restricciones para impedir que se abran los adjuntos, los documentos o el portapapeles, o que se peguen en destinos no gestionados. Y en macOS, las prestaciones de seguridad integradas permiten cifrar los datos, proteger los dispositivos del malware y aplicar ajustes de seguridad sin usar herramientas de terceros.
Usa apps en las que confíes.
Gracias a su entorno común y su ecosistema controlado, las apps de las plataformas Apple son seguras de serie. Nuestro programa para desarrolladores comprueba la identidad de cada desarrollador y las apps se verifican en el sistema antes de publicarse en el App Store. Apple ofrece a los desarrolladores entornos y prestaciones (como la firma de código, las extensiones de apps, las autorizaciones y el aislamiento de procesos) para proporcionar un nivel de seguridad aún mayor.
Seguridad y recursos para el cumplimiento
Acceso simplificado a servicios y datos corporativos.
La integración de iOS, iPadOS y macOS con el servicio de directorio o el proveedor de identidad en la nube de tu organización es un proceso de lo más sencillo. El departamento de TI puede conectar Apple Business Manager con Microsoft Azure Active Directory y Google Workspace (disponible en primavera de 2022) para que los empleados con un ID de Apple Gestionado puedan utilizarlo sin problemas.
Crea ID de Apple Gestionados para tus empleados.
Los ID de Apple Gestionados son propiedad de la organización que los crea, posee y gestiona, y su uso está pensado para dispositivos tanto personales como corporativos. Las organizaciones pueden usar Apple Business Manager para crear automáticamente ID de Apple Gestionados para su plantilla. Esto permite a los empleados colaborar con apps y servicios Apple, además de acceder a los datos del trabajo en las apps gestionadas que usan iCloud Drive. Los ID de Apple Gestionados también pueden utilizarse junto con el ID de Apple personal en el dispositivo del empleado gracias a Inscripción de Usuario.
Simplifica el acceso con el Inicio de Sesión Único.
iOS, iPadOS y macOS tienen un entorno de extensiones en todo el sistema para el inicio de sesión único que permite a los empleados acceder a las apps y sitios web corporativos con total facilidad. El entorno de extensiones requiere compatibilidad con proveedores de identidad en la nube y se configura a través de la solución de MDM. Y para las empresas que usan Kerberos, hay una extensión propia que permite gestionar contraseñas y sincronizar credenciales en local para las aplicaciones internas.
Conecta con tu proveedor de identidades.
Con la autenticación federada, el departamento de TI puede conectar Apple Business Manager con Microsoft Azure Active Directory y Google Workspace (disponible en primavera de 2022) para que los empleados usen los nombres de usuario y contraseñas que ya tengan como ID de Apple Gestionados. Los empleados pueden utilizar credenciales que ya tengan para acceder a servicios colaborativos de Apple como iCloud Drive, Notas y Recordatorios. Además, se crea automáticamente un ID de Apple Gestionado cada vez que un usuario inicia sesión por primera vez en un dispositivo Apple con su nombre de usuario y contraseña federados.
Para preparar este proceso de inicio de sesión simplificado:
- Comprueba que tu empresa usa Microsoft Azure Active Directory o Google Workspace
- Decide qué dominios de empresa quieres vincular con Apple Business Manager
- Configura la conexión a Microsoft Azure Active Directory o Google Workspace en Apple Business Manager
Recursos de gestión de identidad
Distribución de contenidos: fácil a más no poder.
Con Apple Business Manager es muy fácil encontrar, comprar y distribuir contenidos por volumen que respondan a todas las necesidades de tu empresa. Puedes comprar apps del catálogo del App Store o usar apps diseñadas a la medida de tu negocio por tu empresa o terceros. Cuando las apps se distribuyen a través de la solución de MDM, no hace falta usar códigos canjeables ni ID de Apple para descargar el contenido en cada dispositivo.
Compra aplicaciones y libros por volumen.
Comprar apps por volumen para iOS, iPadOS y macOS es más fácil que nunca con la ayuda de Apple Business Manager. Cuando una licencia deja de ser necesaria, se puede reasignar a otro dispositivo o empleado. También es posible gestionar las licencias de apps personalizadas que hayas desarrollado internamente o a través de terceros. Y si compras crédito del Programa de Compras por Volumen (Volume Purchase Program, VPP), puedes adquirir contenido con órdenes de compra a través de tu distribuidor.
Optimiza la distribución.
Las apps compradas a través de Apple Business Manager se pueden distribuir con la solución de MDM entre los usuarios o dispositivos de cualquier país donde estén disponibles. Con Apple Business Manager puedes distribuir contenido de forma privada y segura a ciertos socios, clientes y franquicias. Y puedes distribuir también apps de tu propiedad entre tus empleados.