En sus marcas,
Apple se adapta fácilmente a tu empresa, no importa si tiene diez dispositivos o diez mil. Gracias a la implementación Zero Touch, el departamento de sistemas puede configurar y administrar de manera remota, y personalizar el proceso de configuración para cada equipo. Así, cada Mac, iPad, iPhone y Apple TV está listo para trabajar desde el primer momento.
Toma el control
con Apple
Business Manager
.
Apple Business Manager es un portal web que te ayuda a implementar el iPhone, el iPad, la Mac y el Apple TV. Puedes dar a tus empleados acceso a los servicios de Apple, configurar el registro de dispositivos y distribuir apps, libros y software. Todo desde un mismo lugar.
Dispositivos
Registra dispositivos para configurarlos automáticamente con la administración de dispositivos móviles (MDM). Optimiza y personaliza el proceso de configuración para los empleados.
Contenido
Compra apps y libros para los empleados con facilidad. Y distribuye apps personalizadas dentro de la organización.
Perfiles
Crea Apple ID Administrados para los empleados y asigna privilegios a otros usuarios del equipo de sistemas.
Integración con cualquier entorno.
Wi-Fi y redes. Los dispositivos Apple tienen conectividad inalámbrica integrada, y iOS, iPadOS y macOS ofrecen acceso seguro a las redes inalámbricas mediante protocolos estándar como WPA3 Enterprise y 802.1X. Cuando un dispositivo Apple se conecta a una red de Cisco, Fast Lane prioriza las apps más importantes de la empresa para que los empleados puedan usarlas sin interrupción. Y gracias a las funcionalidades de roaming optimizadas, el iPhone y el iPad mantienen la conexión en distintos puntos de acceso cuando los usuarios se trasladan de un lugar a otro.
VPN. Gracias a la compatibilidad integrada con VPN, configurar el acceso seguro a la red corporativa en los dispositivos Apple es muy fácil. iOS, iPadOS y macOS admiten de forma predeterminada las redes estándar IKEv2, Cisco IPsec y L2TP por IPsec. Además, los dispositivos Apple ofrecen VPN por solicitud, VPN siempre activa y VPN por app para establecer conexiones selectivas en las apps administradas o en dominios específicos. Así, tus datos estarán siempre protegidos, sin importar el método que elija tu empresa.
Email. El iPhone, el iPad y la Mac funcionan con Microsoft Exchange, Office 365 y otros servicios populares de correo, como G Suite, que permiten acceder al instante a los emails, calendarios, contactos y tareas a través de una conexión SSL encriptada. Además, las apps Mail, Calendario, Contactos y Recordatorios del iPhone y del iPad son compatibles con Exchange, para que los empleados puedan hacer intuitivamente las tareas de todos los días, como aceptar invitaciones a reuniones y encontrar contactos en la Lista Global de Direcciones.
Proveedores de archivos. Los empleados pueden acceder al instante a servicios de terceros en la nube, como Box, Dropbox, OneDrive, Adobe Creative Cloud y Google Drive, a través de la app Archivos en iOS y iPadOS, y del Finder en macOS. De este modo, pueden tener todos sus archivos a la mano en todos los dispositivos. Además, como el Finder y la app Archivos también son compatibles con la transferencia de archivos mediante SMB y WebDAV, los empleados pueden acceder fácilmente a los servidores corporativos desde todos sus dispositivos Apple.
Servicios de directorio. Los dispositivos Apple pueden acceder a servicios de directorio como Active Directory, LDAP y Open Directory para gestionar identidades y otros datos de usuario. Algunos proveedores de MDM ofrecen herramientas para integrar sus soluciones de gestión con los directorios de Active Directory y LDAP sin necesidad de configuración adicional. Además, Kerberos tiene una extensión propia para las empresas que usan Active Directory de forma local que permite administrar contraseñas y tickets de Kerberos para iniciar sesión en apps y sitios web internos.
Proveedores de identidad. Las últimas versiones de iOS, iPadOS y macOS son compatibles con un nuevo entorno de extensión que permite el inicio de sesión único (SSO). Así, los usuarios sólo deben registrarse una vez en la aplicación de la empresa, sin tener que repetirlo en otras apps o sitios web. Con los proveedores de identidad compatibles, esta funcionalidad permite activar una autenticación multifactor avanzada cada vez que el usuario inicia sesión en un recurso de la empresa. Y ahora el equipo de sistemas puede configurar la autenticación desde proveedores de identidad en la nube durante el registro inicial y la configuración del dispositivo.
Recursos de Apple Business Manager
Opciones de implementación a la medida de tu empresa.
Con Apple, es muy fácil elegir la forma de implementación que mejor se ajusta a tu empresa. La funcionalidad Inscripción del Usuario te permite proteger la información corporativa y la privacidad de los empleados que trabajan con su propio dispositivo. Además, puedes tener un mayor control sobre los dispositivos de la empresa con las funcionalidades de Supervisión de Dispositivos y Activación del Servicio en el Dispositivo.
Usuario privado para dispositivos personales en la oficina.
Es seguro y confidencial.
La funcionalidad Inscripción del Usuario protege la privacidad de cada empleado y permite al departamento de sistemas mantener los datos de la empresa seguros. En segundo plano, una unidad independiente se encarga de separar criptográficamente los datos administrados e incluso se crea una cuenta independiente en iCloud Drive.
Administra sólo lo que necesites.
El equipo de sistemas puede administrar un subconjunto de configuraciones y políticas, y restringir algunas tareas de gestión, como borrar dispositivos a distancia o recolectar datos personales.
Dos Apple ID, un dispositivo.
Los empleados que trabajan con un dispositivo propio pueden usar su Apple ID personal, junto con un Apple ID Administrado para lo que esté relacionado con la empresa. Todos los datos se mantienen separados para proteger la privacidad.
Las funciones de MDM en los dispositivos personales son limitadas.
El equipo de sistemas puede:
Configurar cuentas
Configurar VPN por app
Instalar y configurar apps
Solicitar un código
Aplicar ciertas restricciones
Acceder a un inventario de apps de trabajo
Eliminar sólo información de trabajo
El equipo de sistemas no puede:
Acceder a datos personales
Acceder a un inventario de apps personales
Eliminar datos personales
Recopilar registros del dispositivo
Controlar las apps personales
Solicitar un código complejo
Borrar un dispositivo de forma remota
Acceder a la ubicación del dispositivo
Supervisión de los dispositivos de la empresa.
Simplifica procesos con el registro automatizado.
El equipo de sistemas puede registrar dispositivos en la solución de MDM durante la configuración sin necesidad de pasos adicionales. También puede personalizar el proceso de integración para que sea más fácil para el empleado.
Obtén un mayor control.
La funcionalidad de supervisión le permite al equipo de sistemas usar controles que no están disponibles en otros modelos de implementación, como configuraciones de seguridad adicionales, la imposibilidad de eliminar el MDM y la administración de actualizaciones de software.
Elige entre varios modelos flexibles.
El equipo de sistemas puede entregar dispositivos de uso diario a los empleados, proporcionar dispositivos compartidos para tareas comunes o configurar dispositivos para un uso específico con una sola app.
El equipo de sistemas tiene mayor control sobre los dispositivos Apple supervisados.
El equipo de sistemas puede:
Configurar cuentas
Configurar servidores proxy globales
Instalar, configurar y eliminar apps
Solicitar un código complejo
Aplicar todas las restricciones
Acceder a un inventario completo de apps
Borrar un dispositivo de forma remota
Administrar actualizaciones de software
Eliminar apps del sistema
Cambiar el fondo de pantalla
Limitar el uso a una sola app
Desactivar el Bloqueo de Activación
Forzar la activación de la conexión Wi-Fi
Activar el Modo Perdido
Evitar la eliminación de apps
Crea experiencias únicas con iPad Compartido.
Inicia sesión en cualquier dispositivo.
Con iPad Compartido, varios usuarios pueden usar un mismo dispositivo sin compartir su información. Cuando los empleados inician sesión con un Apple ID Administrado, el iPad carga sus datos, apps y ajustes. De esta manera, el personal puede tomar cualquier dispositivo y ponerse a trabajar al instante.
Obtén acceso personalizado.
Los usuarios pueden acceder a sus archivos y carpetas a través de la app Archivos, a su cuenta de Mail configurada con MDM y a ajustes e información de las apps.
Usa una sesión temporal.
La funcionalidad Sesión Temporal permite que cualquier empleado use un iPad, ya que elimina automáticamente todos los datos al cerrar la sesión. También se puede usar la extensión de inicio de sesión único (SSO) con este tipo de sesiones para lograr un acceso rápido a apps y páginas web. Y además, el departamento de sistemas puede configurar un horario de cierre de sesión para garantizar que se eliminen todos los datos.
Recursos de implementación y configuración
Administra cualquier dispositivo fácilmente.
Los dispositivos Apple tienen un entorno de administración seguro que permite configurar ajustes, administrar dispositivos y activar funcionalidades de seguridad a distancia de forma inalámbrica. Los equipos de sistemas pueden crear perfiles fácilmente y gestionar todo lo que los empleados necesitan para trabajar de manera segura y productiva. La administración de los dispositivos es muy sencilla, ya que no es necesario bloquear ni desactivar funcionalidades, y aún así los datos de la empresa están siempre protegidos.
Usa diferentes soluciones en un mismo entorno.
Con el entorno de administración seguro de iOS, iPadOS, macOS y tvOS, el equipo de sistemas puede modificar y actualizar las configuraciones, instalar apps, supervisar el cumplimiento, consultar dispositivos y borrar datos corporativos de forma remota. El entorno es compatible con dispositivos personales y de la empresa.
Elige entre varias soluciones de MDM.
Independientemente de que tu empresa use un entorno en la nube o un servidor local, hay una gran cantidad de proveedores que ofrecen soluciones de MDM con diferentes funcionalidades y precios. Todas las soluciones usan el entorno de administración de Apple en iOS, iPadOS, macOS y tvOS para gestionar las funcionalidades y configuraciones de cada plataforma.
Configura y administra todos los dispositivos fácilmente.
Las soluciones de MDM permiten configurar apps, cuentas y datos en cada dispositivo, e incluso funcionalidades integradas como contraseñas y normas de cumplimiento. De esta forma, la información personal de los empleados está protegida mediante controles que ellos conocen, y el equipo de sistemas puede supervisar los dispositivos sin interferir en la productividad.
Prueba e implementa actualizaciones a tu ritmo.
En los dispositivos con iOS, iPadOS, macOS y tvOS supervisados, el equipo de sistemas puede posponer las actualizaciones remotas y así ganar tiempo para llevar a cabo una certificación exhaustiva. Una vez que certifica una versión de cada actualización, puede elegir qué versión deben descargar e instalar los usuarios. Luego, el equipo de sistemas envía la actualización a todos los empleados para garantizar que cuenten con las últimas funcionalidades de seguridad.
Mantén tu información personal segura.
Todos los productos Apple se diseñan pensando en la privacidad, por eso tratamos de que todos los procesos se lleven a cabo en el dispositivo, siempre que sea posible. Además, limitamos la recopilación y el uso de datos, e intentamos que el usuario tenga la mayor transparencia y control posibles sobre su información.
El protocolo de MDM permite al equipo de sistemas interactuar con un dispositivo Apple, pero la información y los parámetros de configuración expuestos son muy limitados. Independientemente del modelo de implementación, el entorno de la solución de MDM no puede acceder nunca a datos personales, como emails, mensajes, el historial de navegación o la ubicación del dispositivo.
La información corporativa está rigurosamente protegida.
Una vez configurados los dispositivos, el equipo de sistemas puede administrar y proteger los datos de la empresa gracias a las funcionalidades de seguridad integradas y los controles adicionales que ofrece la solución de MDM. Los entornos comunes a todas las apps permiten configurar y administrar parámetros con frecuencia.
Protege la información de tu empresa.
El equipo de sistemas puede aplicar y supervisar políticas de seguridad a través de MDM. Por ejemplo, cuando se requiere una contraseña a través de MDM en dispositivos iOS y iPadOS, se activa automáticamente la Protección de Datos, que encripta los archivos en el dispositivo. Las políticas de MDM también pueden activar la encriptación de FileVault en la Mac para proteger los datos en reposo. Además, se puede usar la solución de MDM para configurar las conexiones Wi-Fi y VPN, o para implementar certificados como medida adicional de seguridad.
Bloquea. Localiza. Borra.
Los datos corporativos no tienen por qué perderse cuando se pierde un dispositivo. El equipo de sistemas puede bloquear de forma remota cualquier dispositivo iOS, iPadOS y macOS, y borrar todos los datos confidenciales para proteger la información de la empresa. También puede activar el Modo Perdido de los dispositivos iOS y iPadOS supervisados para acceder a su ubicación. Además, el equipo de sistemas tiene todas las herramientas necesarias para administrar las apps de la empresa, que se pueden eliminar de los dispositivos sin borrar datos personales.
Separados. Sincronizados. Seguros.
Las soluciones de MDM permiten una administración detallada de los dispositivos sin necesidad de contenedores, lo que ayuda a proteger la información corporativa. Con la funcionalidad de autorización de apertura de archivos, el equipo de sistemas puede configurar restricciones para evitar que se abra un archivo adjunto o documento, o bien que se pegue contenido del portapapeles, en un destino no administrado. Y con macOS, las funcionalidades de seguridad integradas permiten al equipo de sistemas encriptar datos, proteger los dispositivos de software malicioso y aplicar configuraciones de seguridad sin usar herramientas de terceros.
Usa apps en las que puedes confiar.
Gracias a un entorno compartido y a un ecosistema controlado, las apps de las plataformas Apple tienen un diseño naturalmente seguro. En el marco de nuestros programas de desarrollo, verificamos la identidad de cada desarrollador y revisamos las apps antes de publicarlas en el App Store. Además, Apple ofrece a los desarrolladores funcionalidades como firmas, extensiones de apps, autorizaciones y sandboxing para garantizar un nivel de seguridad aún mayor.
Accede fácilmente a la información y los servicios de tu empresa.
Con iOS, iPadOS y macOS, la integración de los servicios de directorio o proveedores de identidad en la nube es muy sencilla. El equipo de sistemas puede vincular Apple Business Manager a Microsoft Azure Active Directory y Google Workspace (disponible en el segundo semestre del 2022) para que los empleados accedan fácilmente a los servicios de Apple con un Apple ID Administrado.
Crea Apple ID Administrados para los empleados.
La empresa crea, posee y gestiona los Apple ID Administrados, que se pueden usar en dispositivos personales y corporativos. En Apple Business Manager, cada empresa puede crear automáticamente los Apple ID Administrados para sus equipos. Así, los empleados trabajan mano a mano con apps y servicios de Apple, y pueden acceder a los datos de la empresa en las apps administradas que usan iCloud Drive. Además, con Inscripción del Usuario, cada empleado puede usar su Apple ID Administrado junto con su Apple ID personal en su propio dispositivo.
Simplifica el acceso con el inicio de sesión único.
iOS, iPadOS y macOS tienen un entorno de extensión que permite un inicio de sesión único (SSO) para que los empleados accedan fácilmente a las apps y los sitios web de la empresa. Este entorno de extensión funciona con proveedores de identidad en la nube compatibles y se puede configurar a través de la solución de MDM. Además, las organizaciones que usan Kerberos tienen acceso a una extensión propia que permite administrar contraseñas y sincronizarlas de forma local para las aplicaciones internas.
Conecta con tu proveedor de identidad.
Con la autenticación vinculada, el equipo de sistemas puede conectar Apple Business Manager con Microsoft Azure Active Directory y Google Workspace (disponible en el segundo semestre del 2022) para que los empleados usen como Apple ID Administrado los nombres de usuario y contraseñas que ya tengan. Así, los empleados pueden acceder a servicios de Apple como iCloud Drive, Notas y Recordatorios para colaborar usando sus credenciales existentes. Además, se crean Apple ID Administrados automáticamente cuando los usuarios inician sesión por primera vez en un dispositivo Apple con su nombre de usuario y contraseña vinculados.
Prepárate para simplificar la experiencia de inicio de sesión:
- Comprueba que tu empresa usa Microsoft Azure Active Directory o Google Workspace
- Decide qué dominios de la empresa quieres vincular a Apple Business Manager
- Configura la conexión a Microsoft Azure Active Directory o Google Workspace en Apple Business Manager
Recursos de administración de identidades
Una distribución de contenido increíblemente simple.
Con Apple Business Manager es muy fácil buscar, comprar y distribuir contenido por volumen según tus necesidades comerciales. Puedes comprar cualquiera de las apps disponibles en el App Store o usar apps personalizadas para tu empresa, que se hayan creado de forma interna o a través de terceros. Y cuando se usa la solución de MDM para distribuir las apps, no hay que usar códigos de canje ni un Apple ID para cargar el contenido en cada dispositivo.
Compra aplicaciones y libros al por mayor.
Con Apple Business Manager, comprar apps y libros por volumen para iOS, iPadOS y macOS nunca fue tan fácil. Cuando ya no se necesitan las licencias de una app, se pueden reasignar a otro dispositivo o empleado. También puedes administrar licencias de apps desarrolladas específicamente para tu empresa de forma interna o por terceros. Y si compras crédito del Programa de Compras por Volumen, puedes usar las órdenes de compra para adquirir contenido a través de tu distribuidor.
Distribución optimizada.
Las apps compradas a través de Apple Business Manager se pueden distribuir fácilmente con la solución de MDM a usuarios o dispositivos de cualquier país donde las apps estén disponibles. Con Apple Business Manager, puedes distribuir contenido de forma privada y segura a los socios, clientes o franquicias que elijas, además de distribuir las apps desarrolladas por la empresa a los empleados.