¿Apple realmente se preocupa por BYOD?

Apple WWDC 2019 estuvo realmente lleno de acontecimientos, ya que Apple introdujo muchas características nuevas en el campo de la gestión de dispositivos. La “Inscripción de usuario” para dispositivos Apple se destacó entre casi todas las demás características. En principio, era una nueva forma de colocar los dispositivos de Apple en la organización.

Hasta la introducción de la Inscripción de usuarios, Apple tenía principalmente tres opciones de inscripción: Inscripción de dispositivos automatizada, Inscripción aprobada por el usuario, Inscripción a través de Apple Configurator 2. El personal de TI tendrá control total sobre cada dispositivo de trabajo si utiliza alguna de estas opciones de inscripción. Junto con estos métodos de inscripción, Apple también ofreció una herramienta llamada Supervisión, que les dio a los administradores de TI más control sobre los dispositivos Apple administrados.

Explore la gestión de dispositivos Apple con Hexnode
Sin embargo, todos estos métodos de inscripción tenían el pequeño inconveniente de que solo eran adecuados para dispositivos propiedad de la empresa. Pero, ¿qué pasa con el grupo BYOD? ¿Cómo administrarán las empresas a los empleados que utilizan sus propios dispositivos para el trabajo? La inscripción de usuarios fue la respuesta de Apple a estas preguntas. La inscripción de usuarios no solo separa los datos personales de los datos de trabajo, sino que también garantiza la seguridad de los datos corporativos, independientemente de la estructura de seguridad del dispositivo.

Contenedorización y BYOD

La contenedorización es la separación de datos personales y de trabajo en dos volúmenes de almacenamiento diferentes o “contenedores” en el mismo dispositivo. La contenedorización tiene dos objetivos principales; uno es para asegurar la privacidad de los datos de los empleados y el otro es para proteger los datos corporativos.

BYOD y la contenedorización son dos caras de la misma moneda. BYOD no puede funcionar sin problemas si no hay un contenedor y viceversa. Cuando se utiliza un dispositivo personal para el trabajo, debe haber una clara distinción entre datos personales y de trabajo.

¿Cómo funciona la contenedorización con la inscripción de usuarios de Apple?

La inscripción de usuarios se basa principalmente en el ID de Apple administrado para crear una separación entre el trabajo y la información personal. Al igual que una ID de Apple normal, las ID de Apple administradas también permiten a los usuarios iniciar sesión en los dispositivos y servicios de Apple.

Las ID de Apple administradas son mantenidas por la organización y la organización tiene control total sobre estas ID. El departamento de TI puede incluso realizar acciones de gestión en este ID mediante Apple Business/School Manager (ABM o ASM).

Durante el proceso de inicio de sesión, se crea en el dispositivo un contenedor o volumen de almacenamiento independiente denominado volumen Apple File System (APFS). El ID de Apple administrado permite el acceso a este volumen. La organización tiene control total sobre este volumen y es esencialmente un disco duro virtual con su propio cifrado.

Un volumen APFS almacena todos los datos de una organización, incluidos:

  • Aplicaciones administradas y datos de aplicaciones
  • Información administrada de correo, contactos y calendario
  • Descargas de iCloud Drive y datos en caché
  • Datos de Apple Notes asociados con una ID de Apple administrada

Cuando el empleado deja la empresa, el dispositivo se reinicia y el volumen se elimina del dispositivo.

Requisitos de registro de usuario

Algunos de los requisitos principales para iniciar sesión en un dispositivo iOS en cualquier portal de administración de dispositivos mediante la inscripción de usuarios son:

  • Configure el certificado APN en el portal de administración de dispositivos.
  • Su organización debe estar inscrita en Apple Business Manager.
  • ID de Apple administrados para autenticar a los usuarios para administrar el dispositivo.
  • Asegúrese de que el dispositivo esté desatendido y con iOS 13.0+ o iPadOS 13.1+.
  • Asegúrese de que el navegador Safari de su dispositivo iOS/iPadOS esté en vista móvil para descargar el perfil de inscripción del usuario.
  • Si Safari está en la vista de página de escritorio, solo se puede descargar el perfil de inicio de sesión del dispositivo.

Incorporación de usuarios y BYOD: ¿Por qué es bueno para su negocio?

Como ya hemos visto, la inscripción de usuarios está diseñada específicamente para cumplir con los requisitos de BYOD para dispositivos Apple en la empresa. Por diversas razones, muchas empresas apoyan el uso de dispositivos personales para el trabajo. En primer lugar, si una empresa fomenta BYOD, puede gastar mucho menos en la compra de dispositivos comerciales. Otra ventaja es que los empleados no tengan que dedicar más tiempo a adaptarse a un nuevo dispositivo y sistema operativo. Lo siguiente es que BYOD hace que el trabajo remoto sea más fluido porque los empleados se sienten más cómodos usando sus dispositivos cuando no están en la oficina.

La seguridad de los datos corporativos generalmente no es un problema con la inscripción de usuarios porque un volumen APFS es una entidad separada y puede protegerse con cifrado y otras funciones de seguridad. El único inconveniente de la inscripción de usuarios es que las funciones de administración son limitadas y una solución de administración de dispositivos no tendrá control total sobre el dispositivo. Sin embargo, dado que los dispositivos pertenecen a los empleados y las corporaciones no necesariamente tienen control total sobre ellos, esto no es una gran preocupación.

Inscripción de usuario de Android Enterprise frente a Apple

Al igual que el registro de usuarios de Apple para dispositivos iOS, Android tiene una función llamada Android Enterprise que se creó para implementar dispositivos Android para uso empresarial. Propietario del dispositivo y Propietario del perfil son dos opciones de inscripción que ofrece Android Enterprise. A diferencia del modo de propietario del perfil, que se usa para registrar dispositivos personales para el trabajo, el propietario del dispositivo generalmente se usa para el control total del dispositivo.

Tanto Android Enterprise como Apple User Enrollment teóricamente permiten la separación de datos personales y profesionales. Sin embargo, existen muchas diferencias entre las dos funcionalidades, y son muy importantes para la gestión de dispositivos.

Comparativa por características

Rasgo Registro de usuario de Apple Empresa de Android
Configuración de una cuenta administrada ID de Apple administrado: creado manualmente. Cuenta de Google Play administrada: creada automáticamente.
Eliminación de datos después de cerrar sesión Todo el volumen APFS se elimina automáticamente. El contenedor de trabajo se elimina automáticamente.
tienda de aplicaciones Solo se pueden eliminar las aplicaciones VPP y las aplicaciones Enterprise. La tienda Google Play administrada estará en el contenedor de trabajo.
Restricción de contraseña Solo se puede establecer una contraseña para el dispositivo en su conjunto. Solo se puede establecer una contraseña para un contenedor en funcionamiento.
Gestión de contenedores Las funciones de administración de contenedores de trabajo que se ofrecen en la inscripción de usuarios son muy limitadas. Android garantiza que la organización pueda administrar completamente el contenedor de trabajo.
Gestión de contenido Puede gestionar la copia de documentos y contactos entre contenedores. Puede evitar que se copie el contenido entre los buzones de correo personales y comerciales.
Gestión de aplicaciones Además de las implementaciones de aplicaciones VPP y Enterprise, es posible que otras funciones, como la instalación silenciosa de aplicaciones y la configuración de aplicaciones, no funcionen para todas las aplicaciones. Es posible una amplia gestión de aplicaciones en el caso del modo de propietario de perfil en Android Enterprise. Se puede hacer una instalación silenciosa, configuración de aplicaciones y más.

Hexnode y registro de usuario

Hexnode anunció recientemente soporte para la inscripción de usuarios de dispositivos iOS. ¿Qué significa esto para el administrador de TI promedio? Con Hexnode UEM y User Enrollment, puede crear y administrar fácilmente contenedores de trabajo en los dispositivos personales de sus empleados.

Hexnode también le permite configurar de forma remota las configuraciones en los dispositivos muy rápidamente en segundos, por lo que incluso si un empleado está a millas de distancia, el contenedor de trabajo en su dispositivo siempre está bajo el control de la organización.
Para obtener más información sobre cómo administrar BYOD con Hexnode y la inscripción de usuarios, haga clic aquí.

Apple realmente se preocupa por BYOD

Con la introducción de la inscripción de usuarios, es seguro decir que Apple se preocupa por los dispositivos BYOD. Antes de esto, todo Apple estaba más centrado en la gestión total de dispositivos. Los empleados están más dispuestos a permitir que sus dispositivos se registren en la solución de administración de dispositivos de la empresa gracias a la inscripción de usuarios, que también simplifica la administración y la inscripción de BYOD.