Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Separar los datos del trabajo de los personales en dispositivos iOS (beta)

Ediciones compatibles con esta función: Frontline Starter y Frontline Standard; Business Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Enterprise Essentials y Enterprise Essentials Plus; G Suite Basic y G Suite Business, y Cloud Identity Premium. Comparar ediciones

Como administrador, puedes gestionar todos los datos del dispositivo iOS personal de un usuario o solo los datos de trabajo. El registro de usuarios de Apple separa los datos personales de los de trabajo en dispositivos iOS para que tengas un control total de los datos de trabajo en el dispositivo mientras los usuarios conservan la privacidad de sus datos personales.

Comparar las opciones de registro de dispositivos iOS

Puedes elegir entre registrar dispositivos iOS y usuarios con el método BYOD (Bring Your Own Device). Cada tipo de registro te ofrece un conjunto de funciones diferente.

  • Utiliza el registro de usuarios si quieres proteger los datos de trabajo del dispositivo y dar privacidad a los datos personales de los usuarios.
  • Utiliza el registro del dispositivo para tener más control sobre el dispositivo, incluida la posibilidad de borrar sus datos. 
Función de gestión de dispositivos móviles Registro del dispositivo Registro de usuarios
Acceder a datos de trabajo en aplicaciones iOS integradas
Instalar y configurar aplicaciones
Requerir contraseñas en los dispositivos
Requerir una contraseña segura  
Ver inventario de aplicaciones de trabajo
Acceder al inventario de aplicaciones personales  
Quitar solo datos de trabajo  
Borrar de forma remota todo el dispositivo (incluidos los datos personales)  

Antes de empezar

  • Ten en cuenta que el registro de usuarios es compatible con dispositivos con iOS 15.5 y versiones posteriores. 
  • Prepara los datos de inicio de sesión de la consola de administración de Google y de Apple Business Manager o Apple School Manager de tu organización.
  • Activa la gestión avanzada de dispositivos móviles en la unidad organizativa que utilizará los dispositivos.
  • Configura el Programa de compras por volumen (PCV) de Apple para distribuir aplicaciones de trabajo entre los usuarios. 

Paso 1: Vincula Apple Business Manager con Google Workspace

Puedes vincular Apple Business Manager o Apple School Manager con Google Workspace para que los usuarios puedan utilizar sus nombres de usuario de Google Workspace como IDs de Apple gestionados. Puedes utilizar esos datos para iniciar sesión en tu dispositivo iOS. Necesitas licencias de la aplicación Google Device Policy y de cualquier otra aplicación que quieras distribuir a los dispositivos registrados por los usuarios. Para vincular Apple Business Manager a Google Workspace, sigue estos pasos:

  1. Abre Apple Business Manager o Apple School Manager e inicia sesión con el ID de Apple de tu empresa.
  2. En la parte inferior izquierda, selecciona tu nombrey luegoPreferences (Preferencias) y luegoAccounts (Cuentas).
  3. Junto a Federated Authentication (Autenticación federada), haz clic en Edit (Editar).
  4. Selecciona Google Workspacey luegoConnect (Conectar) e inicia sesión con tu cuenta de administrador de Google Workspace.
  5. Marca la casilla situada junto a cada permiso solicitado y haz clic en Continue (Continuar) y luegoDone (Hecho).
  6. Junto a Domains (Dominios), haz clic en Edit (Editar).
  7. Junto a tu dominio verificado, haz clic en Federate (Federate).
  8. A la izquierda, haz clic en Directory Sync y habilita Google Workspace Sync.

Paso 2: Obtén licencias de aplicaciones de Google Device Policy

Necesitas licencias de la aplicación Google Device Policy y de cualquier otra aplicación que quieras distribuir a los dispositivos registrados por los usuarios. Consulta más información en el artículo Distribuir aplicaciones iOS con el PCV de Apple (beta).

Paso 3: Activa el registro de usuarios

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoMóviles y endpointsy luegoConfiguracióny luegoiOS.
  3. Haz clic en Registro
  4. Si quieres aplicar la configuración a todos los usuarios, deja seleccionada la unidad organizativa superior. Si no es el caso, selecciona una unidad organizativa secundaria.
  5. Elige una opción: 
    • (Predeterminado) Para gestionar los datos personales y de trabajo en dispositivos iOS personales, selecciona Registro de dispositivos.  
    • Para gestionar solo los datos de trabajo de los dispositivos, selecciona Registro de usuarios.
    • Si quieres aplicar el ajuste solo a los dispositivos nuevos, marca la casilla Permitir el registro de dispositivos de los usuarios actuales.
    • Para permitir que el usuario decida el tipo de registro, selecciona Elección del usuario.
  6. Haz clic en Guardar

Paso 4: (Opcional) Configura el registro de usuarios basado en la cuenta

Puedes configurar el registro de usuarios basado en la cuenta para que los usuarios puedan registrar sus dispositivos con la aplicación de ajustes de iOS. De esta forma, los usuarios pueden registrar sus dispositivos personales más fácilmente. Para ello, debes configurar el descubrimiento de servicios para que Apple pueda obtener la información de registro de la gestión de endpoints de Google. 

  1. Crea un archivo JSON con este contenido: 

       "Servers": [
        { 
           "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
           "Version":"mdm-byod"
        } 
       ]
    }
  2. Guarda el archivo en tu dominio en la siguiente ubicación:
    https://tudominio.com/.well-known/com.apple.remotemanagement

La respuesta debe tener el siguiente encabezado:

Name: Content-Type
Value: application/json

Paso 5: Pide a los usuarios que registren su dispositivo

Si quieres registrar dispositivos iOS para gestionarlos, solicita a los usuarios que sigan estos pasos: 

  1. Si el dispositivo del usuario ya estaba registrado para gestionarse, pídele que dé de baja su cuenta de Google Workspace de la aplicación Device Policy y, a continuación, desinstale la aplicación. Consulta más información en el artículo Gestionar la aplicación Device Policy.
  2. Elige una opción:
    • Si configuras el registro de usuarios basado en cuentas (consulta el paso 4), pide a los usuarios que toquen Configuracióny luegoGeneraly luego VPN y gestión de dispositivosy luego Iniciar sesión en cuenta de trabajo o de centro educativo e inicien sesión con su cuenta de Google Workspace.
    • Para utilizar en el trabajo aplicaciones de Google (como Gmail), pide a los usuarios que instalen la aplicación Google Device Policy e inicien sesión con su cuenta de Google Workspace. 
    • Si permites que los usuarios sincronicen el correo electrónico, los calendarios y los contactos con las aplicaciones iOS integradas en su dispositivo, podrán utilizarlas para trabajar. Indica a los usuarios que toquen Ajustesy luegoCorreoy luegoCuentasy luegoAñadir cuentay luegoGoogle e inicien sesión con su cuenta de Google Workspace. Consulta más información en Configuraciones de la cuenta.
  3. Sigue las indicaciones para instalar la aplicación Google Device Policy y un perfil de configuración en el dispositivo. Para obtener instrucciones detalladas, consulta el artículo Configurar un dispositivo personal

Temas relacionados 

 

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
2475450374110596539
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false