La idea es que al evitar que las personas utilicen estos servicios desde su ID de Apple administrada relacionada con el trabajo, se mejora la seguridad natural de los dispositivos. También significa que puede implementar sus propias experiencias digitales para los empleados en los dispositivos, incluido el uso del correo electrónico de la empresa.
Por supuesto, los empleados con dispositivos que admiten ID de Apple tanto personales como administradas también tienen acceso a todos sus servicios personales de iCloud, pero no desde su entorno de trabajo móvil implementado.
¿Qué pasa con las ID personales de Apple?
Con sensatez, Apple no permite que TI restrinja el uso de iCloud en dispositivos personales; alguien puede acceder a su propia cuenta de iCloud desde cualquier dispositivo Apple.
que manzana hace permitir es cierto control del acceso a iCloud desde dispositivos inscritos en el sistema MDM de una empresa. Al utilizar las claves de restricción de MDM proporcionadas por Apple, las empresas que no utilizan ID de Apple administradas pueden bloquear el acceso a servicios específicos de iCloud desde un dispositivo determinado. Esto es un poco como usar un martillo para romper un huevo, pero puedes bloquear el acceso a los siguientes servicios de iCloud: Libreta de direcciones, Marcadores, Calendario, Drive, Llavero, Correo, Notas, Recordatorios, Biblioteca de fotos y Retransmisión privada.
La desventaja es que al bloquear el acceso a estos servicios, usted limita efectivamente lo que su personal puede hacer con un dispositivo que es, a todos los efectos, su propio dispositivo, utilizando su propia ID de Apple. Es probable que muchos trabajadores sientan que se trata de una intrusión no deseada en sus dispositivos personales y consideren que tales movimientos muestran una falta de confianza. (Por supuesto, los administradores de TI podrían argumentar que se sienten obligados a implementar tales restricciones para evitar la filtración de datos personales o corporativos valiosos).
¿Qué enfoque es mejor?
Para mí, si necesita restringir el acceso a los servicios de iCloud en sus equipos, me parece más apropiado imponer esas restricciones a través de una ID de Apple administrada. Hacerlo proporciona el máximo beneficio: puede controlar y restringir el uso del dispositivo relacionado con su negocio, sus servicios y datos, al mismo tiempo que permite el uso personal de ese dispositivo.
GIPHY App Key not set. Please check settings