He investigado sobre las distintas formas de proteger los datos de la empresa en un dispositivo de propiedad del usuario (BYOD) con iOS.
Tengo entendido que, a través de la gestión de dispositivos móviles (MDM), podría crear restricciones de red y de uso para ciertas aplicaciones específicamente. Por ejemplo, podría exigir que el usuario se conectara a través de una VPN específica para poder utilizar la aplicación "X".
También entiendo que los datos se separan lógicamente de forma que, por ejemplo, los datos de los contactos recuperados de un servidor Exchange sólo están disponibles mientras la configuración de dicho servidor esté activa en el dispositivo. Al borrarla también se eliminan los contactos del dispositivo.
Lo que no consigo averiguar es si existe la posibilidad de limitar el alcance de los datos de contacto proporcionados por dicho servidor corporativo sin recurrir a apps de terceros que contengan los datos por completo. Intentaré aclararlo con un ejemplo.
En mi iPhone privado, puedo permitir que aplicaciones como WhatsApp o Facebook accedan a mis contactos. Utilizo varias cuentas en la nube que sincronizan los contactos con mi dispositivo, pero en mi dispositivo privado sin ningún tipo de mdm, no puedo restringir esta configuración a una sola cuenta en la nube específica - si entiendo correctamente, "contactos" sólo significa cualquier contacto al que el dispositivo tenga acceso.
Como administrador corporativo de una solución mdm, ¿podría restringir esto, es decir, impedir que el usuario dé acceso a los datos de contacto propiedad de la empresa a aplicaciones de terceros, pero no restringirlo si lo hace con los datos de contacto mantenidos localmente o procedentes de un servidor privado?