Administre aplicaciones de IA en Mac con AI Governance de Jamf y Amazon Bedrock

A medida que las organizaciones amplían la adopción de la IA en su fuerza laboral, los administradores de TI necesitan una forma escalable de gestionar cómo se configuran y utilizan las aplicaciones de IA en los dispositivos de los empleados. Estas aplicaciones incluyen Claude Code, Claude Desktop y OpenAI Codex. Mientras tanto, los usuarios pueden abrir aplicaciones aprobadas y comenzar a trabajar sin configuración manual.

Jamf, en el que confían más de 78.000 organizaciones para gestionar y proteger dispositivos Apple a escala, ahora extiende ese modelo de gestión a la gobernanza de la IA. Con soporte para Amazon Bedrock, AI Governance de Jamf ayuda a las organizaciones a configurar y administrar centralmente estas aplicaciones en Mac administrados.

En esta publicación, mostramos cómo puede utilizar AI Governance de Jamf con Amazon Bedrock para configurar, implementar y validar configuraciones administradas para aplicaciones de AI en una flota de Mac.

Cómo funciona la gobernanza de la IA de Jamf con Amazon Bedrock

Las aplicaciones de IA como Claude Code, Claude Desktop y OpenAI Codex se ejecutan localmente en los dispositivos de sus usuarios. Cada aplicación utiliza archivos de configuración locales para configuraciones como la autenticación del proveedor de inferencia, las conexiones del servidor Model Context Protocol (MCP) y la configuración de observabilidad. Para controlar estas aplicaciones a escala empresarial, es necesario controlar dónde se ejecuta la inferencia y cómo se configura cada aplicación en el dispositivo.

Amazon Bedrock proporciona inferencia de modelos para estas aplicaciones a través de su cuenta de AWS, y la inferencia se ejecuta desde las regiones de AWS que usted elija. Con AI Governance de Jamf, puede definir las configuraciones que conectan cada aplicación a Amazon Bedrock y distribuirlas en toda su flota a través de la administración declarativa de dispositivos (DDM). Juntos, Amazon Bedrock y AI Governance de Jamf le brindan una forma escalable de controlar las aplicaciones de IA mientras mantienen la inferencia dentro de los límites de seguridad de AWS.

La siguiente arquitectura ilustra cómo funcionan juntos la gobernanza de IA de Jamf, el punto final Mac administrado y Amazon Bedrock:

Figura 1: AI Governance de Jamf ofrece configuración a cada Mac, y las aplicaciones utilizan esa configuración para conectarse a Amazon Bedrock para realizar inferencias.

Puedes definir la configuración de la aplicación en AI Governance de Jamf e implementarla a través de Jamf Blueprints. Jamf lo entrega al sistema operativo de cada dispositivo a través de DDM, lo que ayuda a mantener la configuración administrada resistente a la manipulación local. Luego, los usuarios pueden abrir la aplicación sin editar los archivos de configuración locales, y usted puede revisar el alcance de la política y el estado de implementación en Jamf AI Governance.

Gobernanza de IA de Jamf y Amazon Bedrock en la práctica

En esta sección, analizamos un ejemplo de implementación de Claude Code con Amazon Bedrock. El flujo de trabajo consta de tres partes: crear una política administrada, implementarla en Mac administradas y validar que se aplica la política. El mismo patrón se aplica a otras aplicaciones compatibles, incluidas Claude Desktop y OpenAI Codex.

Antes de comenzar, completa los requisitos previos de Gobernanza de IA de Jamf.

Cree una política para Claude Code en Amazon Bedrock

Puedes crear una política en tu cuenta de Jamf en Gobernanza de IA > Políticas de IA. En el creador de políticas, usted configura los ajustes del proveedor de Amazon Bedrock, incluido su método de autenticación, la región de AWS y el acceso al modelo.

La política define cómo Claude Code utiliza Amazon Bedrock para los usuarios de su organización. Por ejemplo, puede habilitar el almacenamiento en caché de mensajes de Amazon Bedrock en Claude Code. En flujos de trabajo de codificación iterativos, el almacenamiento en caché rápido puede reducir los costos hasta en un 90 por ciento y la latencia hasta en un 85 por ciento para los modelos compatibles. También puede configurar el comportamiento de Claude Code, incluidos los niveles de esfuerzo, el acceso al servidor MCP, los permisos de la carpeta local, la configuración de la zona de pruebas y la telemetría.

Creador de políticas de Jamf configurando los ajustes del proveedor de Claude Code para Amazon Bedrock

Figura 2: Configuración de Claude Code en Amazon Bedrock

Implementar la política con Jamf Blueprints

Luego puedes implementar la política a través de Jamf Blueprints en los grupos de Mac de destino. Jamf entrega la configuración a través de DDM como configuración administrada. Jamf coloca la configuración en los dispositivos de los usuarios antes de que abran Claude Code. Los usuarios pueden comenzar a trabajar con Claude Code sin configuración manual.

Apertura de Claude Code en una Mac administrada con la configuración de Jamf ya aplicada

Figura 3: Apertura de Claude Code con la configuración administrada aplicada

Validar y monitorear la implementación

Después de la implementación, puedes utilizar AI Governance de Jamf para revisar el alcance de la política y el estado de la implementación. También puede utilizar AI Visibility para ver las aplicaciones y la actividad de AI en toda su flota y generar informes para evidencia de gobernanza.

Panel de visibilidad de IA en Jamf AI Governance que muestra la actividad de las aplicaciones de IA y los informes de gobernanza

Figura 4: Informes de gobernanza y visibilidad de la IA en la Gobernanza de la IA de Jamf

Conclusión

Con AI Governance de Jamf y Amazon Bedrock, puede brindar a los usuarios acceso administrado a aplicaciones de AI mientras mantiene la inferencia en su entorno de AWS. Jamf ofrece configuración de aplicaciones a través de DDM, para que los equipos de TI puedan implementar configuraciones de proveedores y controles de aplicaciones en una flota de Mac y luego validar la cobertura de la política sin depender de la configuración manual.

Para obtener más información, lea la publicación del blog Gobernanza de IA para Mac de Jamf, vea el seminario web Gobernanza de IA en Mac o comience desde AWS Marketplace.

Sobre los autores

Camila Persson

Camila Persson

Cami es gerente principal de cuentas en AWS y se asocia con proveedores de software independientes para impulsar la creación de valor mediante la adopción de la nube y la integración de la IA. Se centra en acelerar el crecimiento de los ingresos de los socios y la modernización de la plataforma a escala. Cami reside en Minneapolis y vive con su marido.

Arun Chandapillai

Arun Chandapillai

Arun es un arquitecto senior de la nube apasionado por ayudar a los clientes a acelerar la modernización de TI a través de estrategias de adopción de la nube que dan prioridad al negocio. Se especializa en crear e implementar soluciones de IA y IA generativa, desde flujos de trabajo agentes hasta aplicaciones listas para producción, en AWS. Arun es un entusiasta del automóvil y un ávido orador al que le apasiona retribuir y cree que “recibes lo que das”.

Sofian Hamiti

Sofian Hamiti

Sofian es un líder tecnológico con más de 12 años de experiencia en la creación de soluciones de inteligencia artificial y en la dirección de equipos de alto rendimiento para maximizar los resultados de los clientes. Le apasiona empoderar a diversos talentos para impulsar el impacto global y lograr sus aspiraciones profesionales.

Antonio Rodríguez

Antonio Rodríguez

Antonio es líder tecnológico principal de IA generativa en Amazon Web Services. Ayuda a empresas de todos los tamaños a resolver sus desafíos, adoptar la innovación y crear nuevas oportunidades comerciales con Amazon Bedrock. Además del trabajo, le encanta pasar tiempo con su familia y hacer deporte con sus amigos.

Matt Vlasach

Matt Vlasach

Matt es vicepresidente senior de ingeniería de soluciones y productos empresariales en Jamf, donde ayuda a dar forma a los productos y soluciones de Apple en la empresa. Aporta una profunda experiencia en gestión de dispositivos, identidad, redes y seguridad, centrándose en hacer que la tecnología empresarial sea segura, escalable y fácil de usar.

jose stein

jose stein

Josh es vicepresidente de estrategia de producto y seguridad en Jamf. Exfundador de ciberseguridad y desarrollador de la NSA, aporta experiencia en seguridad ofensiva y defensiva, centrándose en ayudar a las organizaciones a proteger los dispositivos Apple contra amenazas en evolución.

Jen Kaplan

Jen Kaplan

Jen es vicepresidenta de marketing de productos en Jamf, donde dirige el marketing de productos, la marca, el diseño y las campañas. Aporta experiencia en SaaS, ciberseguridad, comercio minorista y experiencia digital, con una profunda experiencia en estrategia de comercialización y un enfoque en ayudar a las organizaciones a adoptar tecnología compleja a través de una narración clara y convincente.