Seguridad de las cuentas de Apple administradas
Las cuentas de Apple administradas funcionan de manera muy similar a una cuenta de Apple, pero se trata de cuentas que son propiedad de una empresa u organización educativa, que es la que los controla. Estas organizaciones pueden restablecer las contraseñas y desactivar las comunicaciones (tales como FaceTime y Mensajes), así como configurar permisos basados en roles para empleados, profesores, estudiantes y el resto del personal.
Al usar una cuenta de Apple administrada, algunos servicios no están disponibles (por ejemplo, Encontrar, Salud y HomeKit).
Administración del acceso para las cuentas de Apple administradas
Las organizaciones pueden usar la administración del acceso disponible en Apple Business Manager y Apple School Manager para definir dónde se pueden usar las cuentas de Apple administradas, así como los servicios que tienen a su disposición.
Con la administración del acceso, se puede determinar si los usuarios pueden iniciar sesión con una cuenta de Apple administrada en cualquier dispositivo, solamente en dispositivos administrados, o sólo en dispositivos administrados y supervisados. Además, los administradores pueden definir si los usuarios tienen permitido iniciar sesión en iCloud en el sitio web. De esta manera, las organizaciones pueden usar el estado de administración de un dispositivo como factor para decidir si se otorga acceso a los datos de la organización.
Asimismo, los administradores pueden definir qué servicios de iCloud están disponibles para los usuarios, lo que incluye determinar el acceso a los programas para desarrolladores de Apple y el programa beta de AppleSeed para TI, así como para definir si los usuarios tienen permitido acceder al portal de privacidad de Apple en privacy.apple.com.
Las cuentas de Apple administradas también admiten colaborar en documentos en las apps Keynote, Numbers, Pages, Recordatorios y Notas, así como comunicarse mediante FaceTime y iMessage. Para esos servicios, las organizaciones pueden permitir que los usuarios colaboren con cualquier persona o solamente con las cuentas que se hayan creado dentro de la misma organización en Apple School Manager o Apple Business Manager.
Si se modifican las reglas de administración, estas se aplican en los dispositivos en los que el usuario haya iniciado sesión con su cuenta de Apple administrada. Si se cambian los requisitos para el estado de administración de un dispositivo y este no los cumple, se cierra automáticamente la sesión de la cuenta de Apple administrada en el dispositivo.
Inspeccionar las cuentas de Apple administradas
Las cuentas de Apple administradas creadas en Apple School Manager también se pueden inspeccionar, lo que permite a las instituciones cumplir con las regulaciones legales y de privacidad. Los usuarios que tengan el rol de administrador, responsable del proyecto, gestor de personal o instructor pueden inspeccionar cuentas de Apple administradas en concreto.
Los inspectores sólo pueden monitorear las cuentas que estén por debajo de su posición jerárquica en la organización. Por ejemplo, los profesores pueden monitorear las cuentas de los estudiantes; los directivos pueden inspeccionar las de los profesores y estudiantes; y los administradores pueden inspeccionar las de los directivos, profesores y estudiantes.
Cuando se solicitan credenciales de inspección mediante Apple School Manager, se crea una cuenta especial que tiene acceso sólo a las cuentas de Apple administradas para los cuales se solicitó inspección. El inspector puede leer y modificar el contenido del usuario almacenado en iCloud o en apps compatibles con CloudKit. Cada solicitud de acceso de auditoría se registra en Apple School Manager. El registro muestra quién realizó la inspección, la cuenta de Apple administrada a la que se solicitó acceso, la hora de la solicitud y si se realizó la inspección.