Seguridad de la cuenta de Apple gestionada
Las cuentas de Apple gestionadas funcionan de forma muy similar a una cuenta de Apple, pero son propiedad de una organización empresarial o educativa, que es la que las controla. Estas organizaciones pueden restablecer las contraseñas y desactivar las comunicaciones como FaceTime y iMessage, y configurar permisos basados en funciones para los empleados, el cuerpo docente, los profesores y los alumnos.
Para las cuentas de Apple gestionadas, algunos servicios no están disponibles (por ejemplo, Buscar, Salud y HomeKit).
Gestión de acceso para cuentas de Apple gestionadas
Las organizaciones pueden usar la gestión de accesos disponible en Apple Business Manager y Apple School Manager para definir dónde se pueden usar las cuentas de Apple gestionadas y a qué servicios pueden acceder.
Con la gestión de acceso, es posible definir si los usuarios pueden iniciar sesión con una cuenta de Apple gestionada en cualquier dispositivo, solo en dispositivos gestionados o solo en dispositivos gestionados y supervisados. Los administradores también pueden configurar si se permite a los usuarios iniciar sesión en iCloud en la web. Esto permite a las organizaciones usar el estado de gestión del dispositivo como factor para decidir si se debe conceder acceso a los datos de la organización.
Además, los administradores pueden definir qué servicios de iCloud están disponibles para sus usuarios. Esto incluye definir el acceso a los programas para desarrolladores de Apple y al programa beta AppleSeed para TI, y determinar si se permite a los usuarios acceder al portal de privacidad de Apple en privacy.apple.com.
Las cuentas de Apple gestionadas también admiten la colaboración en documentos mediante Keynote, Numbers, Pages, Recordatorios y Notas, así como la comunicación mediante FaceTime y iMessage. Para esos servicios, las organizaciones pueden definir si los usuarios pueden colaborar con cualquier persona o solo con cuentas creadas dentro de la misma organización de Apple School Manager o Apple Business Manager.
Si se modifican las reglas de gestión de acceso, estas se reflejan en los dispositivos en los que el usuario ha iniciado sesión en su cuenta de Apple gestionada. Si cambian los requisitos para el estado de gestión de un dispositivo, se cierra automáticamente la sesión de una cuenta de Apple gestionada en un dispositivo si el estado del dispositivo no cumple con los nuevos requisitos.
Inspecciones de las cuentas de Apple gestionadas
Las cuentas de Apple gestionadas creadas en Apple School Manager también son compatibles con las inspecciones, que permiten a las organizaciones cumplir la legislación y las normas en materia de privacidad. Un usuario con función de administrador, gerente del centro, gerente de personal o docente puede inspeccionar las cuentas específicas de las cuentas de Apple gestionadas.
Los inspectores pueden supervisar solo las cuentas de usuarios con menos privilegios en la jerarquía escolar. Por ejemplo, los profesores pueden supervisar a los alumnos; los directores pueden inspeccionar a los profesores y a los alumnos, y los administradores, a los directores, a los profesores y a los alumnos.
Cuando se solicitan credenciales de inspección con Apple School Manager, se emite una cuenta especial que tiene acceso solo a la cuenta de Apple gestionada para el que se haya solicitado la inspección. El inspector puede entonces leer y modificar el contenido del usuario guardado en iCloud o en apps en las que el servicio CloudKit está activado. Cada solicitud de acceso de auditoría se registra en Apple School Manager. Los registros muestran quién ha sido el inspector, para qué cuenta de Apple gestionada el inspector ha solicitado acceso, cuándo se ha realizado la solicitud y si la inspección se ha llevado a cabo o no.