Apple ID administrados para dispositivos Apple
Al igual que los Apple ID, los Apple ID administrados pueden usarse en dispositivos dedicados o compartidos para acceder a servicios específicos de Apple, incluidos iPad compartido, iCloud y la colaboración con iWork y Notas, y para acceder y usar Apple School Manager, Apple Business Manager y Apple Business Essentials. Los Apple ID administrados no son compatibles con Compartir en familia.
En Apple School Manager, los Apple ID administrados pertenecen y son administrados por la institución educativa, y están diseñados para satisfacer las necesidades de las organizaciones educativas, incluyendo el restablecimiento de contraseñas, restricciones de comunicación y administración basada en funciones. Apple School Manager facilita la creación por lotes de Apple ID administrados únicos para cada uno de los miembros.
En Apple Business Manager y Apple Business Essentials, los Apple ID administrados pertenecen y son administrados por la organización, la cual tiene el control, por ejemplo, sobre el restablecimiento de contraseñas y la administración basada en roles. Apple Business Manager y Apple Business Essentials facilitan la creación por lotes de Apple ID administrados únicos para cada uno de los miembros.
Para consultar las certificaciones de Apple ID administrados que Apple mantiene en cumplimiento con los estándares ISO 27001 y 27018, consulta Certificaciones de seguridad de los servicios de Internet de Apple en la sección Certificaciones de las plataformas de Apple.
Cómo se crean los Apple ID administrados
Los Apple ID administrados se crean después de:
Sólo Apple School Manager: importas cuentas de tu sistema de información de estudiantes (SIS)
Sólo Apple School Manager: importas archivos .csv mediante el protocolo de transferencia de archivos seguro (SFTP)
Importar usuarios de Google Workspace
Usas la autenticación federada con un proveedor de identidad (IdP), Google Workspace o Microsoft Entra ID
Usas Open ID Connect (OIDC) para importar usuarios desde un IdP
Usar el sistema de administración de identidades entre dominios (SCIM) para importar usuarios desde un IdP o Microsoft Entra ID
Crear cuentas manualmente
Importante: ten en cuenta que cada Apple ID administrado debe de ser único. Además, no puede crear conflicto con otros Apple ID de otros usuarios.
Iniciar sesión con Apple para empresas y escuelas
La función Iniciar sesión con Apple para empresas y escuelas agrega compatibilidad para usar los Apple ID administrados con la función Iniciar sesión con Apple. Los empleados, instructores y estudiantes pueden iniciar sesión con sus Apple ID administrados con el fin de acceder a apps y sitios web compatibles con Iniciar sesión con Apple. Los administradores, administradores de sitios (solo Apple School Manager) y administradores de personas pueden determinar las apps que pueden usarse con Iniciar sesión con Apple. Para usar Iniciar sesión con Apple para empresas y escuelas, los dispositivos Apple deben tener instalado iOS 16, iPadOS 16.1 o macOS 13, o posterior.
Para obtener detalles, échale un vistazo al video de la WWDC22 Descubre Iniciar sesión con Apple para empresas y escuelas.
Llaves de acceso con Apple ID administrados
Las llaves de acceso están diseñadas para proporcionar una experiencia de inicio de sesión sin contraseñas conveniente y segura. Son una tecnología basada en estándares resistente a las estafas (phishing), son siempre seguras y no tienen secretos compartidos.
Con la compatibilidad de Llavero de iCloud con los Apple ID administrados, las organizaciones pueden implementar llaves de acceso para permitir a los empleados acceder a recursos corporativos y garantizar que las llaves de acceso se sincronicen de forma segura con todos sus dispositivos iPhone, iPad y Mac. Mediante la función de administración de acceso, también pueden definir el estado de administración requerido de un dispositivo para permitir el acceso a las llaves de acceso administradas.
Una configuración de Certificado de llaves de acceso declarativa permite a un dispositivo administrado proporcionar un certificado cuando se provee una llave de acceso para un servicio organizacional. El certificado se proporciona cuando un usuario registra una llave de acceso para un sitio web o una app usando un dominio especificado en la configuración. Una vez que el dispositivo genera de forma segura una llave de acceso, usa el certificado de identidad definido en la configuración para realizar un certificado WebAuthn
con el servicio al que se accedió. Esto permite al servicio verificar que la llave de acceso se creó en un dispositivo administrado por la organización antes de proporcionar acceso.
Las llaves de acceso generadas se almacenan automáticamente en el Llavero de iCloud asociado al Apple ID administrado. Cuando no hay presente un Apple ID administrado, no es posible crear una llave de acceso.
Para proporcionar un flujo de inicio de sesión sencillo al usuario, los desarrolladores de apps pueden usar dominios asociados para establecer una asociación segura entre los dominios y su app y, de manera opcional, permitir una configuración de dominios asociados mediante MDM. Si está disponible, los sistemas operativos iOS, iPadOS y macOS pueden seleccionar y proporcionar automáticamente la llave de acceso correcta para tener una experiencia de inicio de sesión excepcional. Si un servicio de terceros realiza la autenticación, puede usarse ASWebAuthenticationSession
en su lugar.
Para obtener más información, consulta Configuración declarativa para la carga útil Certificado de llaves de acceso.