iCloud para la implementación de las plataformas de Apple
Dependiendo del modelo de implementación de tu organización, los usuarios de tus dispositivos administrados pueden usar su cuenta de Apple personal, una cuenta de Apple administrada, ambas o ninguna.
Para los usuarios que trabajan en dispositivos propiedad de tu organización, considera proporcionarles una cuenta de Apple administrada. Como ese ID es exclusivo de tu organización, puedes administrar no sólo los servicios a los que pueden accesar, sino también los dispositivos en los que pueden iniciar sesión.
Servicios de iCloud
Con los servicios de iCloud disponibles para una cuenta de Apple administrada, los usuarios pueden guardar contenido como contactos, calendarios, documentos y notas, y tenerlos actualizados en varios dispositivos Apple. iCloud protege el contenido y para ello lo encripta cuando se envía por Internet, lo guarda en un formato encriptado y utiliza identificadores seguros para su autenticación. Para obtener más información sobre la seguridad de iCloud, consulta Resumen de la seguridad de iCloud en la guía Seguridad de las plataformas de Apple.
Nota: algunas funciones de iCloud requieren de una conexión Wi-Fi, algunas de ellas no están disponibles en todos los países o regiones, y el acceso a algunos dispositivos está limitado a 10 dispositivos con la misma cuenta de Apple.
iCloud Drive
Los usuarios pueden almacenar sus documentos y archivos en iCloud Drive y acceder a ellos desde dispositivos iPhone, iPad y Mac, y desde computadoras con Windows configuradas con iCloud. Los documentos se mantienen actualizados en todos los dispositivos, y los cambios realizados en un archivo cuando el usuario no tiene conexión se actualizan automáticamente cuando el dispositivo se conecta nuevamente.
Los usuarios también pueden configurar las carpetas Escritorio y Documentos de macOS para que se guarden en iCloud Drive automáticamente, de modo que el contenido esté disponible en todos sus dispositivos.
Los usuarios pueden incluso colaborar en documentos guardados en iCloud Drive, siempre que se creen con Pages, Numbers, Keynote y otras apps compatibles con CloudKit. Para las cuentas de Apple administradas, las organizaciones pueden definir si es posible la colaboración sólo con usuarios internos o también con externos.
Llavero de iCloud
Con el llavero de iCloud, las contraseñas de redes Wi-Fi y sitios web que se utilizan en Safari se mantienen actualizadas en todos tus dispositivos iPhone, iPad y Mac donde tengas iCloud configurado. Asimismo, almacena información de configuración y de inicio de sesión de cuentas de Internet, así como las contraseñas de otras apps compatibles con iCloud. El llavero de iCloud también puede almacenar información de las tarjetas de crédito que los usuarios guardan en Safari, para que Safari pueda rellenar automáticamente dicha información.
El llavero de iCloud consiste en dos servicios:
mantenimiento del llavero actualizado en todos los dispositivos
recuperación de llaveros
Para intercambiar de forma segura elementos de llavero, se establece y usa un círculo de confianza entre los dispositivos aprobados de un usuario. Los nuevos dispositivos que se unen al círculo deben obtener la aprobación ya sea mediante un dispositivo de Llavero de iCloud actual o con la recuperación de Llavero de iCloud. Cada elemento que se sincroniza se encripta para que sólo pueda desencriptarse por un dispositivo dentro del círculo de confianza del usuario; no puede desencriptarse mediante ningún otro dispositivo o por Apple.
Llavero de iCloud pone en custodia los datos del llavero de los usuarios con Apple sin permitir a Apple leer las contraseñas y otra información que contiene. Incluso si el usuario sólo tiene un dispositivo, la recuperación de llaveros proporciona una red de seguridad contra la pérdida de datos. Esto es especialmente importante cuando se usa Safari para generar contraseñas seguras y aleatorias para cuentas de Internet, porque estas contraseñas sólo quedan registradas en el llavero.
Parte de la recuperación de llaveros es una autenticación secundaria y un servicio de custodia segura, creados específicamente por Apple para ser compatibles con esta función. El llavero del usuario se encripta mediante una llave de encriptación segura, y el servicio de custodia proporciona una copia de dicha llave sólo si se cumple un estricto conjunto de condiciones, y el usuario ingresa el código de uno de sus dispositivos anteriores.
Importante: Las cuentas de Apple administradas no son compatibles con la recuperación de Llavero de iCloud mediante un contacto de recuperación.
Acceso a los servicios de iCloud
Cuando se inicia sesión con una cuenta de Apple administrada durante Asistente de Configuración, o cuando se usa el elemento de menú Cuenta de Apple en la parte superior de Configuración (iPhone y iPad) o Configuración del Sistema (Mac), se proporciona acceso a todos los servicios disponibles en la cuenta.
Los usuarios pueden agregar cuentas adicionales en Configuración > Mail > Cuentas (iPhone, iPad, Apple Vision Pro) o en Configuración del Sistema > Cuentas de Internet (Mac) para acceder al correo (si está disponible el correo para la cuenta), contactos y calendarios almacenados con otra cuenta de Apple personal, y a los contactos, calendarios y recordatorios de una cuenta de Apple administrada.
El perfil Inscripción de dispositivos basada en cuentas y el perfil Inscripción de usuarios extiende la lista de servicios accesibles en un dispositivo con una cuenta de Apple administrada a los contactos, calendarios, recordatorios, notas, iCloud Drive y Respaldo de iCloud.
Administrar el acceso a iCloud
Puedes desactivar servicios de iCloud individuales disponibles para una cuenta de Apple administrada en Apple School Manager, Apple Business Manager y Apple Business Essentials. Además, puedes definir en cuáles dispositivos pueden iniciar sesión los usuarios, accesar a los datos de su cuenta de Apple administrada y especificar con quienes pueden comunicarse y colaborar. Si el usuario utiliza principalmente una cuenta de Apple personal, las organizaciones pueden desactivar ciertos servicios de iCloud en dispositivos administrados mediante restricciones. Algunas restricciones requieren que el dispositivo sea supervisado.