Personaliza el acceso de los usuarios a ciertas aplicaciones y servicios con Apple School Manager
Puede que quieras que los usuarios que inicien sesión con un ID de Apple gestionado puedan acceder a muchos servicios y apps de Apple. Si eres administrador, gestor de sede o gestor de personas, con Apple School Manager podrás elegir a qué apps y servicios pueden acceder los usuarios. Por ejemplo, puedes permitirles acceder a determinadas funciones de iCloud, especificar qué datos de las apps pueden almacenar en la nube y darles acceso a FaceTime y iMessage.
Para personalizarlo aún más, podrás escoger en qué dispositivos podrán iniciar sesión y a qué prestaciones de privacidad y seguridad podrán acceder.
Requisitos
Algunas prestaciones requieren lo siguiente:
iOS 17, iPadOS 17 y macOS 14 (o versiones posteriores).
Compatibilidad con tu solución MDM de terceros. Consulta la documentación de tu proveedor de MDM para saber si admite estas prestaciones.
Importante: Si se modifican los requisitos del estado de gestión de un dispositivo y este no cumple con las nuevas condiciones establecidas, se cerrará en él automáticamente la sesión del ID de Apple gestionado.
Acceder a los servicios con ID de Apple gestionados
El acceso a servicios específicos con ID de Apple gestionados puede variar de unos a otros. Consulta Acceso a servicios con ID de Apple gestionados en Implementación de las plataformas de Apple.
Gestionar el acceso a las apps y a las funciones de iCloud
Puedes personalizar las funciones siguientes según las necesidades de tu organización. Esto incluye decidir en qué dispositivos pueden iniciar sesión los usuarios con su ID de Apple gestionado:
No: el usuario no puede almacenar sus datos en iCloud.
Cualquier dispositivo: el usuario puede acceder a sus datos de iCloud en cualquier dispositivo.
Solo dispositivos gestionados: el dispositivo se gestiona a través de una solución de MDM compatible con el nuevo punto final para obtener el identificador.
Solo dispositivos supervisados: el dispositivo se debe supervisar (y gestionar) a través de una solución de MDM compatible con el nuevo punto final para obtener el identificador.
Nota: Esta prestación requiere iOS 17, iPadOS 17 o macOS 14 y ser compatible con tu solución MDM.
En Apple School Manager
, inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” 
.Selecciona iCloud y los dispositivos en los que los usuarios podrán iniciar sesión con su ID de Apple gestionado:
Desactivado
Cualquier dispositivo (opción predeterminada)
Solo dispositivos gestionados
Solo dispositivos supervisados
Selecciona Colaboración y activa la opción para que los usuarios puedan colaborar en los archivos creados con Keynote, Numbers y Pages. Elige también si deseas permitir que esos archivos se acepten automáticamente.
Cualquiera (opción predeterminada): los usuarios pueden colaborar entre sí con un ID de Apple.
Solo personas de la organización: los usuarios pueden colaborar entre sí con un ID de Apple gestionado de una misma organización de Apple School Manager.
No: los usuarios no pueden compartir documentos de Keynote, Numbers ni Pages.
Aceptar archivos automáticamente: los usuarios pueden aceptar invitaciones automáticamente para colaborar en un documento compartido.
Compartido por cualquiera excepto estudiantes
Compartido por cualquiera
Desactivado
Selecciona iCloud en la parte superior y, a continuación, desactiva el acceso a las siguientes funciones de iCloud:
iCloud Drive: los usuarios pueden almacenar datos en iCloud Drive.
Códigos y llavero: los usuarios pueden almacenar sus contraseñas y llaves de acceso en el llavero de iCloud.
Acceder a los datos de iCloud en la web: los usuarios pueden iniciar sesión en www.icloud.com para acceder a sus datos.
Copia en iCloud: los usuarios pueden usar Copia en iCloud para hacer una copia de seguridad de sus dispositivos.
Activa el acceso para almacenar los datos de las apps de la tabla siguiente en iCloud.
App
¿Sincronización de datos con otros dispositivos?
Bolsa
Calendario
Contactos
Fotos
Freeform
Mensajes
News
Notas
Recordatorios
Safari
Siri
Activar el acceso de los usuarios a FaceTime y iMessage
De forma predeterminada, los usuarios que no tienen función de administrador y que inician sesión con un ID de Apple gestionado no pueden acceder a FaceTime ni a iMessage. Pero este acceso puede modificarse.
FaceTime: FaceTime (tanto solo audio como vídeo) puede activarse, permitirse únicamente con otros usuarios de la organización o permitirse con cualquier persona de dentro y de fuera de la organización.
iMessage: iMessage puede activarse, permitirse únicamente con otros usuarios de la organización o permitirse con cualquier persona de dentro y de fuera de la organización.
Nota: Aunque iMessage esté desactivado, los usuarios pueden enviar y recibir mensajes SMS y MMS.
En Apple School Manager
, inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona FaceTime, actívalo y elige una de estas opciones:
Cualquiera (opción predeterminada)
Solo de la organización
Selecciona “Servicios de Apple” en la parte superior, selecciona Mensajes, actívalo y, a continuación, elige una de estas opciones:
Cualquiera (opción predeterminada)
Solo de la organización
Activar el acceso de los usuarios a Cartera
De forma predeterminada, los usuarios que inician sesión con un ID de Apple gestionado no pueden acceder a Cartera. Puedes activar su acceso para que añadan el ID de estudiante o las insignias de empleado si su centro lo permite.
En Apple School Manager
, inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona Cartera y activa el acceso.
Activar el acceso de los usuarios al contenido de Apple Developer
De forma predeterminada, los usuarios que inician sesión con un ID de Apple gestionado no pueden acceder al contenido de Apple Developer. Pero este acceso puede modificarse.
Nota: Esta opción añade usuarios independientemente de la función que tengan (excepto la de estudiante) a equipos de desarrollo existentes. No crea nuevas cuentas de desarrollador.
En Apple School Manager
, inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona Desarrollador y realiza una de las siguientes acciones:
Activa el acceso a Apple Developer Program.
Activa el acceso al programa Xcode Cloud.
Activar el acceso de los usuarios a AppleSeed for IT
AppleSeed for IT está diseñado específicamente para clientes del sector educativo y empresarial que prueban las versiones nuevas del software beta de Apple en sus organizaciones. Las organizaciones que utilizan Apple School Manager pueden definir cuáles de las funciones de cada cuenta pueden participar en el programa. Luego, los participantes pueden usar su ID de Apple gestionado para acceder al programa, y los comentarios que proporcionen estarán asociados a su organización.
De forma predeterminada, los usuarios que inician sesión con un ID de Apple gestionado no pueden acceder a AppleSeed for IT. Pero este acceso puede modificarse.
En Apple School Manager
, inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona AppleSeed for IT y activa el acceso de los usuarios al sitio web.
Para obtener más información, consulta Funciones: Privilegios básicos y el sitio web de AppleSeed for IT.
Elegir en qué dispositivos pueden iniciar sesión los usuarios
Puedes elegir en qué dispositivos pueden iniciar sesión los usuarios con su ID de Apple gestionado.
En Apple School Manager
, inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona “Permitir un ID de Apple gestionado en” y elige una de las opciones siguientes:
Cualquier dispositivo (opción predeterminada): el usuario puede iniciar sesión en cualquier dispositivo, aunque no aparezca en Apple School Manager.
Solo dispositivos gestionados: el número de serie del dispositivo debe aparecer en Apple School Manager.
Solo dispositivos supervisados: el dispositivo debe estar supervisado y el número de serie del dispositivo debe aparecer en Apple School Manager.
Activar el acceso de los usuarios a prestaciones específicas de privacidad y seguridad
Puedes activar el acceso a prestaciones específicas de privacidad y seguridad.
En Apple School Manager
, inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona “Privacidad y seguridad” y activa el acceso a una de estas opciones:
Acceso a datos y privacidad: permite el acceso de los usuarios para solicitar una copia de sus datos.
Búsqueda de cuenta de usuario: permite a los usuarios buscar la información de contacto de otras personas. Consulta Cómo utilizar la búsqueda de cuentas de usuario.
Inicio de sesión fácil para estudiantes: permite a los profesores iniciar rápidamente la sesión de los estudiantes en sus dispositivos iPad.
Nota: Los ID de Apple gestionados deben tener permiso para iniciar sesión en cualquier dispositivo. Esta función no se puede utilizar con la autenticación vinculada.
Si un profesor ha iniciado sesión en un iPad con su ID de Apple gestionado, puede utilizar ese dispositivo para iniciar la sesión de sus estudiantes en sus dispositivos. Este método de inicio de sesión se puede utilizar mientras se ejecuta el asistente de configuración y en dispositivos que ya se han configurado.
El estudiante debe seleccionar Ajustes en su iPad, tocar Iniciar sesión en tu iPad y establecer la opción Utilizar otro dispositivo Apple. Cuando el profesor aproxime su iPad al del estudiante, aparecerá el cuadro de diálogo Iniciar sesión en iPad en el iPad del profesor. A partir de ese momento, el profesor puede explorar la nube particular en el iPad del estudiante o seleccionar la opción Activar manualmente e introducir un código de seis dígitos. El profesor debe seleccionar al estudiante específico en una lista de clases. En ese momento, el estudiante iniciará sesión automáticamente en su iPad. Cuando el proceso se complete, aparecerá el mensaje Todo listo en el iPad del profesor.
Uso de clases cercanas no gestionadas en Aula: permite que los docentes creen y usen clases cercanas no gestionadas en vez de las de Apple School Manager en Aula. Los dispositivos iPad deben ejecutar iPadOS 17.4 o una versión posterior.
Inicio de sesión automático en el Apple Watch: permite que los usuarios enlacen su Apple Watch con el iPhone sin tener que introducir contraseña.
Datos de “Progreso del estudiante” en Tareas de Clase: permite a los profesores ver el progreso de los estudiantes en las actividades que asignan en Tareas de Clase. Para gestionar el progreso de los estudiantes de forma individual, consulta Gestionar el progreso de los estudiantes con Tareas de Clase.
Compartir los análisis de Tareas de Clase: permite que Apple procese datos de Tareas de Clase que no identifican personalmente al usuario, mediante técnicas como el aprendizaje automático, para mejorar Tareas de Clase.
Prestaciones adicionales de los ID de Apple gestionados para profesores y estudiantes
En Apple School Manager, puedes usar las prestaciones de los ID de Apple gestionados para estudiantes y profesores.
Puedes definir las políticas de contraseña de cada cuenta de usuario. Lo más sencillo es asignarlas por función. Las contraseñas de las cuentas de estudiante pueden ser más simples, de cuatro o seis dígitos. Las cuentas de cualquier otra función deben tener contraseñas seguras de al menos ocho caracteres. Consulta los privilegios de las funciones.
Además, el administrador o gestor pueden añadir manualmente una cuenta en cualquier momento. Por ejemplo, si un profesor se incorpora temporalmente a tu centro educativo. También puedes ver y modificar la información de una cuenta, como el nombre de usuario, el número de ID, el curso, etc. Según la función que tengas, también puedes restablecer la contraseña del ID de Apple gestionado de un usuario, enviarle un código de verificación para que pueda iniciar sesión, y eliminar, desactivar o restaurar una cuenta.
La legislación de algunos países y regiones obliga a los centros educativos a proteger los datos de los estudiantes y restringe su uso. Los ID de Apple gestionados están diseñados para ayudar a los centros de educación infantil, primaria o secundaria a cumplir con los requisitos de privacidad relacionados con los datos de los estudiantes. Consulta Acerca de la privacidad y la seguridad de los productos Apple en la educación.
En la tabla siguiente se enumeran otras prestaciones para el sector educativo.
Prestación | Descripción |
|---|---|
Espacio de almacenamiento en iCloud | Los ID de Apple gestionados disponen de 200 GB de espacio de almacenamiento en iCloud gratuito. |
Tareas de Clase | Las listas de estudiantes que crees en Apple School Manager estarán disponibles automáticamente en Tareas de Clase. Opcionalmente, se puede activar la notificación del progreso de los estudiantes en Apple School Manager. |
Aula | Las listas de estudiantes que crees en Apple School Manager estarán disponibles automáticamente en Aula. |
Restablecimiento de la contraseña de la organización | En la app Aula, los profesores pueden restablecer las contraseñas de los ID de Apple gestionados de los estudiantes sin necesidad de depender del departamento de TI. |
Complejidad de las contraseñas de los ID de Apple gestionados
Cuando añades usuarios a Apple School Manager, estableces una complejidad de la contraseña para ese usuario. Ese nivel de complejidad determina qué pantalla de bloqueo aparece cuando un usuario inicia sesión en un iPad compartido. Una contraseña de cuatro o seis dígitos solo mostrará dígitos en la pantalla. Una contraseña compleja mostrará el teclado entero. Cuando el usuario inicia sesión con su ID de Apple gestionado y su contraseña inicial, se le solicita que cambie la contraseña aplicando el nivel de complejidad que se estableció inicialmente en Apple School Manager.
Si añades un gestor de perfiles como uno de tus servidores MDM en Apple School Manager, tienes la opción de fusionar cualquier usuario de Apple School Manager con el gestor de perfiles. Al hacerlo, dichos usuarios aparecerán en la lista de usuarios del gestor de perfiles. Cuando aparezcan, podrás ver el tipo de contraseña de su ID de Apple gestionado en la pestaña “Acerca de”. Consulta Fusionar cuentas de Apple School Manager en el Manual de uso de macOS Server.
Importante: Si estableces que la pantalla de bloqueo requiera una contraseña de cuatro o seis dígitos y el ajuste de Apple School Manager para ese usuario requiere una contraseña compleja, ese usuario tendrá que introducir su ID de Apple gestionado y la contraseña de forma manual.
Inspeccionar los ID de Apple gestionados
Las organizaciones pueden cumplir las regulaciones legales y de privacidad con la inspección del ID de Apple gestionado. Las cuentas de administrador, gestor y profesor pueden recibir privilegios de inspección para cuentas concretas. Los inspectores solo pueden controlar cuentas que estén por debajo de las suyas en la jerarquía del centro educativo. Por ejemplo, los profesores pueden controlar cuentas de estudiantes, y los administradores pueden inspeccionar cuentas de gestores, profesores y estudiantes.
Para inspeccionar una cuenta, un usuario autorizado debe crear credenciales de inspección especiales para un determinado ID de Apple gestionado en Apple School Manager. Estas credenciales solo pueden utilizarse para acceder a dicho ID de Apple gestionado y caducan transcurridos 7 días. Durante este periodo, el inspector podrá acceder al contenido del usuario almacenado en iCloud Drive o en apps habilitadas para CloudKit. Todas las solicitudes de acceso se registran en Apple School Manager. Los registros indican el nombre del inspector, el ID de Apple gestionado en cuestión, la hora de la solicitud y si se ha realizado o no la inspección. Todos los usuarios con privilegios de inspección pueden buscar estos registros, lo que evita que se haga un mal uso de las inspecciones.
Consulta Inspeccionar una cuenta de usuario.