Seguridad del ID de Apple gestionado
Los ID de Apple gestionados funcionan de forma muy similar a un ID de Apple, pero son propiedad de una organización empresarial o educativa, que es la que los controla. Estas organizaciones pueden restablecer las contraseñas y desactivar las comunicaciones como FaceTime y iMessage, y configurar permisos basados en funciones para los empleados, el cuerpo docente, los profesores y los alumnos.
Algunos servicios están desactivados para los ID de Apple gestionados (por ejemplo, App Store, HomeKit y Buscar).
Gestión de acceso para ID de Apple gestionados
Las organizaciones pueden usar la gestión de accesos disponible en Apple Business Manager, Apple School Manager y Apple Business Essentials para definir dónde se pueden usar los ID de Apple gestionados y a qué servicios pueden acceder.
Con la gestión de acceso, es posible definir si los usuarios pueden iniciar sesión con un ID de Apple gestionado en cualquier dispositivo, solo en dispositivos gestionados o solo en dispositivos gestionados y supervisados. Los administradores también pueden configurar si se permite a los usuarios iniciar sesión en iCloud en la web. Esto permite a las organizaciones usar el estado de gestión del dispositivo como factor para decidir si se debe conceder acceso a los datos de la organización.
Además, los administradores pueden definir qué servicios de iCloud están disponibles para sus usuarios. Esto incluye definir el acceso a los programas para desarrolladores de Apple y al programa beta AppleSeed para TI, y determinar si se permite a los usuarios acceder al portal de privacidad de Apple en privacy.apple.com.
Los ID de Apple gestionados también admiten la colaboración en documentos mediante Keynote, Numbers, Pages, Recordatorios y Notas, así como la comunicación mediante FaceTime y iMessage. Para esos servicios, las organizaciones pueden definir si los usuarios pueden colaborar con cualquier persona o solo con cuentas creadas dentro de la misma organización de Apple School Manager, Apple Business Manager o Apple Business Essentials.
Si se modifican las reglas de gestión de acceso, estas se reflejan en los dispositivos en los que el usuario ha iniciado sesión con su ID de Apple gestionado. Si cambian los requisitos para el estado de gestión de un dispositivo, se cierra automáticamente la sesión de un ID de Apple gestionado en un dispositivo si el estado del dispositivo no cumple con los nuevos requisitos.
Inspecciones de los ID de Apple gestionados
Los ID de Apple gestionados creados en Apple School Manager también son compatibles con las inspecciones, que permiten a las organizaciones cumplir la legislación y las normas en materia de privacidad. Un usuario con función de administrador, gerente del centro, gerente de personal o docente puede inspeccionar las cuentas específicas de ID de Apple gestionados.
Los inspectores pueden supervisar solo las cuentas de usuarios con menos privilegios en la jerarquía escolar. Por ejemplo, los profesores pueden supervisar a los alumnos; los directores pueden inspeccionar a los profesores y a los alumnos, y los administradores, a los directores, a los profesores y a los alumnos.
Cuando se solicitan credenciales de inspección con Apple School Manager, se emite una cuenta especial que tiene acceso solo al ID de Apple gestionado para el que se haya solicitado la inspección. El inspector puede entonces leer y modificar el contenido del usuario guardado en iCloud o en apps en las que el servicio CloudKit está activado. Cada solicitud de acceso de auditoría se registra en Apple School Manager. Los registros muestran quién ha sido el inspector, para qué ID de Apple gestionado el inspector ha solicitado acceso, cuándo se ha realizado la solicitud y si la inspección se ha llevado a cabo o no.