Acerca de las cuentas de Apple administradas
Resumen
Las cuentas de Apple administradas funcionan de manera similar a las cuentas de Apple, pero están diseñadas específicamente para que las organizaciones las posean, administren y utilicen con el fin de aumentar la productividad de los empleados, instructores y estudiantes, además de proporcionar los servicios que los usuarios puedan necesitar. Estas cuentas son independientes de las cuentas de Apple personales que los usuarios crean para uso propio. Esto ayuda a mantener separados los datos de la organización de los datos de los usuarios con controles de administración avanzados.
Para consultar las certificaciones de cuentas de Apple administradas que Apple mantiene en cumplimiento con los estándares ISO 27001 y 27018, consulta Certificaciones de seguridad de los servicios de Internet de Apple en la sección Certificaciones de las plataformas de Apple.
Cómo se crean las cuentas de Apple administradas
Las cuentas de Apple administradas están diseñadas para usar un nombre de dominio que pertenece a una organización mediante los siguientes métodos:
Crear cuentas manualmente
Configurar y activar la autenticación federada con Google Workspace, Microsoft Entra ID o un proveedor de identidades (IdP)
Sincronizar usando Open ID Connect (OIDC) con Google Workspace o Microsoft Entra ID
Sincronizar con Open ID Connect (OIDC) o el sistema de administración de identidades entre dominios (SCIM) con tu proveedor de identidades (IdP)
Sólo Apple School Manager: Importar cuentas de tu sistema de información de estudiantes (SIS)
Sólo Apple School Manager: carga archivos .csv mediante el protocolo de transferencia de archivos seguro (SFTP)
Nota: el término dominio en el contexto de este documento se refiere a un nombre de dominio completo (FQDN) individual. Este significa que, por ejemplo, betterbag.com y cuentas.betterbag.com se consideran dos dominios diferentes y deben agregarse y administrarse por separado en Apple School Manager o Apple Business Manager.
Cómo usar las cuentas de Apple administradas
Al igual que las cuentas de Apple personales, las cuentas de Apple administradas pueden usarse para iniciar sesión en dispositivos Apple dedicados o compartidos, así como para acceder a servicios específicos de Apple, incluidos iPad compartido, iCloud y la colaboración con iWork, Notas y Recordatorios.
Las cuentas de Apple administradas también se pueden asignar un rol específico. Estos roles definen qué tareas pueden realizar los usuarios en Apple School Manager y Apple Business Manager.
Como cualquier usuario con el rol de Administrador o cualquier Gerente, usas las cuentas de Apple administradas de tres maneras principales: con cuentas de usuario, clases y roles.
Cuentas: los usuarios con el rol de Administrador pueden completar una variedad de tareas para administrar las cuentas de usuario. Por ejemplo, puedes asignar roles o asignar dispositivos a los usuarios.
Clases: una clase es una colección de cuentas de profesores y estudiantes. Las clases tienen al menos un profesor agregado cuando se crea la clase. Después de crear una clase, se usa con tu solución de administración de dispositivos móviles (MDM) para que las clases aparezcan en la app Aula para iPad y Mac, y iPad compartido, así como para simplificar la experiencia de los alumnos que usan iPad compartido.
Roles: los roles ayudan a definir a qué tiene acceso un usuario. Apple School Manager y Apple Business Manager tienen los siguientes roles:
Rol | Descripción |
|---|---|
Administrador | Este rol está limitado a cuatro usuarios y tiene los privilegios más altos. |
Administrador de sitio (sólo Apple School Manager) | Este rol tiene todos los mismos permisos que el de administrador, con las siguientes excepciones:
|
Administrador de recursos humanos | Este rol está diseñado para administrar cuentas de usuario, vincularse con sistemas de información de estudiantes (SIS), cargar archivos usando SFTP, vincularse con proveedores de identidad (IdP) y asignar roles. Cuando creas cada cuenta, asignas un rol que define los permisos para esa cuenta. Si estás importando desde tu sistema de información de estudiantes (SIE), la persona que realiza la importación asigna los roles automáticamente. |
Administrador de inscripción de dispositivos | Este rol está diseñado para vincularse con soluciones de administración de dispositivos móviles (MDM) de terceros, liberar dispositivos y quitar el bloqueo de activación de los dispositivos que son propiedad de la organización. |
Administrador (sólo Apple School Manager) | Este rol se puede asignar a cualquier ubicación y puede administrar cuentas de usuario, clases y contenido. |
Administrador de contenido | Este rol es responsable de las compras por volumen en lugares específicos y puede administrar licencias para aplicaciones y libros. |
Profesor (sólo para Apple School Manager) | Este rol puede estar en cualquier lugar y puede restablecer las contraseñas de los estudiantes, administrar clases y contenido. |
Personal | Este rol se puede asignar a cualquier ubicación y se puede usar con dispositivos Apple administrados por tu organización. |
Estudiante (sólo Apple School Manager) | Este rol se puede asignar a cualquier ubicación y se puede usar con dispositivos Apple administrados por tu organización. |
Para obtener más información, consulta:
Manual de uso de Apple School Manager: Introducción a las funciones y permisos
Manual de uso de Apple Business Manager: Introducción a los roles y permisos
A qué pueden y no pueden acceder las cuentas de Apple administradas
Las cuentas de Apple administradas tienen acceso a muchas tecnologías, apps y servicios de Apple, incluidos servicios específicos de iCloud, servicios de Continuidad entre dispositivos, servicios de educación y negocios, programas y servicios de Apple Developer así como servicios de colaboración y comunicación.
Las cuentas de Apple administradas no tienen acceso a servicios específicos de iCloud, apps de Apple Developer, servicios de contenido ni a contenido de la tienda.
Para obtener la lista completa, consulta:
Manual de uso de Apple School Manager: Acceso al servicio con cuentas de Apple administradas
Manual de uso de Apple Business Manager: Acceso al servicio con cuentas de Apple administradas