Acerca de las cuentas de Apple administradas
Resumen
Las organizaciones pueden diseñar, poseer y administrar cuentas de Apple administradas de forma específica para ayudar a aumentar la productividad de los empleados, profesores y estudiantes, así como para proporcionar los servicios que los usuarios puedan necesitar. Estas cuentas son independientes de las cuentas de Apple personales (no administradas) que los usuarios crean para uso propio. Tu organización mantiene esta independencia para ayudar a mantener separados los datos de la organización de los datos personales de los usuarios mediante controles de administración avanzados.
Para consultar las certificaciones de cuentas de Apple administradas que Apple mantiene en cumplimiento con los estándares ISO 27001 y 27018, consulta Certificaciones de seguridad de los servicios de Internet de Apple en la sección Certificaciones de las plataformas de Apple.
Cómo se crean las cuentas de Apple administradas
Las cuentas de Apple administradas se pueden diseñar para usar un nombre de dominio que pertenece a una organización. Para crear cuentas, se pueden usar los siguientes métodos:
De forma manual
Configurar y activar la autenticación federada con Google Workspace, Microsoft Entra ID o un proveedor de identidades (IdP)
Sincronizar mediante Open ID Connect (OIDC) con Google Workspace o el servicio global de Microsoft Entra ID (login.microsoftonline.com)
Sincronizar con Open ID Connect (OIDC) o el sistema de administración de identidades entre dominios (SCIM) con tu proveedor de identidades (IdP)
Sólo Apple School Manager: Importar cuentas de tu sistema de información de estudiantes (SIS)
Sólo Apple School Manager: carga archivos .csv mediante el protocolo de transferencia de archivos seguro (SFTP)
Nota: el término dominio en el contexto de este documento se refiere a un nombre de dominio completo (FQDN) individual. Esto significa que, por ejemplo, betterbag.com y cuentas.betterbag.com se consideran dos dominios diferentes y deben agregarse y administrarse por separado en Apple School Manager o Apple Business Manager.
Cómo usar las cuentas de Apple administradas
Al igual que las cuentas de Apple personales, las cuentas de Apple administradas pueden usarse para iniciar sesión en dispositivos Apple dedicados o compartidos, así como para acceder a servicios específicos de Apple, incluidos iPad compartido, iCloud y la colaboración con iWork, Notas y Recordatorios.
Puedes asignar un rol específico a cada cuenta de Apple administrada. Este rol define qué tareas pueden realizar los usuarios en Apple School Manager y Apple Business Manager.
Si tienes una cuenta de usuario con un rol de administrador o uno específico de gerencia, puedes usar las cuentas de Apple administradas de tres maneras principales: con cuentas de usuario, clases y roles.
Cuentas: los usuarios con el rol de administrador pueden realizar una variedad de tareas para administrar las cuentas de usuario. Por ejemplo, puedes asignar roles o asignar dispositivos a los usuarios.
Clases (sólo Apple School Manager): una clase reúne las cuentas de los profesores y los estudiantes. Los usuarios de Apple School Manager con el rol adecuado agregan al menos un profesor al crear una clase. Después de crear una clase, tu servicio de administración de dispositivos permite que las clases aparezcan en la app Aula para iPad y Mac, y simplifica la experiencia de los estudiantes en un iPad compartido.
Roles: los roles determinan a qué puede acceder cada usuario. Apple School Manager y Apple Business Manager tienen los siguientes roles:
Rol | Descripción |
|---|---|
Administrador | Este rol está limitado a cuatro usuarios y tiene los privilegios más altos. |
Administrador de sitio (sólo Apple School Manager) | Este rol tiene todos los mismos permisos que el de administrador, con las siguientes excepciones:
|
Administrador de recursos humanos | Este rol está diseñado para administrar cuentas de usuario, vincularse con sistemas de información de estudiantes (SIS), cargar archivos usando SFTP, vincularse con proveedores de identidad (IdP) y asignar roles. Cuando creas una cuenta, le asignas un rol que define los permisos para esa cuenta. Al importar desde tu sistema de información de estudiantes (SIE), un usuario con el rol de administrador asigna automáticamente roles a cada cuenta. |
Administrador de inscripción de dispositivos | Este rol está diseñado para vincularse con un servicio de administración de dispositivos, liberar dispositivos y quitar el bloqueo de activación de los dispositivos que son propiedad de la organización. |
Administrador (sólo Apple School Manager) | Este rol se puede asignar a cualquier ubicación y puede administrar cuentas de usuario, clases y contenido. |
Administrador de contenido | Este rol es responsable de las compras por volumen en lugares específicos y puede administrar licencias para aplicaciones y libros. |
Profesor (sólo para Apple School Manager) | Este rol puede estar en cualquier lugar y puede restablecer las contraseñas de los estudiantes, administrar clases y contenido. |
Personal | Este rol se puede asignar a cualquier ubicación y se puede usar con dispositivos Apple administrados por tu organización. |
Estudiante (sólo Apple School Manager) | Este rol se puede asignar a cualquier ubicación y se puede usar con dispositivos Apple administrados por tu organización. |
Para obtener más información, consulta:
Manual de uso de Apple School Manager: Introducción a las funciones y permisos
Manual de uso de Apple Business Manager: Introducción a los roles y permisos
A qué pueden y no pueden acceder las cuentas de Apple administradas
Las cuentas de Apple administradas ofrecen acceso a muchas tecnologías, apps y servicios de Apple, incluidos servicios específicos de iCloud, servicios de Continuidad entre dispositivos, servicios de educación y negocios, programas y servicios de Apple Developer, así como servicios de colaboración y comunicación.
Las cuentas de Apple administradas excluyen el acceso a servicios específicos de iCloud, alguna apps de Apple Developer, servicios de contenido y contenido de las tiendas.
Para obtener la lista completa, consulta:
Manual de uso de Apple School Manager: Acceso al servicio con cuentas de Apple administradas
Manual de uso de Apple Business Manager: Acceso al servicio con cuentas de Apple administradas