Seguridad de los Apple ID administrados
Los Apple ID administrados funcionan de manera muy similar a un Apple ID, pero se trata de cuentas que son propiedad de una empresa u organización educativa, que es la que los controla. Estas organizaciones pueden restablecer las contraseñas y desactivar las comunicaciones (tales como FaceTime y Mensajes), así como configurar permisos basados en roles para empleados, profesores, estudiantes y el resto del personal.
Al usar Apple ID administrados, algunos servicios están desactivados (por ejemplo, App Store, HomeKit y Encontrar).
Administración del acceso para Apple ID administrados
Las organizaciones pueden usar la administración del acceso disponible en Apple Business Manager, Apple School Manager y Apple Business Essentials para definir dónde se pueden usar los Apple ID administrados, así como los servicios que tienen a su disposición.
Con la administración del acceso, se puede determinar si los usuarios pueden iniciar sesión con un Apple ID administrado en cualquier dispositivo, solamente en dispositivos administrados, o sólo en dispositivos administrados y supervisados. Además, los administradores pueden definir si los usuarios tienen permitido iniciar sesión en iCloud en el sitio web. De esta manera, las organizaciones pueden usar el estado de administración de un dispositivo como factor para decidir si se otorga acceso a los datos de la organización.
Asimismo, los administradores pueden definir qué servicios de iCloud están disponibles para los usuarios, lo que incluye determinar el acceso a los programas para desarrolladores de Apple y el programa beta de AppleSeed para TI, así como para definir si los usuarios tienen permitido acceder al portal de privacidad de Apple en privacy.apple.com.
Los Apple ID administrados también admiten colaborar en documentos en las apps Keynote, Numbers, Pages, Recordatorios y Notas, así como comunicarse mediante FaceTime y iMessage. Para esos servicios, las organizaciones pueden permitir que los usuarios colaboren con cualquier persona o solamente con las cuentas que se hayan creado dentro de la misma organización en Apple School Manager, Apple Business Manager o Apple Business Essential.
Si se modifican las reglas de administración, estas se aplican en los dispositivos en los que el usuario haya iniciado sesión con su Apple ID administrado. Si se cambian los requisitos para el estado de administración de un dispositivo y este no los cumple, se cierra automáticamente la sesión del Apple ID administrado en el dispositivo.
Inspeccionar Apple ID administrados
Los Apple ID administrados creados en Apple School Manager también se pueden inspeccionar, lo que permite a las instituciones cumplir con las regulaciones legales y de privacidad. Los usuarios que tengan el rol de administrador, responsable del proyecto, gestor de personal o instructor pueden inspeccionar determinadas cuentas de Apple ID administrado.
Los inspectores sólo pueden monitorear las cuentas que estén por debajo de su posición jerárquica en la organización. Por ejemplo, los profesores pueden monitorear las cuentas de los estudiantes; los directivos pueden inspeccionar las de los profesores y estudiantes; y los administradores pueden inspeccionar las de los directivos, profesores y estudiantes.
Cuando se solicitan credenciales de inspección mediante Apple School Manager, se crea una cuenta especial que tiene acceso sólo a los Apple ID administrados para los cuales se solicitó inspección. El inspector puede leer y modificar el contenido del usuario almacenado en iCloud o en apps compatibles con CloudKit. Cada solicitud de acceso de auditoría se registra en Apple School Manager. El registro muestra quién fue el inspector, el Apple ID administrado al que se solicitó acceso, la hora de la solicitud y si se realizó la inspección.