Seguridad del Apple ID administrado
Los Apple ID administrados funcionan de manera muy similar a un Apple ID, pero se trata de cuentas que son propiedad de una empresa u organización educativa, que es la que los controla. Estas organizaciones pueden restablecer contraseñas, limitar las compras y las comunicaciones (tales como FaceTime y Mensajes), y configurar permisos basados en roles para empleados, profesores, estudiantes y el resto del personal.
Para los Apple ID administrados, algunos servicios están desactivados (por ejemplo, Apple Pay, llavero de iCloud, HomeKit y Encontrar).
Inspeccionar Apple ID administrados
Los Apple ID administrados se pueden inspeccionar, lo que permite a las instituciones cumplir con las regulaciones legales y de privacidad. Un profesor, gestor o administrador de Apple School Manager puede inspeccionar cuentas de Apple ID administrados específicas.
Los inspectores sólo pueden monitorear las cuentas que estén por debajo de su posición jerárquica en la organización. Por ejemplo, los profesores pueden monitorear las cuentas de los estudiantes; los directivos pueden inspeccionar las de los profesores y estudiantes; y los administradores pueden inspeccionar las de los directivos, profesores y estudiantes.
Cuando se solicitan credenciales de inspección mediante Apple School Manager, se crea una cuenta especial que tiene acceso sólo a los Apple ID administrados para los cuales se solicitó inspección. El inspector puede leer y modificar el contenido del usuario almacenado en iCloud o en apps compatibles con CloudKit. Cada solicitud de acceso de auditoría se registra en Apple School Manager. El registro muestra quién fue el inspector, el Apple ID administrado al que se solicitó acceso, la hora de la solicitud y si se realizó la inspección.
Apple ID administrados y dispositivos personales
Los Apple ID administrados también pueden usarse en dispositivos iOS, iPadOS y Mac personales. Los estudiantes pueden iniciar sesión en iCloud usando un Apple ID administrado proporcionado por la institución y una contraseña adicional de uso particular que funge como segundo factor en el proceso de autenticación de dos factores del Apple ID. Cuando los estudiantes usan un Apple ID administrado en un dispositivo personal, el llavero de iCloud no está disponible y la institución podría restringir otras funciones, tales como FaceTime o Mensajes. Todos los documentos de iCloud creados por estudiantes mientras tengan iniciada la sesión están sujetos a auditoría de la manera previamente descrita en esta sección.