Personalizar el acceso de los usuarios a ciertas apps y servicios con Apple School Manager
Tal vez quieras que los usuarios que inicien sesión con un Apple ID administrado accedan a muchas apps y servicios de Apple. Con Apple School Manager, puedes elegir a qué apps y servicios pueden tener acceso determinados usuarios, siempre y cuando seas administrador, gestor de sede o administrador de personas. Por ejemplo, puedes activar el acceso a funciones específicas de iCloud, determinar qué datos de apps pueden almacenar en la nube y activar el acceso a FaceTime y iMessage.
Para personalizar aún más el acceso, puedes elegir en qué dispositivos pueden iniciar sesión los usuarios y puedes limitar su acceso a determinadas funciones de privacidad y seguridad.
Requisitos
Algunas funciones requieren lo siguiente:
iOS 17, iPadOS 17 y macOS 14 o posterior.
Compatibilidad de la solución de MDM externa. Consulta la documentación del proveedor de MDM para verificar si admite estas funciones.
Importante: En caso de que se cambien los requisitos para el estado de administración de un dispositivo, automáticamente se cierra la sesión del Apple ID administrado de un dispositivo si el estado del dispositivo no cumple con los requisitos nuevos.
Acceso a servicios con Apple ID administrados
El acceso a servicios específicos puede variar cuando se usan Apple ID administrados. Consulta Acceso al servicio con Apple ID administrados en Implementación de las plataformas de Apple.
Administrar acceso a apps y funciones de iCloud
Puedes personalizar cualquiera de las funciones que se mencionan a continuación para satisfacer las necesidades de tu organización. Esto incluye decidir en qué dispositivos puede iniciar sesión el usuario con su Apple ID administrado:
Desactivado: el usuario no puede almacenar sus datos en iCloud.
Cualquier dispositivo: el usuario puede acceder a sus datos de iCloud en cualquier dispositivo.
Solo dispositivos administrados: el dispositivo se administra a través de una solución de MDM compatible con el nuevo punto final Obtener identificador.
Solo dispositivos supervisados: el dispositivo se debe supervisar (y administrar) a través de una solución de MDM compatible con el nuevo punto final Obtener identificador.
Nota: Esta función requiere iOS 17, iPadOS 17, macOS 14 y compatibilidad con la solución de MDM.
En Apple School Manager
inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple 
.Selecciona iCloud y luego selecciona los dispositivos en los que los usuarios pueden iniciar sesión con su Apple ID administrado:
Desactivado
Cualquier dispositivo (opción predeterminada)
Sólo dispositivos administrados
Sólo dispositivos supervisados
Selecciona Colaboración, activa la posibilidad de que los usuarios colaboren en archivos creados con Keynote, Numbers y Pages, y especifica si quieres que esos archivos se acepten automáticamente.
Todas las personas (opción predeterminada): los usuarios pueden colaborar con otros usuarios que usen un Apple ID.
Solo la organización: los usuarios solo pueden colaborar con otros usuarios que usen un Apple ID administrado de la misma organización de Apple School Manager.
Desactivado: los usuarios no pueden compartir documentos de Keynote, Numbers o Pages.
Aceptar archivos automáticamente: los usuarios pueden aceptar automáticamente invitaciones para colaborar en un documento compartido.
Compartido por cualquier persona, excepto estudiantes
Compartido por cualquier persona
Desactivado
Selecciona iCloud desde la parte superior y luego desactiva el acceso a las siguientes funciones de iCloud:
iCloud Drive: los usuarios pueden almacenar datos en iCloud Drive.
Códigos y Llavero: los usuarios pueden almacenar sus contraseñas y claves en Llavero de iCloud.
Acceso a datos en iCloud en línea: los usuarios pueden iniciar sesión en www.icloud.com para acceder a sus datos.
Respaldo en iCloud: los usuarios pueden usar Respaldo en iCloud para hacer respaldos de sus dispositivos.
Activa el acceso al almacenamiento de datos de apps en iCloud para las apps que se mencionan en la siguiente tabla.
App
¿Quieres sincronizar datos en otros dispositivos?
Bolsa
Calendario
Contactos
Fotos
Freeform
Mensajes
Notas
Noticias
Recordatorios
Safari
Siri
Activar el acceso de los usuarios a FaceTime y iMessage
De forma predeterminada, los usuarios que no tienen la función de administrador e inician sesión con un Apple ID administrado no pueden acceder a FaceTime ni iMessage. Puedes modificar ese acceso.
FaceTime: FaceTime (con audio y video) se puede activar y admitir solamente con otros usuarios de la organización o con cualquier persona dentro y fuera de la organización.
iMessage: iMessage se puede activar y admitir solamente con otros usuarios de la organización o con cualquier persona dentro o fuera de la organización.
Nota: Aunque iMessage se desactive, los usuarios pueden enviar y recibir mensajes SMS/MMS.
En Apple School Manager
inicia sesión con una cuenta que tenga la función de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona FaceTime, activa la app y luego selecciona una de las siguientes opciones:
Cualquier persona (opción predeterminada)
Sólo la organización
Selecciona Servicios de Apple en la parte superior, selecciona Mensajes, activa la app y luego selecciona una de las siguientes opciones:
Cualquier persona (opción predeterminada)
Sólo la organización
Activar el acceso de los usuarios a Apple Wallet
De forma predeterminada, los usuarios que inician sesión con un Apple ID administrado no pueden acceder a Apple Wallet. Puedes activarles el acceso, de modo que puedan agregar ID de estudiantes o credenciales de empleados, si sus instituciones se los permite.
En Apple School Manager
inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona Wallet y luego activa el acceso para usar Apple Wallet.
Activar el acceso de los usuarios a contenido de Apple Developer
De forma predeterminada, los usuarios que inician sesión con un Apple ID administrado no pueden acceder a contenido de Apple Developer. Puedes modificar ese acceso.
Nota: Esta función agrega usuarios con cualquier función (excepto Estudiante) a los equipos de desarrolladores existentes. No crea cuentas de desarrolladores nuevas.
En Apple School Manager
inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona Desarrollador y luego realiza alguna de las siguientes acciones:
Activa el acceso a Apple Developer Program.
Activa el acceso al programa Xcode Cloud.
Activar el acceso de los usuarios a AppleSeed para TI
AppleSeed para TI está diseñado específicamente para clientes de empresas o del sector educativo que se comprometen a probar cada nueva versión de software beta de Apple en sus organizaciones. Las organizaciones que usan Apple School Manager pueden designar a determinadas funciones de cuenta de sus organizaciones para participar. Los participantes luego usan su Apple ID administrado para acceder al programa y sus comentarios se asocian con su organización.
De forma predeterminada, los usuarios que inician sesión con un Apple ID administrado no pueden acceder a AppleSeed para TI. Puedes modificar ese acceso.
En Apple School Manager
inicia sesión con una cuenta que tenga la función de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona AppleSeed para TI y luego activa el acceso de los usuarios al sitio web.
Para obtener más información, consulta Funciones: privilegios básicos y el sitio web de AppleSeed para TI.
Elegir dispositivos en los que los usuarios pueden iniciar sesión
Puedes elegir los dispositivos en los que los usuarios pueden iniciar sesión con su Apple ID administrado.
En Apple School Manager
inicia sesión con una cuenta que tenga la función de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona Permitir Apple ID administrado en, y luego selecciona una de las siguientes opciones:
Cualquier dispositivo (opción predeterminada): el usuario puede iniciar sesión en cualquier dispositivo, sin importar que el dispositivo aparezca en Apple School Manager.
Sólo dispositivos administrados: el número de serie del dispositivo debe aparecer en Apple School Manager.
Sólo dispositivos supervisados: el dispositivo debe estar supervisado y el número de serie del dispositivo debe aparecer en Apple School Manager.
Activar el acceso de los usuarios a funciones de privacidad y seguridad específicas
Puedes activar el acceso a funciones de privacidad y seguridad específicas.
En Apple School Manager
inicia sesión con una cuenta que tenga la función de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona Privacidad y seguridad y luego activa el acceso a cualquiera de las siguientes opciones:
Acceso a Datos y privacidad: permite a los usuarios solicitar una copia de sus datos.
Búsqueda de cuenta de usuario: brinda a los usuarios la posibilidad de buscar información de contacto de otro usuario. Consulta Cómo usar Búsqueda de cuenta de usuario.
Inicio de sesión fácil para estudiantes: Permite a los profesores iniciar la sesión de los estudiantes rápidamente en sus dispositivos iPad.
Nota: Se debe permitir que los Apple ID administrados inicien sesión en cualquier dispositivo, y esta función no se puede usar con la autenticación vinculada.
Los profesores que hayan iniciado sesión en un iPad con su Apple ID administrado pueden usar ese dispositivo para iniciar la sesión de los estudiantes en sus dispositivos. Este método de inicio de sesión se puede usar durante el Asistente de configuración y en dispositivos que ya se configuraron.
En el iPad del estudiante, selecciona Configuración, toca “Iniciar sesión en el iPad” y luego selecciona la opción “Usar otro dispositivo Apple”. Cuando un profesor acerca su iPad al iPad del estudiante, aparece un cuadro de diálogo en el iPad del profesor con el mensaje “Iniciar sesión en el iPad”. Luego, el profesor puede escanear la nube de partículas en el iPad del estudiante o seleccionar Activar manualmente e ingresar un código de 6 dígitos. El profesor selecciona al estudiante en una lista de clases. Luego, ese estudiante inicia sesión automáticamente en su iPad. Cuando se inicia sesión, el iPad del profesor muestra el mensaje “Todo listo”.
Usar Clases cercanas no administradas en Aula: permite a los instructores crear y usar clases cercanas no administradas en lugar de clases de Apple School Manager en Aula. Los dispositivos iPad deben contar con iPadOS 17.4 o versiones posteriores.
Inicio de sesión automático en el Apple Watch: permite a los usuarios enlazar su Apple Watch con su iPhone sin tener que ingresar una contraseña.
Datos de progreso de los estudiantes en Tareas Escolares: permite a los instructores ver el progreso de los estudiantes en las actividades que asignan mediante Tareas Escolares. Para administrar el progreso de los estudiantes de forma individual, consulta Usar Tareas Escolares para administrar el progreso de los estudiantes.
Compartir datos analíticos de Tareas Escolares: permite a Apple procesar datos que no son de identificación personal de Tareas Escolares con técnicas como el aprendizaje automático para mejorar la app.
Funciones adicionales del Apple ID administrado para profesores y estudiantes
En Apple School Manager, puedes usar las funciones de los Apple ID administrados para profesores y estudiantes.
Puedes definir las políticas de contraseña para cada cuenta de usuario. Sin embargo, lo más fácil es asignarlas por función. Las cuentas con una función de estudiante pueden tener códigos más simples, de cuatro o seis dígitos. Las cuentas con todas las demás funciones deben tener contraseñas seguras que contengan al menos ocho caracteres. Consulta Privilegios de las funciones.
Además, el administrador y el gerente pueden agregar una cuenta manualmente en cualquier momento. Por ejemplo, si un docente se incorpora temporalmente a la escuela. También puedes ver y editar la información de la cuenta, por ejemplo, el nombre del usuario, el número de ID, el nivel de educación y mucho más. Según tu función, también puedes restablecer la contraseña del Apple ID administrado de un usuario, enviarle un código de verificación para que pueda iniciar sesión, y eliminar, desactivar o restaurar una cuenta.
La legislación de muchas regiones y países tiene leyes que requieren que las escuelas protejan la información del alumno y restrinjan su uso. Los Apple ID administrados tienen como objetivo ayudar a los centros de educación primaria y en adelante (o equivalente) a cumplir las normas de confidencialidad de los datos de los alumnos. Consulta Acerca de la privacidad y la seguridad de los productos Apple para la educación.
En la tabla de a continuación, se muestran funciones adicionales para la educación.
Función | Descripción |
|---|---|
Almacenamiento en iCloud | Los Apple ID administrados cuentan con 200 GB de almacenamiento gratis en iCloud. |
Tareas Escolares | Las listas de clases creadas en Apple School Manager están disponibles automáticamente en Tareas Escolares. Opcionalmente, se pueden habilitar los registros del avance de los estudiantes en Apple School Manager. |
Aula | Las listas de clases creadas en Apple School Manager están disponibles automáticamente en Aula. |
Restablecimiento de la contraseña de la organización | Con la app Aula, los docentes pueden restablecer las contraseñas de los Apple ID administrados de los estudiantes sin involucrar a su departamento de TI. |
Complejidad de la contraseña de los Apple ID administrados
Cuando agregas usuarios a Apple School Manager, estableces una complejidad de la contraseña para ese usuario. Ese nivel de complejidad determina qué pantalla de bloqueo aparece cuando un usuario inicia sesión con un iPad compartido. Un código de cuatro o seis dígitos muestra únicamente dígitos en la pantalla. Una contraseña compleja muestra todo el teclado. Cuando el usuario inicie sesión con su Apple ID administrado y su contraseña inicial, se le pedirá que cambie su contraseña de acuerdo al nivel de complejidad establecido en Apple School Manager.
Si agregas el Administrador de perfiles como uno de tus servidores MDM a Apple School Manager, tienes la opción de fusionar los usuarios de Apple School Manager con el Administrador de perfiles. Al hacerlo, esos usuarios aparecerán en la lista de usuarios del Administrador de perfiles. Una vez que aparecen, puedes ver el tipo de contraseña de sus Apple ID administrados en la pestaña Acerca de. Consulta Fusionar cuentas de Apple School Manager en el Manual de uso de macOS Server.
Importante: Si configuraste la pantalla de bloqueo para que muestre un código de cuatro o seis dígitos y la configuración de Apple School Manager para ese usuario corresponde a una contraseña compleja, el usuario deberá ingresar manualmente su Apple ID administrado y su contraseña.
Inspeccionar Apple ID administrados
Las organizaciones pueden cumplir con las regulaciones legales y de privacidad mediante la inspección de Apple ID administrados. Las cuentas de administrador, gerente y docente pueden recibir privilegios de inspección para cuentas específicas. Los inspectores pueden controlar sólo las cuentas que están debajo de ellos en la jerarquía de la institución educativa. Por ejemplo, los docentes pueden controlar a los estudiantes y los administradores pueden inspeccionar a los gerentes, docentes y estudiantes.
Para inspeccionar una cuenta, un usuario autorizado debe crear credenciales de inspección especiales en Apple School Manager para un Apple ID administrado específico. Estas credenciales sólo se pueden utilizar para acceder a ese Apple ID administrado y vencen después de siete días. Durante ese periodo, puedes acceder al contenido del usuario almacenado en iCloud Drive o en las apps habilitadas por CloudKit. Cada solicitud de acceso se registra en Apple School Manager. Los registros muestran el nombre del inspector, el Apple ID administrado en cuestión, la fecha y hora de la solicitud y si la inspección se llevó a cabo o no. Todos los usuarios con privilegios de inspección pueden realizar búsquedas en estos registros, lo que desalienta el uso incorrecto de las inspecciones.
Consulta Inspeccionar una cuenta de usuario.