Acerca de las cuentas de Apple gestionadas
Descripción general
Las cuentas de Apple gestionadas funcionan de forma muy parecida a las cuentas de Apple, pero están diseñadas específicamente para organizaciones, que las poseen, gestionan y usan con el fin de aumentar la productividad de los empleados, profesores y estudiantes, y de proporcionarles los servicios que puedan necesitar. Estas cuentas son distintas de las cuentas de Apple personales que los usuarios crean para sí mismos. Esto ayuda a mantener los datos de la organización separados de los personales con unos controles de gestión robustos.
Para ver las certificaciones de Apple conformes a las normas ISO 27001 y 27018 para las cuentas de Apple gestionadas, consulta Certificaciones de seguridad de los servicios de internet de Apple en Certificaciones de las plataformas de Apple.
Cómo se crean las cuentas de Apple gestionadas
Las cuentas de Apple gestionadas están diseñadas para usar un nombre de dominio que pertenece a una organización mediante los siguientes métodos:
Crear cuentas manualmente.
Configurar y activar la autenticación federada con Google Workspace, Microsoft Entra ID o un proveedor de identidades (IdP).
Usar Open ID Connect (OIDC) para sincronizar con Google Workspace o Microsoft Entra ID.
Usar Open ID Connect (OIDC) o el Sistema para la gestión de identidades entre dominios (SCIM) para sincronizar con tu IdP.
Solo en Apple School Manager: Importes cuentas de tu sistema de información de estudiantes (SIE).
Solo en Apple School Manager: Importar archivos .csv mediante el protocolo para la transferencia segura de archivos (SFTP).
Nota: En el contexto de este documento, el término dominio se refiere a un nombre de dominio completo (FQDN) individual. Esto significa que, por ejemplo, betterbag.com y accounts.betterbag.com se consideran dos dominios diferentes y deben añadirse y gestionarse de forma individual en Apple School Manager o Apple Business Manager.
Cómo se usan las cuentas de Apple gestionadas
Las cuentas de Apple personales, como las cuentas de Apple gestionadas, pueden utilizarse para iniciar sesión en dispositivos Apple personales o compartidos, y para acceder a servicios específicos de Apple, como iPad compartido, iCloud y la colaboración con iWork, Notas y Recordatorios.
Las cuentas de Apple gestionadas también se pueden asignar a una función específica. Estos roles definen qué tareas pueden realizar los usuarios en Apple School Manager y Apple Business Manager.
Como cualquier usuario con la función de administrador o cualquier gestor, las cuentas de Apple gestionadas se usan de tres maneras: con cuentas de usuario, clases y funciones.
Cuentas: Los usuarios con la función de administrador pueden realizar diversas tareas para gestionar las cuentas de usuario. Por ejemplo, puedes asignar roles o asignar dispositivos a usuarios.
Clases: Una clase es una colección de cuentas de profesores y alumnos. Se añade al menos un instructor a las clases cuando se crean. Después de crear las clases, se usan con la solución de gestión de dispositivos móviles (MDM) para que aparezcan en la app Aula para iPad y Mac, y en iPad compartido, así como para simplificar la experiencia de los estudiantes que usan iPad compartido.
Funciones: Las funciones ayudan a definir a qué tiene acceso un usuario. Apple School Manager y Apple Business Manager tienen las siguientes funciones:
Función | Description |
|---|---|
Administrador | Esta función está limitada a cuatro usuarios y tiene los mayores privilegios. |
Gestor de sede (solo en Apple School Manager) | Esta función tiene los mismos privilegios que la función de administrador, con las siguientes excepciones:
|
Gestor de personas | Esta función está diseñada para gestionar cuentas de usuario, vincularse a sistemas de información de estudiantes (SIS), cargar archivos mediante SFTP, vincularse a proveedores de identidades (IdP) y asignar funciones. Cuando creas una cuenta, le asignas una función que define sus privilegios. Si estás importando desde tu sistema de información de estudiantes (SIS), la persona que realiza la importación asigna las funciones automáticamente. |
Gestor de inscripción de dispositivos | Esta función está diseñada para vincularse a soluciones de gestión de dispositivos móviles (MDM) de terceros, liberar dispositivos y eliminar el bloqueo de activación de los dispositivos propiedad de la organización. |
Gestor (solo en Apple School Manager) | Esta función se puede asignar a cualquier ubicación y puede gestionar cuentas de usuario, clases y contenido. |
Gestor de contenido | Esta función es responsable de las compras por volumen en ubicaciones específicas y puede gestionar licencias de apps y libros. |
Profesor (solo en Apple School Manager) | Esta función puede estar en cualquier lugar y puede restablecer las contraseñas de los estudiantes, así como gestionar clases y contenido. |
Miembro del personal | Esta función se puede asignar a cualquier ubicación y puede usar los dispositivos de Apple gestionados por tu organización. |
Estudiante (solo en Apple School Manager) | Esta función se puede asignar a cualquier ubicación y puede usar los dispositivos de Apple gestionados por tu organización. |
Para obtener más información, consulta:
Manual de uso de Apple School Manager: Introducción a las funciones y los privilegios
Manual de uso de Apple Business Manager: Introducción a las funciones y los privilegios
A qué pueden acceder las cuentas de Apple gestionadas y a qué no
Las cuentas de Apple gestionadas tienen acceso a muchas tecnologías, apps y servicios de Apple, incluidos servicios específicos de iCloud, servicios de continuidad entre dispositivos, servicios educativos y empresariales, programas y servicios de Apple Developer y servicios de colaboración y comunicación.
Las cuentas de Apple gestionadas no tienen acceso a servicios específicos de iCloud, apps de Apple Developer, servicios multimedia ni contenido de la tienda.
Para ver una lista completa, consulta lo siguiente:
Manual de uso de Apple School Manager: Acceso al servicio con cuentas de Apple gestionadas
Manual de uso de Apple Business Manager: Acceso al servicio con cuentas de Apple gestionadas