Cuentas de Apple administradas para dispositivos Apple
Las cuentas de Apple administradas son una manera genial de aumentar la productividad de los empleados y proporcionar los servicios que los usuarios pueden necesitar. Estas cuentas se diseñaron específicamente para separar las cuentas de Apple creadas por las organizaciones de aquellas creadas por los usuarios para uso propio. Esto ayuda a mantener separados los datos de la organización de los datos de los usuarios con controles de administración avanzados.
Al igual que las cuentas de Apple, las cuentas de Apple administradas pueden usarse en dispositivos dedicados o compartidos para acceder a servicios específicos de Apple, incluidos iPad compartido, iCloud y la colaboración con iWork y Notas, y para acceder y usar Apple School Manager, Apple Business Manager y Apple Business Essentials.
En Apple School Manager, las cuentas de Apple administradas pertenecen y son administradas por la institución educativa, y están diseñadas para satisfacer las necesidades de las organizaciones educativas, incluyendo el restablecimiento de contraseñas, restricciones de comunicación y administración basada en funciones. Apple School Manager facilita la creación por lotes de cuentas de Apple administradas únicas para cada uno de los miembros.
En Apple School Manager, Apple Business Manager y Apple Business Essentials, las cuentas de Apple administradas pertenecen y son administradas por la organización, la cual tiene el control, por ejemplo, sobre el restablecimiento de contraseñas y la administración basada en roles. Apple School Manager, Apple Business Manager, y Apple Business Essentials facilitan la creación por lotes de cuenta de Apple administradas únicas para cada uno de los miembros.
Para consultar las certificaciones de cuentas de Apple administradas que Apple mantiene en cumplimiento con los estándares ISO 27001 y 27018, consulta Certificaciones de seguridad de los servicios de Internet de Apple en la sección Certificaciones de las plataformas de Apple.
Cómo se crean las cuentas de Apple administradas
Las cuentas de Apple administradas se crean después de que:
Usar la autenticación federada con Google Workspace, Microsoft Entra ID, o un proveedor de identidades
Importar usuarios desde Google Workspace, Microsoft Entra ID, o un proveedor de identidades
Sólo Apple School Manager: Importar cuentas de tu sistema de información de estudiantes (SIS)
Sólo Apple School Manager: importar archivos .csv mediante el protocolo de transferencia de archivos seguro (SFTP)
Crear cuentas manualmente
Iniciar sesión con Apple para empresas y escuelas
La función Iniciar sesión con Apple para empresas y escuelas agrega compatibilidad para usar las cuentas de Apple administradas con la función Iniciar sesión con Apple. Los empleados, instructores y estudiantes pueden iniciar sesión con sus cuentas de Apple administradas con el fin de acceder a apps y sitios web compatibles con Iniciar sesión con Apple. Los administradores, administradores de sitios (solo Apple School Manager) y administradores de personas pueden determinar las apps que pueden usarse con Iniciar sesión con Apple. Para usar Iniciar sesión con Apple para empresas y escuelas, los dispositivos Apple deben tener instalado iOS 16, iPadOS 16.1 o macOS 13 o posterior.
Para obtener detalles, échale un vistazo al video de la WWDC22 Descubre Iniciar sesión con Apple para empresas y escuelas.
Llaves de acceso con cuentas de Apple administradas
Las llaves de acceso están diseñadas para proporcionar una experiencia de inicio de sesión sin contraseñas conveniente y segura. Son una tecnología basada en estándares resistente a las estafas (phishing), son siempre seguras y no tienen secretos compartidos.
Con la compatibilidad de Llavero de iCloud con las cuentas de Apple administradas, las organizaciones pueden implementar llaves de acceso para permitir a los empleados acceder a recursos corporativos y garantizar que las llaves de acceso se sincronicen de forma segura con todos sus dispositivos iPhone, iPad y Mac. Mediante la función de administración de acceso, también pueden definir el estado de administración requerido de un dispositivo para permitir el acceso a las llaves de acceso administradas.
Una configuración de Certificado de llaves de acceso declarativa permite a un dispositivo administrado proporcionar un certificado cuando se provee una llave de acceso para un servicio organizacional. El certificado se proporciona cuando un usuario registra una llave de acceso para un sitio web o una app usando un dominio especificado en la configuración. Una vez que el dispositivo genera de forma segura una llave de acceso, usa el certificado de identidad definido en la configuración para realizar un certificado WebAuthn
con el servicio al que se accedió. Esto permite al servicio verificar que la llave de acceso se creó en un dispositivo administrado por la organización antes de proporcionar acceso.
Las llaves de acceso generadas se almacenan automáticamente en el Llavero de iCloud asociado a la cuenta de Apple administrada. Cuando no hay presente una cuenta de Apple administrada, no es posible crear una llave de acceso.
Para proporcionar un flujo de inicio de sesión sencillo al usuario, los desarrolladores de apps pueden usar dominios asociados para establecer una asociación segura entre los dominios y su app y, de manera opcional, permitir una configuración de dominios asociados mediante MDM. Si está disponible, los sistemas operativos iOS, iPadOS y macOS pueden seleccionar y proporcionar automáticamente la llave de acceso correcta para tener una experiencia de inicio de sesión excepcional. Si un servicio de terceros realiza la autenticación, puede usarse ASWebAuthenticationSession
en su lugar.
Para obtener más información, consulta Configuración declarativa para la carga útil Certificado de llaves de acceso.