Seguridad del ID de Apple gestionado
Los ID de Apple gestionados funcionan de forma muy similar a un ID de Apple, pero son propiedad de una organización empresarial o educativa, que es la que los controla. Estas organizaciones pueden restablecer las contraseñas, limitar las compras y las comunicaciones como FaceTime y Mensajes, y configurar permisos basados en funciones para los empleados, el cuerpo docente, los profesores y los alumnos.
Algunos servicios están desactivados para los ID de Apple gestionados (por ejemplo, Apple Pay, el llavero de iCloud, HomeKit y Buscar).
Inspecciones de los ID de Apple gestionados
Los ID de Apple gestionados también son compatibles con las inspecciones, que permiten a las organizaciones cumplir la legislación y las normas en materia de privacidad. Un administrador, director o profesor de Apple School Manager puede inspeccionar las cuentas específicas de ID de Apple gestionados.
Los inspectores pueden supervisar solo las cuentas de usuarios con menos privilegios en la jerarquía escolar. Por ejemplo, los profesores pueden supervisar a los alumnos; los directores pueden inspeccionar a los profesores y a los alumnos, y los administradores, a los directores, a los profesores y a los alumnos.
Cuando se solicitan credenciales de inspección con Apple School Manager, se emite una cuenta especial que tiene acceso solo al ID de Apple gestionado para el que se haya solicitado la inspección. El inspector puede entonces leer y modificar el contenido del usuario guardado en iCloud o en apps en las que el servicio CloudKit está activado. Cada solicitud de acceso de auditoría se registra en Apple School Manager. Los registros muestran quién ha sido el inspector, para qué ID de Apple gestionado el inspector ha solicitado acceso, cuándo se ha realizado la solicitud y si la inspección se ha llevado a cabo o no.
ID de Apple gestionados y dispositivos personales
Los ID de Apple gestionados también se pueden utilizar con dispositivos iOS y iPadOS, y ordenadores Mac personales. Los alumnos pueden iniciar sesión en iCloud con el ID de Apple gestionado emitido por la institución y una contraseña adicional de uso personal que sirve de segundo factor en el proceso de autenticación de doble factor del ID de Apple. Cuando los alumnos utilizan un ID de Apple gestionado en un dispositivo personal, el llavero de iCloud no está disponible y la institución puede restringir otras prestaciones como FaceTime o Mensajes. Todos los documentos de iCloud creados por alumnos con su sesión iniciada se someterán a una auditoría, tal y como se ha descrito anteriormente en este apartado.