Cuentas de Apple gestionadas para dispositivos Apple
Las cuentas de Apple gestionadas son una buena forma de aumentar la productividad de los empleados y proporcionarles los servicios que puedan necesitar. Estas cuentas están diseñadas para las organizaciones y están separadas de las cuentas de Apple personales creadas por los usuarios. Esto ayuda a mantener los datos de la organización separados de los personales con unos controles de gestión robustos.
Las cuentas de Apple gestionadas, como las cuentas de Apple, pueden utilizarse en dispositivos personales o compartidos para acceder a ciertos servicios de Apple —como iPad compartido, iCloud y los de colaboración con iWork y Notas— y usar Apple School Manager, Apple Business Manager y Apple Business Essentials.
En Apple School Manager, las cuentas de Apple gestionadas son propiedad del centro educativo, quien se encarga de gestionarlas, y están diseñadas para satisfacer las necesidades de las organizaciones educativas, entre las que se incluyen el restablecimiento de contraseñas, la limitación de las comunicaciones y la administración basada en funciones. Apple School Manager facilita la creación a gran escala una cuenta de Apple gestionada por persona.
En Apple School Manager, Apple Business Manager y Apple Business Essentials, las cuentas de Apple gestionadas son propiedad de la organización, quien además los gestiona, lo que incluye el restablecimiento de contraseñas, la gestión del acceso a los servicios y la administración basada en funciones. Apple School Manager, Apple Business Manager y Apple Business Essentials facilitan la creación a gran escala de una cuenta de Apple gestionada por persona.
Para ver las certificaciones de Apple conformes a las normas ISO 27001 y 27018 para las cuentas de Apple gestionadas, consulta Certificaciones de seguridad de los servicios de internet de Apple en Certificaciones de las plataformas de Apple.
Cómo se crean las cuentas de Apple gestionadas
Se crearán cuentas de Apple gestionadas después de que:
Utilices la autenticación vinculada con Google Workspace, Microsoft Entra ID o un proveedor de identidades (IdP).
Importes usuarios de Google Workspace, Microsoft Entra ID o un IdP.
Solo en Apple School Manager: Importes cuentas de tu sistema de información de estudiantes (SIE).
Solo en Apple School Manager: Importes archivos .csv mediante el protocolo para la transferencia segura de archivos (SFTP).
Cree cuentas manualmente.
Iniciar sesión con Apple en el trabajo y la escuela
“Iniciar sesión con Apple en el trabajo y la escuela” es una función que añade compatibilidad con las cuentas de Apple gestionadas a la función de iniciar sesión con Apple. Los empleados, instructores y estudiantes pueden iniciar sesión con sus cuentas de Apple gestionadas para acceder a apps y sitios web compatibles con “Iniciar sesión con Apple”. Los administradores, gestores de sede (solo Apple School Manager) y gestores de personas pueden controlar qué apps pueden utilizarse con “Iniciar sesión con Apple”. Para usar la función de iniciar sesión con Apple en el trabajo y la escuela, los dispositivos Apple deben usar iOS 16, iPadOS 16.1, macOS 13, o posterior.
Si quieres más información, consulta el vídeo de la WWDC22 Descubre “Iniciar sesión con Apple” en el trabajo y la escuela.
Llaves de acceso con cuentas de Apple gestionadas
Las llaves de acceso están diseñadas para proporcionar una experiencia de inicio de sesión sin contraseña práctica y segura. Se trata de una tecnología basada en estándares que es capaz de resistir a los ataques de suplantación de identidad, siempre es robusta y no tiene secretos compartidos.
Gracias a la compatibilidad del llavero de iCloud con las cuentas de Apple gestionadas, las organizaciones pueden implementar llaves de acceso para que los empleados accedan a los recursos corporativos y asegurarse de que las llaves de acceso se sincronicen de forma segura con todos sus dispositivos iPhone, iPad y Mac. Mediante la funcionalidad de gestión del acceso, también pueden definir el estado de gestión necesario de un dispositivo para permitir el acceso a las llaves de acceso gestionadas.
Una configuración de una atestación declarativa de llaves de acceso permite que un dispositivo gestionado facilite una atestación cuando se aprovisione una llave de acceso para un servicio de una organización. La atestación se proporciona cuando un usuario registra una llave de acceso para un sitio web o una app usando un dominio especificado en la configuración. Una vez que el dispositivo ha generado una llave de acceso de forma segura, usa la identidad de certificado definida en la configuración para realizar una atestación WebAuthn con el servicio accedido. Esto permite que el servicio verifique que la llave de acceso se ha creado en un dispositivo gestionado por la organización antes de aprovisionar el acceso.
Las llaves de acceso generadas se almacenan automáticamente en el llavero de iCloud asociado con la cuenta de Apple gestionada. Si no hay una cuenta de Apple gestionada, no se puede crear la llave de acceso.
Para proporcionar al usuario un proceso de inicio de sesión sencillo, los desarrolladores de apps pueden hacer uso de dominios asociados para establecer una asociación segura entre los dominios y su app (y, opcionalmente, permitir una configuración de dominios asociados a través de MDM). Si esto está disponible, iOS, iPadOS y macOS pueden seleccionar y proporcionar automáticamente la llave de acceso correcta para ofrecer al usuario una experiencia de inicio de sesión impecable. Si un servicio de terceros facilita la autenticación, en su lugar se puede usar ASWebAuthenticationSession.
Para obtener más información, consulta Configuración declarativa de “Atestación de llaves de acceso”.