Personalizar el acceso de los usuarios a ciertas apps y servicios con Apple School Manager
Tal vez quieras que los usuarios que inician sesión con una cuenta administrada de Apple accedan a muchas apps y servicios de Apple. Con Apple School Manager, puedes elegir en qué dispositivos pueden iniciar sesión los usuarios y qué apps y servicios están disponibles para ellos. Por ejemplo, puedes activar el acceso a funciones específicas de iCloud, determinar qué datos de apps pueden almacenar en la nube y activar el acceso a FaceTime y iMessage.
Requisitos
Algunas funciones requieren lo siguiente:
iOS 17, iPadOS 17, macOS 14, o versiones posteriores.
Compatibilidad de la solución de MDM externa. Consulta la documentación del proveedor de MDM para verificar si admite estas funciones.
Importante: En caso de que se cambien los requisitos para el estado de administración de un dispositivo, automáticamente se cierra la sesión de la cuenta administrada de Apple de un dispositivo si el estado del dispositivo no cumple con los requisitos nuevos.
Acceso a servicios con cuentas administradas de Apple
El acceso a servicios específicos puede variar cuando se usan cuentas administradas de Apple. Consulta Acceso al servicio con cuentas administradas de Apple en Implementación de las plataformas de Apple.
Elegir dispositivos en los que los usuarios pueden iniciar sesión
Puedes elegir los dispositivos en los que los usuarios pueden iniciar sesión con su cuenta administrada de Apple.
Nota: Esta función requiere iOS 17,iPadOS 17, macOS 14 o versiones posteriores, y compatibilidad con la solución de MDM.
En Apple School Manager
inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple 
.Selecciona Permitir cuenta administrada de Apple en, y luego selecciona una de las siguientes opciones:
Cualquier dispositivo (predeterminado): el usuario puede iniciar sesión en cualquier dispositivo.
Solo dispositivos administrados: el usuario puede iniciar sesión en un dispositivo administrado por una solución MDM que admita el nuevo punto final Obtener token.
Solo dispositivos supervisados: el usuario puede iniciar sesión en un dispositivo supervisado (y administrado) por una solución MDM que admita el nuevo punto final Obtener token.
Administrar acceso a apps y funciones de iCloud
Puedes personalizar cualquiera de las funciones que se mencionan a continuación para satisfacer las necesidades de tu organización. Esto incluye decidir en qué dispositivos puede iniciar sesión el usuario con su cuenta administrada de Apple:
Desactivado: el usuario no puede almacenar sus datos en iCloud.
Cualquier dispositivo: el usuario puede acceder a sus datos de iCloud en cualquier dispositivo.
Solo dispositivos administrados: el usuario puede iniciar sesión en un dispositivo administrado por una solución MDM que admita el nuevo punto final Obtener token.
Solo dispositivos supervisados: el usuario puede iniciar sesión en un dispositivo supervisado (y administrado) por una solución MDM que admita el nuevo punto final Obtener token.
Nota: Esta función requiere iOS 17, iPadOS 17, macOS 14 y compatibilidad con la solución de MDM.
En Apple School Manager
inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona iCloud y luego selecciona los dispositivos en los que los usuarios pueden iniciar sesión con su cuenta administrada de Apple:
Desactivado
Cualquier dispositivo (opción predeterminada)
Sólo dispositivos administrados
Sólo dispositivos supervisados
Selecciona Colaboración, activa la posibilidad de que los usuarios colaboren en archivos creados con Keynote, Numbers y Pages, y especifica si quieres que esos archivos se acepten automáticamente.
Todas las personas (opción predeterminada): los usuarios pueden colaborar con otros usuarios que usen una cuenta de Apple.
Solo la organización: los usuarios solo pueden colaborar con otros usuarios que usen una cuenta administrada de Apple de la misma organización de Apple School Manager.
Desactivado: los usuarios no pueden compartir documentos de Keynote, Numbers o Pages.
Aceptar archivos automáticamente: los usuarios pueden aceptar automáticamente invitaciones para colaborar en un documento compartido.
Compartido por cualquier persona, excepto estudiantes
Compartido por cualquier persona
Desactivado
Selecciona iCloud desde la parte superior y luego desactiva el acceso a las siguientes funciones de iCloud:
iCloud Drive: los usuarios pueden almacenar datos en iCloud Drive.
Códigos y Llavero: los usuarios pueden almacenar sus contraseñas y claves en Llavero de iCloud.
Acceso a datos en iCloud en línea: los usuarios pueden iniciar sesión en www.icloud.com para acceder a sus datos.
Respaldo en iCloud: los usuarios pueden usar Respaldo en iCloud para hacer respaldos de sus dispositivos.
Activa el acceso al almacenamiento de datos de apps en iCloud para las apps que se mencionan en la siguiente tabla.
App
¿Quieres sincronizar datos en otros dispositivos?
Bolsa
Calendario
Contactos
Fotos
Freeform
Mensajes
Notas
Noticias
Recordatorios
Safari
Siri
Activar el acceso de los usuarios a FaceTime y iMessage
De forma predeterminada, los usuarios que no tienen la función de administrador e inician sesión con una cuenta administrada de Apple no pueden acceder a FaceTime ni iMessage. Puedes modificar ese acceso.
FaceTime: FaceTime (con audio y video) se puede activar y admitir solamente con otros usuarios de la organización o con cualquier persona dentro y fuera de la organización.
iMessage: iMessage se puede activar y admitir solamente con otros usuarios de la organización o con cualquier persona dentro o fuera de la organización.
Nota: Aunque iMessage se desactive, los usuarios pueden enviar y recibir mensajes SMS/MMS.
En Apple School Manager
inicia sesión con una cuenta que tenga la función de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona FaceTime, activa la app y luego selecciona una de las siguientes opciones:
Cualquier persona (opción predeterminada)
Sólo la organización
Selecciona Servicios de Apple en la parte superior, selecciona Mensajes, activa la app y luego selecciona una de las siguientes opciones:
Cualquier persona (opción predeterminada)
Sólo la organización
Activar el acceso de los usuarios a Apple Wallet
De forma predeterminada, los usuarios que inician sesión con una cuenta administrada de Apple no pueden acceder a Apple Wallet. Puedes activarles el acceso, de modo que puedan agregar ID de estudiantes o credenciales de empleados, si sus instituciones se los permite.
En Apple School Manager
inicia sesión con una cuenta de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona Wallet y luego activa el acceso para usar Apple Wallet.
Activar el acceso de los usuarios a contenido de Apple Developer
De forma predeterminada, los usuarios que inician sesión con una cuenta administrada de Apple no pueden acceder a contenido del Programa Apple Developer. Puedes modificar ese acceso.
Nota: Esta función permite a usuarios con cualquier función (excepto Estudiante) ser agregados a los equipos de desarrolladores existentes.
En Apple School Manager
inicia sesión con una cuenta que tenga la función de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona Desarrollador y luego realiza alguna de las siguientes acciones:
Activa el acceso a Apple Developer Program.
Activa el acceso al programa Xcode Cloud.
Importante: Los servicios de línea de comandos, como
notarytoolno funcionarán con cuentas administradas de Apple.
Activar el acceso de los usuarios a AppleSeed para TI
AppleSeed para TI está diseñado específicamente para clientes de empresas o del sector educativo que se comprometen a probar cada nueva versión de software beta de Apple en sus organizaciones. Las organizaciones que usan Apple School Manager pueden designar a determinadas funciones de cuenta de sus organizaciones para participar. Los participantes luego usan su cuenta administrada de Apple para acceder al programa y sus comentarios se asocian con su organización.
De forma predeterminada, los usuarios que inician sesión con una cuenta administrada de Apple no pueden acceder a AppleSeed para TI. Puedes modificar ese acceso.
En Apple School Manager
inicia sesión con una cuenta que tenga la función de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona AppleSeed para TI y luego activa el acceso de los usuarios al sitio web.
Consulta Funciones: privilegios básicos y el sitio web de AppleSeed para TI.
Activar el acceso de los usuarios a funciones de privacidad y seguridad específicas
Puedes activar el acceso a funciones de privacidad y seguridad específicas.
En Apple School Manager
inicia sesión con una cuenta que tenga la función de administrador, gestor de sede o gestor de personas.Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona Privacidad y seguridad y luego activa el acceso a cualquiera de las siguientes opciones:
Acceso a Datos y privacidad: permite a los usuarios solicitar una copia de sus datos.
Búsqueda de cuenta de usuario: brinda a los usuarios la posibilidad de buscar información de contacto de otro usuario. Consulta Cómo usar Búsqueda de cuenta de usuario.
Inicio de sesión fácil para estudiantes: Permite a los profesores iniciar la sesión de los estudiantes rápidamente en sus dispositivos iPad.
Nota: Se debe permitir que las cuentas administradas de Apple inicien sesión en cualquier dispositivo, y esta función no se puede usar con la autenticación vinculada.
Los profesores que hayan iniciado sesión en un iPad con su cuenta administrada de Apple pueden usar ese dispositivo para iniciar la sesión de los estudiantes en sus dispositivos. Este método de inicio de sesión se puede usar durante el Asistente de configuración y en dispositivos que ya se configuraron.
En el iPad del estudiante, selecciona Configuración, toca “Iniciar sesión en el iPad” y luego selecciona la opción “Usar otro dispositivo Apple”. Cuando un profesor acerca su iPad al iPad del estudiante, aparece un cuadro de diálogo en el iPad del profesor con el mensaje “Iniciar sesión en el iPad”. Luego, el profesor puede escanear la nube de partículas en el iPad del estudiante o seleccionar Activar manualmente e ingresar un código de 6 dígitos. El profesor selecciona al estudiante en una lista de clases. Luego, ese estudiante inicia sesión automáticamente en su iPad. Cuando se inicia sesión, el iPad del profesor muestra el mensaje “Todo listo”.
Usar Clases cercanas no administradas en Aula: permite a los instructores crear y usar clases cercanas no administradas en lugar de clases de Apple School Manager en Aula. Los dispositivos iPad deben contar con iPadOS 17.4 o versiones posteriores.
Inicio de sesión automático en el Apple Watch: permite a los usuarios enlazar su Apple Watch con su iPhone sin tener que ingresar una contraseña.
Datos de progreso de los estudiantes en Tareas Escolares: permite a los instructores ver el progreso de los estudiantes en las actividades que asignan mediante Tareas Escolares. Para administrar el progreso de los estudiantes de forma individual, consulta Usar Tareas Escolares para administrar el progreso de los estudiantes.
Compartir datos analíticos de Tareas Escolares: permite a Apple procesar datos que no son de identificación personal de Tareas Escolares con técnicas como el aprendizaje automático para mejorar la app.
Funciones adicionales de la cuenta administrada de Apple para profesores y estudiantes
En Apple School Manager, puedes usar las funciones de la cuenta administrada de Apple para profesores y estudiantes.
Puedes definir las políticas de contraseña para cada cuenta de usuario. Sin embargo, lo más fácil es asignarlas por función. Las cuentas con una función de estudiante pueden tener códigos más simples, de cuatro o seis dígitos. Las cuentas con todas las demás funciones deben tener contraseñas seguras que contengan al menos ocho caracteres. Consulta Privilegios de las funciones.
Además, el administrador y el gerente pueden agregar una cuenta manualmente en cualquier momento. Por ejemplo, si un docente se incorpora temporalmente a la escuela. También puedes ver y editar la información de la cuenta, por ejemplo, el nombre del usuario, el número de ID, el nivel de educación y mucho más. Según tu función, también puedes restablecer la contraseña de la cuenta administrada de Apple de un usuario, enviarle un código de verificación para que pueda iniciar sesión, y eliminar, desactivar o restaurar una cuenta.
La legislación de muchas regiones y países tiene leyes que requieren que las escuelas protejan la información del alumno y restrinjan su uso. Las cuentas administradas de Apple tienen como objetivo ayudar a los centros de educación primaria y en adelante (o equivalente) a cumplir las normas de confidencialidad de los datos de los estudiantes. Consulta Acerca de la privacidad y la seguridad de los productos Apple para la educación.
En la tabla de a continuación, se muestran funciones adicionales para la educación.
Función | Descripción |
|---|---|
Almacenamiento en iCloud | Las cuentas administradas de Apple cuentan con 200 GB de almacenamiento gratis en iCloud. |
Tareas Escolares | Las listas de clases creadas en Apple School Manager están disponibles automáticamente en Tareas Escolares. Opcionalmente, se pueden habilitar los registros del avance de los estudiantes en Apple School Manager. |
Aula | Las listas de clases creadas en Apple School Manager están disponibles automáticamente en Aula. |
Restablecimiento de la contraseña de la organización | Con la app Aula, los profesores pueden restablecer las contraseñas de las cuentas administradas de Apple de los estudiantes sin involucrar a su departamento de TI. |
Complejidad de contraseñas de la cuenta administrada de Apple
Cuando agregas usuarios a Apple School Manager, estableces una complejidad de la contraseña para ese usuario. Ese nivel de complejidad determina qué pantalla de bloqueo aparece cuando un usuario inicia sesión con un iPad compartido. Un código de cuatro o seis dígitos muestra únicamente dígitos en la pantalla. Una contraseña compleja muestra todo el teclado. Cuando el usuario inicie sesión con su cuenta administrada de Apple y su contraseña inicial, se le pedirá que cambie su contraseña de acuerdo al nivel de complejidad establecido en Apple School Manager.
Importante: Si configuraste la pantalla de bloqueo para que muestre un código de cuatro o seis dígitos y la configuración de Apple School Manager para ese usuario corresponde a una contraseña compleja, el usuario deberá ingresar manualmente su cuenta administrada de Apple y su contraseña.
Inspeccionar cuentas administradas de Apple
Las organizaciones pueden cumplir con las regulaciones legales y de privacidad mediante la inspección de la cuenta administrada de Apple. Las cuentas de administrador, gerente y docente pueden recibir privilegios de inspección para cuentas específicas. Los inspectores pueden controlar sólo las cuentas que están debajo de ellos en la jerarquía de la institución educativa. Por ejemplo, los docentes pueden controlar a los estudiantes y los administradores pueden inspeccionar a los gerentes, docentes y estudiantes.
Para inspeccionar una cuenta, un usuario autorizado debe crear credenciales de inspección especiales en Apple School Manager para una cuenta administrada de Apple. Estas credenciales solo se pueden utilizar para acceder a esa cuenta administrada de Apple, y vencen después de siete días. Durante ese periodo, puedes acceder al contenido del usuario almacenado en iCloud Drive o en las apps habilitadas por CloudKit. Cada solicitud de acceso se registra en Apple School Manager. Los registros muestran el nombre del inspector, la cuenta administrada de Apple en cuestión, la fecha y hora de la solicitud y si la inspección se llevó a cabo o no. Todos los usuarios con privilegios de inspección pueden realizar búsquedas en estos registros, lo que desalienta el uso incorrecto de las inspecciones.
Consulta Inspeccionar una cuenta de usuario.