Administrerede Apple-id’er til Apple-enheder
Ligesom ethvert Apple-id kan administrerede Apple-id’er bruges på dedikerede eller delte enheder til at få adgang til bestemte Apple-tjenester – herunder Delt iPad, iCloud og samarbejde i iWork og Noter – og til at få adgang til og bruge Apple School Manager, Apple Business Manager og Apple Business Essentials. Administrerede Apple-id'er understøtter ikke Familiedeling.
I Apple School Manager ejes og administreres administrerede Apple-id'er af undervisningsinstitutionen, og de er designet til at opfylde uddannelsesinstitutioners behov – herunder nulstilling af adgangskoder, begrænsninger i kommunikation og rollebaseret administration. Apple School Manager gør det nemt at oprette entydige administrerede Apple-id'er til de enkelte personer på en gang.
I Apple Business Manager og Apple Business Essentials ejes og administreres administrerede Apple-id'er af organisationen og bruges blandt andet til nulstilling af adgangskoder og rollebaseret administration. Apple Business Manager og Apple Business Essentials gør det nemt at oprette entydige administrerede Apple-id'er til de enkelte personer på en gang.
Du kan se de certificeringer, som Apple opretholder i overensstemmelse med ISO 27001- og 27018-standarderne til administrerede Apple-id’er, under Sikkerhedscertificeringer af Apples internettjenester i Certificeringer af Apples platforme.
Sådan oprettes administrerede Apple-id'er
Administrerede Apple-id'er oprettes, når du:
Kun Apple School Manager: Importerer konti fra dit elevinformationssystem (SIS)
Kun Apple School Manager: Importerer .csv-arkiver via SFTP (Secure File Transfer Protocol)
Importerer brugere fra Google Workspace
Bruger forenet godkendelse med en identitetsudbyder, Google Workspace eller Microsoft Entra ID
Bruger Open ID Connect (OIDC) til at importere brugere fra en identitetsudbyder
Bruger SCIM (System for Cross-domain Identity Management) til at importere brugere fra en identitetsudbyder eller Microsoft Entra ID
Opretter konti manuelt
Vigtigt: Bemærk, at alle administrerede Apple-id'er skal være forskellige. De må heller ikke være magen til Apple-id'er, som andre brugere allerede har.
Sign in with Apple at Work & School
Sign in with Apple at Work & School er en funktion, der understøtter brug af administrerede Apple-id’er til at logge ind med Apple. Medarbejdere, undervisere og elever kan logge ind med deres administrerede Apple-id’er for at få adgang til apps og websteder, der understøtter Log ind med Apple. Administratorer, lokalitetsansvarlige (kun Apple School Manager) og personansvarlige kan kontrollere, hvilke apps der kan bruges med Log ind med Apple. For at bruge Sign in with Apple at Work & School skal Apple-enheder bruge iOS 16, iPadOS 16.1 eller macOS 13 eller en nyere version.
Du kan få flere oplysninger i WWDC22-videoen Discover Sign in with Apple at Work & School.
Loginnøgler med administrerede Apple-id’er
Loginnøgler er designet til at gøre det muligt at logge ind uden adgangskoder, hvilket både er praktisk og sikkert. De bygger på en standardbaseret teknologi, som kan modstå phishing, er altid stærke og ikke har nogen shared secrets.
Med understøttelse af iCloud-nøglering til administrerede Apple-id’er kan organisationer implementere loginnøgler, så medarbejderne kan få adgang til virksomhedsressourcer sørge for, at loginnøglerne synkroniseres sikkert til alle deres iPhone-, iPad- og Mac-enheder. Ved hjælp af funktioner til administration af adgang kan de også definere den nødvendige administrationsstatus for en enhed, så den tillader adgang til administrerede loginnøgler.
En konfiguration med deklarationsbaseret attestering af loginnøgler gør det muligt for en administreret enhed at levere en attestering, når der tilvejebringes en loginnøgle til en organisationstjeneste. Attesteringen leveres, når en bruger registrerer en loginnøgle til et websted eller en app, der bruger et domæne anført i konfigurationen. Når enheden har en sikkert genereret loginnøgle, benyttes den certifikatidentitet, som er defineret i konfigurationen, til at udføre en WebAuthn
-attestering med den brugte tjeneste. Det gør det muligt for tjenesten at bekræfte, at loginnøglen blev oprettet på en enhed, der administreres af organisationen, før der gives adgang.
De genererede loginnøgler bliver automatisk lagret i den iCloud-nøglering, der er tilknyttet det administrerede Apple-id. Hvis der ikke er et administreret Apple-id, kan loginnøglen ikke oprettes.
Appudviklere kan give brugeren en enkel loginproces ved at bruge tilknyttede domæner til at etablere en sikker forbindelse mellem domæner og deres app (og evt. tillade en konfiguration af tilknyttede domæner via MDM). Hvis det er tilgængeligt, kan iOS, iPadOS og macOS automatisk vælge og levere den rigtige loginnøgle og sikre en problemfri loginoplevelse. Hvis en tredjepartstjeneste udfører godkendelsen, kan ASWebAuthenticationSession
bruges i stedet.
Du kan få flere oplysninger i Deklarationsbaseret konfiguration af attestering af loginnøgle.