Sikkerhed i Administreret Apple-id
Administrerede Apple-id’er fungerer på næsten samme måde som Apple-id’er, men de ejes og administreres af virksomheder eller uddannelsesinstitutioner. Institutionen kan nulstille adgangskoder, begrænse køb og kommunikation som FaceTime og Beskeder og indstille tilladelser baseret på roller for administrative medarbejdere, lærere og studerende.
For administrerede Apple-id’er er nogle tjenester slået fra (f.eks. Apple Pay, iCloud-nøglering, HomeKit og Find).
Inspektion af administrerede Apple-id'er
Administrerede Apple-id'er understøtter desuden inspektion, så institutioner kan overholde lovkrav og regulering vedrørende privatlivsbeskyttelse. En Apple School Manager-administrator, -manager eller -lærer kan inspicere visse administrerede Apple-id-konti.
Inspektører kan kun overvåge konti, der rangerer lavere end deres egen i skolens hierarki. Det vil sige, at lærere kan overvåge studerende, managers kan inspicere lærere og studerende, mens administratorer kan inspicere managers, lærere og studerende.
Når der anmodes om tilladelse til inspektion af godkendelsesoplysninger ved brug af Apple School Manager, oprettes en særlig konto, som kun har adgang til det administrerede Apple-id, der blev anmodet om inspektion af. Inspektøren kan herefter læse og ændre brugerens indhold, som er gemt i iCloud eller i apps, der kan arbejde med CloudKit. Alle anmodninger om revisionsadgang logges i Apple School Manager. Logarkiverne viser inspektørens identitet, det administrerede Apple-id, som inspektøren har anmodet om adgang til, tidspunktet for anmodningen og en oplysning om, hvorvidt inspektionen blev foretaget.
Administrerede Apple-id'er og personlige enheder
Administrerede Apple-id'er kan også bruges til personligt ejede iOS- og iPadOS-enheder og Mac-computere. Studerende kan logge ind på iCloud med det administrerede Apple-id, som institutionen har udstedt, og en ekstra adgangskode til hjemmebrug, der fungerer som den anden faktor i tofaktorgodkendelsen af det administrerede Apple-id. iCloud-nøglering er ikke tilgængelig, når elever bruger et administreret Apple-id på en personlig enhed, og institutionen har mulighed for at begrænse andre funktioner som FaceTime og Beskeder. Der kan foretages revision som beskrevet tidligere i dette afsnit af iCloud-dokumenter, som oprettes af studerende, mens de er logget ind.