Διαχειριζόμενα Apple ID για συσκευές Apple
Όπως οποιοδήποτε Apple ID, τα Διαχειριζόμενα Apple ID μπορούν να χρησιμοποιηθούν σε αποκλειστικές ή κοινόχρηστες συσκευές για πρόσβαση σε συγκεκριμένες υπηρεσίες Apple, όπως το Κοινόχρηστο iPad, το iCloud και η συνεργασία με το iWork και τις Σημειώσεις, και για πρόσβαση και χρήση του Apple School Manager, του Apple Business Manager και του Apple Business Essentials. Τα Διαχειριζόμενα Apple ID δεν υποστηρίζουν την Οικογενειακή κοινή χρήση.
Στο Apple School Manager, τα Διαχειριζόμενα Apple ID ανήκουν στο εκπαιδευτικό ίδρυμα και η διαχείρισή τους γίνεται από αυτό, και είναι σχεδιασμένα να πληρούν τις απαιτήσεις εκπαιδευτικών ιδρυμάτων, συμπεριλαμβανομένων των επαναφορών συνθηματικών, των περιορισμών κατά τις επικοινωνίες και της διαχείρισης βάσει ρόλων. Το Apple School Manager κάνει απλή τη μαζική δημιουργία ενός μοναδικού Διαχειριζόμενου Apple ID για κάθε άτομο.
Στο Apple Business Manager και το Apple Business Essentials, τα Διαχειριζόμενα Apple ID ανήκουν στον οργανισμό και η διαχείρισή τους γίνεται από αυτόν, συμπεριλαμβανομένων των επαναφορών συνθηματικών και της διαχείρισης βάσει ρόλων. Το Apple Business Manager και το Apple Business Essentials απλοποιούν τη μαζική δημιουργία μοναδικών Διαχειριζόμενων Apple ID για κάθε άτομο.
Για προβολή των πιστοποιήσεων που διατηρεί η Apple σε συμμόρφωση με τα πρότυπα ISO 27001 και 27018 για τα Διαχειριζόμενα AppleID, δείτε τις Πιστοποιήσεις για τις υπηρεσίες Διαδικτύου της Apple στις Πιστοποιήσεις πλατφόρμας Apple.
Τρόπος δημιουργίας των Διαχειριζόμενων Apple ID
Τα Διαχειριζόμενα Apple ID δημιουργούνται αφού κάνετε τα εξής:
Apple School Manager μόνο: Εισαγωγή λογαριασμών από το Σύστημα Πληροφοριών Μαθητών (Student Information System - SIS) σας
Apple School Manager μόνο: Εισαγωγή αρχείων .csv χρησιμοποιώντας το πρωτόκολλο Secure File Transfer Protocol (SFTP)
Εισαγωγή χρηστών από το Google Workspace
Χρήση ομόσπονδου ελέγχου ταυτότητας με πάροχο ταυτότητας (IdP), το Google Workspace ή το Microsoft Entra ID
Χρήση του Open ID Connect (OIDC) για εισαγωγή χρηστών από IdP
Χρήση του SCIM (System for Cross-domain Identity Management – Σύστημα για διαχείριση ταυτοτήτων μεταξύ τομέων) για εισαγωγή χρηστών από πάροχο ταυτότητας (IdP) ή το Microsoft Entra ID
Χειροκίνητη δημιουργία λογαριασμών
Σημαντικό: Έχετε υπόψη σας ότι κάθε Διαχειριζόμενο Apple ID πρέπει να είναι μοναδικό. Δεν πρέπει επίσης να έρχεται σε διένεξη με άλλα Apple ID που ενδέχεται να διαθέτουν ήδη οι άλλοι χρήστες.
Σύνδεση μέσω Apple στη δουλειά και στο σχολείο
Η Σύνδεση μέσω Apple στη δουλειά και στο σχολείο είναι μια δυνατότητα που προσθέτει υποστήριξη για Διαχειριζόμενα Apple ID στη Σύνδεση μέσω Apple. Οι υπάλληλοι, οι εκπαιδευτές και οι μαθητές μπορούν να συνδεθούν με τα Διαχειριζόμενα Apple ID τους για να αποκτήσουν πρόσβαση σε εφαρμογές και ιστότοπους που υποστηρίζουν τη Σύνδεση μέσω Apple. Οι διαχειριστές, οι διαχειριστές ιστότοπων (μόνο Apple School Manager) και οι διαχειριστές ατόμων μπορούν να ελέγξουν ποιες εφαρμογές μπορούν να χρησιμοποιηθούν με τη Σύνδεση μέσω Apple. Για χρήση της Σύνδεσης μέσω Apple στη δουλειά και στο σχολείο, οι συσκευές Apple πρέπει να χρησιμοποιούν το iOS 16, το iPadOS 16.1 ή το macOS 13 ή μεταγενέστερες εκδόσεις.
Για να μάθετε περισσότερα, ανατρέξτε στο βίντεο WWDC22 Discover Sign in with Apple at Work & School (Ανακαλύψτε τη Σύνδεση μέσω Apple στη δουλειά και στο σχολείο).
Κλειδιά πρόσβασης με τα Διαχειριζόμενα Apple ID
Τα κλειδιά πρόσβασης έχουν σχεδιαστεί ώστε να παρέχουν μια εμπειρία σύνδεσης χωρίς χρήση συνθηματικού που είναι τόσο βολική όσο και ασφαλής. Πρόκειται για μια τυποποιημένη τεχνολογία που μπορεί να αντισταθεί στο ηλεκτρονικό ψάρεμα, είναι πάντα ισχυρή και δεν έχει κοινά μυστικά.
Χάρη στην υποστήριξη Κλειδοθήκης iCloud για διαχειριζόμενα Apple ID, οι οργανισμοί μπορούν να αναπτύξουν κλειδιά πρόσβασης ώστε να επιτρέψουν στους υπαλλήλους να έχουν πρόσβαση σε εταιρικούς πόρους, και να διασφαλίσουν ότι τα κλειδιά πρόσβασης συγχρονίζονται με ασφάλεια σε όλες τις συσκευές iPhone, iPad και Mac των υπαλλήλων. Χρησιμοποιώντας τις λειτουργίες διαχείρισης πρόσβασης, μπορούν επίσης να καθορίσουν την απαιτούμενη κατάσταση διαχείρισης μιας συσκευής για να επιτρέψουν την πρόσβαση στα διαχειριζόμενα κλειδιά πρόσβασης.
Μια δηλωτική διαμόρφωση βεβαίωσης κλειδιών πρόσβασης επιτρέπει σε μια διαχειριζόμενη συσκευή να παρέχει μια βεβαίωση όταν ένα κλειδί πρόσβασης παρασχεθεί για μια οργανωτική υπηρεσία. Η βεβαίωση παρέχεται όταν ένας χρήστης καταχωρίσει ένα κλειδί πρόσβασης για έναν ιστότοπο ή μια εφαρμογή χρησιμοποιώντας έναν τομέα που ορίζεται στη διαμόρφωση. Αφού η συσκευή δημιουργήσει με ασφάλεια ένα κλειδί πρόσβασης, χρησιμοποιεί την ταυτότητα πιστοποιητικού που ορίζεται στη ρύθμιση παραμέτρων για να εκτελέσει μια βεβαίωση WebAuthn
στην υπηρεσία που έχει προσπελάσει. Αυτό επιτρέπει στην υπηρεσία να επαληθεύσει ότι το κλειδί πρόσβασης δημιουργήθηκε σε μια συσκευή που διαχειρίζεται ο οργανισμός πριν από την παροχή της πρόσβασης.
Τα δημιουργημένα κλειδιά πρόσβασης αποθηκεύονται αυτόματα στην Κλειδοθήκη iCloud που είναι συσχετισμένη με το Διαχειριζόμενο Apple ID. Όταν δεν υπάρχει Διαχειριζόμενο Apple ID, δεν είναι δυνατή η δημιουργία του κλειδιού πρόσβασης.
Για να παρέχουν μια απλή ροή σύνδεσης στον χρήστη, οι δημιουργοί εφαρμογών μπορούν να χρησιμοποιήσουν τους συσχετισμένους τομείς για να δημιουργήσουν μια ασφαλή συσχέτιση μεταξύ των τομέων και της εφαρμογής τους (και προαιρετικά να επιτρέψουν τη διαμόρφωση των συσχετισμένων τομέων μέσω MDM). Αν διατίθεται αυτή η δυνατότητα, τα iOS, iPadOS και macOS μπορούν να επιλέξουν και να παράσχουν αυτόματα το σωστό κλειδί πρόσβασης για μια απρόσκοπτη εμπειρία σύνδεσης. Αν ο έλεγχος ταυτότητας εκτελείται από υπηρεσία τρίτων, μπορεί να χρησιμοποιηθεί το ASWebAuthenticationSession
αντ' αυτού.
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Δηλωτική ρύθμιση παραμέτρων της Βεβαίωσης κλειδιού πρόσβασης.