Hallitun Apple-tilin suojaus
Hallitut Apple-tilit toimivat kuten Apple-tili, mutta ne omistaa ja niitä hallitsee yritys tai koulutusalan organisaatio. Nämä organisaatiot voivat nollata salasanoja ja laittaa pois päältä viestinnän, kuten FaceTimen ja iMessagen sekä määrittää rooleihin perustuvia oikeuksia työntekijöille, henkilöstölle, opettajille ja opiskelijoille.
Jotkin palvelut (kuten Etsi, Terveys ja HomeKit) eivät ole saatavilla hallituille Apple-tileille.
Pääsynhallinta hallituilla Apple-tileillä
Organisaatiot voivat käyttää Apple Business Managerissa ja Apple School Managerissa saatavilla olevaa pääsynhallintaa sen määrittämiseen, missä hallittuja Apple-tilejä voidaan käyttää ja mitkä palvelut ovat niiden käytettävissä.
Pääsynhallinnan avulla voit määrittää, voivatko käyttäjät kirjautua sisään hallitulla Apple-tilillä millä tahansa laitteella, vain hallituilla laitteilla vai vain hallituilla ja valvotuilla laitteilla. Ylläpitäjät voivat myös määrittää, sallitaanko käyttäjien kirjautua sisään iCloudiin verkossa. Tämän ansiosta organisaatiot voivat käyttää laitteen hallintatilaa tekijänä, jonka avulla päätetään, pitäisikö pääsy organisaation tietoihin sallia.
Lisäksi ylläpitäjät voivat määrittää, mitä iCloud-palveluita on saatavilla käyttäjille. Tähän sisältyy pääsyn määrittäminen Apple Developer Program ‑ohjelmaan ja AppleSeed for IT ‑betaohjelmaan ja sen määrittäminen, sallitaanko käyttäjille pääsy Applen tietosuojaportaaliin osoitteessa privacy.apple.com.
Hallitut Apple-tilit tukevat myös yhteistyötä dokumenteilla käytettäessä Keynotea, Numbersia, Pagesia, Muistutuksia ja Muistiinpanoja sekä viestintää käytettäessä FaceTimea ja iMessagea. Organisaatiot voivat määrittää kyseisiä palveluita varten, voivatko käyttäjät tehdä yhteistyötä kenen kanssa tahansa vai pelkästään samalla Apple School Managerilla tai Apple Business Managerilla luotujen tilien kanssa kyseisessä organisaatiossa.
Jos pääsynhallinnan säännöt muuttuvat, ne vaikuttavat laitteisiin, joihin käyttäjä on kirjautunut halllitulla Apple-tilillään. Jos laitteen hallintatilan vaatimukset muuttuvat, hallittu Apple-tili kirjataan automaattisesti ulos laitteesta, jos laitteen tila ei vastaa uusia vaatimuksia.
Hallittujen Apple-tilien tarkastaminen
Apple School Managerissa luodut hallitut Apple-tilit myös tukevat tarkastamista, minkä ansiosta organisaatiot pystyvät täyttämään lain ja tietosuojan vaatimukset. Ylläpitäjän, Site Managerin, People Managerin tai Instructorin roolissa toimiva käyttäjä voi tarkistaa tietyt hallitut Apple-tilit.
Tarkastajat voivat valvoa ainoastaan organisaation hierarkiassa omansa alapuolella olevia tilejä. Esimerkiksi opettajat voivat valvoa opiskelijoita, vastuuhenkilöt voivat tarkastaa opettajien ja opiskelijoiden tilejä ja ylläpitäjät voivat tarkastaa vastuuhenkilöiden, opettajien ja opiskelijoiden tilejä.
Kun Apple School Managerissa pyydetään tarkastustoiminnon kirjautumistietoja, luodaan erityinen tili, jolla on pääsy ainoastaan siihen hallittuun Apple-tiliin, jolle tarkastustoimintoa pyydettiin. Tarkastaja voi lukea ja muokata käyttäjän sisältöä, joka on tallennettu iCloudiin tai CloudKitiä käyttäviin appeihin. Jokainen tarkastuspääsyoikeuspyyntö kirjataan lokiin Apple School Managerissa. Lokeista näkyy, kuka tarkastaja oli, hallittu Apple-tili, johon tarkastaja pyysi pääsyä, pyynnön ajankohta sekä suoritettiinko tarkastusta.