Hallitun Apple ID:n suojaus
Hallitut Apple ID:t toimivat kuten Apple ID, mutta ne omistaa ja niitä hallitsee yritys tai koulutusalan organisaatio. Nämä organisaatiot voivat nollata salasanoja, rajoittaa ostamista ja viestintää kuten FaceTimea ja Viestit-appia sekä määrittää rooleihin perustuvia oikeuksia työntekijöille, henkilöstölle, opettajille ja opiskelijoille.
Joitakin palveluita (kuten Apple Pay, iCloud-avainnippu, HomeKit ja Missä on...?) ei voi käyttää hallituilla Apple ID:illä.
Hallittujen Apple ID:iden tarkastaminen
Hallitut Apple ID:t myös tukevat tarkastamista, minkä ansiosta organisaatiot pystyvät täyttämään lain ja tietosuojan vaatimukset. Apple School Manager -ylläpitäjä, vastuuhenkilö tai opettaja voi tarkastaa tiettyjä hallittuja Apple ID -tilejä.
Tarkastajat voivat valvoa ainoastaan organisaation hierarkiassa omansa alapuolella olevia tilejä. Esimerkiksi opettajat voivat valvoa opiskelijoita, vastuuhenkilöt voivat tarkastaa opettajien ja opiskelijoiden tilejä ja ylläpitäjät voivat tarkastaa vastuuhenkilöiden, opettajien ja opiskelijoiden tilejä.
Kun Apple School Managerissa pyydetään tarkastustoiminnon kirjautumistietoja, luodaan erityinen tili, jolla on pääsy ainoastaan siihen hallittuun Apple ID:hen, jolle tarkastustoimintoa pyydettiin. Tarkastaja voi lukea ja muokata käyttäjän sisältöä, joka on tallennettu iCloudiin tai CloudKitiä käyttäviin appeihin. Jokainen tarkastuspääsyoikeuspyyntö kirjataan lokiin Apple School Managerissa. Lokeista näkyy, kuka tarkastaja oli, hallittu Apple ID, johon tarkastaja pyysi pääsyä, pyynnön ajankohta sekä suoritettiinko tarkastusta.
Hallitut Apple ID:t ja henkilökohtaiset laitteet
Hallittuja Apple ID:itä voidaan käyttää myös henkilökohtaisessa omistuksessa olevissa iOS- ja iPadOS-laitteissa ja Mac-tietokoneissa. Opiskelijat kirjautuvat sisään iCloudiin käyttäen oppilaitoksensa antamaa hallittua Apple ID:tä sekä lisäksi kotikäytön salasanaa, joka toimii toisena osana Apple ID:n kaksiosaisessa todennusprosessissa. Kun opiskelijat käyttävät henkilökohtaisessa laitteessa hallittua Apple ID:tä, iCloud-avainnippu ei ole käytettävissä, ja oppilaitos saattaa rajoittaa muita ominaisuuksia, kuten FaceTimea ja Viestit-appia. Kaikkia iCloud-dokumentteja, jotka opiskelijat luovat ollessaan sisäänkirjautuneina, voidaan tarkastaa edellä tässä osiossa kuvatulla tavalla.