Identifiant Apple géré
Les identifiants Apple gérés fonctionnent comme les identifiants Apple, mais sont détenus et contrôlés par une entreprise ou un établissement d’enseignement. Les organisations peuvent réinitialiser les mots de passe, limiter les achats et les communications, par exemple celles effectuées au moyen de FaceTime et de Messages, et configurer des autorisations qui reposent sur des rôles pour les membres du personnel, les professeurs et les élèves.
Pour les identifiants Apple gérés, certains services sont désactivés (par exemple Apple Pay, le trousseau iCloud, HomeKit et Localiser).
Inspection des identifiants Apple gérés
Les identifiants Apple gérés prennent également en charge l’inspection, ce qui permet aux organisations de se conformer aux lois et aux réglementations en matière de confidentialité. Un administrateur Apple School Manager, un gestionnaire ou un enseignant peut inspecter un identifiant Apple géré donné.
Les inspecteurs sont en mesure de contrôler uniquement les comptes qui dépendent d’eux dans la hiérarchie de l’organisation. Par exemple, les enseignants peuvent surveiller les élèves, les gestionnaires peuvent surveiller les enseignants et les élèves, et les administrateurs peuvent effectuer l’inspection des gestionnaires, des enseignants et des élèves.
Lorsque des informations d’authentification associées à la réalisation d’une inspection sont demandées via Apple School Manager, un compte spécial est créé. Ce compte a uniquement accès à l’identifiant Apple géré pour lequel l’inspection est demandée. L’inspecteur peut ensuite lire et modifier le contenu de l’utilisateur stocké sur iCloud ou dans les apps qui utilisent CloudKit. Chaque demande d’accès relative à une inspection est consignée dans Apple School Manager. Le journal indique qui est l’inspecteur, l’identifiant Apple géré pour lequel l’inspecteur a demandé l’accès, l’heure de la demande et si l’inspection a été réalisée.
Identifiants Apple gérés et appareils personnels
Les identifiants Apple gérés peuvent également être utilisés avec des appareils iOS, des appareils iPadOS ou des ordinateurs Mac personnels. Les élèves se connectent à iCloud avec l’identifiant Apple géré attribué par l’établissement et un autre mot de passe à usage personnel faisant office de deuxième facteur lors du processus d’identification à deux facteurs pour l’identifiant Apple. Lorsque les élèves utilisent un identifiant Apple géré sur un appareil personnel, le trousseau iCloud est indisponible, et l’établissement peut restreindre d’autres fonctionnalités comme FaceTime ou Messages. Tout document iCloud créé par des élèves lorsqu’ils sont connectés est susceptible de faire l’objet d’une inspection comme il a été décrit précédemment dans la présente section.