Apple डिवाइस के लिए प्रबंधित Apple ID
किसी भी Apple ID, प्रबंधित Apple ID का उपयोग समर्पित या शेयर किए गए डिवाइस पर—जिसमें शेयर किया गया iPad, iCloud और iWork और नोट्स से सहयोग शामिल है—निर्दिष्ट Apple सेवाओं को ऐक्सेस करने के लिए और Apple School Manager, Apple Business Manager और Apple Business Essentials को ऐक्सेस और उपयोग करने के लिए किया जा सकता है। Managed Apple ID फ़ैमिली शेयरिंग का समर्थन नहीं करते।
Apple School Manager में, प्रबंधित Apple ID का स्वामित्व और शिक्षण संस्थान द्वारा किया जाता है और उन्हें शैक्षणिक संगठनों की आवश्यकताएँ पूरी करने के लिए बनाया जाता है, जिसमें पासवर्ड रीसेट करना, संचार सीमित करना और भूमिका आधारित व्यवस्थापन शामिल हैं। Apple School Manager से बड़े समूह में हर व्यक्ति के लिए विशिष्ट प्रबंधित Apple ID बनाना आसान हो जाता है।
Apple Business Manager और Apple Business Essentials में प्रबंधित Apple ID संगठन के स्वामित्व में होते हैं और उसके द्वारा ही प्रबंधित होते हैं। इसमें पासवर्ड रीसेट करना और भूमिका-आधारित व्यवस्थापन भी शामिल है। Apple Business Manager और Apple Business Essentials से बड़े समूह में हर व्यक्ति के लिए विशिष्ट प्रबंधित Apple ID बनाना आसान हो जाता है।
उन सर्टिफ़िकेशन को देखने के लिए जिन्हें Apple ISO 27001 और 27018 के मानकों के अनुपालन में प्रबंधित Apple ID के लिए बनाए रखता है, Apple प्लैटफ़ॉर्म सर्टिफ़िकेशन में Apple इंटरनेट सेवा सुरक्षा सर्टिफ़िकेशन देखें।
प्रबंधित Apple ID कैसे बनाए जाते हैं
प्रबंधित Apple ID आपके द्वारा यह करने के बाद बनाए जाते हैं :
केवल Apple School Manager : अपने विद्यार्थी सूचना सिस्टम (SIS) से खाते इंपोर्ट करें
केवल Apple School Manager : सिक्योर फ़ाइल ट्रांसफ़र प्रोटोकॉल (SFTP) का उपयोग करके .csv फ़ाइलें इंपोर्ट करें
Google Workspace से यूज़र को इंपोर्ट करें
आइडेंटिटी प्रोवाइडर (IdP), Google Workspace या Microsoft Entra ID के साथ फ़ेडरेटेड प्रमाणीकरण का उपयोग करें
किसी आईडीपी से यूज़र को इंपोर्ट करने के लिए ओपन आईडी कनेक्ट (OIDC) का उपयोग करें
IdP या Microsoft Entra ID से यूज़र को इंपोर्ट करने के लिए क्रॉस-डोमेन पहचान प्रबंधन (SCIM) के लिए सिस्टम का उपयोग करें
खाते स्वयं बनाएँ
महत्वपूर्ण : ध्यान रखें कि प्रत्येक प्रबंधित Apple ID विशिष्ट होना चाहिए। इसका ऐसे किसी अन्य Apple ID से मेल नहीं होना चाहिए जो किसी दूसरे यूज़र के पास पहले से हो।
कार्यस्थल और स्कूल पर Apple से साइन इन करें
“कार्यस्थल और स्कूल पर Apple से साइन इन करें” एक ऐसा फ़ीचर है जो Apple से साइन इन करने के लिए प्रबंधित Apple ID के लिए समर्थन जोड़ता है। कर्मचारी, शिक्षक और विद्यार्थी “Apple से साइन इन करें” का समर्थन करने वाले ऐप्स और वेबसाइट को ऐक्सेस करने के लिए अपने प्रबंधित Apple ID से साइन इन कर सकते हैं। ऐडमिनिस्ट्रेटर, साइट प्रबंधक (केवल Apple School Manager) और लोग प्रबंधक यह नियंत्रित कर सकते हैं कि कौन-से ऐप्स का उपयोग “Apple से साइन इन करें” के साथ किया जा सकता है। “कार्यस्थल और स्कूल पर Apple से साइन इन करें” का उपयोग करने के लिए Apple डिवाइस द्वारा iOS 16, iPadOS 16.1 या macOS 13 या बाद के संस्करण का उपयोग किया जा रहा हो।
अधिक जानने के लिए WWDC22 वीडियो “कार्यस्थल और स्कूल पर Apple से साइन इन करें” का पता लगाएँ देखें।
प्रबंधित Apple ID वाली पासकीज़
पासकीज़ को पासवर्ड रहित साइन-इन अनुभव प्रदान करने के लिए डिज़ाइन किया गया है जो सुविधाजनक और सुरक्षित दोनों है। वे एक मानक-आधारित तकनीक हैं जो फ़िशिंग का विरोध कर सकती हैं, हमेशा मजबूत होती हैं और उनमें कोई साझा की गई गुप्त जानकारी नहीं होती है।
प्रबंधित Apple ID के लिए iCloud Keychain समर्थन के साथ, संगठन कर्मचारियों को कॉर्पोरेट रिसोर्स के ऐक्सेस की अनुमति देने के लिए पासकी डिप्लॉयमेंट कर सकते हैं और यह सुनिश्चित कर सकते हैं कि पासकी उनके सभी iPhone, iPad और Mac डिवाइस के साथ सुरक्षित रूप से सिंक हो। ऐक्सेस प्रबंधन कार्यक्षमता का उपयोग करके, वे प्रबंधित पासकीज़ के ऐक्सेस की अनुमति देने के लिए डिवाइस की आवश्यक प्रबंधन स्थिति को भी निर्धारित कर सकते हैं।
घोषणात्मक पासकी सत्यापन कॉन्फ़िगरेशन एक प्रबंधित डिवाइस को सत्यापन देने की अनुमति देता है, जब एक संगठनात्मक सर्विस के लिए पासकी का प्रावधान किया जाता है। सत्यापन तब दिया जाता है जब कोई यूज़र कॉन्फ़िगरेशन में निर्दिष्ट डोमेन का उपयोग करके किसी वेबसाइट या ऐप के लिए पासकी पंजीकृत करता है। डिवाइस द्वारा सुरक्षित रूप से पासकी जनरेट करने के बाद, यह ऐक्सेस की गई सेवा के साथ WebAuthn
सत्यापन करने के लिए कॉन्फ़िगरेशन में परिभाषित सर्टिफ़िकेट पहचान का उपयोग करता है। यह सेवा को यह सत्यापित करने की अनुमति देता है कि ऐक्सेस का प्रावधान करने से पहले पासकी संगठन द्वारा प्रबंधित डिवाइस पर बनाई गई थी।
जनरेट की गई पासकीज़ ऑटोमैटिकली प्रबंधित Apple ID से जुड़े iCloud कीचेन में संग्रहीत हो जाती हैं। जब कोई प्रबंधित Apple ID मौजूद नहीं है, तो पासकी नहीं बनाई जा सकती है।
यूज़र को एक सरल साइन-इन फ़्लो देने के लिए, ऐप डेवलपर्स डोमेन और उनके ऐप के बीच एक सुरक्षित संबंध स्थापित करने के लिए संबंधित डोमेन का उपयोग कर सकते हैं (और वैकल्पिक रूप से MDM के माध्यम से संबंधित डोमेन कॉन्फ़िगरेशन की अनुमति दे सकते हैं)। यदि यह उपलब्ध है, तो iOS, iPadOS और macOS सहज साइन-इन अनुभव के लिए ऑटोमैटिकली सही पासकी का चयन और दे सकते हैं। यदि प्रमाणीकरण किसी तृतीय-पक्ष सेवा द्वारा किया जा रहा है, तो इसके बजाय ASWebAuthenticationSession
का उपयोग किया जा सकता है।
अधिक जानकारी के लिए, पासकी अटेस्टेशन घोषणात्मक कॉन्फ़िगरेशन देखें।