Apple डिवाइस के लिए प्रबंधित Apple खाते
प्रबंधित Apple खाते कर्मचारियों की उत्पादकता बढ़ाने और यूज़र को आवश्यक सेवाएँ प्रदान करने का एक शानदार तरीक़ा है। ये खाते विशेष रूप से संगठनों के लिए डिज़ाइन किए गए हैं और यूज़र द्वारा स्वयं के लिए बनाए गए व्यक्तिगत Apple खातों से अलग हैं। इससे मज़बूत प्रबंधन नियंत्रण के साथ संगठनात्मक डेटा को व्यक्तिगत डेटा से अलग रखने में मदद मिलती है।
किसी भी Apple खाते, प्रबंधित Apple खाते का उपयोग समर्पित या शेयर किए गए डिवाइस पर—जिसमें शेयर किया गया iPad, iCloud और iWork और नोट्स से सहयोग शामिल है—निर्दिष्ट Apple सेवाओं को ऐक्सेस करने के लिए और Apple School Manager, Apple Business Manager और Apple Business Essentials को ऐक्सेस और उपयोग करने के लिए किया जा सकता है।
Apple School Manager में, प्रबंधित Apple खाते की ओनरशिप और प्रबंधन शिक्षण संस्थान के पास होता है और उन्हें शैक्षणिक संगठनों की आवश्यकताएँ पूरी करने के लिए बनाया जाता है, जिसमें पासवर्ड रीसेट करना, संचार सीमित करना और भूमिका आधारित व्यवस्थापन शामिल हैं। Apple School Manager से बड़े समूह में हर व्यक्ति के लिए विशिष्ट प्रबंधित Apple खाता बनाना आसान हो जाता है।
Apple School Manager, Apple Business Manager और Apple Business Essentials में, प्रबंधित Apple खाते का ओनरशिप और प्रबंधन संगठन द्वारा किया जाता है—जिसमें पासवर्ड रीसेट करना, सेवा ऐक्सेस प्रबंधित करना और भूमिका-आधारित ऐडमिनिस्ट्रेशन शामिल है। Apple School Manager, Apple Business Manager और Apple Business Essentials प्रत्येक व्यक्ति के लिए एक यूनिक प्रबंधित Apple खाता बनाना आसान बनाते हैं।
उन सर्टिफ़िकेशन को देखने के लिए जिन्हें Apple ISO 27001 और 27018 के मानकों के अनुपालन में प्रबंधित Apple खाते के लिए बनाए रखता है, Apple प्लैटफ़ॉर्म सर्टिफ़िकेशन में Apple इंटरनेट सेवा सुरक्षा सर्टिफ़िकेशन देखें।
प्रबंधित Apple खाते कैसे बनाए जाते हैं
प्रबंधित Apple खाते आपके द्वारा यह करने के बाद बनाए जाते हैं :
केवल Apple School Manager: अपने विद्यार्थी सूचना सिस्टम (SIS) से खाते इंपोर्ट करें
केवल Apple School Manager : सिक्योर फ़ाइल ट्रांसफ़र प्रोटोकॉल (SFTP) का उपयोग करके .csv फ़ाइलें इंपोर्ट करें
Google Workspace, Microsoft Entra ID या किसी पहचान प्रदाता (IdP) के साथ फ़ेडरेटेड प्रमाणीकरण का उपयोग करें
Google Workspace, Microsoft Entra ID या किसी IdP से यूज़र को इंपोर्ट करें
खाते स्वयं बनाएँ
कार्यस्थल और स्कूल पर Apple से साइन इन करें
“कार्यस्थल और स्कूल पर Apple से साइन इन करें” एक ऐसा फ़ीचर है जो Apple से साइन इन करने के लिए प्रबंधित Apple खाता के लिए समर्थन जोड़ता है। कर्मचारी, शिक्षक और विद्यार्थी “Apple से साइन इन करें” का समर्थन करने वाले ऐप्स और वेबसाइट को ऐक्सेस करने के लिए अपने प्रबंधित Apple खाते से साइन इन कर सकते हैं। ऐडमिनिस्ट्रेटर, साइट प्रबंधक (केवल Apple School Manager) और लोग प्रबंधक यह नियंत्रित कर सकते हैं कि कौन-से ऐप्स का उपयोग “Apple से साइन इन करें” के साथ किया जा सकता है। “कार्यस्थल और स्कूल पर Apple से साइन इन करें” का उपयोग करने के लिए Apple डिवाइस द्वारा iOS 16, iPadOS 16.1 या macOS 13 या बाद के संस्करण का उपयोग किया जा रहा हो।
अधिक जानने के लिए WWDC22 वीडियो “कार्यस्थल और स्कूल पर Apple से साइन इन करें” का पता लगाएँ देखें।
प्रबंधित Apple खातों वाली पासकीज़
पासकीज़ को पासवर्ड रहित साइन-इन अनुभव प्रदान करने के लिए डिज़ाइन किया गया है जो सुविधाजनक और सुरक्षित दोनों है। वे एक मानक-आधारित तकनीक हैं जो फ़िशिंग का विरोध कर सकती हैं, हमेशा मजबूत होती हैं और उनमें कोई साझा की गई गुप्त जानकारी नहीं होती है।
प्रबंधित Apple खाते के लिए iCloud कीचेन समर्थन के साथ, संगठन कर्मचारियों को कॉर्पोरेट रिसोर्स के ऐक्सेस की अनुमति देने के लिए पासकीज़ डिप्लॉयमेंट कर सकते हैं और यह सुनिश्चित कर सकते हैं कि पासकीज़ उनके सभी iPhone, iPad और Mac डिवाइस के साथ सुरक्षित रूप से सिंक हो। ऐक्सेस प्रबंधन कार्यक्षमता का उपयोग करके, वे प्रबंधित पासकीज़ के ऐक्सेस की अनुमति देने के लिए डिवाइस की आवश्यक प्रबंधन स्थिति को भी निर्धारित कर सकते हैं।
घोषणात्मक पासकी सत्यापन कॉन्फ़िगरेशन एक प्रबंधित डिवाइस को सत्यापन देने की अनुमति देता है, जब एक संगठनात्मक सर्विस के लिए पासकी का प्रावधान किया जाता है। सत्यापन तब दिया जाता है जब कोई यूज़र कॉन्फ़िगरेशन में निर्दिष्ट डोमेन का उपयोग करके किसी वेबसाइट या ऐप के लिए पासकी पंजीकृत करता है। डिवाइस द्वारा सुरक्षित रूप से पासकी जनरेट करने के बाद, यह ऐक्सेस की गई सेवा के साथ WebAuthn सत्यापन करने के लिए कॉन्फ़िगरेशन में परिभाषित सर्टिफ़िकेट पहचान का उपयोग करता है। यह सेवा को यह सत्यापित करने की अनुमति देता है कि ऐक्सेस का प्रावधान करने से पहले पासकी संगठन द्वारा प्रबंधित डिवाइस पर बनाई गई थी।
जनरेट की गई पासकीज़ ऑटोमैटिकली प्रबंधित Apple खाते से जुड़े iCloud कीचेन में संग्रहीत हो जाती हैं। जब कोई प्रबंधित Apple खाता मौजूद नहीं है, तो पासकी नहीं बनाई जा सकती है।
यूज़र को एक सरल साइन-इन फ़्लो देने के लिए, ऐप डेवलपर्स डोमेन और उनके ऐप के बीच एक सुरक्षित संबंध स्थापित करने के लिए संबंधित डोमेन का उपयोग कर सकते हैं (और वैकल्पिक रूप से MDM के माध्यम से संबंधित डोमेन कॉन्फ़िगरेशन की अनुमति दे सकते हैं)। यदि यह उपलब्ध है, तो iOS, iPadOS और macOS सहज साइन-इन अनुभव के लिए ऑटोमैटिकली सही पासकी का चयन और दे सकते हैं। यदि प्रमाणीकरण किसी तृतीय-पक्ष सेवा द्वारा किया जा रहा है, तो इसके बजाय ASWebAuthenticationSession का उपयोग किया जा सकता है।
अधिक जानकारी के लिए, पासकी अटेस्टेशन घोषणात्मक कॉन्फ़िगरेशन देखें।