Apple डिवाइस के लिए प्रबंधित Apple खाते
प्रबंधित Apple खाते कर्मचारियों की उत्पादकता बढ़ाने और यूज़र को आवश्यक सेवाएँ प्रदान करने का एक शानदार तरीक़ा है। ये खाते विशेष रूप से संगठनों के लिए डिज़ाइन किए गए हैं और यूज़र द्वारा स्वयं के लिए बनाए गए व्यक्तिगत Apple खातों से अलग हैं। इससे मज़बूत प्रबंधन नियंत्रण के साथ संगठनात्मक डेटा को व्यक्तिगत डेटा से अलग रखने में मदद मिलती है।
किसी भी Apple खाते, प्रबंधित Apple खाते का उपयोग समर्पित या शेयर किए गए डिवाइस पर—जिसमें शेयर किया गया iPad, iCloud और iWork और नोट्स से सहयोग शामिल है — निर्दिष्ट Apple सेवाओं को ऐक्सेस करने के लिए और Apple School Manager या Apple Business Manager को ऐक्सेस और उपयोग करने के लिए किया जा सकता है।
Apple School Manager में, प्रबंधित Apple खाते की ओनरशिप और प्रबंधन शिक्षण संस्थान के पास होता है और उन्हें शैक्षणिक संगठनों की आवश्यकताएँ पूरी करने के लिए बनाया जाता है, जिसमें पासवर्ड रीसेट करना, संचार सीमित करना और भूमिका आधारित व्यवस्थापन शामिल हैं। Apple School Manager से बड़े समूह में हर व्यक्ति के लिए विशिष्ट प्रबंधित Apple खाता बनाना आसान हो जाता है।
Apple School Manager या Apple Business Manager में, प्रबंधित Apple खाते का ओनरशिप और प्रबंधन संगठन द्वारा किया जाता है — जिसमें पासवर्ड रीसेट करना, सेवा ऐक्सेस प्रबंधित करना और भूमिका-आधारित ऐडमिनिस्ट्रेशन शामिल है। Apple School Manager और Apple Business Manager से बड़े समूह में हर व्यक्ति के लिए विशिष्ट प्रबंधित Apple खाता बनाना आसान हो जाता है।
उन सर्टिफ़िकेशन को देखने के लिए जिन्हें Apple ISO 27001 और 27018 के मानकों के अनुपालन में प्रबंधित Apple खाते के लिए बनाए रखता है, Apple प्लैटफ़ॉर्म सर्टिफ़िकेशन में Apple इंटरनेट सेवा सुरक्षा सर्टिफ़िकेशन देखें।
प्रबंधित Apple खाते कैसे बनाए जाते हैं
प्रबंधित Apple खाते आपके द्वारा यह करने के बाद बनाए जाते हैं :
Google Workspace, Microsoft Entra ID या किसी पहचान प्रदाता (IdP) के साथ फ़ेडरेटेड प्रमाणीकरण का उपयोग करें
Google Workspace, Microsoft Entra ID या किसी IdP से यूज़र को इंपोर्ट करें
केवल Apple School Manager : अपने विद्यार्थी सूचना सिस्टम (SIS) से खाते इंपोर्ट करें
केवल Apple School Manager : सिक्योर फ़ाइल ट्रांसफ़र प्रोटोकॉल (SFTP) का उपयोग करके .csv फ़ाइलें इंपोर्ट करें
खाते स्वयं बनाएँ
डोमेन कैप्चर और खाता ट्रांसफ़र
Apple School Manager या Apple Business Manager में अगर कोई संगठन अपने सत्यापित डोमेन का इस्तेमाल करके सभी व्यक्तिगत Apple खातों का प्रबंधन और ओनरशिप चाहता है, तो वह अपने डोमेन और सभी संबंधित व्यक्तिगत Apple खातों की ओनरशिप पर दावा करने के लिए डोमेन कैप्चर प्रक्रिया का इस्तेमाल कर सकता है।
अधिक जानकारी के लिए, देखें :
Apple School Manager यूज़र गाइड : डोमेन ओनरशिप प्रबंधित करें
Apple Business Manager यूज़र गाइड : डोमेन ओनरशिप प्रबंधित करें
कार्यस्थल और स्कूल पर Apple से साइन इन करें
“कार्यस्थल और स्कूल पर Apple से साइन इन करें” एक ऐसा फ़ीचर है जो Apple से साइन इन करने के लिए प्रबंधित Apple खाता के लिए समर्थन जोड़ता है। कर्मचारी, शिक्षक और विद्यार्थी “Apple से साइन इन करें” का समर्थन करने वाले ऐप्स और वेबसाइट को ऐक्सेस करने के लिए अपने प्रबंधित Apple खाते से साइन इन कर सकते हैं। ऐडमिनिस्ट्रेटर, साइट प्रबंधक (केवल Apple School Manager) और लोग प्रबंधक यह नियंत्रित कर सकते हैं कि कौन-से ऐप्स का उपयोग “Apple से साइन इन करें” के साथ किया जा सकता है। “कार्यस्थल और स्कूल पर Apple से साइन इन करें” का उपयोग करने के लिए डिवाइस द्वारा iOS 16, iPadOS 16.1, macOS 13 या बाद के संस्करण का उपयोग किया जाना आवश्यक है।
अधिक जानने के लिए WWDC22 वीडियो “कार्यस्थल और स्कूल पर Apple से साइन इन करें” का पता लगाएँ देखें।
प्रबंधित Apple खातों वाली पासकीज़
पासकीज़ को पासवर्ड रहित साइन-इन अनुभव प्रदान करने के लिए डिज़ाइन किया गया है जो सुविधाजनक और सुरक्षित दोनों है। वे एक मानक-आधारित तकनीक हैं जो फ़िशिंग का विरोध कर सकती हैं, हमेशा मजबूत होती हैं और उनमें कोई साझा की गई गुप्त जानकारी नहीं होती है।
प्रबंधित Apple खाते के लिए iCloud कीचेन समर्थन के साथ, संगठन कर्मचारियों को कॉर्पोरेट रिसोर्स के ऐक्सेस की अनुमति देने के लिए पासकीज़ डिप्लॉयमेंट कर सकते हैं और यह सुनिश्चित कर सकते हैं कि पासकीज़ उनके सभी iPhone, iPad और Mac डिवाइस के साथ सुरक्षित रूप से सिंक हो। ऐक्सेस प्रबंधन कार्यक्षमता का उपयोग करके, वे प्रबंधित पासकीज़ के ऐक्सेस की अनुमति देने के लिए डिवाइस की आवश्यक प्रबंधन स्थिति को भी निर्धारित कर सकते हैं।
घोषणात्मक पासकी सत्यापन कॉन्फ़िगरेशन एक प्रबंधित डिवाइस को सत्यापन देने की अनुमति देता है, जब एक संगठनात्मक सर्विस के लिए पासकी का प्रावधान किया जाता है। सत्यापन तब दिया जाता है जब कोई यूज़र कॉन्फ़िगरेशन में निर्दिष्ट डोमेन का उपयोग करके किसी वेबसाइट या ऐप के लिए पासकी पंजीकृत करता है। डिवाइस द्वारा सुरक्षित रूप से पासकी जनरेट करने के बाद, यह ऐक्सेस की गई सेवा के साथ WebAuthn सत्यापन करने के लिए कॉन्फ़िगरेशन में परिभाषित सर्टिफ़िकेट पहचान का उपयोग करता है। यह सेवा को यह सत्यापित करने की अनुमति देता है कि ऐक्सेस का प्रावधान करने से पहले पासकी संगठन द्वारा प्रबंधित डिवाइस पर बनाई गई थी।
जनरेट की गई पासकीज़ ऑटोमैटिकली प्रबंधित Apple खाते से जुड़े iCloud कीचेन में संग्रहीत हो जाती हैं। जब कोई प्रबंधित Apple खाता मौजूद नहीं है, तो पासकी नहीं बनाई जा सकती है।
यूज़र को एक सरल साइन-इन फ़्लो देने के लिए, ऐप डेवलपर्स डोमेन और उनके ऐप के बीच एक सुरक्षित संबंध स्थापित करने के लिए संबंधित डोमेन का उपयोग कर सकते हैं (और वैकल्पिक रूप से MDM के माध्यम से संबंधित डोमेन कॉन्फ़िगरेशन की अनुमति दे सकते हैं)। यदि यह उपलब्ध है, तो iOS, iPadOS और macOS सहज साइन-इन अनुभव के लिए ऑटोमैटिकली सही पासकी का चयन और दे सकते हैं। यदि प्रमाणीकरण किसी तृतीय-पक्ष सेवा द्वारा किया जा रहा है, तो इसके बजाय ASWebAuthenticationSession का उपयोग किया जा सकता है।
अधिक जानकारी के लिए, पासकी अटेस्टेशन घोषणात्मक कॉन्फ़िगरेशन देखें।