Felügyelt Apple ID-k Apple-eszközökhöz
Ahogyan bármilyen Apple ID, a felügyelt Apple ID is egyénileg használt és megosztott eszközökön alkalmazható meghatározott Apple-szolgáltatásokhoz való hozzáféréshez – ilyen például a megosztott iPad, az iCloud, illetve az iWork és a Jegyzetek appokban való együttműködés –, továbbá az Apple School Managerhez, az Apple Business Managerhez és az Apple Business Essentialshez való hozzáféréshez, és ezek használatához. A felügyelt Apple ID-k nem támogatják a Családi megosztás használatát.
Az Apple School Managerben a felügyelt Apple ID-k az adott oktatási intézmény tulajdonában és ellenőrzése alatt állnak, és az oktatási intézmények igényei szerint lettek megtervezve – ilyen igény többek között a jelszavak visszaállítása, a kommunikációval kapcsolatos korlátozások, illetve a szerepkör alapú adminisztráció. Az Apple School Manager segítségével egyszerűen létre lehet hozni csoportos formában egyedi felügyelt Apple ID-kat az egyes személyeknek.
Az Apple Business Managerben és az Apple Business Essentialsben a felügyelt Apple ID az adott szervezet tulajdonában és felügyelete alatt áll – ez a jelszavak visszaállítására, illetve a szerepkör alapú adminisztrációra is érvényes. Az Apple Business Manager és az Apple Business Essentials segítségével egyszerűen létre lehet hozni csoportos formában egyedi felügyelt Apple ID-kat az egyes személyeknek.
Ha szeretné megtudni, hogy az Apple milyen tanúsítványokkal rendelkezik az ISO 27001 és 27018 szabványnak való megfelelés érdekében a felügyelt Apple ID-khoz, tekintse meg a következő részt az Apple platformtanúsítványok című leírásban: Az Apple internetes szolgáltatásokra vonatkozó biztonsági tanúsítványai.
A felügyelt Apple ID-k létrehozásának módja
A felügyelt Apple ID-k akkor jönnek létre, miután Ön:
Csak az Apple School Manager: Fiókokat importált a hallgatói információs rendszerből (SIS)
Csak az Apple School Manager: .csv-fájlokat importált SFTP (Secure File Transfer Protocol – Biztonságos fájlátviteli protokoll) használatával
Felhasználók importálása a Google Workspace-ből
Összevont hitelesítést használt egy identitásszolgáltatóval, a Google Workspace-szel vagy a Microsoft Entra ID-val
Felhasználókat importált egy identitásszolgáltatóból az OpenID Connect (OIDC) használatával
A System for Cross-domain Identity Management (SCIM) használatával importált felhasználókat egy identitásszolgáltatóból vagy a Microsoft Entra ID-ból
Fiókokat hozott létre manuálisan
Fontos: Tartsa szem előtt, hogy minden felügyelt Apple ID-nak egyedinek kell lennie. Ezenkívül a felügyelt Apple ID-k nem ütközhetnek más felhasználók meglévő Apple ID-jával.
Sign in with Apple at Work & School
A sign in with Apple at Work & School egy olyan funkció, amely támogatja a felügyelt Apple ID-kat a Bejelentkezés az Apple-lel használatához. Az alkalmazottak, tanárok és tanulók a felügyelt Apple ID-jukkal történő bejelentkezést követően hozzáférést nyerhetnek a Bejelentkezés az Apple-lel szolgáltatást támogató appokhoz és webhelyekhez. Az adminisztrátorok, a helyszínkezelők (csak az Apple School Manager) és a személykezelők vezérelhetik, hogy mely appok használhatók a Bejelentkezés az Apple-lel szolgáltatással. A Sign in with Apple at Work & School funkció használatához az Apple-eszközöknek iOS 16, iPadOS 16.1, macOS 13 vagy újabb rendszerrel kell működniük.
További információkért tekintse meg a Discover Sign in with Apple at Work & School című WWDC22 videót.
Jelkulcsok felügyelt Apple ID-kkal
A jelkulcsok úgy lettek megtervezve, hogy kényelmes és biztonságos módon tegyenek lehetővé jelszó nélküli bejelentkezést. Ezek egy szabványalapú technológiával készülnek, amely ellenálló az adathalászattal szemben, mindig erős jelkulcsokat biztosít, és nem rendelkezik megosztott titkos kulcsokkal.
A felügyelt Apple ID-khoz elérhető iCloud-kulcskarika-támogatással a szervezetek üzembe helyezhetnek jelkulcsokat, hogy az alkalmazottak hozzá tudjanak férni a vállalati erőforrásokhoz, és meggyőződhetnek arról, hogy a jelkulcsok biztonságosan vannak szinkronizálva az iPhone-jaikkal, iPadjeikkel és Macjeikkel. Ezenkívül a hozzáférés-szabályozási funkció segítségével az eszközök szükséges felügyeleti állapotát is megadhatják a felügyelt jelkulcsokhoz való hozzáférés engedélyezéséhez.
A deklaratív jelkulcsos igazolások konfigurációja lehetővé teszi, hogy a felügyelt eszközök igazolást biztosítsanak, miután egy jelkulcs elő lett készítve egy szervezeti szolgáltatás számára. Az igazolás biztosítására akkor kerül sor, amikor egy felhasználó jelkulcsot regisztrál egy webhelyhez vagy apphoz a konfigurációban megadott domén használatával. Miután az eszköz biztonságosan létrehozott egy jelkulcsot, a konfigurációban megadott tanúsítványidentitás használatával elvégez egy WebAuthn
típusú igazolást azzal az eszközzel, amelyen a hozzáférés történt. Ez lehetővé teszi a szolgáltatás számára, hogy a hozzáférés előkészítése előtt ellenőrizze, hogy a jelkulcs egy olyan eszközön lett létrehozva, amely a szervezet felügyelete alatt áll.
A létrehozott jelkulcsok automatikusan a felügyelt Apple ID-val társított iCloud-kulcskarikán vannak eltárolva. Felügyelt Apple ID hiányában nem lehet létrehozni jelkulcsot.
Ahhoz, hogy egy egyszerű bejelentkezési folyamatot lehessen biztosítani a felhasználó számára, az appok fejlesztői társított doméneket használhatnak, amelyekkel létrehozhatnak egy biztonságos társítást a domének és az appjaik között (és opcionálisan lehetővé tehetik a társított domének MDM-megoldáson keresztül történő konfigurálását). Ha ez elérhető, az iOS, az iPadOS és a macOS képes automatikusan kiválasztani és elérhetővé tenni a megfelelő jelkulcsot, hogy a bejelentkezési élmény zökkenőmentes legyen. Ha a hitelesítést egy harmadik fél által biztosított szolgáltatás végzi, akkor az ASWebAuthenticationSession
használható.
További tudnivalókért lásd: Jelkódhitelesítés deklaratív konfigurációja.