Keamanan ID Apple yang dikelola
ID Apple yang Dikelola berfungsi sama seperti ID Apple tetapi dimiliki dan dikontrol oleh perusahaan atau lembaga pendidikan. Organisasi ini dapat mengatur ulang kata sandi dan mematikan komunikasi seperti FaceTime dan iMessage, dan mengatur izin berbasis peran untuk karyawan, anggota staf, guru, dan murid.
Untuk ID Apple yang Dikelola, beberapa layanan dinonaktifkan, (misalnya, App Store, HomeKit, dan Lacak).
Manajemen akses untuk ID Apple yang Dikelola
Organisasi dapat menggunakan manajemen akses yang tersedia di Apple Business Manager, Apple School Manager, dan Apple Business Essentials untuk menentukan lokasi penggunaan ID Apple yang Dikelola dan layanan apa yang tersedia.
Dengan manajemen akses, Anda dapat menentukan apakah pengguna dapat masuk dengan ID Apple yang Dikelola di semua perangkat, hanya di perangkat terkelola, atau hanya di perangkat terkelola dan diawasi. Selain itu, administrator dapat mengonfigurasi apakah pengguna diizinkan untuk masuk ke iCloud di web. Ini memungkinkan organisasi untuk menggunakan status manajemen perangkat sebagai faktor untuk menentukan apakah akses ke data organisasi akan diizinkan.
Selain itu, administrator dapat menentukan layanan iCloud apa yang tersedia bagi penggunanya. Ini meliputi menentukan akses ke Program Pengembang Apple, dan program beta AppleSeed untuk IT, serta menentukan apakah pengguna diizinkan untuk mengakses portal Privasi Apple di privacy.apple.com.
ID Apple yang Dikelola juga mendukung kolaborasi di dokumen menggunakan Keynote, Numbers, Pages, Pengingat, dan Catatan serta komunikasi menggunakan FaceTime dan iMessage. Untuk layanan tersebut, organisasi dapat menentukan apakah pengguna dapat berkolaborasi dengan semua orang atau hanya dengan akun yang dibuat dalam organisasi Apple School Manager, Apple Business Manager, atau Apple Business Essential yang sama.
Jika aturan manajemen akses berubah, aturan akan dicerminkan di perangkat tempat pengguna masuk dengan ID Apple yang Dikelola miliknya. Jika persyaratan untuk status manajemen perangkat berubah, ID Apple yang Dikelola secara otomatis dikeluarkan dari perangkat jika status perangkat tidak memenuhi persyaratan baru.
Menginspeksi ID Apple yang Dikelola
ID Apple yang Dikelola yang dibuat di Apple School Manager juga mendukung inspeksi, yang memungkinkan organisasi untuk mematuhi peraturan hukum dan privasi. Pengguna dengan peran Administrator, Pengelola Situs, Pengelola Orang, atau Instruktur dapat memeriksa akun ID Apple yang Dikelola tertentu.
Inspektur hanya dapat mengawasi akun yang berada di bawah mereka dalam hierarki organisasi. Misalnya, guru dapat mengawasi murid, pengelola dapat menginspeksi guru dan murid, dan administrator dapat menginspeksi pengelola, guru, dan murid.
Saat menginspeksi info pengesahan yang diminta menggunakan Apple School Manager, akan diterbitkan akun khusus yang hanya memiliki akses ke ID Apple yang Dikelola yang akan diinspeksi. Inspektur kemudian dapat membaca dan memodifikasi konten pengguna yang disimpan di iCloud atau di app yang menggunakan CloudKit. Semua permintaan untuk akses audit dicatat di Apple School Manager. Log menampilkan siapa yang menginspeksi, ID Apple yang Dikelola yang akan diinspeksi, waktu permintaan, dan apakah inspeksi dilakukan atau tidak.