Sicurezza dell'ID Apple gestito
Gli ID Apple gestiti funzionano in modo simile a un ID Apple, ma sono di proprietà di un'organizzazione aziendale o didattica che li controlla e che può reimpostare le password, limitare gli acquisti e l'uso di app per la comunicazione, come FaceTime e Messaggi, e configurare dei permessi, diversi in base al ruolo, per i dipendenti, per il personale, per i docenti e per gli studenti.
Per gli ID Apple gestiti, alcuni servizi sono disabilitati (per esempio, Apple Pay, il portachiavi iCloud, HomeKit e Dov'è).
Controllo degli ID Apple gestiti
Gli ID Apple gestiti supportano inoltre la possibilità di essere controllati, consentendo così alle organizzazioni di soddisfare le norme legali e relative alla privacy. Un amministratore, un manager o un docente di Apple School Manager può controllare specifici account ID Apple gestiti.
Un utente può controllare unicamente account di livello inferiore nella gerarchia dell'organizzazione; ossia: i docenti possono controllare gli studenti; i manager possono controllare i docenti e gli studenti; gli amministratori possono controllare manager, docenti e studenti.
Quando, tramite Apple School Manager, vengono richieste delle credenziali per il controllo, viene creato un account speciale che ha accesso solo all'ID Apple gestito per cui è stato richiesto il controllo. Chi sta effettuando il controllo può leggere e modificare i contenuti dell'utente controllato archiviati su iCloud o in app compatibili con CloudKit. Tutte le richieste di accesso con privilegi di controllo vengono registrate in Apple School Manager. I log mostrano il nome di chi ha inoltrato la richiesta, l'ID Apple gestito per cui è stata effettuata la richiesta di controllo, l'ora della richiesta e se il controllo è stato effettivamente realizzato.
ID Apple gestiti e dispositivi personali
Gli ID Apple gestiti possono essere utilizzati anche sui dispositivi iOS, iPadOS e sui computer Mac personali. Gli studenti accedono a iCloud usando l'ID Apple gestito fornito dall'istituto didattico e un'ulteriore password per uso domestico che funge da secondo fattore del processo di autenticazione a due fattori dell'ID Apple. Se gli studenti usano un ID Apple gestito su un dispositivo personale, il portachiavi iCloud non è disponibile; l'istituto potrebbe inoltre limitare l'uso di altre funzionalità come FaceTime o Messaggi. Qualsiasi documento iCloud creato dagli studenti in seguito al login è soggetto al controllo nella maniera descritta precedentemente in questa sezione.