Apple Account gestiti per dispositivi Apple
Gli Apple Account gestiti sono lo strumento ideale per aumentare la produttività dei dipendenti e offrire tutti i servizi di cui hanno bisogno. Questi account sono concepiti specificamente per le organizzazioni e sono diversi dagli Apple Account che gli utenti utilizzano a scopo personale, in modo che i dati aziendali siano sempre separati da quelli personali, grazie a controlli di gestione efficaci.
Come qualsiasi Apple Account, gli Apple Account gestiti possono essere utilizzati su dispositivi dedicati o condivisi per accedere a specifici servizi Apple, tra cui iPad condiviso iCloud e la collaborazione con iWork e Note, e per accedere e utilizzare Apple School Manager, Apple Business Manager e Apple Business Essentials.
In Apple School Manager, gli Apple Account gestiti appartengono all’organizzazione didattica e vengono da essa gestiti per soddisfare le esigenze degli istituti, incluso la reimpostazione delle password, le limitazioni relative alle comunicazioni, nonché l’amministrazione basata sui ruoli. Apple School Manager consente di creare facilmente e in blocco un Apple Account gestito unico per ogni persona.
In Apple School Manager, Apple Business Manager e Apple Business Essentials, gli Apple Account gestiti appartengono all’organizzazione e vengono da essa gestiti, per funzionalità come la reimpostazione delle password, la gestione dell’accesso ai servizi e l’amministrazione basata sui ruoli. Apple School Manager, Apple Business Manager e Apple Business Essentials consentono di creare facilmente e in blocco Apple Account gestiti per ciascun utente.
Per visualizzare le certificazioni che Apple aggiorna in conformità con gli standard ISO 27001 e 27018 per gli Apple Account gestiti, consulta le certificazioni Apple per la sicurezza dei servizi internet nella pagina web dedicata alle certificazioni per le piattaforme Apple.
Come vengono creati gli Apple Account gestiti
Gli Apple Account gestiti vengono creati dopo le seguenti operazioni:
Solo Apple School Manager: importazione di account dal sistema di informazioni degli studenti (SIS)
Solo Apple School Manager: importazione di file .csv tramite il protocollo SFTP (Secure File Transfer Protocol)
Utilizzo dell’autenticazione federata con un fornitore di identità (IdP), Google Workspace o Microsoft Entra ID
Importazione di utenti da Google Workspace, Microsoft Entra ID o da un fornitore di identità (IdP)
La creazione manuale di account.
Accedi con Apple al lavoro e a scuola
“Accedi con Apple al lavoro e a scuola” è una funzionalità che aggiunge il supporto per gli Apple Account gestiti per accedere con Apple. I dipendenti, i docenti e gli studenti possono utilizzare i loro Apple Account gestiti per accedere alle app e ai siti web che supportano “Accedi con Apple”. Amministratori, manager del sito (solo Apple School Manager) e manager utenti possono controllare quali app possono essere utilizzate con “Accedi con Apple”. Per usare “Accedi con Apple al lavoro e a scuola”, sui dispositivi Apple deve essere installato iOS 16, iPadOS 16.1 o macOS 13 o versioni successive.
Per ulteriori informazioni, guarda il video del WWDC22 Discover Sign in with Apple at Work & School.
Passkey con gli Apple Account gestiti
Le passkey sono pensate per consentire un’esperienza di accesso senza password facile e sicura. Sono una tecnologia sicura basata su standard che è in grado di bloccare i tentativi di phishing e che non prevede segreti condivisi.
Grazie al supporto per il portachiavi iCloud per gli Apple Account gestiti, le organizzazioni possono distribuire le passkey per consentire ai propri dipendenti di accedere alle risorse aziendali e far sì che siano sincronizzate in modo sicuro su tutti gli iPhone, iPad e Mac. Utilizzando la funzionalità di gestione degli accessi, è inoltre possibile definire lo stato di gestione richiesto di un dispositivo per consentire l’accesso alle passkey gestite.
La configurazione di attestazione delle passkey di tipo dichiarativo consente ai dispositivi gestiti di fornire l’attestazione quando viene fornita la passkey per un servizio dell’organizzazione. L’attestazione viene fornita quando un utente registra la passkey per un sito web o un’app tramite l’utilizzo di un dominio specificato nella configurazione. Una volta che il dispositivo ha generato la passkey in modo sicuro, questo utilizza l’identità di certificato definita nella configurazione per eseguire l’attestazione WebAuthn con il servizio su cui è stato eseguito l’accesso. Ciò consente al servizio di verificare la creazione della passkey su un dispositivo gestito dall’organizzazione prima di procedere con la fornitura degli accessi.
Le passkey generate vengono automaticamente salvate sul portachiavi iCloud associato all’Apple Account gestito. Quando non sono presenti Apple Account gestiti, non è possibile creare la passkey.
Al fine di fornire una procedura di accesso semplice agli utenti, gli sviluppatori di app possono sfruttare i domini associati per stabilire un’associazione sicura tra i domini e le app (e, opzionalmente, consentire l’associazione di domini associati tramite MDM). Se l’opzione è disponibile, iOS, iPadOS e macOS possono automaticamente selezionare e fornire la passkey corretta per un’esperienza di accesso senza intoppi. Se l’autenticazione viene eseguita da un servizio di terze parti, è possibile usare ASWebAuthenticationSession.
Per maggiori informazioni, consulta Configurazione dichiarativa “Attestazione passkey”.