Sicurezza dell’ID Apple gestito
Gli ID Apple gestiti funzionano in modo simile a un ID Apple, ma sono di proprietà di un’organizzazione aziendale o didattica che li controlla e che può reimpostare le password, limitare gli acquisti e l’uso di app per la comunicazione, come FaceTime e Messaggi, e configurare dei permessi, diversi in base al ruolo, per i dipendenti, per il personale, per i docenti e per gli studenti.
Per gli ID Apple gestiti, alcuni servizi sono disabilitati (per esempio, Apple Pay, HomeKit e Dov’è).
Gestione degli accessi per gli ID Apple gestiti
Le organizzazioni possono utilizzare la funzionalità di gestione degli accessi disponibile in Apple Business Manager, Apple School Manager e Apple Business Essentials per definire dove è possibile utilizzare gli ID Apple gestiti e per quali servizi.
La gestione degli accessi consente di determinare se gli utenti possono accedere con un ID Apple gestito su qualsiasi dispositivo, soltanto sui dispositivi gestiti o soltanto sui dispositivi gestiti e supervisionati. Inoltre, gli amministratori possono configurare l’impostazione che consente agli utenti di accedere ad iCloud dal web. In questo modo, le organizzazioni possono utilizzare lo stato di gestione del dispositivo come un fattore per decidere se concedere o meno l’accesso ai dati aziendali.
Inoltre, gli amministratori possono selezionare i servizi iCloud disponibili agli utenti. Tra questi sono inclusi la definizione dell’accesso agli Apple Developer Program o ad AppleSeed per il programma di test delle versioni beta del software e l’autorizzazione degli utenti ad accedere al portale Apple dedicato alla privacy all’indirizzo privacy.apple.com.
Gli ID Apple gestiti supportano anche la collaborazione sui documenti elaborati con Keynote, Numbers, Pages, su app come Promemoria e Note, oltre alla comunicazione con FaceTime e iMessage. In relazione a questi servizi, le organizzazioni sono in grado di definire se gli utenti possono collaborare con chiunque oppure soltanto con gli account creati all’interno della stessa organizzazione in Apple School Manager, Apple Business Manager o Apple Business Essential.
Se le regole per la gestione degli accessi cambiano, le modifiche si rifletteranno sui dispositivi ai quali l’utente ha effettuato l’accesso con il proprio ID Apple gestito. Se, invece, vengono modificati i requisiti per lo stato di gestione di un dispositivo, l’ID Apple gestito viene scollegato automaticamente dal dispositivo, se il suo stato non soddisfa i nuovi requisiti.
Controllo degli ID Apple gestiti
Gli ID Apple gestiti creati in Apple School Manager supportano, inoltre, la possibilità di essere controllati, consentendo così alle organizzazioni di soddisfare le norme legali e relative alla privacy. Un utente con il ruolo di amministratore, manager del sito, del personale o istruttore può esaminare determinati account corrispondenti all’ID Apple gestito.
Un utente può controllare esclusivamente account di livello inferiore nella gerarchia dell’organizzazione; vale a dire che i docenti possono controllare gli studenti, i manager possono controllare i docenti e gli studenti, gli amministratori possono controllare manager, docenti e studenti.
Quando, tramite Apple School Manager, vengono richieste delle credenziali per il controllo, viene creato un account speciale che ha accesso solo all’ID Apple gestito per cui è stato richiesto il controllo. Chi sta effettuando il controllo può leggere e modificare i contenuti dell’utente controllato archiviati su iCloud o in app compatibili con CloudKit. Tutte le richieste di accesso con privilegi di controllo vengono registrate in Apple School Manager. I log mostrano il nome di chi ha inoltrato la richiesta, l’ID Apple gestito per cui è stata effettuata la richiesta di controllo, l’ora della richiesta e se il controllo è stato effettivamente realizzato.