管理対象Apple IDのセキュリティ
管理対象Apple IDは、通常のApple IDと同じように機能しますが、企業や教育機関によって所有および管理されます。これらの組織は、パスワードのリセット、購入の制限、FaceTimeや「メッセージ」などの通信の制限、および従業員、職員、教師、生徒に対する役割に基づくアクセス権の設定などを実行できます。
管理対象Apple IDでは、一部のサービス(Apple Pay、iCloudキーチェーン、HomeKit、「探す」など)を利用できません。
管理対象Apple IDの調査
管理対象Apple IDは、組織が法的規制やプライバシー規制を順守するための調査機能もサポートしています。Apple School Managerの管理者、マネージャ、教師は、特定の管理対象Apple IDアカウントを調査できます。
調査担当者が監視できるアカウントは、組織の構成で自分より下位の階層にあるアカウントのみです。例えば、教師は生徒を監視でき、マネージャは教師と生徒を、管理者はマネージャと教師と生徒を調査できます。
Apple School Managerを使用して資格情報の調査が要求されると、調査が要求された管理対象Apple IDのみにアクセスできる特別なアカウントが発行されます。調査担当者はそのあと、iCloudまたはCloudKit対応Appに保存されているユーザのコンテンツを表示および変更できます。調査用のアクセス要求はすべてApple School Managerのログに記録されます。このログには、調査担当者、その担当者がアクセスを要求した管理対象Apple ID、要求日時、調査の実行の有無が表示されます。
管理対象Apple IDと個人用デバイス
管理対象Apple IDを、個人所有のiOSおよびiPadOSデバイスとMacコンピュータで使用することもできます。生徒がiCloudにサインインするには、教育機関が発行した管理対象Apple IDのほかに、Apple IDの2ファクタ認証プロセスの第2要素として機能するパスワードを自分で作成します。生徒が管理対象Apple IDを個人所有デバイスで使用する場合は、iCloudキーチェーンを使用できません。また、FaceTimeや「メッセージ」など、ほかの機能が教育機関によって制限されることがあります。生徒がサインイン中に作成したiCloudの書類はすべて、このセクションで前述した調査の対象になります。