Akaun Apple Terurus untuk peranti Apple
Akaun Apple Terurus ialah cara yang sesuai untuk meningkatkan peroduktiviti pekerja dan memberikan perkhidmatan yang mungkin diperlukan oleh pengguna. Akaun ini direka bentuk khusus untuk organisasi dan berasingan daripada Akaun Apple peribadi yang pengguna cipta untuk diri mereka sendiri. Ini membantu memastikan data organisasi berasingan daripada data peribadi dengan kawalan pengurusan yang teguh.
Seperti mana-mana Akaun Apple, Akaun Apple Terurus boleh digunakan pada peranti khusus atau dikongsi untuk mengakses perkhidmatan Apple khusus—termasuk iPad Dikongsi, iCloud dan bekerjasama dengan iWork dan Nota—serta untuk mengakses dan menggunakan Apple School Manager, Apple Business Manager dan Keperluan Perniagaan Apple.
Dalam Apple School Manager, Akaun Apple Terurus dimiliki dan diurus oleh institusi pendidikan dan direka bentuk untuk memenuhi keperluan organisasi pendidikan—termasuk mereset kata laluan, pengehadan komunikasi dan pentadbiran berasaskan peranan. Apple School Manager menjadikan ianya mudah untuk mencipta Akaun Apple Terurus yang unik untuk setiap orang secara pukal.
Dalam Apple School Manager, Apple Business Manager dan Keperluan Perniagaan Apple, Akaun Apple Terurus dimiliki dan diurus oleh organisasi—termasuk mereset kata laluan, mengurus akses perkhidmatan dan pentadbiran berasaskan peranan. Apple School Manager, Apple Business Manager dan Keperluan Perniagaan Apple memudahkan anda mencipta Akaun Apple Terurus yang unik untuk setiap orang secara pukal.
Untuk melihat pensijilan yang Apple kekalkan dalam pematuhan dengan piawai ISO 27001 dan 27018 untuk Akaun Apple Terurus, lihat sijil keselamatan perkhidmatan internet Apple dalam Sijil Platform Apple.
Cara Akaun Apple Terurus dicipta
Akaun Apple Terurus dicipta selepas anda:
Apple School Manager sahaja: Import akaun daripada Sistem Maklumat Pelajar (SIS) anda
Apple School Manager sahaja: Import fail .csv menggunakan Protokol Pemindahan Fail Selamat (SFTP)
Gunakan pengesahan bersekutu dengan Google Workspace, Microsoft Entra ID atau penyedia identiti (IdP)
Import pengguna daripada Google Workspace, Microsoft Entra ID atau IdP
Cipta akaun secara manual
Daftar masuk dengan Apple at Work & School
Daftar masuk dengan Apple at Work & School ialah ciri yang menambah sokongan untuk Akaun Apple Terurus untuk mendaftar masuk dengan Apple. Pekerja, pengajar dan pelajar boleh mendaftar masuk dengan Akaun Apple Terurus mereka untuk mengakses app dan tapak web yang menyokong Daftar masuk dengan Apple. Pentadbir, Pengurus Tapak (Apple School Manager sahaja) dan Pengurus Orang boleh mengawal app yang boleh digunakan dengan Daftar masuk dengan Apple. Untuk menggunakan Daftar masuk dengan Apple at Work & School, peranti Apple mestilah menggunakan iOS 16, iPadOS 16.1 atau macOS 13, atau lebih baharu.
Untuk mengetahui lebih lanjut, lihat video WWDC22 Temui Daftar masuk dengan Apple at Work & School.
Kunci laluan dengan Akaun Apple Terurus
Kunci laluan direka bentuk untuk memberikan pengalaman daftar masuk tanpa kata laluan yang mudah dan selamat. Ia teknologi berasaskan standard yang boleh menahan pemancingan data, sentiasa kukuh dan tiada rahsia dikongsi.
Dengan sokongan Rantai Kunci iCloud untuk Akaun Apple Terurus, organisasi boleh mengerahkan kunci laluan bagi membenarkan pekerja untuk mengakses sumber korporat dan memastikan kunci laluan diselaraskan dengan selamat ke semua peranti iPhone, iPad dan Mac. Menggunakan fungsi pengurusan akses, mereka juga boleh menentukan keadaan pengurusan peranti yang diperlukan untuk membenarkan akses kepada kunci laluan terurus.
Konfigurasi pengakusaksian kunci laluan pengisytiharan membenarkan peranti terurus untuk memberikan pengakusaksian apabila kunci laluan mendapat peruntukan untuk perkhidmatan organisasi. Pengakusaksian disediakan apabila pengguna mendaftar kunci laluan untuk tapak web atau app menggunakan domain yang ditentukan dalam konfigurasi. Selepas peranti telah menjana kunci laluan dengan selamat, ia menggunakan identiti sijil yang ditakrifkan dalam konfigurasi untuk melaksanakan pengakusaksian WebAuthn dengan perkhidmatan yang diakses. Ini membenarkan perkhidmatan untuk mengesahkan yang kunci laluan telah dicipta pada peranti yang diurus oleh organisasi sebelum memperuntukkan akses.
Kunci laluan yang dijana disimpan secara automatik dalam Rantai Kunci iCloud yang dikaitkan dengan Akaun Apple Terurus. Apabila tiada Akaun Apple Terurus, kunci laluan tidak boleh dicipta.
Untuk memberikan aliran daftar masuk mudah kepada pengguna, pembangun app boleh memanfaatkan domain berkaitan untuk mewujudkan perkaitan selamat antara domain dan app (serta secara pilihan membenarkan konfigurasi domain dikaitkan melalui MDM). Jika ini tersedia, iOS, iPadOS dan macOS boleh memilih dan menyediakan kunci laluan yang betul secara automatik untuk pengalaman daftar masuk yang lancar. Jika pengesahan sedang dilaksanakan oleh perkhidmatan pihak ketiga, ASWebAuthenticationSession boleh digunakan.
Untuk mendapatkan maklumat lanjut, lihat Konfigurasi pengisytiharan Pengakusaksian Kunci Laluan.