Administrerte Apple-kontoer for Apple-enheter
Administrerte Apple-kontoer er en god løsning for å øke de ansattes produktivitet og tilby tjenestene som brukerne kan trenge. Disse kontoene er spesialdesignet for organisasjoner, og de er adskilt fra personlige Apple-kontoer som brukerne oppretter for seg selv. Dette bidrar til å holde organisasjonens data adskilt fra personlige data ved hjelp av robuste administrasjonskontroller.
Som alle andre Apple-kontoer, kan administrerte Apple-kontoer brukes på dedikerte og delte enheter for å få tilgang til spesifikke Apple-tjenester – inkludert Delt iPad, iCloud og samarbeid med iWork og Notater – og for tilgang til og bruk av Apple School Manager, Apple Business Manager og Apple Business Essentials.
I Apple School Manager eies og kontrolleres administrerte Apple-kontoer av utdanningsinstitusjonen, og de er utviklet for å dekke behovene til utdanningsinstitusjoner – inkludert nullstilling av passord, kommunikasjonsbegrensninger og rollebasert administrering. Apple School Manager gjør det enkelt å opprette en unik administrert Apple-konto for hver person i grupper.
I Apple School Manager, Apple Business Manager og Apple Business Essentials eies og kontrolleres administrerte Apple-kontoer av organisasjonen – inkludert nullstilling av passord og rollebasert administrering. Apple School Manager, Apple Business Manager og Apple Business Essentials gjør det enkelt å opprette en unik administrert Apple-konto for hver person i grupper.
Hvis du vil se sertifiseringene som Apple opprettholder i samsvar med ISO 27001- og 27018-standarder for administrerte Apple-kontoer, kan du se Sikkerhetssertifiseringer for internettjenester fra Apple i Sertifiseringer for Apple-plattformer.
Slik opprettes administrerte Apple-kontoer
Administrerte Apple-kontoer opprettes etter at du har:
brukt forent autentisering med Google Workspace, Microsoft Entra ID eller en identitetsleverandør (IdP)
importert brukere fra Google Workspace, Microsoft Entra ID eller en IdP
(kun Apple School Manager) importert kontoer fra skolens informasjonssystem
(kun Apple School Manager) importert .csv-filer ved hjelp av SFTP-protokollen (Secure File Transfer Protocol)
opprettet kontoer manuelt
Sign in with Apple at Work & School
Sign in with Apple at Work & School er en funksjon som legger til støtte for administrerte Apple-kontoer i Logg på med Apple. Ansatte, instruktører og elever kan logge på med sine administrerte Apple-kontoer for å få tilgang til apper og nettsteder som støtter Logg på med Apple. Administratorer, institusjonsansvarlige (kun Apple School Manager) og personansvarlige kan kontrollere hvilke apper som kan brukes med Logg på med Apple. For å bruke Sign in with Apple at Work & School må Apple-enheter ha iOS 16, iPadOS 16.1, macOS 13 eller nyere.
Du finner mer informasjon i WWDC22-videoen Discover Sign in with Apple at Work & School.
Passnøkler med administrerte Apple-kontoer
Passnøkler gir en passordløs påloggingsopplevelse som er like sikker som den er praktisk. Passnøkler er en sterk standardbasert sikkerhetsteknologi som beskytter mot nettfiske og datainnbrudd.
Med iCloud-nøkkelring-støtte for administrerte Apple-kontoer kan organisasjoner rulle ut passnøkler til ansatte for å gi dem tilgang til bedriftens ressurser og sikre at passnøklene synkroniseres til alle iPhone-, iPad- og Mac-enhetene deres. Ved hjelp av tilgangsadministreringsfunksjonalitet kan de også angi påkrevd administreringsstatus for at en enhet skal få tilgang til de administrerte passnøklene.
En deklarativ konfigurasjon for passnøkkelattestering tillater en administrert enhet å utstede en attest når en passnøkkel blir klargjort for en organisasjonseid tjeneste. Attesteringen utføres når en bruker registrerer en passnøkkel for et nettsted eller en app som bruker et domene spesifisert i konfigurasjonen. Når enheten har generert en passnøkkel på en sikker måte, bruker den sertifikatidentiteten definert i konfigurasjonen til å utføre en WebAuthn
-attestering på tjenesten. Dette gjør det mulig for tjenesten å verifisere at passnøkkelen ble opprettet på en enhet administrert av organisasjonen før det ble klargjort tilgang.
De genererte passnøklene blir automatisk lagret på iCloud-nøkkelringen som er knyttet til den administrerte Apple-kontoen. Uten den administrerte Apple-kontoen kan ikke passnøkkelen opprettes.
Hvis apputviklere vil tilby brukeren en enkel påloggingsflyt, kan de bruke tilknyttede domener for å etablere en sikker tilkobling mellom domenene og appen deres (og eventuelt tillate konfigurering av tilknyttede domener via MDM). Hvis dette er tilgjengelig, kan iOS, iPadOS og macOS automatisk oppgi korrekt passnøkkel for en sømløs påloggingsopplevelse. Hvis autentiseringen utføres av en tredjepart, kan ASWebAuthenticationSession
brukes i stedet.
Hvis du vil ha mer informasjon, kan du se Deklarativ konfigurasjon for passnøkkelattestering.