Segurança do ID Apple Gerenciado
Os IDs Apple Gerenciados funcionam de maneira bem semelhante a um ID Apple, mas são de propriedade e controle de empresas ou organizações de ensino. Essas organizações podem redefinir senhas, limitar compras e comunicações como FaceTime e Mensagens, além de configurar permissões por cargo para funcionários, professores e alunos.
Em IDs Apple Gerenciados, alguns serviços são desativados (por exemplo, Apple Pay, Chaves do iCloud, HomeKit e Buscar).
Inspeção de IDs Apple Gerenciados
Os IDs Apple Gerenciados também oferecem suporte à inspeção, o que permite que organizações atendam a regulamentações legais e de privacidade. Um administrador, gerente ou professor do Apple School Manager pode inspecionar contas específicas de ID Apple Gerenciado.
Os inspetores podem monitorar apenas as contas que estão abaixo deles na hierarquia da organização. Por exemplo, professores podem monitorar alunos, gerentes podem inspecionar professores e alunos, e administradores podem inspecionar gerentes, professores e alunos.
Quando credenciais de inspeção são solicitadas através do Apple School Manager, é gerada uma conta especial que dá acesso somente ao ID Apple Gerenciado para o qual a inspeção foi solicitada. Assim, o inspetor pode ler e modificar o conteúdo do usuário armazenado no iCloud ou em apps compatíveis com o CloudKit. Todas as solicitações de acesso de auditoria são registradas no Apple School Manager. Os registros mostram quem foi o inspetor, o ID Apple Gerenciado para o qual ele solicitou acesso, a hora da solicitação e se a inspeção foi realizada.
IDs Apple Gerenciados e dispositivos pessoais
Os IDs Apple Gerenciados também podem ser usados em dispositivos iOS e iPadOS e computadores Mac de propriedade individual. Para iniciar a sessão no iCloud, os alunos usam o ID Apple Gerenciado emitido pela instituição e uma senha adicional para uso doméstico que serve como o segundo fator do processo de autenticação de dois fatores do ID Apple. Enquanto um aluno estiver usando um ID Apple Gerenciado em um dispositivo pessoal, as Chaves do iCloud não ficam disponíveis e a instituição pode restringir outros recursos, como FaceTime ou Mensagens. Qualquer documento do iCloud criado por alunos enquanto tiverem uma sessão iniciada está sujeito à auditoria, conforme descrito anteriormente nesta seção.