Segurança do ID Apple Gerenciado
Os IDs Apple Gerenciados funcionam de maneira bem semelhante a um ID Apple, mas são de propriedade e controle de empresas ou organizações de ensino. Essas organizações podem redefinir senhas e desativar comunicações, como FaceTime e Mensagens, além de configurar permissões por cargo para funcionários, professores e alunos.
Em IDs Apple Gerenciados, alguns serviços são desativados (por exemplo, App Store, HomeKit e Buscar).
Gerenciamento de acesso para IDs Apple Gerenciados
Organizações podem usar o gerenciamento de acesso disponível no Apple Business Manager, Apple School Manager e Apple Business Essentials para definir onde IDs Apple Gerenciados podem ser usados e quais serviços estão disponíveis para eles.
Com o gerenciamento de acesso, você pode definir se usuários podem iniciar a sessão com um ID Apple Gerenciado em qualquer dispositivo, somente em dispositivos gerenciados ou somente em dispositivos gerenciados e supervisionados. Além disso, administradores podem configurar se usuários têm permissão para iniciar a sessão no iCloud na web. Isso permite que organizações usem o estado de gerenciamento do dispositivo como fator para decidir se o acesso a dados organizacionais deve ser concedido.
Além disso, administradores podem definir quais serviços do iCloud estão disponíveis para seus usuários. Isso inclui a definição do acesso aos Programas Apple Developer e AppleSeed para IT beta, além da determinação do acesso de usuários ao portal de Privacidade da Apple em privacy.apple.com.
IDs Apple Gerenciados também são compatíveis com a colaboração em documentos dos apps Keynote, Numbers, Pages, Lembretes e Notas, assim como com a comunicação via FaceTime e iMessage. Para esses serviços, as organizações podem definir se os usuários podem colaborar com qualquer pessoa ou apenas com contas criadas dentro da mesma organização do Apple School Manager, Apple Business Manager ou Apple Business Essential.
Se as regras do gerenciamento de acesso mudarem, elas serão refletidas nos dispositivos do usuário que tiverem uma sessão iniciada com seu ID Apple Gerenciado. Se os requisitos do estado de gerenciamento de um dispositivo mudarem, a sessão de um ID Apple Gerenciado será automaticamente finalizada em um dispositivo se o estado do dispositivo não atender aos novos requisitos.
Inspeção de IDs Apple Gerenciados
Os IDs Apple Gerenciados criados no Apple School Manager também são compatíveis com inspeção, o que permite que organizações atendam a regulamentações legais e de privacidade. Um usuário com função de Administrador, Gerente de Estabelecimento, Gerente de Pessoas ou Instrutor pode inspecionar contas específicas de IDs Apple Gerenciados.
Os inspetores podem monitorar apenas as contas que estão abaixo deles na hierarquia da organização. Por exemplo, professores podem monitorar alunos, gerentes podem inspecionar professores e alunos, e administradores podem inspecionar gerentes, professores e alunos.
Quando credenciais de inspeção são solicitadas através do Apple School Manager, é gerada uma conta especial que dá acesso somente ao ID Apple Gerenciado para o qual a inspeção foi solicitada. Assim, o inspetor pode ler e modificar o conteúdo do usuário armazenado no iCloud ou em apps compatíveis com o CloudKit. Todas as solicitações de acesso de auditoria são registradas no Apple School Manager. Os registros mostram quem foi o inspetor, o ID Apple Gerenciado para o qual ele solicitou acesso, a hora da solicitação e se a inspeção foi realizada.