Безопасность управляемых Apple ID
Управляемые Apple ID функционируют во многом аналогично обычным Apple ID, но принадлежат компании или образовательному учреждению, которые ими управляют. Эти организации могут сбрасывать пароли, ограничивать покупки и возможности связи, например выключать FaceTime и Сообщения, а также устанавливать права доступа на основе ролей для сотрудников, преподавателей и учащихся.
Для управляемых Apple ID выключены некоторые службы (например, Apple Pay, Связка ключей iCloud, HomeKit и Локатор).
Контроль управляемых Apple ID
Управляемые Apple ID поддерживают возможность контроля, что позволяет организациям соблюдать требования законодательства и нормативы в области конфиденциальности. Администратор Apple School Manager, менеджер или преподаватель могут проверять определенные управляемые Apple ID в рамках контроля.
Инспекторы могут проводить проверку только учетных записей, расположенных в иерархии организации ниже, чем они сами. Например, преподаватели могут контролировать учащихся, руководители могут контролировать преподавателей и учащихся, а администраторы могут контролировать руководителей, преподавателей и учащихся.
Если через Apple School Manager запросить учетные данные для контрольной проверки, будет создана специальная учетная запись с доступом только к тому управляемому Apple ID, для которого запрошена контрольная проверка. Инспектор может читать и изменять контент пользователя, хранящийся в iCloud или приложениях с поддержкой CloudKit. Все запросы на получение аудиторского доступа сохраняются в журнале Apple School Manager. В журналах содержится следующая информация: кто был инспектором; управляемый Apple ID, к которому инспектор запросил доступ; время запроса и факт проведения инспекции.
Управляемые Apple ID и личные устройства
Управляемые Apple ID также можно использовать на личных устройствах iOS, устройствах iPadOS и компьютерах Mac, принадлежащих пользователям. В этом случае учащиеся входят в iCloud с использованием управляемого Apple ID, выданного учреждением, и дополнительного пароля, который выступает в качестве второго фактора двухфакторной аутентификации Apple ID. Пока учащиеся используют на своих личных устройствах управляемый Apple ID, Связка ключей iCloud недоступна; контролирующее учреждение также может ограничить использование других функций, например FaceTime или Сообщений. Любые документы iCloud, созданные учащимися во время работы под управляемым Apple ID, могут быть подвергнуты аудиту, как описано выше в этом разделе.