Hanterade Apple-ID:n för Apple-enheter
I likhet med vanliga Apple-ID:n kan hanterade Apple-ID:n användas på personliga eller delade enheter för att komma åt specifika Apple-tjänster – inklusive Delad iPad, iCloud och samarbeten med iWork och Anteckningar – och för att komma åt och använda Apple School Manager, Apple Business Manager och Apple Business Essentials. Hanterade Apple-ID:n stöder inte familjedelning.
I Apple School Manager ägs och hanteras hanterade Apple-ID:n av utbildningsinstitutionen och de är avsedda att uppfylla behoven hos utbildningsorganisationer. Det omfattar bland annat att skapa nya lösenord, begränsningar av kommunikation och rollbaserad administration. Med Apple School Manager är det enkelt att skapa ett unikt hanterat Apple-ID åt flera personer samtidigt.
I Apple Business Manager och Apple Business Essentials ägs och hanteras hanterade Apple-ID:n av organisationen. Hanteringen omfattar bland annat att skapa nya lösenord och rollbaserad administration. Med Apple Business Manager och Apple Business Essentials är det enkelt att skapa ett unikt hanterat Apple-ID åt flera personer samtidigt.
Läs Apple-internettjänstecertifieringar i Apple och certifieringar om du vill se de certifieringar Apple har i enlighet med ISO-standarderna 27001 och 27018 för hanterade Apple-ID:n.
Hur hanterade Apple-ID:n skapas
Hanterade Apple-ID:n skapas när du har:
Endast Apple School Manager: importerat konton från elevinformationssystemet.
Endast Apple School Manager: importerat .csv-filer via SFTP.
Importerat användare från Google Workspace.
Använt federerad autentisering med en identitetsleverantör (IdP), Google Workspace eller Microsoft Entra ID.
Använt Open ID Connect (OIDC) till att importera användare från en IdP.
Använt SCIM (System for Cross-domain Identity Management) till att importera användare från en IdP eller Microsoft Entra ID.
Skapat konton manuellt.
Viktigt: Kom ihåg att alla hanterade Apple-ID:n måste vara unika. De får inte heller hamna i konflikt med andra Apple-ID:n som andra användare kanske redan har.
Sign in with Apple at Work & School
Logga in med Apple på arbete och skola är en funktion som ger stöd för inloggning med Apple med hanterade Apple-ID:n. Medarbetare, instruktörer och elever kan logga in med sina hanterade Apple-ID:n och komma åt appar och webbplatser som stöder Logga in med Apple. Administratörer, platsansvariga (endast Apple School Manager) och personansvariga kan styra vilka appar som får användas med Logga in med Apple. För att kunna använda Logga in med Apple på arbete och skola måste Apple-enheter ha iOS 16, iPadOS 16.1 eller macOS 13 eller senare.
Mer information finns i WWDC22-videon Discover Sign in with Apple at Work & School.
Nycklar med hanterade Apple-ID:n
Nycklar är utformade för inloggning utan lösenord på ett smidigt och säkert sätt. De bygger på en standardbaserad teknik som kan motstå nätfiske, är alltid starka och saknar delade hemligheter.
Tack vare stödet för iCloud-nyckelring för hanterade Apple-ID:n kan organisationer driftsätta nycklar som gör det möjligt för medarbetare att komma åt företagsresurser och synkronisera nycklar på ett säkert sätt till alla sina iPhone-, iPad- och Mac-enheter. Med hjälp av funktioner för åtkomsthantering kan de också definiera en enhets krävda hanteringsläge för att tillåta åtkomst till de hanterade nycklarna.
En deklarativ nyckelattesteringskonfiguration tillåter att en hanterad enhet tillhandahåller en attestering när en nyckel tillhandahålls för en organisationsägd tjänst. Attesteringen tillhandahålls när en användare registrerar en nyckel för en webbplats eller app med en domän som specificeras i konfigurationen. När enheten har skapat en nyckel på ett säkert sätt använder den certifikatsidentiteten som definieras i konfigurationen till att utföra en WebAuthn
-attestering för den anslutna tjänsten. Detta tillåter att tjänsten verifierar att nyckeln skapades på en enhet som hanteras av organisationen innan tjänsten tillhandahåller åtkomst.
De skapade nycklarna lagras automatiskt i den iCloud-nyckelring som är associerad med det hanterade Apple-ID:t. Nyckeln kan inte skapas om ett hanterat Apple-ID saknas.
Apputvecklare som vill erbjuda ett enkelt inloggningsflöde till användare kan använda associerade domäner till att upprätta en säker koppling mellan domäner och dess app (och även välja att tillåta en konfiguration med associerade domäner via MDM). Om detta är tillgängligt kan iOS, iPadOS och macOS automatiskt välja och tillhandahålla rätt nyckel för en sömlös inloggningsupplevelse. Om autentisering utförs av en tredjepartstjänst kan ASWebAuthenticationSession
användas istället.
Mer information finns i Deklarativ Passkey Attestation-konfiguration.