Säkerhet och hanterade Apple-ID:n
Hanterade Apple‑ID:n fungerar på ungefär samma sätt som ett Apple‑ID, men de ägs och hanteras av ett företag eller en utbildningsorganisation. De här organisationerna kan skapa nya lösenord och stänga av kommunikation via t.ex. FaceTime och Meddelanden samt ställa in rollbaserade behörigheter för anställda, personal, lärare och elever.
För hanterade Apple‑ID:n är vissa tjänster avaktiverade (till exempel App Store, HomeKit och Hitta).
Åtkomsthantering för hanterade Apple‑ID:n
Organisationer kan använda åtkomsthanteringen i Apple Business Manager, Apple School Manager och Apple Business Essentials till att definiera var hanterade Apple‑ID:n kan användas och vilka tjänster som är tillgängliga för dem.
Med åtkomsthantering kan du definiera om användare får logga in med ett hanterat Apple‑ID på valfri enhet, endast på hanterade enheter eller endast på hanterade och övervakade enheter. Administratörer kan även konfigurera om användare får logga in på iCloud på webben. Det här gör det möjligt för organisationer att använda hanteringsstatusen för enheten som en faktor vid beslutet om åtkomst ska tillåtas till organisationsdata.
Dessutom kan administratörer definiera vilka iCloud-tjänster som är tillgängliga för deras användare. Det omfattar att definiera åtkomsten till Apple Developer-program och betaprogrammet AppleSeed for IT samt att avgöra om användare får åtkomst till Apples integritetsportal på privacy.apple.com.
Hanterade Apple‑ID:n stöder även samarbeten på dokument med Keynote, Numbers, Pages, Påminnelser och Anteckningar liksom kommunikation med FaceTime och iMessage. För de tjänsterna kan organisationer definiera om användare kan samarbeta med vem som helst eller bara med konton som har skapats inom samma organisation med Apple School Manager, Apple Business Manager eller Apple Business Essential.
Om reglerna för åtkomsthantering förändras återspeglas de på enheterna där användaren är inloggad med sitt hanterade Apple-ID. Om kraven för hanteringsstatus på en enhet förändras blir ett hanterat Apple‑ID automatiskt utloggat från en enhet om enhetens status inte uppfyller de nya kraven.
Granska hanterade Apple‑ID:n
Hanterade Apple‑ID:n som har skapats i Apple School Manager har också stöd för granskning så att organisationer kan följa juridiska regler och integritetsregler. En användare med rollen som administratör, platsansvarig, personansvarig eller lärare kan granska specifika hanterade Apple‑ID-konton.
Granskare kan endast övervaka konton som ligger under dem i organisationens hierarki. Det innebär att lärare kan övervaka elever, att ansvariga kan granska lärare och elever och att administratörer kan granska ansvariga, lärare och elever.
När inloggningsuppgifter för granskning begärs i Apple School Manager skapas ett särskilt konto som endast kan användas för att komma åt det hanterade Apple‑ID som angavs när granskningen begärdes. Granskaren kan läsa och ändra användarens innehåll som har sparats på iCloud eller i appar med CloudKit aktiverat. Varje begäran om granskningsåtkomst registreras i Apple School Manager. I loggarna finns information om vem som var granskare, vilket hanterat Apple‑ID granskaren begärde åtkomst till, tidpunkten för begäran och om granskningen har genomförts eller inte.