ความปลอดภัยของ Apple ID ที่มีการจัดการ
Apple ID ที่มีการจัดการจะทำหน้าที่คล้ายกับ Apple ID แต่องค์กรหรือสถาบันการศึกษาจะเป็นเจ้าของและเป็นผู้ควบคุม องค์กรเหล่านี้สามารถรีเซ็ตรหัสผ่านและปิดใช้การสื่อสารต่างๆ เช่น FaceTime และ iMessage และตั้งค่าสิทธิ์ตามบทบาทสำหรับพนักงาน เจ้าหน้าที่ ครูอาจารย์ และนักเรียนได้
สำหรับ Apple ID ที่มีการจัดการ บางบริการจะถูกปิดใช้งาน (ตัวอย่างเช่น App Store, HomeKit และ “ค้นหาของฉัน”)
การจัดการการเข้าถึงสำหรับ Apple ID ที่มีการจัดการ
องค์กรสามารถใช้การจัดการการเข้าถึงที่มีใน Apple Business Manager, Apple School Manager และ Apple Business Essentials เพื่อระบุว่า Apple ID ที่มีการจัดการสามารถใช้ที่ใดได้บ้างและมีบริการใดให้ใช้บ้าง
การจัดการการเข้าถึงช่วยให้คุณสามารถระบุได้ว่าผู้ใช้สามารถลงชื่อเข้าด้วย Apple ID ที่มีการจัดการได้บนอุปกรณ์ทุกเครื่อง บนอุปกรณ์ที่มีการจัดการเท่านั้น หรือบนอุปกรณ์ที่มีการจัดการและมีการกำกับดูแลเท่านั้น ผู้ดูแลระบบยังสามารถกำหนดค่าได้อีกด้วยว่าจะอนุญาตให้ผู้ใช้ลงชื่อเข้า iCloud บนเว็บได้หรือไม่ วิธีนี้ช่วยให้องค์กรใช้สถานะการจัดการของอุปกรณ์เป็นปัจจัยในการตัดสินใจว่าควรจะอนุญาตให้เข้าถึงข้อมูลองค์กรหรือไม่
นอกจากนี้ ผู้ดูแลระบบยังสามารถระบุได้ว่าผู้ใช้สามารถใช้บริการ iCloud ใดได้บ้าง ซึ่งรวมถึงการระบุสิทธิ์การเข้าถึง Apple Developer Program และโปรแกรมรุ่นเบต้า AppleSeed for IT และการพิจารณาว่าจะอนุญาตให้ผู้ใช้เข้าถึงพอร์ทัลความเป็นส่วนตัวของ Apple ที่ privacy.apple.com/?r=1&language=TH-TH ได้หรือไม่
Apple ID ที่มีการจัดการยังรองรับการใช้งานร่วมกันบนเอกสารโดยใช้ Keynote, Numbers, Pages, เตือนความจำ และโน้ต รวมถึงการสื่อสารโดยใช้ FaceTime และ iMessage อีกด้วย สำหรับบริการเหล่านั้น องค์กรสามารถระบุได้ว่าผู้ใช้สามารถใช้งานร่วมกับใครก็ได้ หรือเฉพาะบัญชีที่สร้างภายในองค์กร Apple School Manager, Apple Business Manager หรือ Apple Business Essential เดียวกันเท่านั้น
ถ้ากฎการจัดการการเข้าถึงเปลี่ยนแปลงไป การเปลี่ยนแปลงเหล่านั้นจะแสดงให้เห็นบนอุปกรณ์ที่ผู้ใช้ลงชื่อเข้าด้วย Apple ID ที่มีการจัดการ ถ้าข้อกำหนดสำหรับสถานะการจัดการของอุปกรณ์เปลี่ยนแปลงไป Apple ID ที่มีการจัดการจะลงชื่อออกจากอุปกรณ์โดยอัตโนมัติหากสถานะของอุปกรณ์ไม่ตรงตามข้อกำหนดใหม่
การตรวจสอบ Apple ID ที่มีการจัดการ
Apple ID ที่มีการจัดการที่สร้างใน Apple School Manager ยังรองรับการตรวจสอบอีกด้วย ซึ่งทำให้องค์กรสามารถปฏิบัติตามกฎหมายและระเบียบข้อบังคับเกี่ยวกับความเป็นส่วนตัวได้ ผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบ ผู้จัดการไซต์ ผู้จัดการบุคคล หรือผู้สอนสามารถตรวจสอบบัญชี Apple ID ที่มีการจัดการเฉพาะได้
ผู้ตรวจสอบสามารถตรวจสอบได้เฉพาะบัญชีที่อยู่ภายใต้ตนเองในลำดับชั้นขององค์กรเท่านั้น ตัวอย่างเช่น ครูอาจารย์จะสามารถตรวจสอบนักเรียนได้ ผู้จัดการจะสามารถตรวจสอบครูอาจารย์และนักเรียนได้ และผู้ดูแลระบบจะสามารถตรวจสอบผู้จัดการ ครูอาจารย์ และนักเรียนได้
เมื่อมีการขอข้อมูลประจำตัวของการตรวจสอบโดยใช้ Apple School Manager จะมีการสร้างบัญชีพิเศษที่สามารถเข้าถึงได้เฉพาะ Apple ID ที่มีการจัดการที่ถูกขอให้ตรวจสอบเท่านั้น จากนั้นผู้ตรวจสอบจะสามารถอ่านและแก้ไขเนื้อหาของผู้ใช้ที่จัดเก็บอยู่บน iCloud หรือในแอปที่ใช้กับ CloudKit ได้ การร้องขอการเข้าถึงเพื่อตรวจสอบทุกครั้งจะถูกเก็บบันทึกการใช้งานไว้ใน Apple School Manager บันทึกการใช้งานจะแสดงว่าผู้ตรวจสอบเป็นใคร แสดง Apple ID ที่มีการจัดการที่ผู้ตรวจสอบร้องขอการเข้าถึง แสดงเวลาที่ร้องขอ และแสดงว่าได้มีการตรวจสอบเกิดขึ้นหรือไม่