Apple aygıtları için Yönetilen Apple Kimlikleri
Tıpkı diğer Apple kimlikleri gibi Yönetilen Apple Kimlikleri de Paylaşılan iPad, iCloud, iWork ve Notlar ile ortak çalışma da dahil olmak üzere belirli Apple servislerine ve Apple Okul Yönetimi’ne, Apple İşletme Yönetimi’ne ve Apple İşletme Temelleri’ne erişmek için buna ayrılmış veya paylaşılan aygıtlarda kullanılabilir. Yönetilen Apple Kimlikleri, Aile Paylaşımı’nı desteklemez.
Apple Okul Yönetimi’nde, Yönetilen Apple Kimlikleri eğitim kurumuna aittir ve kurum tarafından yönetilir. Bu kimlikler; parolaların sıfırlanması, iletişim sınırlamaları ve görev bazlı yönetim de dahil olmak üzere eğitim kuruluşlarının gereksinimlerini karşılayacak şekilde tasarlanmıştır. Apple Okul Yönetimi, toplu olarak herkes için benzersiz bir Yönetilen Apple Kimliği yaratmayı kolaylaştırır.
Apple İşletme Yönetimi’nde ve Apple İşletme Temelleri’nde, Yönetilen Apple Kimlikleri kuruluşa aittir ve kuruluş tarafından yönetilir (parolaların sıfırlanması ve görev bazlı yönetim de dahil olmak üzere). Apple İşletme Yönetimi ve Apple İşletme Temelleri, toplu olarak herkes için benzersiz bir Yönetilen Apple Kimliği yaratmayı kolaylaştırır.
Apple’ın Yönetilen Apple Kimlikleri için ISO/IES 27001 ve 27018 standartları ile uyumlu olan sertifikalarını görüntülemek üzere Apple Platform Sertifikaları’ndaki Apple internet servisleri güvenlik sertifikaları bölümüne bakın.
Yönetilen Apple Kimlikleri nasıl yaratılır
Yönetilen Apple Kimlikleri siz şu işlemleri gerçekleştirdikten sonra yaratılır:
Yalnızca Apple Okul Yönetimi: Öğrenci Bilgi Sistemi’nizden (SIS) hesapları içe aktarın
Yalnızca Apple Okul Yönetimi: Güvenli Dosya Aktarım Protokolü’nü (SFTP) kullanarak .csv dosyalarını içe aktarın
Google Workspace’ten kullanıcıları içe aktarma
Kimlik sağlayıcı (IdP), Google Workspace veya Microsoft Entra ID ile birleştirilmiş kimlik doğrulamayı kullanma
Kullanıcıları IDP’den içe aktarmak için Open ID Connect’i (OIDC) kullanma
Kullanıcıları bir IdP’den veya Microsoft Entra ID’den içe aktarmak için Alanlar Arası Kimlik Yönetimi Sistemi’ni (SCIM) kullanma
Hesapları manuel olarak yaratın
Önemli: Her bir Yönetilen Apple Kimliği’nin benzersiz olması gerektiğini unutmayın. Bunlar ayrıca diğer kullanıcıların önceden sahip olduğu diğer Apple kimlikleriyle çakışmamalıdır.
İşte ve Okulda Apple ile Giriş Yap
İşte ve Okulda Apple ile Giriş Yap, Apple ile giriş yap’a Yönetilen Apple Kimlikleri desteğini ekleyen bir özelliktir. Çalışanlar, eğitmenler ve öğrenciler, Apple ile Giriş Yap’ı destekleyen uygulamalara ve web sitelerine erişmek için Yönetilen Apple Kimlikleri ile giriş yapabilirler. Yöneticiler, Site Yöneticileri (yalnızca Apple Okul Yönetimi) ve Kişi Yöneticileri hangi uygulamaların Apple ile Giriş Yap ile kullanılabileceğini denetleyebilir. Apple aygıtlarının İşte ve Okulda Apple ile Giriş Yap’ı kullanabilmesi için iOS 16, iPadOS 16.1 ya da macOS 13 veya daha yenisini kullanıyor olması gerekir.
Daha fazla bilgi almak için Discover Sign in with Apple at Work & School (İşte ve Okulda Apple ile Giriş Yap’ı Keşfedin) adlı WWDC22 videosuna bakın.
Yönetilen Apple Kimlikleri ile geçiş anahtarları
Geçiş anahtarları, hem kullanışlı hem de güvenli bir parolasız giriş yapma deneyimi sunmak için tasarlanmıştır. Bu, kimlik hırsızlığına direnebilen, her zaman güçlü ve paylaşılan sırrı olmayan standartlara dayalı bir teknolojidir.
Yönetilen Apple Kimlikleri için iCloud Anahtar Zinciri desteği sayesinde kuruluşlar, çalışanların şirket kaynaklarına erişmesini sağlayan geçiş anahtarları dağıtabilir ve bu geçiş anahtarlarının çalışanların tüm iPhone, iPad ve Mac aygıtlarında güvenli bir şekilde eşzamanlanmasını sağlayabilir. Bu kuruluşlar, yönetilen geçiş anahtarlarına erişime izin vermek için erişim yönetimi işlevselliğini kullanarak aygıt için gerekli yönetim durumunu da tanımlayabilir.
Bildirim temelli geçiş anahtarı onaylama konfigürasyonu, geçiş anahtarı bir kuruluş servisi için hazırlanırken yönetilen bir aygıtın onaylama vermesini sağlar. Kullanıcı, konfigürasyonda belirtilen bir alanı kullanarak bir web sitesi veya uygulama için geçiş anahtarı kaydettirdiğinde onaylama sağlanır. Aygıt, güvenli bir şekilde bir geçiş anahtarı oluşturduktan sonra erişilen servisle bir WebAuthn
onaylama işlemi gerçekleştirmek için konfigürasyonda tanımlanmış sertifika kimliğini kullanır. Bu, servisin erişim sağlamadan önce geçiş anahtarının kuruluş tarafından yönetilen bir aygıtta yaratıldığını doğrulamasını sağlar.
Oluşturulan geçiş anahtarları, Yönetilen Apple Kimliği ile ilişkili iCloud Anahtar Zinciri’nde otomatik olarak saklanır. Yönetilen Apple Kimliği yokken geçiş anahtarı yaratılamaz.
Uygulama geliştiricileri, kullanıcıya basit bir giriş yapma akışı sunmak amacıyla alanlar ve alanlardaki uygulamalar arasında güvenli bir ilişki kurmak için ilişkili alanlardan yararlanabilir (ve isteğe bağlı olarak MDM aracılığıyla konfigürasyona veya ilişkili alanlara izin verebilir). Bu kullanılabiliyorsa iOS, iPadOS ve macOS sorunsuz bir giriş yapma deneyimi için doğru geçiş anahtarını otomatik olarak seçip sağlayabilir. Kimlik doğrulama üçüncü parti bir servis tarafından gerçekleştiriliyorsa onun yerine ASWebAuthenticationSession
da kullanılabilir.
Daha fazla bilgi için Bildirim temelli Geçiş Anahtarı Onaylama konfigürasyonu konusuna bakın.