Yönetilen Apple Hesabı güvenliği
Yönetilen Apple Hesapları, genelde bir Apple Hesabı gibi çalışır ama bunlar bir kurumsal işletmeye veya eğitim kurumuna aittir ve bu kuruluşlar tarafından denetlenir. Bu kuruluşlar; parolaları sıfırlayabilir, FaceTime ve iMessage gibi iletişimleri sınırlayabilir ve çalışanlar, personel, öğretmenler veya öğrenciler için rol tabanlı izinler ayarlayabilir.
Yönetilen Apple Hesapları için bazı servisler (örneğin Bul, Sağlık ve HomeKit) kullanılamaz.
Yönetilen Apple Hesapları için erişim yönetimi
Kuruluşlar Yönetilen Apple Hesapları’nın nerede kullanılabileceğini ve hangi servislerin bunlar tarafından kullanılabileceğini tanımlamak için Apple İşletme Yönetimi’nde ve Apple Okul Yönetimi’nde bulunan erişim yönetimini kullanabilir.
Erişim yönetimi sayesinde, kullanıcıların Yönetilen Apple Hesabı ile herhangi bir aygıtta, yalnızca yönetilen aygıtlarda veya yalnızca yönetilen ve denetlenip yönetilen aygıtlarda giriş yapıp yapamayacağını tanımlayabilirsiniz. Yöneticiler, kullanıcıların web’de iCloud’a giriş yapmasına izin verilip verilmeyeceğini de ayarlayabilir. Bu, kuruluşların kurumsal verilere erişime izin verilip verilmeyeceğine karar vermesinde bir faktör olarak aygıtın yönetim durumunu kullanmasını sağlar.
Ayrıca yöneticiler, kullanıcıları tarafından hangi iCloud servislerinin kullanılabileceğini de tanımlayabilir. Buna, Apple Developer Program’lara ve AppleSeed for IT beta programına erişimin tanımlanması ve kullanıcıların privacy.apple.com adresindeki Apple Gizliliği portalına erişmesine izin verilip verilmeyeceğinin belirlenmesi de dahildir.
Yönetilen Apple Hesapları; Keynote, Numbers, Pages, Anımsatıcılar ve Notlar kullanarak belgelerde ortak çalışmanın yanı sıra FaceTime ve iMessage kullanarak iletişimi de destekler. Kuruluşlar, bu servisler için kullanıcıların herkesle mi yoksa yalnızca aynı Apple Okul Yönetimi veya Apple İşletme Yönetimi kuruluşunda yaratılmış hesaplarla mı ortak çalışabileceklerini tanımlayabilir.
Erişim yönetimi kuralları değişirse bu değişiklikler, kullanıcının kendi Yönetilen Apple Hesabı ile giriş yaptığı aygıtlarda yansıtılır. Aygıtın yönetim durumuyla ilgili gereksinimler değişirse ve aygıt durumu yeni gereksinimleri karşılamıyorsa aygıtta Yönetilen Apple Hesabı’ndan otomatik olarak çıkılır.
Yönetilen Apple Hesapları’nı denetleme
Apple Okul Yönetimi’nde yaratılan Yönetilen Apple Hesapları, kuruluşların yasal ve gizlilik ile ilgili mevzuatlara uymalarını sağlayan denetimi de destekler. Yönetici, Site Yöneticisi, Kişi Yöneticisi veya Eğitmen rolündeki bir kullanıcı belirli Yönetilen Apple Hesabı hesaplarını denetleyebilir.
Denetleyiciler yalnızca kuruluş hiyerarşisinde kendilerinden alt kademede bulunan hesapları izleyebilirler. Örneğin öğretmenler öğrencileri izleyebilir, yöneticiler öğretmenleri ve öğrencileri denetleyebilir, sistem yöneticileri de yöneticileri, öğretmenleri ve öğrencileri denetleyebilir.
Apple Okul Yönetimi kullanılarak denetleme kimlik bilgileri istendiğinde, yalnızca denetlenmek istenen Yönetilen Apple Hesabı’na erişimi olan özel bir hesap verilir. Denetleyici, bundan sonra kullanıcının iCloud’da veya CloudKit özellikli uygulamalarda saklanan içeriklerini okuyabilir ve değiştirebilir. Denetleme erişimi için yapılan her istek Apple Okul Yönetimi’nde günlüğe alınır. Günlükler; denetleyicinin kim olduğunu, denetleyicinin erişim istediği Yönetilen Apple Hesabı’nı, istek zamanını ve denetlemenin gerçekleştirilip gerçekleştirilmediğini gösterir.