Yönetilen Apple kimliği güvenliği
Yönetilen Apple Kimlikleri, genelde bir Apple kimliği gibi çalışır ama bunlar bir kurumsal işletmeye veya eğitim kurumuna aittir ve bu kuruluşlar tarafından denetlenir. Bu kuruluşlar; parolaları sıfırlayabilir, satın almayı ve FaceTime ile Mesajlar gibi iletişimleri sınırlayabilir ve çalışanlar, personel, öğretmenler veya öğrenciler için rol tabanlı izinler ayarlayabilir.
Yönetilen Apple Kimlikleri için bazı servisler etkisizleştirilmiştir (örneğin Apple Pay, iCloud Anahtar Zinciri, HomeKit ve Bul).
Yönetilen Apple Kimlikleri’ni denetleme
Yönetilen Apple Kimlikleri, kuruluşların yasal düzenlemelere ve gizlilik düzenlemelerine uymasını sağlayan denetlemeyi de destekler. Apple Okul Yönetimi’ndeki bir sistem yöneticisi, yönetici veya öğretmen, belirli Yönetilen Apple Kimliği hesaplarını denetleyebilir.
Denetleyiciler yalnızca kuruluş hiyerarşisinde kendilerinden alt kademede bulunan hesapları izleyebilirler. Örneğin öğretmenler öğrencileri izleyebilir, yöneticiler öğretmenleri ve öğrencileri denetleyebilir, sistem yöneticileri de yöneticileri, öğretmenleri ve öğrencileri denetleyebilir.
Apple Okul Yönetimi kullanılarak denetleme kimlik bilgileri istendiğinde, yalnızca denetlenmek istenen Yönetilen Apple Kimliği’ne erişimi olan özel bir hesap verilir. Denetleyici, bundan sonra kullanıcının iCloud’da veya CloudKit özellikli uygulamalarda saklanan içeriklerini okuyabilir ve değiştirebilir. Denetleme erişimi için yapılan her istek Apple Okul Yönetimi’nde günlüğe alınır. Günlükler; denetleyicinin kim olduğunu, denetleyicinin erişim istediği Yönetilen Apple Kimliği’ni, istek zamanını ve denetlemenin gerçekleştirilip gerçekleştirilmediğini gösterir.
Yönetilen Apple Kimlikleri ve kişisel aygıtlar
Yönetilen Apple Kimlikleri, kişilerin sahip oldukları iOS ve iPadOS aygıtları ve Mac bilgisayarlarıyla da kullanılabilir. Öğrenciler, kurum tarafından verilen Yönetilen Apple Kimliği’ni ve Apple kimliği için iki faktörlü kimlik doğrulama işleminin ikinci faktörü olarak görev yapan ek bir ev kullanımı parolasını kullanarak iCloud’a giriş yapar. Öğrenciler kişisel bir aygıtta Yönetilen Apple Kimliği kullanırken iCloud Anahtar Zinciri kullanılamaz ve kurum, FaceTime veya Mesajlar gibi diğer özellikleri sınırlayabilir. Öğrencilerin giriş yaptıktan sonra yarattığı tüm iCloud belgeleri bu belgede daha önce açıklandığı üzere denetime tabidir.