Керовані Apple ID для пристроїв Apple
Як і будь-який Apple ID, керовані Apple ID можна використовувати на призначених або спільних пристроях для доступу до певних служб Apple, — включно зі спільним iPad, iCloud і співпрацею в iWork і Нотатках, — а також для доступу і використання Apple School Manager, Apple Business Manager і Apple Business Essentials. Керовані Apple ID не підтримують функцію «Сімейний доступ».
В Apple School Manager керовані Apple ID належать освітній установі, яка ними й керує. Ці ідентифікатори було розроблено для потреб навчальних закладів, зокрема для скидання паролів, обмеження звʼязку та адміністрування на основі ролей. Apple School Manager спрощує створення унікальних керованих Apple ID для кожного користувача, коли це потрібно зробити масово.
В Apple Business Manager та Apple Business Essentials керовані Apple ID належать організації, яка ними керує, зокрема скидає паролі та здійснює адміністрування на основі ролей. Apple Business Manager та Apple Business Essentials спрощують створення унікальних керованих Apple ID для кожного користувача, коли це потрібно зробити масово.
Щоб ознайомитися із сертифікацією, яку Apple здійснює згідно зі стандартами ISO 27001 і 27018 для Керованих Apple ID перегляньте статтю Сертифікації безпеки інтернет-служб Apple на платформі Apple Platform Certifications.
Як створюються керовані Apple ID
Керовані Apple ID створюються, коли ви:
(лише для Apple School Manager) імпортуєте облікові записи зі своєї системи учнівських даних (SIS)
(лише для Apple School Manager) імпортуєте файли .csv за допомогою захищеного протоколу передавання файлів (SFTP)
Імпортуєте користувачів із Google Workspace.
використовуєте федеративну автентифікацію з постачальником посвідчень (IdP), Google Workspace або Microsoft Entra ID
використовуєте Open ID Connect (OIDC) для імпорту користувачів з IdP
використовуєте систему міждоменного керування посвідченнями (SCIM), щоб імпортувати користувачів з IdP або Microsoft Entra ID
Створення облікових записів вручну
Важливо! Пам’ятайте, що кожен керований Apple ID має бути унікальним. Ці ідентифікатори також можуть конфліктувати з іншими наявними Apple ID користувачів.
Вхід з Apple для роботи й навчання
«Вхід з Apple для роботи й навчання» — це функція, яка додає підтримку керованих Apple ID для функції «Вхід з Apple». Працівники, наставники та учні можуть здійснювати вхід за допомогою своїх керованих Apple ID для доступу до програм і вебсайтів, що підтримують функцію «Вхід з Apple». Адміністратори, керівники установ (лише для Apple School Manager) і менеджери з персоналу можуть контролювати, які саме програми можна використовувати за допомогою функції «Вхід з Apple». Для використання функції «Вхід з Apple для роботи й навчання» пристрої Apple мають використовувати iOS 16, iPadOS 16.1, macOS 13 або новіші.
Щоб дізнатися більше, перегляньте відео WWDC22 Відкрийте для себе функцію «Вхід з Apple at Work & School».
Ключі допуску для керованих Apple ID
Ключі допуску розроблені для забезпечення можливості безпарольного входу, який є не лише зручним, а й надійним способом авторизації. Це стандартизована технологія, яка стійка до фішингу, надійна та не покладається на спільні секрети.
Завдяки підтримці вʼязки iCloud для керованих Apple ID організації можуть розгортати ключі допуску для працівників, які даватимуть доступ до корпоративних ресурсів, і водночас гарантуватимуть надійну синхронізацію ключів допуску на пристроях iPhone, iPad і Mac. За допомогою функції керування доступом вони також можуть визначити потрібний стан керування пристроєм, щоб уможливити доступ до керованих ключів допуску.
Декларативна конфігурація засвідчення коду допуску дає змогу керованому пристрою забезпечувати засвідчення, коли ключ допуску готується до використання в організації. Засвідчення забезпечується, коли користувач реєструє ключ допуску для вебсайту чи програми за допомогою вказаного в конфігурації домену. Після того, як пристрій надійно згенерує ключ допуску, він використає посвідчення сертифіката, визначеного в конфігурації, для виконання засвідчення WebAuthn
у службі, до якої здійснюється доступ. Це дає службі змогу перевіряти, чи ключ допуску дійсно створено на пристрої, яким керує організація, перш ніж надавати доступ.
Згенеровані ключі допуску автоматично зберігаються у вʼязці iCloud, повʼязаній із керованим Apple ID. Коли керований Apple ID відсутній, ключ допуску створити не можна.
Щоб забезпечити користувачу простий процес входу, розробники програм можуть використовувати повʼязані домени для налагодження надійного звʼязку між доменами та їхньою програмою (також додатково можна дозволити настроювання повʼязаних доменів через MDM). За такого впровадження системи iOS, iPadOS і macOS можуть автоматично вибирати й надавати правильний код допуску для безперешкодного входу. Якщо автентифікація виконується сторонньою службою, можна натомість використовувати ASWebAuthenticationSession
.
Щоб отримати більше інформації, перегляньте статтю про декларативну конфігурацію засвідчення коду допуску.