「管理式 Apple ID」保安
「管理式 Apple ID」的功能類似於 Apple ID,但是由企業或教育組織所持有和控制。這些機構可以重置密碼和關閉通訊(如 FaceTime 和 iMessage),以及替員工、職員、教師和學生設定以角色為基礎的權限。
如使用「管理式 Apple ID」,某些服務會停用(例如 Apple Store、HomeKit 和「尋找」)。
「管理式 Apple ID」的取用權限管理
機構可以使用 Apple School Manager、Apple Business Manager 和 Apple Business Essentials 中的取用權限管理功能,以定義「管理式 Apple ID」的使用範圍和可使用的服務。
透過取用權限管理功能,你可以定義用户能在哪種情況下使用「管理式 Apple ID」登入:任何裝置上、僅限在受管理裝置上,或是僅限在受管理和受監管裝置上。此外,管理員也可以設定用户是否可以登入網頁版 iCloud。這可以讓機構將裝置的管理狀態當成判斷因素,決定是否應授予取用機構資料的權限。
此外,管理員可以定義用户可使用哪些 iCloud 服務。這包括定義 Apple Developer Programs 和 AppleSeed for IT Beta 版計劃的取用權限,以及決定是否允許用户取用 Apple 私隱入口網站(privacy.apple.com)。
「管理式 Apple ID」也支援使用 Keynote、Numbers、Pages、「提醒事項」和「備忘錄」在文件上共同編輯,以及使用 FaceTime 和 iMessage 進行通訊。針對這些服務,機構可以定義用户是否能與任何人共同編輯,還是只能與在相同 Apple School Manager、Apple Business Manager 或 Apple Business Essential 機構內建立的帳户共同編輯。
如果取用權限管理規則改變,會同步反映在用户以「管理式 Apple ID」登入的裝置上。如果對裝置管理狀態的要求改變,當裝置不符合新的要求,「管理式 Apple ID」就會自動登出裝置。
檢查「管理式 Apple ID」
在 Apple School Manager 中建立的「管理式 Apple ID」亦支援檢查,可讓機構遵守法律和私隱法規。具有「管理員」、「網站經理」、「人事經理」或「教師」角色的用户,可以檢查特定的「管理式 Apple ID」帳户。
檢閲者只能監察組織階層中層級低於自己的帳户。例如,教師可以監察學生;經理可以檢查教師和學生;管理員可以檢查經理、教師和學生。
在使用 Apple School Manager 要求檢查憑證時,系統會核發一個特殊帳户,其只能取用要求檢查的「管理式 Apple ID」。檢查者可以讀取並修改用户儲存在 iCloud 或已啟用 CloudKit 功能的 App 中的內容。每個審核取用的要求都會記錄在 Apple School Manager 中。記錄會顯示誰是檢查者、檢查者要求取用的「管理式 Apple ID」、要求的時間,以及是否有執行檢查。