管理式 Apple ID 安全性
管理式 Apple ID 的功能類似於 Apple ID,但是由企業或教育組織所持有和控制。這些組織可以重置密碼、限制購買和通訊(如 FaceTime 和「訊息」),以及替員工、職員、教師和學生設定以角色為基礎的權限。
若使用管理式 Apple ID,某些服務會停用(例如 Apple Pay、iCloud 鑰匙圈、HomeKit 和「尋找」)。
檢閱管理式 Apple ID
管理式 Apple ID 亦支援檢閱,可讓組織遵守法律和隱私法規。「Apple 校務管理」的管理者、經理或教師可以檢閱特定的管理式 Apple ID 帳號。
檢閱者只能監視組織階層中層級低於自己的帳號。例如,教師可以監視學生;經理可以檢閱教師和學生;管理者可以檢閱經理、教師和學生。
在使用「Apple 校務管理」要求憑證時,系統會核發一個特殊帳號,其僅能存取要求檢閱的管理式 Apple ID。接著檢閱者可以讀取和修改使用者儲存在 iCloud 或具備 CloudKit 功能的 App 中的內容。稽核存取的每個要求都會記錄在「Apple 校務管理」中。記錄會顯示誰是檢閱者、檢閱者要求存取的管理式 Apple ID、要求的時間,以及是否有執行檢閱。
管理式 Apple ID 和個人裝置
管理式 Apple ID 也可以搭配個人持有的 iOS 裝置、iPadOS 裝置和 Mac 電腦使用。學生可以使用機構核發的管理式 Apple ID 和額外的家用密碼(作為 Apple ID 雙重認證程序的第二個元素)來登入 iCloud。當學生在個人裝置上使用管理式 Apple ID 時,「iCloud 鑰匙圈」會無法使用,且機構可能會限制 FaceTime 或「訊息」等其他功能。任何由學生在登入時製作的 iCloud 文件都會受稽核,如本節前文所述。
感謝您的寶貴意見。