管理式 Apple ID 安全性
管理式 Apple ID 的功能類似於 Apple ID,但是由企業或教育組織所持有和控制。這些組織可以重置密碼和關閉通訊(如 FaceTime 和 iMessage),以及替員工、職員、教師和學生設定以角色為基礎的權限。
若使用管理式 Apple ID,某些服務會停用(例如 Apple Store、HomeKit 和「尋找」)。
管理式 Apple ID 的取用管理
組織可以使用「Apple 商務管理」、「Apple 校務管理」和「Apple 商務必備」中的取用管理功能,以定義管理式 Apple ID 的使用範圍和可使用的服務。
透過取用管理功能,你可以定義使用者是否能在任何裝置上、僅限在受管理裝置上,或是僅限在受管理和受監管裝置上,使用管理式 Apple ID 登入。此外,管理者也可以設定使用者是否可以登入網頁版 iCloud。這讓組織可將裝置的管理狀態當成判斷因素,決定是否應授予組織資料的取用權限。
此外,管理者可以定義使用者可使用哪些 iCloud 服務。這包含定義 Apple Developer Program 和 AppleSeed for IT Beta 版計畫的取用權限,以及決定是否允許使用者取用 Apple 隱私權入口網站(privacy.apple.com)。
管理式 Apple ID 也支援使用 Keynote、Numbers、Pages、「提醒事項」和「備忘錄」來合作編輯文件,以及使用 FaceTime 和 iMessage 進行通訊。針對這些服務,組織可以定義使用者是否能與任何人合作,還是只能與在相同「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」組織內建立的帳號合作。
如果取用管理規則改變,會同步反映在使用者以管理式 Apple ID 登入的裝置上。如果對裝置管理狀態的要求改變,當裝置不符合新的要求時,管理式 Apple ID 就會自動登出裝置。
檢閱管理式 Apple ID
在「Apple 校務管理」中建立的管理式 Apple ID 也支援檢查,可讓組織遵守法律和隱私法規。具有「管理員」、「機構經理」、「成員經理」或「教師」角色的使用者,可以檢查特定的管理式 Apple ID 帳號。
檢查者只能監視組織階層中層級低於自己的帳號。例如,教師可以監視學生;經理可以檢閱教師和學生;管理員可以檢查經理、教師和學生。
在使用「Apple 校務管理」要求憑證時,系統會核發一個特殊帳號,其僅能存取要求檢閱的管理式 Apple ID。接著檢查者可以讀取和修改使用者儲存在 iCloud 或具備 CloudKit 功能的 App 中的內容。稽核存取的每個要求都會記錄在「Apple 校務管理」中。記錄會顯示誰是檢查者、檢查者要求存取的管理式 Apple ID、要求的時間,以及是否有執行檢查。