حسابات Apple ID المدارة على أجهزة Apple
مثل أي حساب Apple ID، يمكن استخدام حسابات Apple ID المُدارة على أجهزة مخصصة أو مشتركة للوصول إلى خدمات Apple محددة - بما في ذلك iPad المشترك و iCloud والتعاون مع iWork والملاحظات - والوصول إلى Apple School Manager و Apple Business Manager و Apple Business Essentials واستخدامها. لا تدعم حسابات Apple ID المُدارة المشاركة العائلية.
في Apple School Manager، تكون حسابات Apple ID المُدارة مملوكة للمؤسسة التعليمية وتحت إدارتها ومصممة بحيث تلبي احتياجات المنشآت التعليمية، بما في ذلك إعادة تعيين كلمات السر وتقييد عمليات الاتصال والإدارة على أساس الدور. يسهّل Apple School Manager إنشاء Apple ID مُدار فريد لكل شخص دفعة واحدة.
في Apple Business Manager و Apple Business Essentials، تكون حسابات Apple ID المُدارة مملوكة للمؤسسة وتحت إدارتها—بما في ذلك إعادة تعيين كلمات السر والإدارة المستندة إلى الأدوار. يسهّل Apple Business Manager و Apple Business Essentials إنشاء حساب Apple ID مُدار وفريد لكل شخص بشكل مجمع.
لعرض الشهادات التي تحتفظ بها Apple وفقًا لمعايير ISO 27001 و ISO 27018 لحسابات Apple ID المدارة انظر شهادات أمن خدمات الإنترنت من Apple في شهادات أنظمة Apple الأساسية.
طريقة إنشاء حسابات Apple ID المُدارة
يتم إنشاء حسابات Apple ID المُدارة بعد تنفيذ التالي:
Apple School Manager فقط: استيراد الحسابات من نظام معلومات الطلاب (SIS)
Apple School Manager فقط: استيراد ملفات .csv باستخدام بروتوكول نقل الملفات الآمن (SFTP)
استيراد مستخدمين من Google Workspace
استخدام المصادقة الموحدة مع مزود خدمة بطاقة الهوية (IdP) أو Google Workspace أو Microsoft Entra ID
استخدام Open ID Connect (OIDC) لاستيراد المستخدمين من مزود خدمة بطاقة الهوية
يمكنك استخدام نظام لإدارة هوية النطاق المتقاطع (SCIM) لاستيراد المستخدمين من مزود خدمة بطاقة الهوية أو Microsoft Entra ID
إنشاء الحسابات يدويًا
هام: ضع في اعتبارك أن كل Apple ID مُدار يجب أن يكون فريدًا. ولا يمكن أيضًا أن يتعارض مع حسابات Apple ID أخرى ربما يمتلكها مستخدمون آخرون بالفعل.
تسجيل الدخول باستخدام Apple في العمل والمدرسة
يعد تسجيل الدخول باستخدام Apple في العمل والمدرسة ميزة تضيف دعمًا لحسابات Apple ID المُدارة لتسجيل الدخول باستخدام Apple. يمكن للموظفين والمدرسين والطلاب تسجيل الدخول باستخدام حسابات Apple ID المُدارة الخاصة بهم للوصول إلى التطبيقات ومواقع الويب التي تدعم تسجيل الدخول باستخدام Apple. يمكن للمسؤولين ومديري المواقع (Apple School Manager فقط) ومديري الأشخاص التحكم في التطبيقات التي يمكن استخدامها عن طريق تسجيل الدخول باستخدام Apple. لاستخدام تسجيل الدخول باستخدام Apple في العمل والمدرسة، يجب أن تكون أجهزة Apple تعمل بنظام iOS 16 أو iPadOS 16.1 أو macOS 13 أو أحدث.
لمعرفة المزيد، شاهِد فيديو WWDC22 استكشف تسجيل الدخول باستخدام Apple في العمل والمدرسة.
مفاتيح المرور مع حسابات Apple ID المُدارة
مفاتيح المرور مصممة لتوفير تجربة تسجيل دخول خالية من كلمات المرور وسهلة وآمنة. إنها تقنية مستندة إلى معايير حيث يمكنها مقاومة الاحتيال ودائمًا قوية ولا تتضمن أسرارًا مشتركة.
مع دعم سلسلة مفاتيح iCloudلحسابات Apple ID المُدارة، يمكن للمؤسسات نشر مفاتيح المرور للسماح للموظفين بالوصول إلى موارد الشركة والتأكد من أن مفاتيح المرور متزامنة بأمان مع جميع أجهزة iPhone و iPad و Mac لديهم. يمكنهم كذلك، باستخدام وظيفة إدارة الوصول، تحديد حالة الإدارة المطلوبة لجهاز للسماح بالوصول إلى مفاتيح المرور المُدارة.
يسمح تكوين مصادقة مفتاح المرور الإلزامي لجهاز مُدار بتوفير مصادقة عندما يتم توفير مفتاح مرور لخدمة مؤسسية. يتم توفير المصادقة عندما يسجل مستخدم مفتاح مرور لموقع ويب أو تطبيق باستخدام نطاق محدد في التكوين. بعد توليد الجهاز لمفتاح مرور بنجاح، يستخدم هوية الشهادة المحددة في التكوين لتنفيذ مصادقة WebAuthn
مع الخدمة التي تم الوصول إليها. ذلك يسمح للخدمة بالتحقق من أن مفتاح المرور أُنشِئ على جهاز مُدار بواسطة المؤسسة قبل توفير إمكانية الوصول.
يتم تخزين مفاتيح المرور المولدة تلقائيًا في سلسلة مفاتيح iCloud المرتبط بحساب Apple ID المُدار. عندما لا يكون هناك حساب Apple ID مُدار، لا يمكن إنشاء مفتاح المرور.
لتوفير عملية تسجيل دخول بسيطة للمستخدم، يمكن لمطوري التطبيقات الاستفادة من النطاقات المرتبطة في إنشاء ارتباط آمن بين النطاقات وتطبيقاتهم (والسماح بتكوين النطاقات المرتبطة عبر برنامج إدارة الأجهزة المحمولة (MDM) بشكل اختياري) إذا كان ذلك متاحًا، فيمكن لأنظمة التشغيل iOS و iPadOS و macOS تحديد مفتاح المرور وتوفيره تلقائيًا لتجربة تسجيل دخول سلسة. إذا نُفِّذَت المصادقة بواسطة خدمة خارجية، فيمكن استخدام ASWebAuthenticationSession
بدلاً من ذلك.
لمزيد من المعلومات، انظر تكوين مصادقة مفتاح المرور الإلزامي.