Sikkerhed i Administreret Apple-konto
Administrerede Apple-konti fungerer på næsten samme måde som Apple-konti, men de ejes og administreres af virksomheder eller uddannelsesinstitutioner. Disse organisationer kan nulstille adgangskoder og slå kommunikation som FaceTime og iMessage fra, og de kan indstille tilladelser baseret på roller for administrative medarbejdere, lærere og elever.
Der er visse tjenester, som ikke er tilgængelige til administrerede Apple-konti (f.eks. Find, Sundhed og HomeKit).
Adgangsstyring til administrerede Apple-konti
Organisationer kan bruge adgangsstyring, som er tilgængelig i Apple Business Manager og Apple School Manager, til at definere, hvor administrerede Apple-konti kan anvendes, og hvilke tjenester de har adgang til.
Med adgangsstyring kan du definere, om brugere kan logge ind med en administreret Apple-konto på alle enheder, kun på administrerede enheder eller kun på administrerede enheder, der er under tilsyn. Administratorer kan også konfigurere, om brugere skal have tilladelse til at logge ind på iCloud på internettet. Dermed kan organisationer bruge enhedens administrationsstatus som en faktor til at afgøre, om der skal gives tilladelse til adgang til organisationens data.
Desuden kan administratorer definere, hvilke iCloud-tjenester deres brugere har adgang til. Dette omfatter definition af adgang til Apple Developer Programs og AppleSeed for IT-betaprogrammet samt fastslåelse af, om brugere skal kunne få adgang til Apples anonymitetsportal på privacy.apple.com.
Administrerede Apple-konti understøtter også samarbejde om dokumenter vha. Keynote, Numbers, Pages, Påmindelser og Noter samt kommunikation vha. FaceTime og iMessage. For disse tjenester kan organisationer definere, om brugere kan samarbejde med alle andre eller kun med konti, der er oprettet i den samme Apple School Manager- eller Apple Business Manager-organisation.
Hvis reglerne for adgangsstyring ændres, afspejles det på de enheder, hvor brugeren er logget ind med sin administrerede Apple-konto. Hvis kravene til en enheds administrationstilstand ændres, logges en administreret Apple-konto automatisk ud af en enhed, hvis enhedens status ikke opfylder de nye krav.
Inspektion af administrerede Apple-konti
Administrerede Apple-konti oprettet i Apple School Manager understøtter desuden inspektion, så institutioner kan overholde lovkrav og regulering vedrørende privatlivsbeskyttelse. En bruger med rollen Administrator, Lokalitetsansvarlig, Personansvarlig eller Underviser kan inspicere specifikke administrerede Apple-konti.
Inspektører kan kun overvåge konti, der rangerer lavere end deres egen i skolens hierarki. Det vil sige, at lærere kan overvåge studerende, managers kan inspicere lærere og studerende, mens administratorer kan inspicere managers, lærere og studerende.
Når der anmodes om tilladelse til inspektion af godkendelsesoplysninger ved brug af Apple School Manager, oprettes en særlig konto, som kun har adgang til den administrerede Apple-konto, der blev anmodet om inspektion af. Inspektøren kan herefter læse og ændre brugerens indhold, som er gemt i iCloud eller i apps, der kan arbejde med CloudKit. Alle anmodninger om revisionsadgang logges i Apple School Manager. Logarkiverne viser inspektørens identitet, den administrerede Apple-konto, som inspektøren har anmodet om adgang til, tidspunktet for anmodningen og en oplysning om, hvorvidt inspektionen blev foretaget.