Keamanan Akun Apple Terkelola
Akun Apple Terkelola berfungsi sama seperti Akun Apple tetapi dimiliki dan dikontrol oleh perusahaan atau lembaga pendidikan. Organisasi ini dapat mengatur ulang kata sandi dan mematikan komunikasi seperti FaceTime dan iMessage, dan mengatur izin berbasis peran untuk karyawan, anggota staf, guru, dan murid.
Untuk Akun Apple Terkelola, sebagian layanan tidak tersedia (misalnya, Lacak, Kesehatan, dan HomeKit).
Manajemen akses untuk Akun Apple Terkelola
Organisasi dapat menggunakan manajemen akses yang tersedia di Apple Business Manager dan Apple School Manager untuk menentukan lokasi penggunaan Akun Apple Terkelola dan layanan apa yang tersedia.
Dengan manajemen akses, Anda dapat menentukan apakah pengguna dapat masuk dengan Akun Apple Terkelola di semua perangkat, hanya di perangkat terkelola, atau hanya di perangkat terkelola dan diawasi. Selain itu, administrator dapat mengonfigurasi apakah pengguna diizinkan untuk masuk ke iCloud di web. Ini memungkinkan organisasi untuk menggunakan status manajemen perangkat sebagai faktor untuk menentukan apakah akses ke data organisasi akan diizinkan.
Selain itu, administrator dapat menentukan layanan iCloud apa yang tersedia bagi penggunanya. Ini meliputi menentukan akses ke Program Pengembang Apple, dan program beta AppleSeed untuk IT, serta menentukan apakah pengguna diizinkan untuk mengakses portal Privasi Apple di privacy.apple.com.
Akun Apple Terkelola juga mendukung kolaborasi di dokumen menggunakan Keynote, Numbers, Pages, Pengingat, dan Catatan serta komunikasi menggunakan FaceTime dan iMessage. Untuk layanan tersebut, organisasi dapat menentukan apakah pengguna dapat berkolaborasi dengan semua orang atau hanya dengan akun yang dibuat dalam organisasi Apple School Manager atau Apple Business Manager yang sama.
Jika aturan manajemen akses berubah, aturan akan dicerminkan di perangkat tempat pengguna masuk dengan Akun Apple Terkelola miliknya. Jika persyaratan untuk status manajemen perangkat berubah, Akun Apple Terkelola secara otomatis dikeluarkan dari perangkat jika status perangkat tidak memenuhi persyaratan baru.
Menginspeksi Akun Apple Terkelola
Akun Apple Terkelola yang dibuat di Apple School Manager juga mendukung inspeksi, yang memungkinkan organisasi untuk mematuhi peraturan hukum dan privasi. Pengguna dengan peran Administrator, Pengelola Situs, Pengelola Orang, atau Instruktur dapat memeriksa akun Akun Apple Terkelola tertentu.
Inspektur hanya dapat mengawasi akun yang berada di bawah mereka dalam hierarki organisasi. Misalnya, guru dapat mengawasi murid, pengelola dapat menginspeksi guru dan murid, dan administrator dapat menginspeksi pengelola, guru, dan murid.
Saat menginspeksi info pengesahan yang diminta menggunakan Apple School Manager, akan diterbitkan akun khusus yang hanya memiliki akses ke Akun Apple Terkelola yang akan diinspeksi. Inspektur kemudian dapat membaca dan memodifikasi konten pengguna yang disimpan di iCloud atau di app yang menggunakan CloudKit. Semua permintaan untuk akses audit dicatat di Apple School Manager. Log menampilkan siapa yang menginspeksi, Akun Apple Terkelola yang akan diinspeksi, waktu permintaan, dan apakah inspeksi dilakukan atau tidak.