Administrert Apple-konto-sikkerhet
Administrerte Apple-kontoer fungerer omtrent på samme måte som en Apple-konto, men de eies og kontrolleres av en bedrift eller av utdanningsorganisasjoner. Disse organisasjonene kan tilbakestille passord og slå av kommunikasjon, for eksempel FaceTime og iMessage, og angi tillatelser som er basert på roller for ansatte, lærere og elever.
Enkelte tjenester er ikke tilgjengelige for administrerte Apple-kontoer (for eksempel Hvor er, Helse og HomeKit).
Tilgangsadministrasjon for administrerte Apple-kontoer
Organisasjoner kan bruke tilgangsadministrasjon i Apple Business Manager og Apple School Manager til å definere hvor administrerte Apple-kontoer kan brukes og hvilke tjenester som er tilgjengelige for dem.
Med tilgangsadministrasjon kan du definere om brukere kan logge på med en administrert Apple-konto på alle enheter, bare på administrerte enheter eller bare på administrerte enheter som er under tilsyn. Administratorer kan også konfigurere om brukere kan logge på iCloud på internett. Dette gjør at organisasjoner kan bruke enhetens administrasjonstilstand som en faktor for å bestemme om det skal gis tilgang til organisasjonens data.
I tillegg kan administratorer definere hvilke iCloud-tjenester som skal være tilgjengelige for brukerne. Dette inkluderer å definere tilgang til Apple-utviklerprogrammer og betaprogrammet AppleSeed for IT samt bestemme om brukerne skal ha tilgang til Apples portal for personvern på privacy.apple.com.
Administrerte Apple-kontoer støtter også samarbeid i dokumenter ved hjelp av Keynote, Numbers, Pages, Påminnelser og Notater, samt kommunikasjon ved hjelp av FaceTime og iMessage. For disse tjenestene kan organisasjoner definere om brukere kan samarbeide med alle, eller bare med kontoer som er opprettet i samme Apple School Manager- eller Apple Business Manager-organisasjon.
Hvis regler for tilgangsadministrasjon endres, gjenspeiles de på enheter som brukeren er logget på ved hjelp av administrert Apple-konto. Hvis kravene for administrasjonstilstanden for en enhet endres og enhetens tilstand ikke oppfyller de nye kravene, vil en administrert Apple-konto automatisk bli logget av på den aktuelle enheten.
Inspeksjon av administrerte Apple-kontoer
Administrerte Apple-kontoer som er opprettet i Apple School Manager, støtter også inspeksjon, slik at det er mulig for organisasjoner å etterleve regelverket, herunder personvernregler. En bruker med rollen administrator, institusjonsansvarlig, personansvarlig eller instruktør kan inspisere bestemte administrerte Apple-kontoer.
De som skal utføre inspeksjoner, kan kun overvåke kontoer som er på et lavere nivå enn dem i organisasjonens hierarki. Lærere kan for eksempel overvåke elever, ledere kan inspisere lærere og elever, og administratorer kan inspisere ledere, lærere og elever.
Når det bes om akkreditiver for å foreta inspeksjon gjennom Apple School Manager, utstedes det en spesialkonto som har tilgang kun til de administrerte Apple-kontoene som det er bedt om inspeksjon av. Deretter kan inspektøren lese og endre brukerens innhold som er lagret i iCloud eller i apper med CloudKit-støtte. Alle forespørsler om inspeksjonstilgang loggføres i Apple School Manager. Loggene viser hvem inspektøren var, den administrerte Apple-kontoen som inspektøren ba om tilgang til, tidspunktet for forespørselen og om inspeksjonen ble utført eller ikke.