Zarządzane konta Apple na urządzeniach Apple
Zarządzane konta Apple to świetny sposób na zwiększenie produktywności pracowników i zapewnienie usług, których mogą potrzebować użytkownicy. Te konta te są zaprojektowane specjalnie dla organizacji i oddzielone od osobistych kont Apple, które użytkownicy tworzą dla siebie. Pomaga to oddzielić dane organizacji od danych osobistych dzięki solidnym narzędziom zarządzania.
Podobnie jak zwykłe konto Apple, zarządzane konto Apple mogą być używane na dedykowanych lub wspólnych urządzeniach w celu uzyskiwania dostępu do usług Apple (takich jak wspólny iPad, iCloud oraz współpraca w aplikacjach iWork i Notatki), a także w celu uzyskiwania dostępu do usług Apple School Manager, Apple Business Manager oraz Niezbędnik biznesowy Apple i korzystania z nich.
W usłudze Apple School Manager zarządzane konta Apple należą do instytucji edukacyjnej i są przez nią zarządzane. Są one stworzone dla potrzeb organizacji edukacyjnych, umożliwiając między innymi zerowanie haseł, ustalanie ograniczeń dotyczących komunikowania się, a także zarządzanie oparte na rolach. Apple School Manager ułatwia masowe tworzenie jednoznacznych zarządzanych kont Apple dla poszczególnych osób.
W usługach Apple School Manager, Apple Business Manager i Niezbędnik biznesowy Apple zarządzane konta Apple należą do organizacji i są przez nią zarządzane. Umożliwiają one między innymi zerowanie haseł oraz zarządzanie oparte na rolach. Apple School Manager, Apple Business Manager i Niezbędnik biznesowy Apple ułatwiają masowe tworzenie unikatowych zarządzanych kont Apple dla poszczególnych osób.
Aby zobaczyć otrzymane przez Apple certyfikaty zgodności ze standardami ISO 27001 oraz 27018 dla zarządzanych kont Apple, zapoznaj się z artykułem Certyfikaty zabezpieczeń usług internetowych Apple w serwisie Certyfikaty platform Apple.
Sposób tworzenia zarządzanych kont Apple
Oto czynności, których wykonanie powoduje utworzenie zarządzanych kont Apple:
Tylko Apple School Manager: Zaimportowanie kont z systemu do zarządzania danymi uczniów i studentów (SIS)
Tylko Apple School Manager: Zaimportowanie plików .csv przy użyciu protokołu SFTP
Użycie uwierzytelniania federacyjnego z dostawcą tożsamości, usługą Google Workspace lub Microsoft Entra ID.
Zaimportowanie użytkowników z dostawcy tożsamości, usługi Google Workspace lub Microsoft Entra ID.
Utworzenie kont ręcznie
Funkcja Zaloguj się, używając konta Apple w pracy i w szkole
Funkcja Zaloguj się, używając konta Apple w pracy i w szkole dodaje obsługę zarządzanego konta Apple do funkcji Zaloguj się, używając konta Apple. Pracownicy, instruktorzy oraz studenci mogą logować się przy użyciu swoich zarządzanych kont Apple w celu uzyskania dostępu do aplikacji oraz witryn, które obsługują funkcję Zaloguj się, używając konta Apple. Administratorzy, Menedżerowie placówki (tylko Apple School Manager) oraz osoby zarządzające zasobami ludzkimi mogą kontrolować, których aplikacji mogą używać z metodą logowania Zaloguj się, używając konta Apple. Aby korzystać z funkcji Zaloguj się, używając konta Apple w pracy i szkole, urządzenia Apple muszą mieć zainstalowany system iOS 16, iPadOS 16.1, macOS 13 lub nowszy.
Aby dowiedzieć się więcej, zobacz wideo z konferencji WWDC22 Poznaj możliwości funkcji Zaloguj się, używając konta Apple w pracy i szkole.
Klucze oraz zarządzane konta Apple
Klucze są zaprojektowane w celu zapewnienia wygodnego i bezpiecznego mechanizmu logowania bez konieczności używania haseł. Stanowią technologię opartą na standardach, są odporne na phishing, są zawsze silne i nie wymagają wymiany haseł wspólnych.
Obsługa pęku kluczy iCloud dla zarządzanych kont Apple umożliwia organizacjom wdrażanie kluczy w celu zapewnienia pracownikom dostępu do zasobów firmowych oraz bezpiecznego synchronizowania kluczy z ich iPhone’ami, iPadami i Macami. Mechanizm zarządzania dostępem umożliwia również definiowanie wymaganego stanu zarządzania urządzeniem, aby pozwalać na dostęp do kluczy zarządzanych.
Deklaratywna konfiguracja atestacji kluczy pozwala urządzeniom zarządzanym zapewniać atestację po aprowizacji klucza dla określonej usługi w organizacji. Atestacja jest zapewniana, gdy użytkownik rejestruje klucz dla witryny lub aplikacji z domeną podaną w konfiguracji. Gdy urządzenie w bezpieczny sposób wygeneruje klucz, używa tożsamości certyfikatu zdefiniowanej w konfiguracji w celu wykonania atestacji WebAuthn w usłudze, do której uzyskiwany jest dostęp. W ten sposób usługa może zweryfikować przed przyznaniem dostępu, czy klucz został utworzony na urządzeniu zarządzanym przez organizację.
Wygenerowane klucze są automatycznie przechowywane w pęku kluczy iCloud powiązanym z zarządzanym kontem Apple. Jeśli zarządzane konto Apple nie jest dostępne, utworzenie klucza jest niemożliwe.
W celu zapewnienia użytkownikom prostego procesu logowania deweloperzy aplikacji mogą używać powiązanych domen, aby ustalać bezpiecznie powiązanie między domenami i aplikacją (oraz opcjonalnie umożliwiać konfigurowanie powiązanych domen przez rozwiązanie MDM). Jeśli funkcja ta jest dostępna, systemy iOS, iPadOS i macOS mogą automatycznie wybierać i podawać właściwy klucz, aby zapewnić bezproblemowe logowanie. Jeśli uwierzytelnianie przeprowadzane jest przy użyciu usługi innego dostawcy, zamiast tego można użyć klasy ASWebAuthenticationSession.
Aby uzyskać więcej informacji, zobacz: Konfiguracja deklaratywna atestacji klucza.