Безопасность управляемых Аккаунтов Apple
Управляемые Аккаунты Apple работают во многом так же, как обычные Аккаунты Apple, но принадлежат компании или образовательному учреждению, которые ими управляют. Эти организации могут сбрасывать пароли, ограничивать возможности связи, например выключать FaceTime и iMessage, а также устанавливать права доступа на основе ролей для сотрудников, преподавателей и учеников.
Для управляемых Аккаунтов Apple, недоступны некоторые сервисы, например Локатор, Здоровье и HomeKit).
Управление доступом к управляемым Аккаунтам Apple
С помощью инструментов управления доступом, встроенных в Apple Business Manager и Apple School Manager, организации могут определять, где разрешено использовать управляемые Аккаунты Apple и какие службы им доступны.
Инструменты управления доступом позволяют указать, могут ли пользователи выполнять вход с управляемым Аккаунтом Apple на любом устройстве, только на управляемых устройствах или только на контролируемых устройствах. Администраторы также могут указать, разрешено ли пользователям выполнять вход в iCloud на сайте. Это дает организациям возможность управлять предоставлением доступа к своим данным с управляемых устройств.
Кроме того, администраторы могут указывать, какие службы iCloud доступны их пользователям. Помимо прочего, можно управлять доступом к программам Apple Developer Program, программе бета-тестирования AppleSeed для ИТ‑специалистов и порталу конфиденциальности Apple на сайте privacy.apple.com.
Управляемые Аккаунты Apple также поддерживают совместную работу над документами в Keynote, Numbers, Pages, Напоминаниях и Заметках, а также общение через FaceTime и iMessage. Для этих сервисов организации могут указывать, разрешено ли пользователям общаться с любыми собеседниками или только с пользователями с учетными записями, созданным в той же организации в Apple School Manager или Apple Business Manager.
Если правила доступа изменяются, новые правила начинают действовать на всех устройствах, где пользователь выполнил вход со своим управляемым Аккаунтом Apple. Если изменяются требования к управляемому статусу устройства, то на всех устройствах, не соответствующих новым требованиям, автоматически выполняется выход из управляемого Аккаунта Apple.
Контроль управляемых Аккаунтов Apple
Управляемые Аккаунты Apple, созданные в Apple School Manager, также поддерживают функции контроля, что позволяет организациям соблюдать требования законодательства и нормативы в сфере конфиденциальности. Пользователь с ролью администратора, руководителя подразделения или руководителя группы сотрудников может контролировать определенные управляемые Аккаунты Apple.
Контролирующие руководители могут отслеживать только те учетные записи, которые расположены ниже их в иерархии организации. Например, преподаватели могут контролировать учащихся, руководители могут контролировать преподавателей и учащихся, а администраторы могут контролировать руководителей, преподавателей и учащихся.
Когда через Apple School Manager запрашиваются учетные данные для контрольной проверки, создается специальная учетная запись с доступом только к тому управляемому Аккаунту Apple, для которого запрошена контрольная проверка. Инспектор может читать и изменять контент пользователя, хранящийся в iCloud или приложениях с поддержкой CloudKit. Все запросы на получение аудиторского доступа сохраняются в журнале Apple School Manager. В журналах содержится следующая информация: кто был инспектором; к какому управляемому Аккаунту Apple инспектор запросил доступ; время запроса и факт проведения инспекции.