Безопасность управляемых Apple ID
Управляемые Apple ID функционируют во многом аналогично обычным Apple ID, но принадлежат компании или образовательному учреждению, которые ими управляют. Эти организации могут сбрасывать пароли, ограничивать возможности связи, например выключать FaceTime и iMessage, а также устанавливать права доступа на основе ролей для сотрудников, преподавателей и учеников.
Для управляемых Apple ID выключены некоторые службы (например, App Store, HomeKit и Локатор).
Управление доступом к управляемым Apple ID
С помощью инструментов управления доступом, встроенных в Apple Business Manager, Apple School Manager и Apple Business Essentials, организации могут устанавливать разрешенные места использования управляемых Apple ID и списки доступных им служб.
Инструменты управления доступом позволяют указать, могут ли пользователи выполнять вход с управляемым Apple ID на любом устройстве, только на управляемых устройствах или только на контролируемых устройствах. Администраторы также могут указать, разрешено ли пользователям выполнять вход в iCloud на сайте. Это дает организациям возможность управлять предоставлением доступа к своим данным с управляемых устройств.
Кроме того, администраторы могут указывать, какие службы iCloud доступны их пользователям. Помимо прочего, можно управлять доступом к программам Apple Developer Program, программе бета-тестирования AppleSeed для ИТ‑специалистов и порталу конфиденциальности Apple на сайте privacy.apple.com.
Управляемые Apple ID также поддерживают совместную работу над документами в Keynote, Numbers, Pages, Напоминаниях и Заметках, а также общение через FaceTime и iMessage. Для этих сервисов организации могут указывать, разрешено ли пользователям общаться с любыми собеседниками или только с учетными записями, созданным в той же организации в Apple School Manager, Apple Business Manager или Apple Business Essentials.
Если изменяются правила доступа, изменения отражаются на всех устройствах, где пользователь выполнил вход со своим управляемым Apple ID. Если изменяются требования к управляемому статусу устройства, на всех устройствах, не соответствующих новым требованиям, автоматически выполняется выход из управляемого Apple ID.
Контроль управляемых Apple ID
Управляемые Apple ID, созданные в Apple School Manager, также поддерживают функции контроля, что позволяет организациям соблюдать требования законодательства и нормативы в сфере конфиденциальности. Пользователь с ролью администратора, руководителя подразделения или руководителя группы сотрудников может контролировать определенные управляемые Apple ID.
Контролирующие руководители могут отслеживать только те учетные записи, которые расположены ниже их в иерархии организации. Например, преподаватели могут контролировать учащихся, руководители могут контролировать преподавателей и учащихся, а администраторы могут контролировать руководителей, преподавателей и учащихся.
Если через Apple School Manager запросить учетные данные для контрольной проверки, будет создана специальная учетная запись с доступом только к тому управляемому Apple ID, для которого запрошена контрольная проверка. Инспектор может читать и изменять контент пользователя, хранящийся в iCloud или приложениях с поддержкой CloudKit. Все запросы на получение аудиторского доступа сохраняются в журнале Apple School Manager. В журналах содержится следующая информация: кто был инспектором; управляемый Apple ID, к которому инспектор запросил доступ; время запроса и факт проведения инспекции.