ความปลอดภัยของบัญชี Apple ที่มีการจัดการ
บัญชี Apple ที่มีการจัดการจะทำหน้าที่คล้ายกับบัญชี Apple แต่องค์กรหรือสถาบันการศึกษาจะเป็นเจ้าของและเป็นผู้ควบคุม องค์กรเหล่านี้สามารถรีเซ็ตรหัสผ่านและปิดใช้การสื่อสารต่างๆ เช่น FaceTime และ iMessage และตั้งค่าสิทธิ์ตามบทบาทสำหรับพนักงาน เจ้าหน้าที่ ครูอาจารย์ และนักเรียนได้
บางบริการจะไม่มีสำหรับบัญชี Apple ที่มีการจัดการ (เช่น “ค้นหาของฉัน”, สุขภาพ และ HomeKit)
การจัดการการเข้าถึงสำหรับบัญชี Apple ที่มีการจัดการ
องค์กรสามารถใช้การจัดการการเข้าถึงที่มีใน Apple Business Manager และ Apple School Manager เพื่อระบุว่าบัญชี Apple ที่มีการจัดการสามารถใช้ที่ใดได้บ้างและมีบริการใดให้ใช้บ้าง
การจัดการการเข้าถึงช่วยให้คุณสามารถระบุได้ว่าผู้ใช้สามารถลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการได้บนอุปกรณ์ทุกเครื่อง บนอุปกรณ์ที่มีการจัดการเท่านั้น หรือบนอุปกรณ์ที่มีการจัดการและมีการกำกับดูแลเท่านั้น ผู้ดูแลระบบยังสามารถกำหนดค่าได้อีกด้วยว่าจะอนุญาตให้ผู้ใช้ลงชื่อเข้า iCloud บนเว็บได้หรือไม่ วิธีนี้ช่วยให้องค์กรใช้สถานะการจัดการของอุปกรณ์เป็นปัจจัยในการตัดสินใจว่าควรจะอนุญาตให้เข้าถึงข้อมูลองค์กรหรือไม่
นอกจากนี้ ผู้ดูแลระบบยังสามารถระบุได้ว่าผู้ใช้สามารถใช้บริการ iCloud ใดได้บ้าง ซึ่งรวมถึงการระบุสิทธิ์การเข้าถึง Apple Developer Program และโปรแกรมรุ่นเบต้า AppleSeed for IT และการพิจารณาว่าจะอนุญาตให้ผู้ใช้เข้าถึงพอร์ทัลความเป็นส่วนตัวของ Apple ที่ privacy.apple.com/?r=1&language=TH-TH ได้หรือไม่
บัญชี Apple ที่มีการจัดการยังรองรับการใช้งานร่วมกันบนเอกสารโดยใช้ Keynote, Numbers, Pages, เตือนความจำ และโน้ต รวมถึงการสื่อสารโดยใช้ FaceTime และ iMessage อีกด้วย สำหรับบริการเหล่านั้น องค์กรสามารถระบุได้ว่าผู้ใช้สามารถใช้งานร่วมกับใครก็ได้ หรือเฉพาะบัญชีที่สร้างภายในองค์กร Apple School Manager หรือ Apple Business Manager เดียวกันเท่านั้น
ถ้ากฎการจัดการการเข้าถึงเปลี่ยนแปลงไป การเปลี่ยนแปลงเหล่านั้นจะแสดงให้เห็นบนอุปกรณ์ที่ผู้ใช้ลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการ ถ้าข้อกำหนดสำหรับสถานะการจัดการของอุปกรณ์เปลี่ยนแปลงไป บัญชี Apple ที่มีการจัดการจะลงชื่อออกจากอุปกรณ์โดยอัตโนมัติหากสถานะของอุปกรณ์ไม่ตรงตามข้อกำหนดใหม่
การตรวจสอบบัญชี Apple ที่มีการจัดการ
บัญชี Apple ที่มีการจัดการที่สร้างใน Apple School Manager ยังรองรับการตรวจสอบอีกด้วย ซึ่งทำให้องค์กรสามารถปฏิบัติตามกฎหมายและระเบียบข้อบังคับเกี่ยวกับความเป็นส่วนตัวได้ ผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบ ผู้จัดการไซต์ ผู้จัดการบุคคล หรือผู้สอนสามารถตรวจสอบบัญชี Apple ที่มีการจัดการเฉพาะได้
ผู้ตรวจสอบสามารถตรวจสอบได้เฉพาะบัญชีที่อยู่ภายใต้ตัวเองในลำดับชั้นขององค์กรเท่านั้น ตัวอย่างเช่น ครูอาจารย์จะสามารถตรวจสอบนักเรียนได้ ผู้จัดการจะสามารถตรวจสอบครูอาจารย์และนักเรียนได้ และผู้ดูแลระบบจะสามารถตรวจสอบผู้จัดการ ครูอาจารย์ และนักเรียนได้
เมื่อมีการขอข้อมูลประจำตัวของการตรวจสอบโดยใช้ Apple School Manager จะมีการสร้างบัญชีพิเศษที่สามารถเข้าถึงได้เฉพาะบัญชี Apple ที่มีการจัดการที่ถูกขอให้ตรวจสอบเท่านั้น จากนั้นผู้ตรวจสอบจะสามารถอ่านและแก้ไขเนื้อหาของผู้ใช้ที่จัดเก็บอยู่บน iCloud หรือในแอปที่ใช้กับ CloudKit ได้ การร้องขอการเข้าถึงเพื่อตรวจสอบทุกครั้งจะถูกเก็บบันทึกการใช้งานไว้ใน Apple School Manager บันทึกการใช้งานจะแสดงว่าผู้ตรวจสอบเป็นใคร แสดงบัญชี Apple ที่มีการจัดการที่ผู้ตรวจสอบร้องขอการเข้าถึง แสดงเวลาที่ร้องขอ และแสดงว่าได้มีการตรวจสอบเกิดขึ้นหรือไม่