管理式 Apple ID 安全性
“管理式 Apple ID”提供类似 Apple ID 的功能,但它由企业或教育组织拥有和控制。这些组织可以重设密码和关闭通信(例如 FaceTime 通话和 iMessage 信息),以及基于职务为雇员、职员、教师和学生设置权限。
对于“管理式 Apple ID”,部分服务会停用(例如,App Store、HomeKit 和“查找”)。
管理式 Apple ID 的访问管理
组织可以使用 Apple 商务管理、Apple 校园教务管理和 Apple 商务必备中提供的访问管理来定义管理式 Apple ID 可用于何处以及可使用什么服务。
借助访问管理,你可以定义用户可通过管理式 Apple ID 在任何设备上登录、仅在受管理设备上登录还是仅在受管理且受监督的设备上登录。另外,管理员还可以配置是否允许用户登录网页版 iCloud。这可让组织将设备的管理状态用作考量因素,以决定是否允许访问组织数据。
此外,管理员可以定义其用户能使用的 iCloud 服务。这包括定义对 Apple Developer Program(Apple 开发者计划)和 AppleSeed for IT Beta 版计划的访问,以及确定是否允许用户通过 privacy.apple.com 访问 Apple 隐私门户。
管理式 Apple ID 还支持使用 Keynote 讲演、Numbers 表格、Pages 文稿、“提醒事项”和“备忘录”协作处理文稿以及使用 FaceTime 通话和 iMessage 信息进行通信。对于这些服务,组织还可以定义用户是能够与任何人协作,还是只能与在相同 Apple 校园教务管理、Apple 商务管理或 Apple 商务必备组织内创建的账户协作。
如果访问管理规则发生更改,则更改会反映在用户通过其管理式 Apple ID 登录的设备上。如果设备管理状态的要求发生更改,但设备状态不符合新的要求,则管理式 Apple ID 会在设备上自动退出登录。
检查管理式 Apple ID
在 Apple 校园教务管理中创建的管理式 Apple ID 还支持检查,使组织遵守法律和隐私规定。拥有管理员、站点管理员、人事经理或指导员角色的用户可以检查特定管理式 Apple ID 账户。
检查员仅可监控组织内低于其职务级别的账户。例如,教师可以监控学生,管理人员可以检查教师和学生,而管理员可以检查管理人员、教师和学生。
当使用“Apple 校园教务管理”请求检查凭证时,会分发一个特殊账户,该账户仅可访问要求检查的“管理式 Apple ID”。然后检查员就可以读取和修改用户储存在 iCloud 或支持 CloudKit 的 App 中的内容。“Apple 校园教务管理”会记录每个审核访问请求。日志中显示检查员的身份、检查员请求访问的“管理式 Apple ID”、请求的时间以及是否执行了检查。