حسابات Apple المدارة على أجهزة Apple
تقدم حسابات Apple المدارة طريقة رائعة لزيادة إنتاجية الموظفين وتوفير الخدمات التي قد يحتاج إليها المستخدمون. هذه الحسابات مصممة خصوصًا للمؤسسات ومنفصلة عن حسابات Apple الشخصية التي ينشئها المستخدمون لأنفسهم. يساعد هذا على الحفاظ على بيانات المؤسسة منفصلةً عن البيانات الشخصية باستخدام أدوات إدارة قوية.
مثل أي حساب Apple، يمكن استخدام حسابات Apple المُدارة على أجهزة مخصصة أو مشتركة للوصول إلى خدمات Apple محددة - بما في ذلك iPad المشترك و iCloud والتعاون مع iWork والملاحظات - والوصول إلى Apple School Manager و Apple Business Manager وأساسيات الأعمال من Apple واستخدامها.
في Apple School Manager، تكون حسابات Apple المُدارة مملوكة للمؤسسة التعليمية وتحت إدارتها ومصممة بحيث تلبي احتياجات المنشآت التعليمية، بما في ذلك إعادة تعيين كلمات السر وتقييد عمليات الاتصال والإدارة على أساس الدور. يسهّل Apple School Manager إنشاء حساب Apple مُدار فريد لكل شخص دفعة واحدة.
في Apple School Manager و Apple Business Manager وأساسيات الأعمال من Apple، تكون حسابات Apple المُدارة مملوكة للمؤسسة وتحت إدارتها—بما في ذلك إعادة تعيين كلمات السر وإدارة إمكانية الوصول إلى الخدمة والإدارة المستندة إلى الأدوار. يسهّل Apple School Manager و Apple Business Manager وأساسيات الأعمال من Apple إنشاء حساب Apple مُدار وفريد لكل شخص بشكل مجمع.
لعرض الشهادات التي تحتفظ بها Apple وفقًا لمعايير ISO 27001 و ISO 27018 لحسابات Apple المدارة، انظر شهادات أمن خدمات الإنترنت من Apple في شهادات أنظمة Apple الأساسية.
طريقة إنشاء حسابات Apple المُدارة
يتم إنشاء حسابات Apple المُدارة بعد تنفيذ التالي:
استخدام المصادقة الموحدة مع Google Workspace أو Microsoft Entra ID أو مزود خدمة بطاقة الهوية (IdP)
استيراد المستخدمين من Google Workspace أو Microsoft Entra ID أو مزود خدمة بطاقة الهوية
Apple School Manager فقط: استيراد الحسابات من نظام معلومات الطلاب (SIS)
Apple School Manager فقط: استيراد ملفات .csv باستخدام بروتوكول نقل الملفات الآمن (SFTP)
إنشاء الحسابات يدويًا
تسجيل الدخول باستخدام Apple في العمل والمدرسة
يعد تسجيل الدخول باستخدام Apple في العمل والمدرسة ميزة تضيف دعمًا إلى حسابات Apple المُدارة لتسجيل الدخول باستخدام Apple. يمكن للموظفين والمدرسين والطلاب تسجيل الدخول باستخدام حسابات Apple المُدارة الخاصة بهم للوصول إلى التطبيقات ومواقع الويب التي تدعم تسجيل الدخول باستخدام Apple. يمكن للمسؤولين ومديري المواقع (Apple School Manager فقط) ومديري الأشخاص التحكم في التطبيقات التي يمكن استخدامها عن طريق تسجيل الدخول باستخدام Apple. لاستخدام تسجيل الدخول باستخدام Apple في العمل والمدرسة، يجب أن تكون أجهزة Apple مثبت عليها iOS 16 أو iPadOS 16.1 أو macOS 13 أو أحدث.
لمعرفة المزيد، شاهِد فيديو WWDC22 استكشف تسجيل الدخول باستخدام Apple في العمل والمدرسة.
مفاتيح المرور مع حسابات Apple المُدارة
مفاتيح المرور مصممة لتوفير تجربة تسجيل دخول خالية من كلمات المرور وسهلة وآمنة. إنها تقنية مستندة إلى معايير حيث يمكنها مقاومة الاحتيال ودائمًا قوية ولا تتضمن أسرارًا مشتركة.
مع دعم سلسلة مفاتيح iCloud لحسابات Apple المُدارة، يمكن للمؤسسات نشر مفاتيح المرور للسماح للموظفين بالوصول إلى موارد الشركة والتأكد من أن مفاتيح المرور متزامنة بأمان مع جميع أجهزة iPhone و iPad و Mac لديهم. يمكنهم كذلك، باستخدام وظيفة إدارة الوصول، تحديد حالة الإدارة المطلوبة لجهاز للسماح بالوصول إلى مفاتيح المرور المُدارة.
يسمح تكوين مصادقة مفتاح المرور الإلزامي لجهاز مُدار بتوفير مصادقة عندما يتم توفير مفتاح مرور لخدمة مؤسسية. يتم توفير المصادقة عندما يسجل مستخدم مفتاح مرور لموقع ويب أو تطبيق باستخدام نطاق محدد في التكوين. بعد توليد الجهاز لمفتاح مرور بنجاح، يستخدم هوية الشهادة المحددة في التكوين لتنفيذ مصادقة WebAuthn
مع الخدمة التي تم الوصول إليها. ذلك يسمح للخدمة بالتحقق من أن مفتاح المرور أُنشِئ على جهاز مُدار بواسطة المؤسسة قبل توفير إمكانية الوصول.
يتم تخزين مفاتيح المرور المولدة تلقائيًا في سلسلة مفاتيح iCloud المرتبط بحساب Apple المُدار. عندما لا يكون هناك حساب Apple مُدار، لا يمكن إنشاء مفتاح المرور.
لتوفير عملية تسجيل دخول بسيطة للمستخدم، يمكن لمطوري التطبيقات الاستفادة من النطاقات المرتبطة في إنشاء ارتباط آمن بين النطاقات وتطبيقاتهم (والسماح بتكوين النطاقات المرتبطة عبر برنامج إدارة الأجهزة المحمولة (MDM) بشكل اختياري) إذا كان ذلك متاحًا، فيمكن لأنظمة التشغيل iOS و iPadOS و macOS تحديد مفتاح المرور وتوفيره تلقائيًا لتجربة تسجيل دخول سلسة. إذا نُفِّذَت المصادقة بواسطة خدمة خارجية، فيمكن استخدام ASWebAuthenticationSession
بدلاً من ذلك.
لمزيد من المعلومات، انظر تكوين مصادقة مفتاح المرور الإلزامي.