Spravované účty Apple pro zařízení Apple
Spravované účty Apple jsou skvělým prostředkem pro zvýšení produktivity zaměstnanců a poskytování užitečných služeb uživatelům. Tyto účty jsou navržené speciálně pro organizace a jsou oddělené od osobních účtů Apple, které si pro sebe vytvořili uživatelé. To vám díky efektivním ovládacím prvkům pro řízení pomůže oddělit údaje organizace od osobních údajů.
Spravované účty Apple lze obdobně jako ostatní účty Apple používat na vyhrazených i sdílených zařízeních pro přístup k specifickým službám společnosti Apple (včetně sdíleného iPadu, iCloudu a spolupráce v aplikacích sady iWork a Poznámkách) a také pro přístup k Apple School Manageru, Apple Manageru a Apple Business Essentials a práci s nimi.
V Apple School Manageru jsou spravované účty Apple ve vlastnictví a správě vaší vzdělávací instituce a jsou koncipována tak, aby vyhovovala potřebám vzdělávacích organizací – podporují resetování hesel, nastavení omezení komunikace a administraci na principu rolí. V Apple School Manageru lze snadno vytvořit jedinečné spravované účty Apple pro všechny uživatele.
V Apple School Manageru, Apple Business Manageru a Apple Business Essentials jsou spravované účty Apple vlastněné a spravované organizací – včetně resetování hesel, řízení přístupu ke službám a administrace na principu rolí. V Apple School Manageru, Apple Business Manageru a Apple Business Essentials lze snadno vytvořit jedinečné spravované účty Apple pro všechny uživatele.
Pokud chcete zobrazit certifikace, které společnost Apple udržuje v souladu s normami ISO 27001 a 27018 pro spravované účty Apple, přečtěte si článek Apple internet services security certifications (Certifikace zabezpečení internetových služeb Apple) v příručce Apple Platform Certifications (Certifikace platforem Apple).
Postup při vytváření spravovaných účtů Apple
Spravované účty Apple se vytvoří poté, co provedete následující akce:
Použijete federované ověřování totožnosti prostřednictvím služby Google Workspace, Microsoft Entra ID nebo poskytovatele identit (IdP).
Import uživatelů z Google Workspace, Microsoft Entra ID nebo IdP
jen Apple School Manager: Importujete účty ze studentského informačního systému (SIS)
jen Apple School Manager: Importujete CSV soubory pomocí SFTP (Secure File Transport Protocol)
Vytvoříte účty ručně
Přihlášení přes Apple v práci i ve škole
„Přihlášení přes Apple v práci i ve škole“ je funkce, která navíc k funkci „Přihlášení přes Apple“ přidává podporu pro spravované účty Apple. Zaměstnanci, lektoři i studenti se můžou přihlásit pomocí svých spravovaných účtů Apple a přistupovat tak k aplikacím a webovým stránkám, které podporují přihlášení přes Apple. Správci, vedoucí pracovníci (jen Apple School Manager) a správci uživatelů mohou kontrolovat, které aplikace lze používat s funkcí Přihlášení přes Apple. Aby bylo na zařízení Apple možné použít funkci Přihlášení přes Apple v práci i ve škole, musí používat systém iOS 16, iPadOS 16.1 či macOS 13 nebo novější.
Další informace najdete ve videu z konference WWDC 2022 Discover Sign in with Apple at Work & School (Seznámení s přihlášením přes Apple v práci i ve škole).
Přístupové klíče a spravované účty Apple
Podstatou přístupových klíčů je umožnit přihlašování bez hesla, což je jednoduché a bezpečné. Jedná se o standardní technologii, která je odolná vůči phishingu. Jsou vždy silné a jsou navrženy tak, aby je nebylo možné sdílet.
Protože klíčenka na iCloudu podporuje spravované účty Apple, můžou organizace nasadit přístupové klíče, které umožní zaměstnancům přístup k podnikovým informacím, a zajistit, aby se přístupové klíče bezpečně synchronizovaly do všech jejich zařízení iPhone, iPad a Mac. Pomocí funkcí pro správu přístupu můžou také určit stav správy zařízení a povolit přístup ke spravovaným přístupovým klíčům.
Deklarativní konfigurace atestace přístupových klíčů umožňuje spravovanému zařízení poskytnout atestaci při zřizování přístupových klíčů pro služby organizace. Atestace je k dispozici, když uživatelé přístupové klíče pro webové stránky nebo aplikace registrují pomocí domény specifikované v konfiguraci. Po bezpečném vygenerování přístupového klíče použije zařízení certifikační identitu definovanou v konfiguraci k provedení atestace WebAuthn
službou, ke které se přistupuje. Toto umožňuje dané službě před udělením přístupu ověřit, že přístupový klíč byl vytvořen na zařízení spravovaném danou organizací.
Vygenerované přístupové klíče se automaticky ukládají do klíčenky na iCloudu sdružené se spravovaným účtem Apple. Pokud není k dispozici žádný spravovaný účet Apple, přístupový klíč nelze vytvořit.
Aby byl proces přihlašování pro uživatele co nejjednodušší, můžou vývojáři aplikací k navázání bezpečného přidružení mezi doménami a jejich aplikací využít přidružených domén (a volitelně povolovat konfigurace přidružených domén prostřednictvím MDM). Pokud je tato možnost k dispozici, můžou systémy iOS, iPadOS a macOS pro bezproblémový proces přihlášení automaticky vybrat a poskytnout správný přístupový klíč. Pokud ověřování totožnosti provádí služba poskytovaná nezávislými vývojáři, lze použít ASWebAuthenticationSession
.
Další informace najdete v tématu Deklarativní konfigurace Passkey Attestation.