Conturi Apple gestionate pentru dispozitivele Apple
Conturile Apple gestionate reprezintă o metodă foarte bună de a spori productivitatea angajaților și de furniza serviciile de care ar putea avea nevoie utilizatorii. Aceste conturi sunt concepute special pentru organizații și sunt separate de conturile Apple personale pe care le creează utilizatorii pentru uz personal. Acesta facilitează menținerea separată a datelor organizației de cele personale, cu anumite comenzi robuste de gestionare.
Ca orice cont Apple, conturile Apple gestionate pot fi utilizate pe dispozitive dedicate sau partajate pentru a accesa anumite servicii Apple – inclusiv iPad partajat, iCloud și colaborarea cu iWork și Notițe – și pentru a accesa și utiliza Apple School Manager, Apple Business Manager și Apple Business Essentials.
În Apple School Manager, conturile Apple gestionate sunt deținute și administrate de entitatea educațională și sunt concepute pentru a răspunde nevoilor organizațiilor de educație, inclusiv pentru resetarea parolelor, limitarea comunicării și administrarea bazată pe roluri. Apple School Manager facilitează crearea câte unui cont Apple gestionat unic pentru fiecare persoană dintr‑un grup.
În Apple School Manager, Apple Business Manager și Apple Business Essentials, conturile Apple gestionate sunt deținute și administrate de organizație, inclusiv pentru resetările parolelor, accesul la serviciul de gestionare și administrarea bazată pe roluri. Apple School Manager, Apple Business Manager și Apple Business Essentials facilitează crearea unui cont Apple gestionat unic pentru fiecare persoană dintr‑un grup.
Pentru a vedea certificatele deținute de Apple în conformitate cu standardele ISO 27001 și 27018 pentru conturi Apple gestionate, consultați Certificate de securitate pentru servicii de internet Apple în Certificatele platformelor Apple.
Cum se creează conturile Apple gestionate
Conturile Apple gestionate sunt create după ce s-au efectuat următoarele:
Utilizarea autentificării federative cu Google Workspace, Microsoft Entra ID sau un furnizor de identitate (IdP)
Importați utilizatori din Google Workspace, Microsoft Entra ID sau un furnizor de identitate (IdP)
Doar Apple School Manager: Importarea conturilor din sistemul dvs. de informații despre elevi (SIS)
Doar Apple School Manager: Importați fișiere .csv utilizând Protocolul de Transport Securizat al Fișierelor (SFTP)
Creați manual conturile
Autentificarea cu Apple la serviciu și la școală
Autentificarea cu Apple la serviciu și la școală este o funcționalitate care adaugă compatibilitate pentru conturile Apple gestionate în vederea autentificării cu Apple. Angajații, profesorii și elevii se pot autentifica utilizând propriile conturi Apple gestionate pentru a accesa aplicații și site‑uri web compatibile cu funcționalitatea Autentificare cu Apple. Administratorii, coordonatorii de centre (doar Apple School Manager) și coordonatorii de persoane pot controla ce aplicații pot fi utilizate cu funcționalitatea Autentificare cu Apple. Pentru a utiliza Autentificarea cu Apple la serviciu și la școală, dispozitivele Apple trebuie să utilizeze iOS 16, iPadOS 16.1, macOS 13 ori versiuni ulterioare.
Pentru a afla mai multe, consultați clipul video WWDC22 Descoperiți autentificarea cu Apple la serviciu și la școală.
Chei de logare cu coduri Apple gestionate
Cheile de logare sunt proiectate să asigure o experiență a autentificării fără parole, care este în același timp convenabilă și sigură. Acestea reprezintă tehnologie bazată pe standarde, care poate rezista atacurilor de tip phishing, sunt întotdeauna puternice și nu au secrete partajate.
Prin compatibilitatea cu Portchei iCloud pentru conturi Apple gestionate, organizațiile pot implementa chei de logare pentru a le permite angajaților să acceseze resurse corporative și să se asigure că respectivele chei de logare se sincronizează în mod securizat pe toate dispozitivele iPhone, iPad și Mac. Utilizând funcționalitatea de gestionare a accesului, aceștia pot, de asemenea, să definească starea de gestionare necesară a unui dispozitiv pentru a permite accesul la cheile de logare gestionate.
O configurație declarativă pentru atestarea cheilor de logare permite unui dispozitiv gestionat să furnizeze o atestare atunci când cheia de logare este aprovizionată pentru un serviciu organizațional. Atestarea este furnizată atunci când un utilizator înregistrează o cheie de logare pentru un site web sau o aplicație utilizând un domeniu specificat în configurație. După ce dispozitivul a generat în siguranță o cheie de logare, acesta utilizează identitatea certificată definită în configurație pentru a efectua o atestare WebAuthn
cu serviciul accesat. Această acțiune permite serviciului să verifice că respectiva cheie de logare a fost creată pe un dispozitiv gestionat de organizație înainte de a furniza accesul.
Cheile de logare generate sunt stocate automat în Portcheiul iCloud asociat contului Apple gestionat. Când nu este prezent niciun cont Apple gestionat, cheia de logare nu poate fi creată.
Pentru a furniza un flux simplu de autentificare pentru utilizator, dezvoltatorii aplicației pot utiliza domenii asociate pentru a stabili o asociere sigură între domenii și aplicația proprie (și, opțional, pot permite o configurație de domenii asociate prin MDM). Dacă este disponibilă, iOS, iPadOS și macOS pot selecta și furniza automat cheia de logare corectă pentru o experiență de autentificare fără întreruperi. Dacă autentificarea se efectuează de către un serviciu terț, se poate utiliza în schimb, ASWebAuthenticationSession
.
Pentru mai multe informații, consultați Configurația declarativă pentru atestarea cheilor de logare.