Sécurité du compte Apple géré
Les comptes Apple gérés fonctionnent comme les comptes Apple, mais sont détenus et contrôlés par une entreprise ou un établissement d’enseignement. Les organisations peuvent réinitialiser les mots de passe, limiter les communications, par exemple celles effectuées au moyen de FaceTime et d’iMessage, et configurer des autorisations qui reposent sur des rôles pour les membres du personnel, les professeurs et les élèves.
Pour les comptes Apple gérés, certains services sont désactivés (par exemple Localiser, Santé et HomeKit).
Gestion des accès pour les comptes Apple gérés
Les organisations peuvent utiliser la gestion des accès disponible dans Apple Business Manager et Apple School Manager pour définir où peuvent être utilisés les comptes Apple gérés et quels services sont disponibles à ceux-ci.
Avec la gestion des accès, vous pouvez définir si les utilisateurs peuvent se connecter avec un compte Apple géré sur n’importe quel appareil, uniquement sur des appareils gérés ou uniquement sur des appareils gérés et supervisés. Les administrateurs peuvent également configurer si les utilisateurs sont autorisés à se connecter à iCloud sur le Web. Cela permet aux organisations d’utiliser l’état de gestion de l’appareil comme facteur pour déterminer si l’accès aux données organisationnelles devrait être accordé.
De plus, les administrateurs peuvent définir quels sont les services iCloud disponibles aux utilisateurs. Cela comprend notamment de définir l’accès aux programmes Apple pour les développeurs et au programme bêta AppleSeed pour les TI, et de déterminer si les utilisateurs sont autorisés à accéder au portail d’Apple sur la confidentialité à l’adresse privacy.apple.com.
Les comptes Apple gérés prennent également en charge la collaboration sur des documents à l’aide de Keynote, Numbers, Pages, Rappels et Notes, de même que la communication avec FaceTime et iMessage. Pour ces services, les organisations peuvent définir si les utilisateurs peuvent collaborer avec tout le monde ou uniquement avec des comptes créés à l’intérieur de la même organisation Apple School Manager ou Apple Business Manager.
Tout changement des règles de gestion des accès sera reflété sur les appareils auxquels l’utilisateur est connecté avec son compte Apple géré. En cas de changement de l’état de gestion d’un appareil, un compte Apple géré est automatiquement déconnecté de l’appareil si sa situation n’est pas conforme aux nouvelles exigence.
Inspection des comptes Apple gérés
Les comptes Apple gérés créés dans Apple School Manager prennent également en charge l’inspection, ce qui permet aux organisations de se conformer aux lois et aux réglementations en matière de confidentialité. Un utilisateur disposant du rôle d’administrateur, de gestionnaire de site, de gestionnaire de comptes ou d’instructeur peut inspecter des comptes Apple gérés précis.
Les inspecteurs sont en mesure de contrôler uniquement les comptes qui dépendent d’eux dans la hiérarchie de l’organisation. Par exemple, les enseignants peuvent surveiller les élèves, les gestionnaires peuvent surveiller les enseignants et les élèves, et les administrateurs peuvent effectuer l’inspection des gestionnaires, des enseignants et des élèves.
Lorsque des informations d’authentification associées à la réalisation d’une inspection sont demandées via Apple School Manager, un compte spécial est créé. Ce compte a uniquement accès au compte Apple géré pour lequel l’inspection est demandée. L’inspecteur peut ensuite lire et modifier le contenu de l’utilisateur stocké sur iCloud ou dans les apps qui utilisent CloudKit. Chaque demande d’accès relative à une inspection est consignée dans Apple School Manager. Le journal indique qui est l’inspecteur, le compte Apple géré pour lequel l’inspecteur a demandé l’accès, l’heure de la demande et si l’inspection a été réalisée.