Säkerhet och hanterade Apple-konton
Hanterade Apple‑konton fungerar på ungefär samma sätt som ett Apple‑konto, men de ägs och hanteras av ett företag eller en utbildningsorganisation. De här organisationerna kan skapa nya lösenord och stänga av kommunikation via t.ex. FaceTime och Meddelanden samt ställa in rollbaserade behörigheter för anställda, personal, lärare och elever.
En del tjänster (till exempel Hitta, Hälsa och HomeKit) är inte tillgängliga för hanterade Apple‑konton.
Åtkomsthantering för hanterade Apple‑konton
Organisationer kan använda åtkomsthanteringen i Apple Business Manager och Apple School Manager till att definiera var hanterade Apple‑konton kan användas och vilka tjänster som är tillgängliga för dem.
Med åtkomsthantering kan du definiera om användare får logga in med ett hanterat Apple‑konto på valfri enhet, endast på hanterade enheter eller endast på hanterade och övervakade enheter. Administratörer kan även konfigurera om användare får logga in på iCloud på webben. Det här gör det möjligt för organisationer att använda hanteringsstatusen för enheten som en faktor vid beslutet om åtkomst ska tillåtas till organisationsdata.
Dessutom kan administratörer definiera vilka iCloud-tjänster som är tillgängliga för deras användare. Det omfattar att definiera åtkomsten till Apple Developer-program och betaprogrammet AppleSeed for IT samt att avgöra om användare får åtkomst till Apples integritetsportal på privacy.apple.com.
Hanterade Apple‑konton stöder även samarbeten på dokument med Keynote, Numbers, Pages, Påminnelser och Anteckningar liksom kommunikation med FaceTime och iMessage. För de tjänsterna kan organisationer definiera om användare kan samarbeta med vem som helst eller bara med konton som har skapats inom samma organisation med Apple School Manager eller Apple Business Manager.
Om reglerna för åtkomsthantering förändras återspeglas de på enheterna där användaren är inloggad med sitt hanterade Apple-konto. Om kraven för hanteringsstatus på en enhet förändras blir ett hanterat Apple‑konto automatiskt utloggat från en enhet om enhetens status inte uppfyller de nya kraven.
Granska hanterade Apple‑konton
Hanterade Apple‑konton som har skapats i Apple School Manager har också stöd för granskning så att organisationer kan följa juridiska regler och integritetsregler. En användare med rollen som administratör, platsansvarig, personansvarig eller lärare kan granska specifika hanterade Apple‑konton.
Granskare kan endast övervaka konton som ligger under dem i organisationens hierarki. Det innebär att lärare kan övervaka elever, att ansvariga kan granska lärare och elever och att administratörer kan granska ansvariga, lärare och elever.
När inloggningsuppgifter för granskning begärs i Apple School Manager skapas ett särskilt konto som endast kan användas för att komma åt det hanterade Apple‑konto som angavs när granskningen begärdes. Granskaren kan läsa och ändra användarens innehåll som har sparats på iCloud eller i appar med CloudKit aktiverat. Varje begäran om granskningsåtkomst registreras i Apple School Manager. I loggarna finns information om vem som var granskare, vilket hanterat Apple‑konto granskaren begärde åtkomst till, tidpunkten för begäran och om granskningen har genomförts eller inte.