ความปลอดภัยของบัญชี Apple ที่มีการจัดการ
บัญชี Apple ที่มีการจัดการจะทำหน้าที่คล้ายกับบัญชี Apple แต่องค์กรหรือสถาบันการศึกษาจะเป็นเจ้าของและเป็นผู้ควบคุม องค์กรเหล่านี้สามารถรีเซ็ตรหัสผ่านและปิดใช้การสื่อสารต่างๆ เช่น FaceTime และ iMessage และตั้งค่าสิทธิ์ตามบทบาทสำหรับพนักงาน เจ้าหน้าที่ ครูอาจารย์ และนักเรียนได้
บางบริการจะไม่มีสำหรับบัญชี Apple ที่มีการจัดการ (เช่น “ค้นหาของฉัน”, สุขภาพ และ HomeKit)
การจัดการการเข้าถึงสำหรับบัญชี Apple ที่มีการจัดการ
องค์กรสามารถใช้การจัดการการเข้าถึงที่มีใน Apple Business Manager และ Apple School Manager เพื่อระบุว่าบัญชี Apple ที่มีการจัดการสามารถใช้ที่ใดได้บ้างและมีบริการใดให้ใช้บ้าง
การจัดการการเข้าถึงช่วยให้องค์กรสามารถระบุได้ว่าผู้ใช้สามารถลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการได้บนอุปกรณ์ทุกเครื่อง บนอุปกรณ์ที่มีการจัดการเท่านั้น หรือบนอุปกรณ์ที่มีการจัดการและมีการกำกับดูแลเท่านั้น ผู้ดูแลระบบยังสามารถกำหนดค่าได้อีกด้วยว่าจะอนุญาตให้ผู้ใช้ลงชื่อเข้า iCloud บนเว็บได้หรือไม่ วิธีนี้ช่วยให้องค์กรใช้สถานะการจัดการของอุปกรณ์เป็นปัจจัยในการตัดสินใจว่าควรจะอนุญาตให้เข้าถึงข้อมูลองค์กรหรือไม่
นอกจากนี้ ผู้ดูแลระบบยังสามารถระบุได้ว่าผู้ใช้สามารถใช้บริการ iCloud ใดได้บ้าง ซึ่งรวมถึงการระบุสิทธิ์การเข้าถึง Apple Developer Program และโปรแกรมรุ่นเบต้า AppleSeed for IT และการพิจารณาว่าจะอนุญาตให้ผู้ใช้เข้าถึงพอร์ทัลความเป็นส่วนตัวของ Apple ที่ privacy.apple.com/?r=1&language=TH-TH ได้หรือไม่
บัญชี Apple ที่มีการจัดการยังรองรับการใช้งานร่วมกันบนเอกสารโดยใช้ Keynote, โน้ต, Numbers, Pages และเตือนความจำ รวมถึงการสื่อสารโดยใช้ FaceTime และ iMessage อีกด้วย สำหรับบริการเหล่านั้น องค์กรสามารถระบุได้ว่าผู้ใช้สามารถใช้งานร่วมกับใครก็ได้ หรือเฉพาะบัญชีที่สร้างภายในองค์กร Apple School Manager หรือ Apple Business Manager เดียวกันเท่านั้น
ถ้ากฎการจัดการการเข้าถึงเปลี่ยนแปลงไป การเปลี่ยนแปลงเหล่านั้นจะแสดงให้เห็นบนอุปกรณ์ที่ผู้ใช้ลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการ ถ้าข้อกำหนดสำหรับสถานะการจัดการของอุปกรณ์เปลี่ยนแปลงไป บัญชี Apple ที่มีการจัดการจะลงชื่อออกจากอุปกรณ์โดยอัตโนมัติหากสถานะของอุปกรณ์ไม่ตรงตามข้อกำหนดใหม่
หมายเหตุ: นโยบายรหัสผ่านบัญชี Apple ที่มีการจัดการของผู้ใช้ที่มีบทบาทเป็นนักเรียนสามารถตั้งค่าได้โดยผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบใน Apple School Manager หากบัญชีถูกสร้างด้วยตัวเองหรือเชื่อมต่ออยู่กับระบบข้อมูลนักเรียน (SIS)
การตรวจสอบบัญชี Apple ที่มีการจัดการ
บัญชี Apple ที่มีการจัดการที่สร้างใน Apple School Manager ยังรองรับการตรวจสอบอีกด้วย ซึ่งทำให้องค์กรสามารถปฏิบัติตามกฎหมายและระเบียบข้อบังคับเกี่ยวกับความเป็นส่วนตัวได้ ผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบ ผู้จัดการไซต์ ผู้จัดการบุคคล หรือผู้สอนสามารถตรวจสอบบัญชี Apple ที่มีการจัดการเฉพาะได้
ผู้ตรวจสอบสามารถตรวจสอบได้เฉพาะบัญชีที่อยู่ภายใต้ตัวเองในลำดับชั้นขององค์กรเท่านั้น ตัวอย่างเช่น ครูอาจารย์จะสามารถตรวจสอบนักเรียนได้ ผู้จัดการจะสามารถตรวจสอบครูอาจารย์และนักเรียนได้ และผู้ดูแลระบบจะสามารถตรวจสอบผู้จัดการ ครูอาจารย์ และนักเรียนได้
เมื่อมีการขอข้อมูลประจำตัวของการตรวจสอบโดยใช้ Apple School Manager จะมีการสร้างบัญชีพิเศษที่สามารถเข้าถึงได้เฉพาะบัญชี Apple ที่มีการจัดการที่ถูกขอให้ตรวจสอบเท่านั้น จากนั้นผู้ตรวจสอบจะสามารถอ่านและแก้ไขเนื้อหาของผู้ใช้ที่จัดเก็บอยู่บน iCloud หรือในแอปที่ใช้กับ CloudKit ได้ การขอการเข้าถึงเพื่อตรวจสอบทุกครั้งจะถูกเก็บบันทึกการใช้งานไว้ใน Apple School Manager บันทึกการใช้งานจะแสดงว่าผู้ตรวจสอบเป็นใคร แสดงบัญชี Apple ที่มีการจัดการที่ผู้ตรวจสอบขอการเข้าถึง แสดงเวลาที่ขอ และแสดงว่าได้มีการตรวจสอบเกิดขึ้นหรือไม่