Administrerede Apple-konti til Apple-enheder
Med administrerede Apple-konti kan du øge dine medarbejderes produktivitet og give brugerne adgang til de tjenester, de skal bruge. Disse konti er designet specifikt til organisationer og er adskilt fra personlige Apple-konti, som brugerne opretter til sig selv. Robust administrationsstyring hjælper med at holde organisationens data adskilt fra personlige data.
Ligesom enhver Apple-konto kan administrerede Apple-konti bruges på dedikerede eller delte enheder til at få adgang til bestemte Apple-tjenester – herunder Delt iPad, iCloud og samarbejde i iWork og Noter – og til at få adgang til og bruge Apple School Manager, Apple Business Manager og Apple Business Essentials.
I Apple School Manager ejes og administreres administrerede Apple-konti af undervisningsinstitutionen, og de er designet til at opfylde uddannelsesinstitutioners behov – herunder nulstilling af adgangskoder, begrænsninger i kommunikation og rollebaseret administration. Apple School Manager gør det nemt at oprette entydige administrerede Apple-konti til de enkelte personer på en gang.
I Apple School Manager, Apple Business Manager og Apple Business Essentials ejes og administreres administrerede Apple-konti af organisationen og bruges blandt andet til nulstilling af adgangskoder, styring af adgangen til tjenester og rollebaseret administration. Apple School Manager, Apple Business Manager og Apple Business Essentials gør det nemt at oprette unikke administrerede Apple-konti til de enkelte personer på en gang.
Du kan se de certificeringer, som Apple opretholder i overensstemmelse med ISO 27001- og 27018-standarderne til administrerede Apple-konti, under Sikkerhedscertificeringer af Apples internettjenester i Certificeringer af Apples platforme.
Sådan oprettes administrerede Apple-konti
Administrerede Apple-konti oprettes, når du:
Bruger forenet godkendelse med Google Workspace, Microsoft Entra ID eller en identitetsudbyder (IdP)
Importerer brugere fra Google Workspace, Microsoft Entra ID eller en IdP
Kun Apple School Manager: Importerer konti fra dit elevinformationssystem (SIS)
Kun Apple School Manager: Importerer .csv-arkiver via SFTP (Secure File Transfer Protocol)
Opretter konti manuelt
Sign in with Apple at Work & School
Sign in with Apple at Work & School er en funktion, der understøtter brug af administrerede Apple-konti til at logge ind med Apple. Medarbejdere, undervisere og elever kan logge ind med deres administrerede Apple-konti for at få adgang til apps og websteder, der understøtter Log ind med Apple. Administratorer, lokalitetsansvarlige (kun Apple School Manager) og personansvarlige kan kontrollere, hvilke apps der kan bruges med Log ind med Apple. For at bruge Sign in with Apple at Work & School skal Apple-enheder have iOS 16, iPadOS 16.1, macOS 13 eller nyere versioner.
Du kan få flere oplysninger i WWDC22-videoen Discover Sign in with Apple at Work & School.
Loginnøgler med administrerede Apple-konti
Loginnøgler er designet til at gøre det muligt at logge ind uden adgangskoder, hvilket både er praktisk og sikkert. De bygger på en standardbaseret teknologi, som kan modstå phishing, er altid stærke og ikke har nogen shared secrets.
Med understøttelse af iCloud-nøglering til administrerede Apple-konti kan organisationer implementere loginnøgler, så medarbejderne kan få adgang til virksomhedsressourcer, og sørge for, at loginnøglerne synkroniseres sikkert til alle deres iPhone-, iPad- og Mac-enheder. Ved hjælp af funktioner til administration af adgang kan de også definere den nødvendige administrationsstatus for en enhed, så den tillader adgang til administrerede loginnøgler.
En konfiguration med deklarationsbaseret attestering af loginnøgler gør det muligt for en administreret enhed at levere en attestering, når der tilvejebringes en loginnøgle til en organisationstjeneste. Attesteringen leveres, når en bruger registrerer en loginnøgle til et websted eller en app, der bruger et domæne anført i konfigurationen. Når enheden har en sikkert genereret loginnøgle, benyttes den certifikatidentitet, som er defineret i konfigurationen, til at udføre en WebAuthn
-attestering med den brugte tjeneste. Det gør det muligt for tjenesten at bekræfte, at loginnøglen blev oprettet på en enhed, der administreres af organisationen, før der gives adgang.
De genererede loginnøgler bliver automatisk lagret i den iCloud-nøglering, der er tilknyttet den administrerede Apple-konto. Hvis der ikke er en administreret Apple-konto, kan loginnøglen ikke oprettes.
Appudviklere kan give brugeren en enkel loginproces ved at bruge tilknyttede domæner til at etablere en sikker forbindelse mellem domæner og deres app (og evt. tillade en konfiguration af tilknyttede domæner via MDM). Hvis det er tilgængeligt, kan iOS, iPadOS og macOS automatisk vælge og levere den rigtige loginnøgle og sikre en problemfri loginoplevelse. Hvis en tredjepartstjeneste udfører godkendelsen, kan ASWebAuthenticationSession
bruges i stedet.
Du kan få flere oplysninger i Deklarationsbaseret konfiguration af attestering af loginnøgle.