Hallitun Apple ID:n suojaus
Hallitut Apple ID:t toimivat kuten Apple ID, mutta ne omistaa ja niitä hallitsee yritys tai koulutusalan organisaatio. Nämä organisaatiot voivat nollata salasanoja ja laittaa pois päältä viestinnän, kuten FaceTimen ja iMessagen sekä määrittää rooleihin perustuvia oikeuksia työntekijöille, henkilöstölle, opettajille ja opiskelijoille.
Joitakin palveluita (kuten App Store, HomeKit ja Etsi-toiminto) ei voi käyttää hallituilla Apple ID:illä).
Pääsynhallinta hallituilla Apple ID:illä
Organisaatiot voivat käyttää Apple Business Managerissa, Apple School Managerissa ja Apple Business Essentialsissa saatavilla olevaa pääsynhallintaa sen määrittämiseen, missä hallittuja Apple ID:itä voidaan käyttää ja mitkä palvelut ovat niiden käytettävissä.
Pääsynhallinnan avulla voit määrittää, voivatko käyttäjät kirjautua sisään hallitulla Apple ID:llä millä tahansa laitteella, vain hallituilla laitteilla vai vain hallituilla ja valvotuilla laitteilla. Ylläpitäjät voivat myös määrittää, sallitaanko käyttäjien kirjautua sisään iCloudiin verkossa. Tämän ansiosta organisaatiot voivat käyttää laitteen hallintatilaa tekijänä, jonka avulla päätetään, pitäisikö pääsy organisaation tietoihin sallia.
Lisäksi ylläpitäjät voivat määrittää, mitä iCloud-palveluita on saatavilla käyttäjille. Tähän sisältyy pääsyn määrittäminen Apple Developer Program ‑ohjelmaan ja AppleSeed for IT ‑betaohjelmaan ja sen määrittäminen, sallitaanko käyttäjille pääsy Applen tietosuojaportaaliin osoitteessa privacy.apple.com.
Hallitut Apple ID:t tukevat myös yhteistyötä dokumenteilla käytettäessä Keynotea, Numbersia, Pagesia, Muistutuksia ja Muistiinpanoja sekä viestintää käytettäessä FaceTimea ja iMessagea. Organisaatiot voivat määrittää kyseisiä palveluita varten, voivatko käyttäjät tehdä yhteistyötä kenen kanssa tahansa vai pelkästään samalla Apple School Managerilla, Apple Business Managerilla tai Apple Business Essentialsilla luotujen tilien kanssa kyseisessä organisaatiossa.
Jos pääsynhallinnan säännöt muuttuvat, ne vaikuttavat laitteisiin, joihin käyttäjä on kirjautunut halllitulla Apple ID:llään. Jos laitteen hallintatilan vaatimukset muuttuvat, hallittu Apple ID kirjataan automaattisesti ulos laitteesta, jos laitteen tila ei vastaa uusia vaatimuksia.
Hallittujen Apple ID:iden tarkastaminen
Apple School Managerissa luodut hallitut Apple ID:t myös tukevat tarkastamista, minkä ansiosta organisaatiot pystyvät täyttämään lain ja tietosuojan vaatimukset. Ylläpitäjän, Site Managerin, People Managerin tai Instructorin roolissa toimiva käyttäjä voi tarkistaa tietyt hallitut Apple ID ‑tilit.
Tarkastajat voivat valvoa ainoastaan organisaation hierarkiassa omansa alapuolella olevia tilejä. Esimerkiksi opettajat voivat valvoa opiskelijoita, vastuuhenkilöt voivat tarkastaa opettajien ja opiskelijoiden tilejä ja ylläpitäjät voivat tarkastaa vastuuhenkilöiden, opettajien ja opiskelijoiden tilejä.
Kun Apple School Managerissa pyydetään tarkastustoiminnon kirjautumistietoja, luodaan erityinen tili, jolla on pääsy ainoastaan siihen hallittuun Apple ID:hen, jolle tarkastustoimintoa pyydettiin. Tarkastaja voi lukea ja muokata käyttäjän sisältöä, joka on tallennettu iCloudiin tai CloudKitiä käyttäviin appeihin. Jokainen tarkastuspääsyoikeuspyyntö kirjataan lokiin Apple School Managerissa. Lokeista näkyy, kuka tarkastaja oli, hallittu Apple ID, johon tarkastaja pyysi pääsyä, pyynnön ajankohta sekä suoritettiinko tarkastusta.