Διαχειριζόμενοι λογαριασμοί Apple Accounts για συσκευές Apple
Οι Διαχειριζόμενοι λογαριασμοί Apple είναι ένας πολύ καλός τρόπος για την αύξηση της παραγωγικότητας των υπαλλήλων και για την παροχή των υπηρεσιών που ενδέχεται να χρειάζονται οι χρήστες. Αυτοί οι λογαριασμοί είναι ειδικά σχεδιασμένοι για οργανισμούς και διαφέρουν από τους προσωπικούς λογαριασμούς Apple που δημιουργούν οι χρήστες. Αυτό βοηθάει στον διαχωρισμό των δεδομένων οργανισμού από τα προσωπικά δεδομένα με ισχυρά στοιχεία ελέγχου διαχείρισης.
Όπως οποιοσδήποτε λογαριασμός Apple, οι Διαχειριζόμενοι λογαριασμοί Apple μπορούν να χρησιμοποιηθούν σε αποκλειστικές ή κοινόχρηστες συσκευές για πρόσβαση σε συγκεκριμένες υπηρεσίες Apple, όπως το Κοινόχρηστο iPad, το iCloud και η συνεργασία με το iWork και τις Σημειώσεις, και για πρόσβαση και χρήση του Apple School Manager, του Apple Business Manager και του Apple Business Essentials.
Στο Apple School Manager, οι Διαχειριζόμενοι λογαριασμοί Apple ανήκουν στο εκπαιδευτικό ίδρυμα και η διαχείρισή τους γίνεται από αυτό, και είναι σχεδιασμένα να πληρούν τις απαιτήσεις εκπαιδευτικών ιδρυμάτων, συμπεριλαμβανομένων των επαναφορών συνθηματικών, των περιορισμών κατά τις επικοινωνίες και της διαχείρισης βάσει ρόλων. Το Apple School Manager κάνει απλή τη μαζική δημιουργία ενός μοναδικού Διαχειριζόμενου λογαριασμού Apple για κάθε άτομο.
Στο Apple School Manager, στο Apple Business Manage και το Apple Business Essentials, οι Διαχειριζόμενοι λογαριασμοί Apple ανήκουν στον οργανισμό και η διαχείρισή τους γίνεται από αυτόν, συμπεριλαμβανομένων των επαναφορών συνθηματικών, της διαχείρισης πρόσβασης σε υπηρεσίες και της διαχείρισης βάσει ρόλων. Το Apple School Manager, το Apple Business Manager και το Apple Business Essentials απλοποιούν τη μαζική δημιουργία μοναδικών Διαχειριζόμενων λογαριασμών Apple για κάθε άτομο.
Για προβολή των πιστοποιήσεων που διατηρεί η Apple σε συμμόρφωση με τα πρότυπα ISO 27001 και 27018 για τους Διαχειριζόμενους λογαριασμούς Apple, δείτε τις Πιστοποιήσεις ασφάλειας για τις υπηρεσίες Διαδικτύου της Apple στις Πιστοποιήσεις πλατφόρμας Apple.
Τρόπος δημιουργίας των Διαχειριζόμενων λογαριασμών Apple
Οι Διαχειριζόμενοι λογαριασμοί Apple δημιουργούνται αφού κάνετε τα εξής:
Apple School Manager μόνο: Εισαγωγή λογαριασμών από το Σύστημα Πληροφοριών Μαθητών (Student Information System - SIS) σας
Apple School Manager μόνο: Εισαγωγή αρχείων .csv χρησιμοποιώντας το πρωτόκολλο Secure File Transfer Protocol (SFTP)
Χρήση ομόσπονδου ελέγχου ταυτότητας με το Google Workspace, το Microsoft Entra ID ή έναν πάροχο ταυτότητας (IdP)
Εισαγωγή χρηστών από το Google Workspace, το Microsoft Entra ID ή ένα IdP
Χειροκίνητη δημιουργία λογαριασμών
Σύνδεση μέσω Apple στη δουλειά και στο σχολείο
Η Σύνδεση μέσω Apple στη δουλειά και στο σχολείο είναι μια δυνατότητα που προσθέτει υποστήριξη για Διαχειριζόμενους λογαριασμούς Apple στη Σύνδεση μέσω Apple. Οι υπάλληλοι, οι εκπαιδευτές και οι μαθητές μπορούν να συνδεθούν με τους Διαχειριζόμενους λογαριασμούς Apple τους για να αποκτήσουν πρόσβαση σε εφαρμογές και ιστότοπους που υποστηρίζουν τη Σύνδεση μέσω Apple. Οι διαχειριστές, οι διαχειριστές ιστότοπων (μόνο Apple School Manager) και οι διαχειριστές ατόμων μπορούν να ελέγξουν ποιες εφαρμογές μπορούν να χρησιμοποιηθούν με τη Σύνδεση μέσω Apple. Για χρήση της Σύνδεσης μέσω Apple στη δουλειά και στο σχολείο, οι συσκευές Apple πρέπει να χρησιμοποιούν το iOS 16, το iPadOS 16.1 ή το macOS 13 ή μεταγενέστερες εκδόσεις.
Για να μάθετε περισσότερα, ανατρέξτε στο βίντεο WWDC22 Discover Sign in with Apple at Work & School (Ανακαλύψτε τη Σύνδεση μέσω Apple στη δουλειά και στο σχολείο).
Κλειδιά πρόσβασης με Διαχειριζόμενους λογαριασμούς Apple
Τα κλειδιά πρόσβασης έχουν σχεδιαστεί ώστε να παρέχουν μια εμπειρία σύνδεσης χωρίς χρήση συνθηματικού που είναι τόσο βολική όσο και ασφαλής. Πρόκειται για μια τυποποιημένη τεχνολογία που μπορεί να αντισταθεί στο ηλεκτρονικό ψάρεμα, είναι πάντα ισχυρή και δεν έχει κοινά μυστικά.
Χάρη στην υποστήριξη Κλειδοθήκης iCloud για διαχειριζόμενους λογαριασμούς Apple, οι οργανισμοί μπορούν να αναπτύξουν κλειδιά πρόσβασης ώστε να επιτρέψουν στους υπαλλήλους να έχουν πρόσβαση σε εταιρικούς πόρους, και να διασφαλίσουν ότι τα κλειδιά πρόσβασης συγχρονίζονται με ασφάλεια σε όλες τις συσκευές iPhone, iPad και Mac των υπαλλήλων. Χρησιμοποιώντας τις λειτουργίες διαχείρισης πρόσβασης, μπορούν επίσης να καθορίσουν την απαιτούμενη κατάσταση διαχείρισης μιας συσκευής για να επιτρέψουν την πρόσβαση στα διαχειριζόμενα κλειδιά πρόσβασης.
Μια δηλωτική διαμόρφωση βεβαίωσης κλειδιών πρόσβασης επιτρέπει σε μια διαχειριζόμενη συσκευή να παρέχει μια βεβαίωση όταν ένα κλειδί πρόσβασης παρασχεθεί για μια οργανωτική υπηρεσία. Η βεβαίωση παρέχεται όταν ένας χρήστης καταχωρίσει ένα κλειδί πρόσβασης για έναν ιστότοπο ή μια εφαρμογή χρησιμοποιώντας έναν τομέα που ορίζεται στη διαμόρφωση. Αφού η συσκευή δημιουργήσει με ασφάλεια ένα κλειδί πρόσβασης, χρησιμοποιεί την ταυτότητα πιστοποιητικού που ορίζεται στη ρύθμιση παραμέτρων για να εκτελέσει μια βεβαίωση WebAuthn στην υπηρεσία που έχει προσπελάσει. Αυτό επιτρέπει στην υπηρεσία να επαληθεύσει ότι το κλειδί πρόσβασης δημιουργήθηκε σε μια συσκευή που διαχειρίζεται ο οργανισμός πριν από την παροχή της πρόσβασης.
Τα δημιουργημένα κλειδιά πρόσβασης αποθηκεύονται αυτόματα στην Κλειδοθήκη iCloud που είναι συσχετισμένη με τον διαχειριζόμενο λογαριασμό Apple. Όταν δεν υπάρχει Διαχειριζόμενος λογαριασμός Apple, δεν είναι δυνατή η δημιουργία του κλειδιού πρόσβασης.
Για να παρέχουν μια απλή ροή σύνδεσης στον χρήστη, οι δημιουργοί εφαρμογών μπορούν να χρησιμοποιήσουν τους συσχετισμένους τομείς για να δημιουργήσουν μια ασφαλή συσχέτιση μεταξύ των τομέων και της εφαρμογής τους (και προαιρετικά να επιτρέψουν τη διαμόρφωση των συσχετισμένων τομέων μέσω MDM). Αν διατίθεται αυτή η δυνατότητα, τα iOS, iPadOS και macOS μπορούν να επιλέξουν και να παράσχουν αυτόματα το σωστό κλειδί πρόσβασης για μια απρόσκοπτη εμπειρία σύνδεσης. Αν ο έλεγχος ταυτότητας εκτελείται από υπηρεσία τρίτων, μπορεί να χρησιμοποιηθεί το ASWebAuthenticationSession αντ' αυτού.
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Δηλωτική ρύθμιση παραμέτρων της Βεβαίωσης κλειδιού πρόσβασης.