Felügyelt Apple‑fiókok Apple‑eszközökhöz
A felügyelt Apple‑fiókok nagyszerű megoldást biztosítanak az alkalmazottak hatékonyságának fokozására és az általuk igényelt szolgáltatások biztosítására. Ezek a fiókok kifejezetten szervezetek számára lettek kialakítva, és teljesen különállóak a felhasználók által, saját maguk számára létrehozott Apple‑fiókoktól. Ily módon különválaszthatók a szervezeti adatok a személyes adatoktól a robusztus irányítási vezérlők mellett.
Ahogyan bármilyen Apple‑fiók, a felügyelt Apple‑fiók is egyénileg használt és megosztott eszközökön alkalmazható meghatározott Apple-szolgáltatásokhoz való hozzáféréshez – ilyen például a megosztott iPad, az iCloud, illetve az iWork és a Jegyzetek appokban való együttműködés –, továbbá az Apple School Managerhez, az Apple Business Managerhez és az Apple Business Essentialshöz való hozzáféréshez, és ezek használatához.
Az Apple School Managerben a felügyelt Apple‑fiókok az adott oktatási intézmény tulajdonában és ellenőrzése alatt állnak, és az oktatási intézmények igényei szerint lettek megtervezve – ilyen igény többek között a jelszavak visszaállítása, a kommunikációval kapcsolatos korlátozások, illetve a szerepkör alapú adminisztráció. Az Apple School Manager segítségével egyszerűen létre lehet hozni csoportos formában egyedi felügyelt Apple‑fiókokat az egyes személyeknek.
Az Apple School Managerben, az Apple Business Managerben és az Apple Business Essentialsben, a felügyelt Apple‑fiókok az adott szervezet tulajdonában és felügyelete alatt állnak – ez a jelszavak alaphelyzetbe állítására, a szolgáltatások elérésének kezelésére, valamint a szerepkör alapú adminisztrációra is érvényes. Az Apple School Manager, az Apple Business Manager és az Apple Business Essentials segítségével egyszerűen létre lehet hozni csoportos formában egyedi felügyelt Apple‑fiókokat az egyes személyeknek.
Ha meg szeretné tudni, hogy az Apple milyen tanúsítványokkal rendelkezik az ISO 27001 és 27018 szabványnak való megfelelés érdekében a felügyelt Apple‑fiókokhoz, tekintse meg a következő részt az Apple platformtanúsítványok című leírásban: Az Apple internetes szolgáltatásokra vonatkozó biztonsági tanúsítványai.
Felügyelt Apple‑fiókok létrehozása
A felügyelt Apple‑fiókok az után kerülnek létrehozásra, hogy Ön:
Csak az Apple School Manager: Fiókokat importált a hallgatói információs rendszerből (SIS)
Csak az Apple School Manager: .csv-fájlokat importált SFTP (Secure File Transfer Protocol – Biztonságos fájlátviteli protokoll) használatával
Összevont hitelesítést használt a Google Workspace-szel, a Microsoft Entra ID-val vagy egy identitásszolgáltatóval (IdP)
Felhasználókat importált a Google Workspace-ból, a Microsoft Entra ID-ból vagy IdP-ből
Fiókokat hozott létre manuálisan
Sign in with Apple at Work & School
A sign in with Apple at Work & School egy olyan funkció, amely támogatja a felügyelt Apple‑fiókokat a Bejelentkezés az Apple-lel használatához. Az alkalmazottak, tanárok és tanulók a felügyelt Apple‑fiókjukkal történő bejelentkezést követően hozzáférést nyerhetnek a Bejelentkezés az Apple-lel szolgáltatást támogató appokhoz és webhelyekhez. Az adminisztrátorok, a helyszínkezelők (csak az Apple School Manager) és a személykezelők vezérelhetik, hogy mely appok használhatók a Bejelentkezés az Apple-lel szolgáltatással. A Sign in with Apple at Work & School funkció használatához az Apple-eszközöknek iOS 16, iPadOS 16.1, macOS 13 vagy újabb rendszerrel kell működniük.
További információkért tekintse meg a Discover Sign in with Apple at Work & School című WWDC22 videót.
Felügyelt Apple‑fiókok jelkulcsai
A jelkulcsok úgy lettek megtervezve, hogy kényelmes és biztonságos módon tegyenek lehetővé jelszó nélküli bejelentkezést. Ezek egy szabványalapú technológiával készülnek, amely ellenálló az adathalászattal szemben, mindig erős jelkulcsokat biztosít, és nem rendelkezik megosztott titkos kulcsokkal.
A felügyelt Apple‑fiókokhoz elérhető iCloud-kulcskarika-támogatással a szervezetek üzembe helyezhetnek jelkulcsokat, hogy az alkalmazottak hozzá tudjanak férni a vállalati erőforrásokhoz, és meggyőződhetnek arról, hogy a jelkulcsok biztonságosan vannak szinkronizálva az iPhone-jaikkal, iPadjeikkel és Macjeikkel. Ezenkívül a hozzáférés-szabályozási funkció segítségével az eszközök szükséges felügyeleti állapotát is megadhatják a felügyelt jelkulcsokhoz való hozzáférés engedélyezéséhez.
A deklaratív jelkulcsos igazolások konfigurációja lehetővé teszi, hogy a felügyelt eszközök igazolást biztosítsanak, miután egy jelkulcs elő lett készítve egy szervezeti szolgáltatás számára. Az igazolás biztosítására akkor kerül sor, amikor egy felhasználó jelkulcsot regisztrál egy webhelyhez vagy apphoz a konfigurációban megadott domén használatával. Miután az eszköz biztonságosan létrehozott egy jelkulcsot, a konfigurációban megadott tanúsítványidentitás használatával elvégez egy WebAuthn típusú igazolást azzal az eszközzel, amelyen a hozzáférés történt. Ez lehetővé teszi a szolgáltatás számára, hogy a hozzáférés előkészítése előtt ellenőrizze, hogy a jelkulcs egy olyan eszközön lett létrehozva, amely a szervezet felügyelete alatt áll.
A létrehozott jelkulcsok automatikusan a felügyelt Apple‑fiókkal társított iCloud-kulcskarikán vannak eltárolva. Felügyelt Apple‑fiók hiányában nem lehet létrehozni jelkulcsot.
Ahhoz, hogy egy egyszerű bejelentkezési folyamatot lehessen biztosítani a felhasználó számára, az appok fejlesztői társított doméneket használhatnak, amelyekkel létrehozhatnak egy biztonságos társítást a domének és az appjaik között (és opcionálisan lehetővé tehetik a társított domének MDM-megoldáson keresztül történő konfigurálását). Ha ez elérhető, az iOS, az iPadOS és a macOS képes automatikusan kiválasztani és elérhetővé tenni a megfelelő jelkulcsot, hogy a bejelentkezési élmény zökkenőmentes legyen. Ha a hitelesítést egy harmadik fél által biztosított szolgáltatás végzi, akkor az ASWebAuthenticationSession használható.
További tudnivalókért lásd: Jelkódhitelesítés deklaratív konfigurációja.