Sikkerhed i Administreret Apple-konto
Administrerede Apple-konti fungerer pÄ nÊsten samme mÄde som Apple-konti, men de ejes og administreres af virksomheder eller uddannelsesinstitutioner. Disse organisationer kan nulstille adgangskoder og slÄ kommunikation som FaceTime og iMessage fra, og de kan indstille tilladelser baseret pÄ roller for administrative medarbejdere, lÊrere og elever.
Der er visse tjenester, som ikke er tilgĂŠngelige til administrerede Apple-konti (f.eks. Find, Sundhed og HomeKit).
Adgangsstyring til administrerede Apple-konti
Organisationer kan bruge adgangsstyring, som er tilgĂŠngelig i Apple Business Manager og Apple School Manager, til at definere, hvor administrerede Apple-konti kan anvendes, og hvilke tjenester de har adgang til.
Med adgangsstyring kan du definere, om brugere kan logge ind med en administreret Apple-konto pÄ alle enheder, kun pÄ administrerede enheder eller kun pÄ administrerede enheder, der er under tilsyn. Administratorer kan ogsÄ konfigurere, om brugere skal have tilladelse til at logge ind pÄ iCloud pÄ internettet. Dermed kan organisationer bruge enhedens administrationsstatus som en faktor til at afgÞre, om der skal gives tilladelse til adgang til organisationens data.
Desuden kan administratorer definere, hvilke iCloud-tjenester deres brugere har adgang til. Dette omfatter definition af adgang til Apple Developer Programs og AppleSeed for IT-betaprogrammet samt fastslÄelse af, om brugere skal kunne fÄ adgang til Apples anonymitetsportal pÄ privacy.apple.com.
Administrerede Apple-konti understÞtter ogsÄ samarbejde om dokumenter vha. Keynote, Numbers, Pages, PÄmindelser og Noter samt kommunikation vha. FaceTime og iMessage. For disse tjenester kan organisationer definere, om brugere kan samarbejde med alle andre eller kun med konti, der er oprettet i den samme Apple School Manager- eller Apple Business Manager-organisation.
Hvis reglerne for adgangsstyring Êndres, afspejles det pÄ de enheder, hvor brugeren er logget ind med sin administrerede Apple-konto. Hvis kravene til en enheds administrationstilstand Êndres, logges en administreret Apple-konto automatisk ud af en enhed, hvis enhedens status ikke opfylder de nye krav.
Inspektion af administrerede Apple-konti
Administrerede Apple-konti oprettet i Apple School Manager understÞtter desuden inspektion, sÄ institutioner kan overholde lovkrav og regulering vedrÞrende privatlivsbeskyttelse. En bruger med rollen Administrator, Lokalitetsansvarlig, Personansvarlig eller Underviser kan inspicere specifikke administrerede Apple-konti.
InspektÞrer kan kun overvÄge konti, der rangerer lavere end deres egen i skolens hierarki. Det vil sige, at lÊrere kan overvÄge studerende, managers kan inspicere lÊrere og studerende, mens administratorer kan inspicere managers, lÊrere og studerende.
NĂ„r der anmodes om tilladelse til inspektion af godkendelsesoplysninger ved brug af Apple School Manager, oprettes en sĂŠrlig konto, som kun har adgang til den administrerede Apple-konto, der blev anmodet om inspektion af. InspektĂžren kan herefter lĂŠse og ĂŠndre brugerens indhold, som er gemt i iCloud eller i apps, der kan arbejde med CloudKit. Alle anmodninger om revisionsadgang logges i Apple School Manager. Logarkiverne viser inspektĂžrens identitet, den administrerede Apple-konto, som inspektĂžren har anmodet om adgang til, tidspunktet for anmodningen og en oplysning om, hvorvidt inspektionen blev foretaget.