管理対象Apple IDのセキュリティ
管理対象Apple IDは、通常のApple IDと同じように機能しますが、企業や教育機関によって所有および管理されます。これらの組織は、パスワードをリセットしたり、FaceTimeやiMessageなどの通信をオフにしたり、従業員、職員、教師、生徒に対する役割に基づくアクセス権を設定したりできます。
管理対象Apple IDでは、一部のサービスは無効になっています(App Store、HomeKit、「探す」など)。
管理対象Apple IDのアクセス管理
組織は、Apple Business Manager、Apple School Manager、およびApple Business Essentialsで利用可能なアクセス管理を使用して、管理対象Apple IDを使用できる場所とそれらが使用できるサービスを定義できます。
アクセス管理を使用すると、ユーザが管理対象Apple IDを使ってどのデバイスでもサインインできるか、管理対象デバイスのみでサインインできるか、または管理対象および監視対象のデバイスのみででサインインできるかを定義できます。また、管理者は、ユーザにWeb上のiCloudへのサインインを許可するかどうかも構成することができます。これにより組織は、デバイスの管理状態を1つの要因として使用して、組織のデータへのアクセス権を付与する必要があるかどうかを決定できます。
さらに、管理者は、ユーザが使用できるiCloudサービスも定義できます。これには、Apple Developer Program、およびAppleSeed for ITベータプログラムへのアクセス権の定義と、Appleプライバシーポータル(privacy.apple.com)へのアクセスをユーザに許可するかどうかの判断も含まれます。
管理対象Apple IDは、Keynote、Numbers、Pages、「リマインダー」、および「メモ」を使用した書類での共同作業と、FaceTimeやiMessageを使用したコミュニケーションにも対応しています。これらのサービスの場合、組織は、ユーザが誰とでも共同作業できるか、Apple School Manager、Apple Business Manager、またはApple Business Essentialsの同じ組織内に作成されたアカウントを持つ人とのみ共同作業できるかを定義できます。
アクセス管理ルールが変更されると、そのルールは、ユーザが自分の管理対象Apple IDでサインインしているデバイスで反映されます。デバイスの管理状態の要件が変更されると、デバイスの状態が新しい要件を満たさない場合、管理対象Apple IDは自動的にデバイスからサインアウトされます。
管理対象Apple IDの調査
Apple School Managerで作成される管理対象Apple IDは、組織が法的規制やプライバシー規制を順守するための調査機能にも対応しています。管理者、サイトマネージャ、ユーザマネージャ、または講師の役割を持つユーザは、特定の管理対象Apple IDアカウントを調査できます。
調査担当者が監視できるアカウントは、組織の構成で自分より下位の階層にあるアカウントのみです。例えば、教師は生徒を監視でき、マネージャは教師と生徒を、管理者はマネージャと教師と生徒を調査できます。
Apple School Managerを使用して資格情報の調査が要求されると、調査が要求された管理対象Apple IDのみにアクセスできる特別なアカウントが発行されます。調査担当者はそのあと、iCloudまたはCloudKit対応アプリに保存されているユーザのコンテンツを表示および変更できます。調査用のアクセス要求はすべてApple School Managerのログに記録されます。このログには、調査担当者、その担当者がアクセスを要求した管理対象Apple ID、要求日時、調査の実行の有無が表示されます。