Spravované Apple účty pre Apple zariadenia
Spravované Apple účty sú skvelý spôsob na zvýšenie produktivity zamestnancov a poskytujú služby, ktoré môžu užívatelia potrebovať. Účty sú navrhnuté špecificky pre organizácie a sú oddelené od osobných Apple účtov, ktoré si užívatelia vytvárajú pre seba. Vďaka tomu sú dáta organizácie oddelené od osobných dát s robustným ovládacími možnosťami spravovania.
Spravované Apple účty možno podobne ako akýkoľvek iný Apple účet používať na vyhradených alebo zdieľaných zariadeniach na prístup ku konkrétnym službám spoločnosti Apple, ako je napríklad zdieľaný iPad, iCloud a spolupráca v apkách balíka iWork a Poznámkach, a na prístup do Apple School Managera a Apple Business Managera.
V prípade Apple School Managera spravované Apple účty vlastní a spravuje vzdelávacia inštitúcia a sú navrhnuté tak, aby vyhovovali potrebám vzdelávacích organizácií vrátane resetovania hesiel, obmedzenia komunikácie a spravovania na základe rolí. Apple School Manager umožňuje jednoducho vytvoriť jedinečný spravovaný Apple účet hromadne pre každú osobu.
V nástrojoch Apple School Manager a Apple Business Manager sú Spravované Apple účty vlastnené a spravované organizáciou, čo zahŕňa resetovanie hesiel, spravovanie prístupu k službám a spravovanie na základe rolí. Apple School Manager a Apple Business Manager uľahčujú hromadné vytváranie jedinečného spravovaného Apple účtu pre každú osobu.
Certifikácie, ktorých držiteľom je spoločnosť Apple v súlade s normami ISO 27001 a 27018 pre spravované Apple účty, si môžete pozrieť v článku Certifikácie internetových služieb spoločnosti Apple v príručke Certifikácie platforiem Apple.
Ako sa vytvárajú Spravované Apple účty
Spravované Apple účty sa vytvoria potom ako:
Používanie federovanej autentifikácie s Google Workspace, Microsoft Entra ID alebo poskytovateľom identity(IdP)
Importovanie užívateľov z Google Workspace, Microsoft Entra ID alebo IdP
len pre Apple School Manager: naimportujete účty zo študentského informačného systému (SIS)
len pre Apple School Manager: naimportujete .csv súbory pomocou protokolu SFTP (Secure File Transport Protocol)
vytvoríte účty manuálne.
Zachytávanie domén a prenos účtov
Ak chce organizácia v nástrojoch Apple School Manager a Apple Business Manager spravovať a vlastniť všetky osobné Apple účty pomocou svojej overenej domény, môže si pomocou procesu zachytávania domén nárokovať vlastníctvo svojej domény a všetkých prepojených osobných Apple účtov.
Ďalšie informácie nájdete v témach:
Užívateľská príručka Apple School Managera: Správa vlastníctva domén
Užívateľská príručka Apple Business Managera: Správa vlastníctva domén
Funkcia Prihlásenie s Apple v práci a škole
Funkcia Prihlásenie s Apple v práci a škole je funkcia, ktorá umožňuje prihlasovanie s Apple aj pomocou spravovaných Apple účtov. Zamestnanci, vyučujúci a študenti sa tak môžu pomocou svojich spravovaných Apple účtov prihlasovať v apkách a na stránkach, ktoré podporujú funkciu Prihlásenie s Apple. Administrátori, správcovia pracovísk (iba Apple School Manager) a správcovia užívateľov môžu ovládať, ktoré apky možno používať s funkciou Prihlásenie cez Apple. Ak chcete používať Prihlásenie cez Apple v práci a škole, Apple zariadenia musia mať iOS 16, iPadOS 16.1, macOS 13 alebo novší.
Viac informácií získate vo videu z konferencie WWDC22 Zoznámenie s funkciou Prihlásenie cez Apple v práci a škole.
Prístupové kľúče so spravovanými Apple účtami
Prístupové kľúče slúžia na prihlasovanie bez použitia hesla, čo je veľmi pohodlné a bezpečné. Ide o štandardnú technológiu, ktorá dokáže odolávať phishingu, je silná a nemá žiadne zdieľané tajné prvky.
Vďaka podpore iCloud Kľúčenky pre spravované Apple účty môžu organizácie nasadzovať prístupové kľúče, ktoré zamestnancom umožnia pristupovať k firemným zdrojom, a zabezpečiť, aby sa prístupové kľúče bezpečne synchronizovali na všetkých iPhonoch, iPadoch a počítačoch Mac. Prostredníctvom funkcie správy prístupu môžu tiež definovať požadovaný stav správy zariadenia, čím umožnia prístup k spravovaným prístupovým kľúčom.
Deklaratívna konfigurácia atestácie prihlasovacieho kľúča umožňuje spravovanému zariadeniu poskytnúť atestáciu, keď sa pre službu organizácie zaobstaráva prihlasovací kľúč. Atestácia sa poskytuje, keď užívateľ zaregistruje pre webovú stránku alebo apku prihlasovací kľúč prostredníctvom domény špecifikovanej v konfigurácii. Po tom ako zariadenie bezpečne vygeneruje prihlasovací kľúč, pomocou identity certifikátu definovanej v konfigurácii vykoná atestáciu WebAuthn služby, ktu ktorej sa pristupuje. Tým umožní službe overiť, že prihlasovací kľúč bol vytvorený na zariadení spravovanom organizáciou, ešte pred poskytnutím prístupu.
Vygenerované prihlasovacie kľúče sa automaticky ukladajú v iCloud Kľúčenke prepojenej so spravovaným Apple účtom. Keď nie je k dispozícii žiaden spravovaný Apple účet, prihlasovacie kľúče nie je možné vytvoriť.
Ak chcú vývojári apiek poskytnúť užívateľom jednoduchý spôsob prihlasovania, môžu použitím priradených domén vytvoriť zabezpečené prepojenie medzi doménami a ich apkou (a prípadne aj umožniť konfiguráciu priradených domén cez MDM). Ak je táto možnosť k dispozícii, iOS, iPadOS a macOS môžu automaticky vybrať a poskytnúť správny prihlasovací kľúč pre bezproblémové prihlásenie. Ak autentifikáciu vykonáva tretia strana, namiesto toho možno použiť príkaz ASWebAuthenticationSession.
Viac informácií nájdete v téme Deklaratívna konfigurácia Atestácia prihlasovacieho kľúča.