Yönetilen Apple kimliği güvenliği
Yönetilen Apple Kimlikleri, genelde bir Apple kimliği gibi çalışır ama bunlar bir kurumsal işletmeye veya eğitim kurumuna aittir ve bu kuruluşlar tarafından denetlenir. Bu kuruluşlar; parolaları sıfırlayabilir, FaceTime ve iMessage gibi iletişimleri sınırlayabilir ve çalışanlar, personel, öğretmenler veya öğrenciler için rol tabanlı izinler ayarlayabilir.
Yönetilen Apple Kimlikleri için bazı servisler etkisizleştirilmiştir (örneğin App Store, HomeKit ve Bul).
Yönetilen Apple Kimlikleri için erişim yönetimi
Kuruluşlar, Yönetilen Apple Kimlikleri’nin nerede kullanılabileceğini ve hangi servislerin bunlar tarafından kullanılabileceğini tanımlamak için Apple İşletme Yönetimi’nde, Apple Okul Yönetimi’nde ve Apple İşletme Temelleri’nde bulunan erişim yönetimini kullanabilir.
Erişim yönetimi sayesinde, kullanıcıların Yönetilen Apple Kimliği ile herhangi bir aygıtta, yalnızca yönetilen aygıtlarda veya yalnızca yönetilen ve denetlenip yönetilen aygıtlarda giriş yapıp yapamayacağını tanımlayabilirsiniz. Yöneticiler, kullanıcıların web’de iCloud’a giriş yapmasına izin verilip verilmeyeceğini de ayarlayabilir. Bu, kuruluşların kurumsal verilere erişime izin verilip verilmeyeceğine karar vermesinde bir faktör olarak aygıtın yönetim durumunu kullanmasını sağlar.
Ayrıca yöneticiler, kullanıcıları tarafından hangi iCloud servislerinin kullanılabileceğini de tanımlayabilir. Buna, Apple Geliştirici Programları’na ve AppleSeed for IT beta programına erişimin tanımlanması ve kullanıcıların privacy.apple.com adresindeki Apple Gizliliği portalına erişmesine izin verilip verilmeyeceğinin belirlenmesi de dahildir.
Yönetilen Apple Kimlikleri; Keynote, Numbers, Pages, Anımsatıcılar ve Notlar kullanarak belgelerde ortak çalışmanın yanı sıra FaceTime ve iMessage kullanarak iletişimi de destekler. Kuruluşlar, bu servisler için kullanıcıların herkesle mi yoksa yalnızca aynı Apple Okul Yönetimi, Apple İşletme Yönetimi veya Apple İşletme Temelleri kuruluşunda yaratılmış hesaplarla mı ortak çalışabileceklerini tanımlayabilir.
Erişim yönetimi kuralları değişirse bu değişiklikler, kullanıcının kendi Yönetilen Apple Kimliği ile giriş yaptığı aygıtlarda yansıtılır. Aygıtın yönetim durumuyla ilgili gereksinimler değişirse ve aygıt durumu yeni gereksinimleri karşılamıyorsa aygıtta Yönetilen Apple Kimliği’nden otomatik olarak çıkılır.
Yönetilen Apple Kimlikleri’ni denetleme
Apple Okul Yönetimi’nde yaratılan Yönetilen Apple Kimlikleri, kuruluşların yasal ve gizlilik ile ilgili mevzuatlara uymalarını sağlayan denetimi de destekler. Yönetici, Site Yöneticisi, Kişi Yöneticisi veya Eğitmen rolündeki bir kullanıcı belirli Yönetilen Apple Kimliği hesaplarını denetleyebilir.
Denetleyiciler yalnızca kuruluş hiyerarşisinde kendilerinden alt kademede bulunan hesapları izleyebilirler. Örneğin öğretmenler öğrencileri izleyebilir, yöneticiler öğretmenleri ve öğrencileri denetleyebilir, sistem yöneticileri de yöneticileri, öğretmenleri ve öğrencileri denetleyebilir.
Apple Okul Yönetimi kullanılarak denetleme kimlik bilgileri istendiğinde, yalnızca denetlenmek istenen Yönetilen Apple Kimliği’ne erişimi olan özel bir hesap verilir. Denetleyici, bundan sonra kullanıcının iCloud’da veya CloudKit özellikli uygulamalarda saklanan içeriklerini okuyabilir ve değiştirebilir. Denetleme erişimi için yapılan her istek Apple Okul Yönetimi’nde günlüğe alınır. Günlükler; denetleyicinin kim olduğunu, denetleyicinin erişim istediği Yönetilen Apple Kimliği’ni, istek zamanını ve denetlemenin gerçekleştirilip gerçekleştirilmediğini gösterir.