Spravovaná Apple ID pro zařízení Apple
Spravovaná Apple ID lze obdobně jako ostatní Apple ID používat na vyhrazených i sdílených zařízeních pro přístup k specifickým službám společnosti Apple (včetně sdíleného iPadu, iCloudu a spolupráce v aplikacích sady iWork a Poznámkách)a také pro přístup k Apple School Manageru, Apple Business Manageru a Apple Business Essentials a práci s nimi. Spravovaná Apple ID nepodporují rodinné sdílení.
V Apple School Manageru jsou spravovaná Apple ID ve vlastnictví a správě vaší vzdělávací instituce a jsou koncipována tak, aby vyhovovala potřebám vzdělávacích organizací – podporují resetování hesel, nastavení omezení komunikace a administraci na principu rolí. V Apple School Manageru lze snadno jedinou operací vytvořit hromadně jedinečná spravovaná Apple ID pro všechny uživatele.
V Apple Business Manageru a Apple Business Essentials jsou spravovaná Apple ID vlastněná a spravovaná organizací – včetně resetování hesel a administrace na principu rolí. V Apple Business Manageru a Apple Business Essentials lze snadno jedinou operací vytvořit hromadně jedinečná spravovaná Apple ID pro všechny uživatele.
Chcete‑li zobrazit certifikace, které společnost Apple udržuje v souladu s normami ISO 27001 a 27018 pro spravovaná Apple ID, přečtěte si článek Apple internet services security certifications (Certifikace zabezpečení internetových služeb Apple) v příručce Apple Platform Certifications (Certifikace platforem Apple).
Postup vytváření spravovaných Apple ID
Spravovaná Apple ID se vytvoří poté, co provedete následující akce:
jen Apple School Manager: Importujete účty ze studentského informačního systému (SIS)
jen Apple School Manager: Importujete CSV soubory pomocí SFTP (Secure File Transport Protocol)
Import uživatelů z Google Workspace
Použijete federované ověřování totožnosti prostřednictvím poskytovatele identit (IdP), služby Google Workspace nebo Microsoft Entra ID
Použijete OIDC (Open ID Connect) k importu uživatelů z IdP
Importujete uživatele z IdP nebo ze služby Microsoft Entra ID pomocí systému pro správu identit mezi doménami (SCIM)
Vytvoříte účty ručně
Důležité: Mějte na paměti, že každé spravované Apple ID musí být jedinečné. Zároveň nesmí být v konfliktu s jinými Apple ID, která už mohou používat jiní uživatelé.
Přihlášení přes Apple v práci i ve škole
„Přihlášení přes Apple v práci i ve škole“ je funkce, která navíc k funkci „Přihlášení přes Apple“ přidává podporu pro spravovaná Apple ID. Zaměstnanci, lektoři i studenti se mohou přihlásit pomocí svých spravovaných Apple ID a přistupovat tak k aplikacím a webovým stránkám, které podporují přihlášení přes Apple. Správci, vedoucí pracovníci (jen Apple School Manager) a správci uživatelů mohou kontrolovat, které aplikace lze používat s funkcí Přihlášení přes Apple. Aby bylo na zařízení Apple možné použít Přihlášení přes Apple v práci i ve škole, musí používat systém iOS 16, iPadOS 16.1 či macOS 13 nebo novější.
Další informace najdete ve videu z konference WWDC 2022 Discover Sign in with Apple at Work & School (Seznámení s přihlášením přes Apple v práci i ve škole).
Přístupové klíče a spravovaná Apple ID
Podstatou přístupových klíčů je umožnit přihlašování bez hesla, což je jednoduché a bezpečné. Jedná se o standardní technologii, která je odolná vůči phishingu. Jsou vždy silné a jsou navrženy tak, aby je nebylo možné sdílet.
Protože klíčenka na iCloudu podporuje spravovaná Apple ID, můžou organizace nasadit přístupové klíče, které umožní zaměstnancům přístup k podnikovým informacím, a zajistit, aby se přístupové klíče bezpečně synchronizovaly do všech jejich zařízení iPhone, iPad a Mac. Pomocí funkcí pro správu přístupu můžou také určit stav správy zařízení a povolit přístup ke spravovaným přístupovým klíčům.
Deklarativní konfigurace atestace přístupových klíčů umožňuje spravovanému zařízení poskytnout atestaci při zřizování přístupových klíčů pro služby organizace. Atestace je k dispozici, když uživatelé přístupové klíče pro webové stránky nebo aplikace registrují pomocí domény specifikované v konfiguraci. Po bezpečném vygenerování přístupového klíče použije zařízení certifikační identitu definovanou v konfiguraci k provedení atestace WebAuthn
službou, ke které se přistupuje. Toto umožňuje dané službě před udělením přístupu ověřit, že přístupový klíč byl vytvořen na zařízení spravovaném danou organizací.
Vygenerované přístupové klíče se automaticky ukládají do klíčenky na iCloudu sdružené se spravovaným Apple ID. Pokud není k dispozici žádné spravované Apple ID, přístupový klíč nelze vytvořit.
Aby byl proces přihlašování pro uživatele co nejjednodušší, můžou vývojáři aplikací k navázání bezpečného přidružení mezi doménami a jejich aplikací využít přidružených domén (a volitelně povolovat konfigurace přidružených domén prostřednictvím MDM). Pokud je tato možnost k dispozici, můžou systémy iOS, iPadOS a macOS pro bezproblémový proces přihlášení automaticky vybrat a poskytnout správný přístupový klíč. Pokud ověřování totožnosti provádí služba poskytovaná nezávislými vývojáři, lze použít ASWebAuthenticationSession
.
Další informace najdete v tématu Deklarativní konfigurace Passkey Attestation.