Spravované Apple ID pre Apple zariadenia
Spravované Apple ID možno podobne ako akékoľvek iné Apple ID používať na vyhradených alebo zdieľaných zariadeniach na prístup ku konkrétnym službám spoločnosti Apple, ako je napríklad zdieľaný iPad, iCloud a spolupráca v apkách balíka iWork a Poznámkach, a na prístup do Apple School Managera, Apple Business Managera a Apple Business Essentials. Spravované Apple ID nepodporujú Rodinné zdieľanie.
V prípade Apple School Managera spravované Apple ID vlastní a spravuje vzdelávacia inštitúcia a sú navrhnuté tak, aby vyhovovali potrebám vzdelávacích organizácií vrátane resetovania hesiel, obmedzenia komunikácie a spravovania na základe rolí. Apple School Manager umožňuje jednoducho vytvoriť jedinečné spravované Apple ID hromadne pre každú osobu.
V prípade nástroja Apple Business Manager a Apple Business Essentials spravované Apple ID vlastní a spravuje organizácia vrátane resetovania hesiel a spravovania na základe rolí. Apple Business Manager a Apple Business Essentials umožňuje jednoducho vytvoriť jedinečné spravované Apple ID hromadne pre každú osobu.
Certifikácie, ktorých držiteľom je spoločnosť Apple v súlade s normami ISO 27001 a 27018 pre spravované Apple ID, si môžete pozrieť v článku Certifikácie internetových služieb spoločnosti Apple v príručke Certifikácie platforiem Apple.
Ako sa tvoria spravované Apple ID
Spravované Apple ID sa vytvoria potom ako:
len pre Apple School Manager: naimportujete účty zo študentského informačného systému (SIS)
len pre Apple School Manager: naimportujete .csv súbory pomocou protokolu SFTP (Secure File Transport Protocol)
naimportujete užívateľov z Google Workspace
použijete federovanú autentifikáciu s poskytovateľom identity (IdP), službou Google Workspace alebo Microsoft Entra ID
naimportujete užívateľov od poskytovateľa identity pomocou Open ID Connect (OIDC)
použijete systém na správu identít naprieč doménami (SCIM) na importovanie užívateľov od poskytovateľa identity alebo zo služby Microsoft Entra ID
vytvoríte účty manuálne.
Dôležité: Upozorňujeme, že každé spravované Apple ID musí byť jedinečné. Rovnako nesmie byť zhodné ani s Apple ID, ktoré už majú iní užívatelia.
Funkcia Prihlásenie s Apple v práci a škole
Funkcia Prihlásenie s Apple v práci a škole je funkcia, ktorá umožňuje prihlasovanie s Apple aj pomocou spravovaných Apple ID. Zamestnanci, vyučujúci a študenti sa tak môžu pomocou svojich spravovaných Apple ID prihlasovať v apkách a na stránkach, ktoré podporujú funkciu Prihlásenie s Apple. Administrátori, správcovia pracovísk (iba Apple School Manager) a správcovia užívateľov môžu ovládať, ktoré apky možno používať s funkciou Prihlásenie cez Apple. Ak chcete používať Prihlásenie cez Apple v práci a škole, Apple zariadenia musia mať iOS 16, iPadOS 16.1 alebo macOS 13 alebo novší.
Viac informácií získate vo videu z konferencie WWDC22 Zoznámenie s funkciou Prihlásenie cez Apple v práci a škole.
Prístupové kľúče so spravovanými Apple ID
Prístupové kľúče slúžia na prihlasovanie bez použitia hesla, čo je veľmi pohodlné a bezpečné. Ide o štandardnú technológiu, ktorá dokáže odolávať phishingu, je silná a nemá žiadne zdieľané tajné prvky.
Vďaka podpore iCloud Kľúčenky pre spravované Apple ID môťu organizácie nasadzovať prístupové kľúče, ktoré zamestnancom umožnia pristupovať k firemným zdrojom, a zabezpečiť, aby sa prístupové kľúče bezpečne synchronizovali na veštkých iPhonoch, iPadoch a počítačoch Mac. Prostredníctvom funkcie správy prístupu môžu tiež definovať požadovaný stav správy zariadenia, čím umožnia prístup k spravovaným prístupovým kľúčom.
Deklaratívna konfigurácia atestácie prihlasovacieho kľúča umožňuje spravovanému zariadeniu poskytnúť atestáciu, keď sa pre službu organizácie zaobstaráva prihlasovací kľúč. Atestácia sa poskytuje, keď užívateľ zaregistruje pre webovú stránku alebo apku prihlasovací kľúč prostredníctvom domény špecifikovanej v konfigurácii. Po tom ako zariadenie bezpečne vygeneruje prihlasovací kľúč, pomocou identity certifikátu definovanej v konfigurácii vykoná atestáciu WebAuthn
služby, ktu ktorej sa pristupuje. Tým umožní službe overiť, že prihlasovací kľúč bol vytvorený na zariadení spravovanom organizáciou, ešte pred poskytnutím prístupu.
Vygenerované prihlasovacie kľúče sa automaticky ukladajú v iCloud Kľúčenke prepojenej so spravovaným Apple ID. Keď nie je k dispozícii žiadne spravované Apple ID, prihlasovacie kľúče nie je možné vytvoriť.
Ak chcú vývojári apiek poskytnúť užívateľom jednoduchý spôsob prihlasovania, môžu použitím priradených domén vytvoriť zabezpečené prepojenie medzi doménami a ich apkou (a prípadne aj umožniť konfiguráciu priradených domén cez MDM). Ak je táto možnosť k dispozícii, iOS, iPadOS a macOS môžu automaticky vybrať a poskytnúť správny prihlasovací kľúč pre bezproblémové prihlásenie. Ak autentifikáciu vykonáva tretia strana, namiesto toho možno použiť príkaz ASWebAuthenticationSession
.
Viac informácií nájdete v téme Deklaratívna konfigurácia Atestácia prihlasovacieho kľúča.