Hanterade Apple-konton för Apple-enheter
Hanterade Apple‑konton är ett suveränt sätt att öka medarbetares produktivitet och tillhandahålla tjänsterna som användare kan behöva. De här kontona är utformade specifikt för organisationer och separata från personliga Apple-konton som användare skapar åt sig själva. Det hjälper till att hålla isär organisationens data och personliga data med robust hanteringsstyrning.
I likhet med vanliga Apple-konton kan hanterade Apple-konton användas på personliga eller delade enheter för att komma åt specifika Apple-tjänster – inklusive Delad iPad, iCloud och samarbeten med iWork och Anteckningar – och för att komma åt och använda Apple School Manager, Apple Business Manager och Apple Business Essentials.
I Apple School Manager ägs och hanteras hanterade Apple-konton av utbildningsinstitutionen och de är avsedda att uppfylla behoven hos utbildningsorganisationer. Det omfattar bland annat att skapa nya lösenord, begränsningar av kommunikation och rollbaserad administration. Med Apple School Manager är det enkelt att skapa ett unikt hanterat Apple-konto åt flera personer samtidigt.
I Apple School Manager, Apple Business Manager och Apple Business Essentials ägs och hanteras hanterade Apple-konton av organisationen. Hanteringen omfattar bland annat att skapa nya lösenord, hantera åtkomst till tjänster och rollbaserad administration. Med Apple School Manager, Apple Business Manager och Apple Business Essentials är det enkelt att skapa ett unikt hanterat Apple-konto åt flera enskilda personer samtidigt.
Läs Apple-internettjänstecertifieringar i Apple och certifieringar om du vill se de certifieringar Apple har i enlighet med ISO-standarderna 27001 och 27018 för hanterade Apple-konton.
Så här skapas hanterade Apple‑konton
Hanterade Apple-konton skapas när du har:
Använt federerad autentisering med Google Workspace, Microsoft Entra ID eller en identitetsleverantör (IdP).
Importerat användare från Google Workspace, Microsoft Entra ID eller en IdP
Endast Apple School Manager: importerat konton från elevinformationssystemet.
Endast Apple School Manager: importerat .csv-filer via SFTP.
Skapat konton manuellt.
Logga in med Apple på arbete och skola
Logga in med Apple på arbete och skola är en funktion som ger stöd för inloggning med Apple med hanterade Apple-konton. Medarbetare, instruktörer och elever kan logga in med sina hanterade Apple-konton och komma åt appar och webbplatser som stöder Logga in med Apple. Administratörer, platsansvariga (endast Apple School Manager) och personansvariga kan styra vilka appar som får användas med Logga in med Apple. För att kunna använda Logga in med Apple på arbete och skola måste Apple-enheter ha iOS 16, iPadOS 16.1, macOS 13 eller senare.
Mer information finns i WWDC22-videon Discover Sign in with Apple at Work & School.
Nycklar med hanterade Apple-konton
Nycklar är utformade för inloggning utan lösenord på ett smidigt och säkert sätt. De bygger på en standardbaserad teknik som kan motstå nätfiske, är alltid starka och saknar delade hemligheter.
Tack vare stödet för iCloud-nyckelring för hanterade Apple-konton kan organisationer driftsätta nycklar som gör det möjligt för medarbetare att komma åt företagsresurser och synkronisera nycklar på ett säkert sätt till alla sina iPhone-, iPad- och Mac-enheter. Med hjälp av funktioner för åtkomsthantering kan de också definiera en enhets krävda hanteringsläge för att tillåta åtkomst till de hanterade nycklarna.
En deklarativ nyckelattesteringskonfiguration tillåter att en hanterad enhet tillhandahåller en attestering när en nyckel tillhandahålls för en organisationsägd tjänst. Attesteringen tillhandahålls när en användare registrerar en nyckel för en webbplats eller app med en domän som specificeras i konfigurationen. När enheten har skapat en nyckel på ett säkert sätt använder den certifikatsidentiteten som definieras i konfigurationen till att utföra en WebAuthn-attestering för den anslutna tjänsten. Detta tillåter att tjänsten verifierar att nyckeln skapades på en enhet som hanteras av organisationen innan tjänsten tillhandahåller åtkomst.
De skapade nycklarna lagras automatiskt i den iCloud-nyckelring som är associerad med det hanterade Apple-kontot. Nyckeln kan inte skapas om ett hanterat Apple-konto saknas.
Apputvecklare som vill erbjuda ett enkelt inloggningsflöde till användare kan använda associerade domäner till att upprätta en säker koppling mellan domäner och dess app (och även välja att tillåta en konfiguration med associerade domäner via MDM). Om detta är tillgängligt kan iOS, iPadOS och macOS automatiskt välja och tillhandahålla rätt nyckel för en sömlös inloggningsupplevelse. Om autentisering utförs av en tredjepartstjänst kan ASWebAuthenticationSession användas istället.
Mer information finns i Deklarativ Passkey Attestation-konfiguration.