Apple aygıtları için Yönetilen Apple Hesapları
Yönetilen Apple Hesapları, çalışanların üretkenliğini artırmanın ve kullanıcıların ihtiyaç duyabileceği servisleri sunmanın harika bir yoludur. Bu hesaplar, özellikle kuruluşlar için tasarlanmıştır ve kullanıcıların kendileri için yarattıkları kişisel Apple Hesapları’ndan ayrılırlar. Bu, güçlü yönetim denetimleriyle kurumsal verilerin kişisel verilerden ayrı tutulmasına yardımcı olur.
Tıpkı diğer Apple Hesapları gibi Yönetilen Apple Hesapları da Paylaşılan iPad, iCloud, iWork ve Notlar ile ortak çalışma da dahil olmak üzere belirli Apple servislerine ve Apple Okul Yönetimi’ne, Apple İşletme Yönetimi’ne ve Apple İşletme Temelleri’ne erişmek için buna ayrılmış veya paylaşılan aygıtlarda kullanılabilir.
Apple Okul Yönetimi’nde, Yönetilen Apple Hesapları eğitim kurumuna aittir ve kurum tarafından yönetilir. Bu hesaplar; parolaların sıfırlanması, iletişim sınırlamaları ve görev bazlı yönetim de dahil olmak üzere eğitim kuruluşlarının gereksinimlerini karşılayacak şekilde tasarlanmıştır. Apple Okul Yönetimi, toplu olarak herkes için benzersiz bir Yönetilen Apple Hesabı yaratmayı kolaylaştırır.
Apple Okul Yönetimi’nde, Apple İşletme Yönetimi’nde ve Apple İşletme Temelleri’nde, Yönetilen Apple Hesapları kuruluşa aittir ve kuruluş tarafından yönetilir (parolaların sıfırlanması, servis erişiminin yönetilmesi ve görev bazlı yönetim de dahil olmak üzere). Apple Okul Yönetimi, Apple İşletme Yönetimi ve Apple İşletme Temelleri; toplu olarak herkes için benzersiz bir Yönetilen Apple Hesabı yaratmayı kolaylaştırır.
Apple’ın Yönetilen Apple Hesapları için ISO 27001 ve 27018 standartları ile uyumlu olan sertifikalarını görüntülemek üzere Apple Platform Sertifikaları’ndaki Apple internet servisleri güvenlik sertifikaları bölümüne bakın.
Yönetilen Apple Hesapları nasıl yaratılır?
Yönetilen Apple Hesapları siz şu işlemleri gerçekleştirdikten sonra yaratılır:
Google Workspace, Microsoft Entra ID veya kimlik sağlayıcı (IdP) ile birleştirilmiş kimlik doğrulamayı kullanma
Google Workspace’deki, Microsoft Entra ID’deki veya IdP’deki kullanıcıları içe aktarma
Yalnızca Apple Okul Yönetimi: Öğrenci Bilgi Sistemi’nizden (SIS) hesapları içe aktarın
Yalnızca Apple Okul Yönetimi: Güvenli Dosya Aktarım Protokolü’nü (SFTP) kullanarak .csv dosyalarını içe aktarın
Hesapları manuel olarak yaratın
İşte ve Okulda Apple ile Giriş Yap
İşte ve Okulda Apple ile Giriş Yap, Apple ile Giriş Yap’a Yönetilen Apple Hesapları desteğini ekleyen bir özelliktir. Çalışanlar, eğitmenler ve öğrenciler, Apple ile Giriş Yap’ı destekleyen uygulamalara ve web sitelerine erişmek için Yönetilen Apple Hesapları ile giriş yapabilirler. Yöneticiler, Site Yöneticileri (yalnızca Apple Okul Yönetimi) ve Kişi Yöneticileri hangi uygulamaların Apple ile Giriş Yap ile kullanılabileceğini denetleyebilir. Apple aygıtlarının İşte ve Okulda Apple ile Giriş Yap’ı kullanabilmesi için iOS 16, iPadOS 16.1, macOS 13 veya daha yenisini kullanıyor olması gerekir.
Daha fazla bilgi almak için Discover Sign in with Apple at Work & School (İşte ve Okulda Apple ile Giriş Yap’ı Keşfedin) adlı WWDC22 videosuna bakın.
Yönetilen Apple Hesapları ile geçiş anahtarları
Geçiş anahtarları, hem kullanışlı hem de güvenli bir parolasız giriş yapma deneyimi sunmak için tasarlanmıştır. Bu, kimlik hırsızlığına direnebilen, her zaman güçlü ve paylaşılan sırrı olmayan standartlara dayalı bir teknolojidir.
Yönetilen Apple Hesapları için iCloud Anahtar Zinciri desteği sayesinde kuruluşlar, çalışanların şirket kaynaklarına erişmesini sağlayan geçiş anahtarları dağıtabilir ve bu geçiş anahtarlarının çalışanların tüm iPhone, iPad ve Mac aygıtlarında güvenli bir şekilde eşzamanlanmasını sağlayabilir. Bu kuruluşlar, yönetilen geçiş anahtarlarına erişime izin vermek için erişim yönetimi işlevselliğini kullanarak aygıt için gerekli yönetim durumunu da tanımlayabilir.
Bildirim temelli geçiş anahtarı onaylama konfigürasyonu, geçiş anahtarı bir kuruluş servisi için hazırlanırken yönetilen bir aygıtın onaylama vermesini sağlar. Kullanıcı, konfigürasyonda belirtilen bir alanı kullanarak bir web sitesi veya uygulama için geçiş anahtarı kaydettirdiğinde onaylama sağlanır. Aygıt, güvenli bir şekilde bir geçiş anahtarı oluşturduktan sonra erişilen servisle bir WebAuthn onaylama işlemi gerçekleştirmek için konfigürasyonda tanımlanmış sertifika kimliğini kullanır. Bu, servisin erişim sağlamadan önce geçiş anahtarının kuruluş tarafından yönetilen bir aygıtta yaratıldığını doğrulamasını sağlar.
Oluşturulan geçiş anahtarları, Yönetilen Apple Hesabı ile ilişkili iCloud Anahtar Zinciri’nde otomatik olarak saklanır. Yönetilen Apple Hesabı yokken geçiş anahtarı yaratılamaz.
Uygulama geliştiricileri, kullanıcıya basit bir giriş yapma akışı sunmak amacıyla alanlar ve alanlardaki uygulamalar arasında güvenli bir ilişki kurmak için ilişkili alanlardan yararlanabilir (ve isteğe bağlı olarak MDM aracılığıyla konfigürasyona veya ilişkili alanlara izin verebilir). Bu kullanılabiliyorsa iOS, iPadOS ve macOS sorunsuz bir giriş yapma deneyimi için doğru geçiş anahtarını otomatik olarak seçip sağlayabilir. Kimlik doğrulama üçüncü parti bir servis tarafından gerçekleştiriliyorsa onun yerine ASWebAuthenticationSession da kullanılabilir.
Daha fazla bilgi için Bildirim temelli Geçiş Anahtarı Onaylama konfigürasyonu konusuna bakın.