Плюсы и минусы использования управляемых Apple ID для бизнеса

Ваш Apple ID — это ключ ко всем вашим онлайн-сервисам. Это то, как вы платите за приложения, сотрудничаете в Keynote и даже синхронизируете свои настройки на всех своих устройствах. Но что делать, если вы хотите использовать эти функции для работы? Понятно, что вы не хотите, чтобы ваш работодатель имел доступ к вашим личным данным. Вы также не хотите лично платить за приложения, которые вам нужны на работе.

Здесь в игру вступают управляемые идентификаторы Apple ID. Прочтите эту статью, чтобы узнать о них все, что вам нужно знать. Это включает в себя их настройку и даже то, подходят ли они для использования вашей компанией.

Что такое управляемый Apple ID?

Управляемые идентификаторы Apple ID были разработаны таким образом, чтобы ИТ-администраторы могли создавать учетные записи сотрудников своей организации и управлять ими. Эти учетные записи дают ИТ-специалистам возможность устанавливать политики паролей и управлять лицензированием приложений. Они являются отличной золотой серединой, открывая полезные и продуктивные инструменты для вашей команды и гарантируя, что вы по-прежнему сможете администрировать их в соответствии со своими стандартами цифровой безопасности.

К счастью, Apple упростила этот процесс и не требует дополнительных приложений. Счета управляются через онлайн-портал — Яблочный бизнес-менеджер. Это означает, что вы можете просматривать все учетные записи в вашей организации, управлять ими или создавать новые прямо в браузере.

Как создать управляемый Apple ID для бизнеса?

На самом деле существует два способа создания Apple ID для бизнеса. Первый метод — непосредственно в Apple Business Manager, а второй — разрешить Azure Active Directory вашей компании доступ к Apple Business Manager. У обоих методов есть свои плюсы и минусы, так что вы захотите проверить их оба и посмотреть, какой из них лучше всего подходит для вас.

1. Создание в Apple Business Manager

При настройке управляемой учетной записи в Apple Business Manager вам предоставляется возможность использовать корпоративный адрес электронной почты в качестве имени пользователя. Однако Apple рекомендует использовать эту структуру: (защищенная электронная почта). Причина этого в том, что она может помочь вам быстро определить, что это управляемый Apple ID, а не личный, который пользователь, возможно, уже настроил для своей корпоративной электронной почты.

У Apple есть очень полезная вспомогательная статья для создания управляемых идентификаторов, которые охватывают некоторые из более тонких деталей этого процесса. Но прежде чем двигаться в этом направлении, вы должны иметь в виду, что вы можете использовать только домен, который вы уже зарегистрировали и подтвердили в Apple Business Manager.

Примечание. ABM заставит вас назначить роль каждому идентификатору. Но выбор довольно широк, поэтому вы всегда можете изменить его позже, если вам нужно.

2. Подключение к Azure Active Directory

Самым значительным преимуществом этого метода является то, что всякий раз, когда вы создаете нового пользователя в Azure AD, его управляемый Apple ID создается автоматически. Это, в свою очередь, означает, что ваши пользователи имеют только один набор учетных данных, а не два. Я должен отметить, что Apple Business Manager позволяет вам установить политику паролей. Таким образом, теоретически он может отражать политику, настроенную вами в Azure AD, но ничто не мешает вашим пользователям устанавливать для них два совершенно разных пароля.

Любой, кто работал с Active Directory или пытался подключить ее к внешней платформе, знает, что это может быть очень сложным процессом. А поскольку на карту поставлены цифровые учетные данные всей вашей компании, вы не хотите все испортить. У Apple есть отличная статья, объясняющая, как все это работает, под названием «Федеративная аутентификация в Apple Business Manager с Azure AD».

Если вы создали учетные записи в Azure AD, вам все равно необходимо зарегистрировать и подтвердить свои домены в Apple Business Manager. Но теперь основное имя каждого пользователя должно совпадать с его адресом электронной почты, и вы должны использовать на всех устройствах как минимум macOS 10.13.4, iOS 11.3 и iPadOS 13.1 или более позднюю версию.

CleanMyMac X для бизнеса это самый удобный набор утилит для обслуживания корпоративных устройств Mac на предприятиях. чистый, оптимизированный, и продуктивный.

Узнайте больше здесь. Или заполните форму ✏️, чтобы проконсультироваться с нашей командой о том, как CleanMyMac X может помочь вашему бизнесу.

Плюсы использования управляемого Apple ID

Помимо того, что есть еще одна вещь, которой нужно управлять, есть много веских причин, по которым ИТ-командам следует рассмотреть возможность использования управляемых идентификаторов Apple ID.

Когда вы и ваша команда управляете идентификаторами Apple ID, вы можете лучше контролировать приложения и контент, размещаемые на устройствах вашей организации. Как я упоминал ранее, вы можете установить политику паролей, чтобы определить требования и частоту их изменения.

С управляемым Apple ID у вас всегда будет доступ к учетной записи пользователя, что упростит вам доступ к устройству и устранению неполадок, не требуя, чтобы пользователь был рядом с вами каждый раз, когда вы входите в систему. Это также делает обмен более эффективным, потому что вы сможете войти в устройство и сбросить его для следующего пользователя.

  • Снимает всю ответственность с пользователя

Управляемые идентификаторы Apple ID снимают с пользователей всю ответственность. Использование личной учетной записи означает, что они несут ответственность за ее настройку, запоминание учетных данных и оплату своих собственных приложений. Наличие учетной записи, управляемой ИТ-отделом, дает вам полный контроль над поддержкой учетных записей и предоставляет вашим пользователям более удобный опыт.

Недостатки управляемых Apple ID

Прежде чем вы начнете, вам нужно знать о некоторых ограничениях для управляемых идентификаторов Apple ID. Apple заявляет, что их основная задача с этими учетными записями — защитить ваш бизнес, и для этого в управляемых учетных записях отключены некоторые функции:

  • Покупка в App Store, iTunes Store и iBookStore
  • Устройства, подключенные к HomeKit
  • Apple Pay
  • «Найди меня» (iPhone, Mac и друзья)
  • Почта iCloud, связка ключей и семейный доступ
  • FaceTime
  • iMessage

Последние две службы — FaceTime и iMessage — по умолчанию отключены, но как администратор вашей организации вы сможете снова включить их.

Пара других камнем преткновения для команд — это функции Find My и возможности покупки. Некоторые администраторы могут увидеть это и сразу же подумать, что это нарушение условий сделки, но могут быть и некоторые дополнительные решения.

Например, многие MDM или диспетчеры мобильных устройств предлагают функции отслеживания местоположения. А так как службы определения местоположения на устройстве не отключены, сам Apple ID просто не в состоянии его отследить; тогда вы сможете вернуть большую часть этой функциональности.

Некоторые MDM также позволяют ограничить количество магазинов, разрешенных на ваших устройствах. Но недостатком является то, что вам нужно разрешить пользователям использовать личные Apple ID вместо управляемых.

Использование управляемого Apple ID на общем iPad

Еще одним огромным преимуществом использования управляемых идентификаторов Apple ID является то, что ваша компания может использовать общие iPad. Что это значит? Ну, как правило, iPad предназначен для работы с одним пользователем. Это означает, что к устройству подключен один Apple ID. Приложения и данные принадлежат этому человеку. Но управляемые идентификаторы Apple ID позволяют создавать больше возможностей для работы с профилями на iPad, как и на общих компьютерах Mac.

Это работает так: данные пользователя хранятся в облаке до тех пор, пока он не войдет в систему на iPad. Как только они входят в систему, эта информация загружается и кэшируется на устройстве до тех пор, пока они не выйдут из системы. После того, как они вышли из системы, данные недоступны для кого-либо еще, пока этот пользователь не войдет снова.

Все это означает, что вам придется решить, сколько памяти выделить для каждого пользователя или ограничить количество пользователей, которые могут войти в каждый iPad.

Поскольку это все еще так ново, и для работы этой функции требуется несколько условий, есть несколько минимальных требований:

  • Устройство имеет 32 ГБ памяти
  • iPadOS 13.4
  • iPad mini 4-го поколения или новее
  • iPad Air 2 или новее
  • iPad 5-го поколения или новее
  • Все модели iPad Pro

Есть много веских причин, чтобы начать использовать управляемые идентификаторы Apple ID в вашей корпоративной среде. Но очевидно, что это не подходит для каждой организации. И то, как вы решите развернуться, будет зависеть от уже имеющихся у вас платформ. Надеемся, что эта статья смогла помочь вам ответить на некоторые из этих вопросов и направить вас в правильном направлении.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *