Pokud se ve firmě staráte o produkty Apple, určitě jste zaznamenali jednu z aktualizací Apple Business Manageru, která přinesla funkci nazvanou „spravované Apple ID“. Jde o speciální typ účtu určený zaměstnancům umožňující přístup k některým specifickým službám Apple. Je vlastněný firmou, která provádí jeho administraci – například obnovu hesla nebo odstranění účtu.
Co spravované Apple ID umožňuje?
Spravované Apple ID umožnuje především přístup k firemním aplikacím na zařízeních, která jsou vlastněna zaměstnanci a jsou spravována v režimu označovaném jako „User Enrollment“. Ten poskytuje MDM řešení omezený přístup k zařízení uživatele a zároveň striktně odděluje osobní a firemní data.
Díky spravovanému Apple ID mohou zaměstnanci používat nástroje spolupráce v kancelářském balíku iWork a v aplikacích Poznámky či Připomínky. Spravované aplikace (iOS a iPadOS) mají navíc povolený přístup na iCloud Drive o velikosti 5GB.
Dále mohou pomocí spravovaných Apple ID v Apple Business Manageru vyhledávat kontaktní údaje ostatních uživatelů, a pokud jim administrátor přiřadí některou z rolí správce, provádět úkoly, které jim byly touto rolí dány.
Jelikož spravované Apple ID slouží pouze k firemním účelům, některé funkce jsou v zájmu ochrany firmy vypnuté. Jde především o služby Apple Pay, Wallet, iCloud Mail, Rodinné sdílení, Sidecar, přidávání HomeKit zařízení do aplikace Domov a Klíčenku na iCloudu. Funkce Najít je taktéž vypnuta – zde se předpokládá, že firma využije své MDM řešení.
Federované ověřování
Spravované Apple ID lze v Apple Business Manageru vytvořit několika způsoby. Tím nejjednodušším je vytvořit jej ručně. Mnohem zajímavější je tzv. federované ověřování, kdy propojíte Apple Business Manager se službou Active Directory a umožníte zaměstnancům použít stejné přihlašovací jméno a heslo. Roli poskytovatele identity v takovém případě přebírá Active Directory, která se stará o veškerou správu účtů. Pokud máte jiného poskytovatele identity propojeného s Active Directory, lze použít stejný scénář. Active Directory pak bude sehrávat roli prostředníka a roli správy uživatelů opět přebere poskytovatel identity. Pokud již máte spravovaná Apple ID, můžete je dodatečně převést pod federaci.
Novinkou je možnost použít systém správy uživatelů mezi doménami (SCIM) a povolit tak automatické zřizování uživatelů a skupin mezi Apple Business Managerem a službou Azure Active Directory.
Kdy je vhodné použít spravované Apple ID?
Nasazení spravovaných Apple ID není podmínkou hromadné správy. Je však podmínkou pro správu zařízení v režimu User Enrollment, který je vhodný použít vždy, když zaměstnanci používají ve firmě svá osobní zařízení (BYOD). Proto doporučuji nejdříve vyhodnotit, jaký model vlastnictví ve firmě budete preferovat. Pokud se nevydáte cestou BOYDu, zvažte, jestli a jaké služby Apple plánujete používat a jak pomohou spravovaná Apple ID zaměstnancům.