![](https://cdn.statically.io/img/help.apple.com/assets/6537FB06A074DBB5E802EA07/6537FB31280588A5490B6E1D/no_NO/52d714626638d3391623c853be0c593b.png)
Administrert Apple-ID-sikkerhet
Administrerte Apple-ID-er fungerer omtrent på samme måte som en Apple-ID, men de eies og kontrolleres av en bedrift eller av utdanningsorganisasjoner. Disse organisasjonene kan tilbakestille passord og slå av kommunikasjon, for eksempel FaceTime og iMessage, og angi tillatelser som er basert på roller for ansatte, lærere og elever.
For administrerte Apple-ID-er er enkelte tjenester deaktivert (for eksempel App Store, HomeKit og Hvor er?).
Tilgangsadministrasjon for administrerte Apple-ID-er
Organisasjoner kan bruke tilgangsadministrasjon i Apple Business Manager, Apple School Manager og Apple Business Essentials til å definere hvor administrerte Apple-ID-er kan brukes og hvilke tjenester som er tilgjengelige for dem.
Med tilgangsadministrasjon kan du definere om brukere kan logge på med en administrert Apple-ID på alle enheter, bare på administrerte enheter eller bare på administrerte enheter som er under tilsyn. Administratorer kan også konfigurere om brukere kan logge på iCloud på internett. Dette gjør at organisasjoner kan bruke enhetens administrasjonstilstand som en faktor for å bestemme om det skal gis tilgang til organisasjonens data.
I tillegg kan administratorer definere hvilke iCloud-tjenester som skal være tilgjengelige for brukerne. Dette inkluderer å definere tilgang til Apple-utviklerprogrammer og betaprogrammet AppleSeed for IT samt bestemme om brukerne skal ha tilgang til Apples portal for personvern på privacy.apple.com.
Administrerte Apple-ID-er støtter også samarbeid i dokumenter ved hjelp av Keynote, Numbers, Pages, Påminnelser og Notater, samt kommunikasjon ved hjelp av FaceTime og iMessage. For disse tjenestene kan organisasjoner definere om brukere kan samarbeide med alle, eller bare med kontoer som er opprettet i samme Apple School Manager-, Apple Business Manager- eller Apple Business Essential-organisasjon.
Hvis regler for tilgangsadministrasjon endres, gjenspeiles de på enheter som brukeren er logget på ved hjelp av administrert Apple-ID. Hvis kravene for administrasjonstilstanden for en enhet endres og enhetens tilstand ikke oppfyller de nye kravene, vil en administrert Apple-ID automatisk bli logget av på den aktuelle enheten.
Inspeksjon av administrerte Apple-ID-er
Administrerte Apple-ID-er som er opprettet i Apple School Manager, støtter også inspeksjon, slik at det er mulig for organisasjoner å etterleve regelverket, herunder personvernregler. En bruker med rollen administrator, institusjonsansvarlig, personansvarlig eller instruktør kan inspisere bestemte administrerte Apple-ID-kontoer.
De som skal utføre inspeksjoner, kan kun overvåke kontoer som er på et lavere nivå enn dem i organisasjonens hierarki. Lærere kan for eksempel overvåke elever, ledere kan inspisere lærere og elever, og administratorer kan inspisere ledere, lærere og elever.
Når det bes om akkreditiver for å foreta inspeksjon gjennom Apple School Manager, utstedes det en spesialkonto som har tilgang kun til de administrerte Apple-ID-ene som det er bedt om inspeksjon av. Deretter kan inspektøren lese og endre brukerens innhold som er lagret i iCloud eller i apper med CloudKit-støtte. Alle forespørsler om inspeksjonstilgang loggføres i Apple School Manager. Loggene viser hvem inspektøren var, den administrerte Apple-ID-en som inspektøren ba om tilgang til, tidspunktet for forespørselen og om inspeksjonen ble utført eller ikke.