組織でApple IDを2段階認証に移行した組織はありますか?

1

私たちは、従業員用に100個のApple IDを作成するという小さな会社のポリシーを書いています。半分は主にiPadで、残りの半分はMacで動作します。私たちは、従来の方法ではなく2段階認証を使用することを決定しました。作業Apple IDに対して3つのセキュリティの質問と回答を選びます。

従業員の多くは携帯するiOSデバイスを持っていないため、プロセスのPIN通知部分をSMSに依存し、各従業員がオプションの1つとして企業のSMS番号をリストして、ITがリセットを支援できるようにしますパスワードをリセットする必要がある場合のアカウント。

個人のSMSおよび個人および/または職場のiOSデバイスを使用する従業員は、セットアッププロセスの一環として、もちろんそれらを追加の信頼できるデバイスとしてリストしますが、携帯電話、iPodを持っているかどうかにかかわらず、すべての従業員をカバーする必要があります。最初のSMS番号が作業管理された携帯電話であることを確認したら、そのサービスを維持し、各作業アカウントの回復キーをエスクローすることにより、これらのApple IDの制御を失うことを防ぐことができます。

ここに画像の説明を入力してください

この方法でApple IDを使用する際に問題に遭遇した人はいますか、それとも職場でApple IDを実装する方法を決定するのに役立つAppleが公開している展開ガイドがありますか?

security  apple-id  mobile-device-management  two-step-authentication 
bmike
ソース

回答:

1

2つの小さな組織がこれを行うのを見たことがあると思いますが、回復キーのエスクローを設定するオーバーヘッドは、アカウントをサポートする3年間で節約できるよりも多くの労力を費やしました。

  • 実際のセットアップはスムーズに進みました
  • 混乱を招く可能性があるにもかかわらず、人々は仕事と個人のアカウントを混在させることに抵抗がない
  • 一般的な信頼できるデバイスを登録するロードブロッキングに遭遇しませんでした。

また、個人のApple IDに高価なアプリを発行してもボリューム購入プランの引き換えを取り消すことができるようになったため、購入の引き換えに使用するApple IDをより厳密に制御する必要性は、以前ほど価値がありませんこれの実装を検討した場合。

現在採用している戦略は、仕事用アプリを職場に戻すという書面によるポリシーを確立することです-職場のコンピューターや職場の電話のように、従業員に、提供されていないツールの価値を差し引く人事ポリシーを提供するツールに署名させる雇用終了時に適切に返還された。

bmike
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.