Stiamo scrivendo la politica di una piccola azienda per creare 100 ID Apple per i propri dipendenti. La metà funzionerà principalmente su iPad e l'altra metà su Mac. Abbiamo deciso di provare a utilizzare l'autenticazione in due passaggi piuttosto che quella tradizionale, scegli tre domande e risposte sulla sicurezza per l'ID Apple del lavoro.
Molti dei nostri dipendenti non hanno dispositivi iOS da portare con sé, quindi faremo affidamento sugli SMS per la parte di notifica dei pin del processo e fare in modo che ogni dipendente elenchino un numero di SMS aziendale come una delle opzioni in modo che l'IT possa assistere con la reimpostazione di un account se la password deve essere ripristinata.
I dipendenti con SMS personali e dispositivi iOS personali e / o di lavoro ovviamente li indicheranno come dispositivi fidati aggiuntivi come parte del processo di installazione, ma dobbiamo coprire tutti i dipendenti che hanno un telefono cellulare, iPod o meno. Se ci assicuriamo che il primo numero di SMS sia un telefono cellulare controllato dal lavoro, possiamo evitare di perdere il controllo di questi ID Apple mantenendo tale servizio e anche affidando le chiavi di recupero per ogni account di lavoro.
Qualcuno ha avuto problemi con l'utilizzo dell'ID Apple in questo modo o esiste una guida alla distribuzione che Apple ha pubblicato per aiutarci a decidere come implementare l'ID Apple sul posto di lavoro?