Alcune organizzazioni hanno spostato il proprio ID di Apple di lavoro all'autenticazione in due passaggi?

1

Stiamo scrivendo la politica di una piccola azienda per creare 100 ID Apple per i propri dipendenti. La metà funzionerà principalmente su iPad e l'altra metà su Mac. Abbiamo deciso di provare a utilizzare l'autenticazione in due passaggi piuttosto che quella tradizionale, scegli tre domande e risposte sulla sicurezza per l'ID Apple del lavoro.

Molti dei nostri dipendenti non hanno dispositivi iOS da portare con sé, quindi faremo affidamento sugli SMS per la parte di notifica dei pin del processo e fare in modo che ogni dipendente elenchino un numero di SMS aziendale come una delle opzioni in modo che l'IT possa assistere con la reimpostazione di un account se la password deve essere ripristinata.

I dipendenti con SMS personali e dispositivi iOS personali e / o di lavoro ovviamente li indicheranno come dispositivi fidati aggiuntivi come parte del processo di installazione, ma dobbiamo coprire tutti i dipendenti che hanno un telefono cellulare, iPod o meno. Se ci assicuriamo che il primo numero di SMS sia un telefono cellulare controllato dal lavoro, possiamo evitare di perdere il controllo di questi ID Apple mantenendo tale servizio e anche affidando le chiavi di recupero per ogni account di lavoro.

Qualcuno ha avuto problemi con l'utilizzo dell'ID Apple in questo modo o esiste una guida alla distribuzione che Apple ha pubblicato per aiutarci a decidere come implementare l'ID Apple sul posto di lavoro?

    
posta bmike 08.05.2013 - 18:42
fonte

1 risposta

1

Devo dire che ho visto due piccole organizzazioni fare questo, ma il sovraccarico di istituire l'impegno delle chiavi di ripristino ha richiesto uno sforzo maggiore di quello che è probabile che risparmi nei tre anni di supporto agli account.

  • l'installazione effettiva è andata a buon fine
  • le persone sembravano a proprio agio nel mescolare lavoro e account personali, nonostante la confusione aggiunta che può causare
  • non abbiamo eseguito alcun roadblock registrando dispositivi comuni attendibili.

Inoltre, ora che i rimborsi del piano di acquisto del volume possono essere recuperati e non vengono persi quando si inviano app costose per l'ID Apple personale, la necessità di controllare più strettamente quale ID Apple viene utilizzato per riscattare un acquisto non è altrettanto prezioso quanto sarebbe stato nei casi in cui abbiamo esaminato l'implementazione di questo.

La strategia che stiamo adottando ora è solo quella di stabilire una politica scritta in base alla quale le app devono essere restituite al lavoro - proprio come i computer di lavoro e i telefoni di lavoro e i dipendenti devono firmare per gli strumenti forniti con una politica HR per dedurre il valore per strumenti non correttamente restituiti al termine del rapporto di lavoro.

    
risposta data 24.12.2013 - 17:49
fonte