Qualche organizzazione ha spostato il proprio ID Apple di lavoro nell'autenticazione in due passaggi?

Stiamo scrivendo la politica di una piccola azienda per creare 100 ID Apple per i loro dipendenti. La metà funzionerà principalmente su iPad e l'altra metà su Mac. Abbiamo deciso di provare a utilizzare l'autenticazione in due passaggi anziché quella tradizionale, scegliendo tre domande di sicurezza e risposte per l'ID Apple di lavoro.

Molti dei nostri lavoratori non hanno dispositivi iOS da portare con sé, quindi faremo affidamento su SMS per la parte di notifica del processo pin e fare in modo che ciascun dipendente elenchi un numero di SMS aziendale come una delle loro opzioni in modo che l'IT possa aiutarli a reimpostare un account se è necessario reimpostare la password.

I dipendenti con SMS personali e dispositivi iOS personali e / o di lavoro, naturalmente, elencheranno quelli come dispositivi fidati aggiuntivi come parte del processo di configurazione, ma dobbiamo coprire tutti i dipendenti senza avere un telefono cellulare, un iPod o meno. Se ci assicuriamo che il primo numero SMS sia un telefono cellulare controllato dal lavoro, possiamo evitare di perdere il controllo di questi ID Apple mantenendo quel servizio e aumentando anche le chiavi di ripristino per ciascun account di lavoro.

Qualcuno ha riscontrato problemi con l'utilizzo dell'ID Apple in questo modo o esiste una guida alla distribuzione che Apple ha pubblicato per aiutarci a decidere come implementare l'ID Apple sul posto di lavoro?

Dirò che ho visto due piccole organizzazioni fare questo, ma il sovraccarico di impostare l'impegno delle chiavi di recupero ha richiesto più sforzo di quanto probabilmente risparmieremo in tre anni di supporto agli account.

• la configurazione effettiva è andata per il meglio
• le persone sembravano a proprio agio nel mescolare lavoro e account personali nonostante la maggiore confusione che può causare
• non abbiamo riscontrato alcun blocco stradale che registrava dispositivi affidabili comuni.

Inoltre, ora che i rimborsi del piano di acquisto di volumi possono essere recuperati e non vanno persi quando si emettono app costose sull'ID Apple personale, la necessità di controllare più strettamente l'ID Apple utilizzato per riscattare un acquisto non è così preziosa come sarebbe stata nei casi in cui abbiamo esaminato l'attuazione di questo.

La strategia che stiamo ora adottando è quella di stabilire una politica scritta secondo cui le app di lavoro devono essere ripristinate, proprio come i computer di lavoro e i telefoni di lavoro e i dipendenti devono firmare per gli strumenti a cui sono forniti con una politica delle risorse umane per detrarre valore dagli strumenti correttamente restituito alla fine del rapporto di lavoro.