¿Alguna organización ha trasladado su ID de Apple de trabajo a la autenticación de dos pasos?

Estamos escribiendo la política de una pequeña empresa para crear 100 ID de Apple para sus empleados. La mitad funcionará principalmente en iPads y la otra mitad en Macs. Hemos decidido intentar utilizar la autenticación de dos pasos en lugar de la tradicional, seleccione tres preguntas y respuestas de seguridad para el ID de Apple del trabajo.

Muchos de nuestros trabajadores no tienen dispositivos iOS para llevar con ellos, por lo que dependeremos de SMS para la parte del proceso de notificación de PIN y haremos que cada empleado incluya un número de SMS corporativo como una de sus opciones para que TI pueda ayudarlos a restablecer una cuenta si la contraseña necesita ser restablecida.

Los empleados con SMS personales y dispositivos iOS personales y / o de trabajo, por supuesto, los enumerarán como dispositivos de confianza adicionales como parte del proceso de configuración, pero debemos cubrir a todos los empleados que tengan un teléfono celular, iPod o no. Si nos aseguramos de que el primer número de SMS sea un teléfono celular controlado por el trabajo, podemos evitar perder el control de estos ID de Apple manteniendo ese servicio y también depositando las claves de recuperación de cada cuenta de trabajo.

¿Alguien ha tenido problemas con el uso de Apple ID de esta manera o hay una guía de implementación que Apple ha publicado para ayudarnos a decidir cómo implementar Apple ID en el lugar de trabajo?

Diré que he visto a dos pequeñas organizaciones hacer esto, pero la sobrecarga de configurar la custodia de las claves de recuperación requirió más esfuerzo de lo que probablemente ahorraremos en tres años al respaldar las cuentas.

• la configuración real se realizó sin problemas
• la gente parecía cómoda mezclando el trabajo y las cuentas personales a pesar de la confusión añadida que puede causar
• no nos topamos con ningún obstáculo al registrar dispositivos comunes de confianza.

Además, ahora que se pueden reclamar los canjes del plan de compras por volumen y no se pierden cuando se emiten aplicaciones costosas a la ID personal de Apple, la necesidad de controlar con mayor precisión qué ID de Apple se utiliza para canjear una compra no es tan valiosa como lo habría sido. En los casos en que nos fijamos en implementar esto.

La estrategia que estamos adoptando ahora es simplemente establecer una política escrita de que las aplicaciones de trabajo deben volver a funcionar, al igual que las computadoras y teléfonos de trabajo, y hacer que los empleados firmen las herramientas que reciben con una política de recursos humanos para deducir el valor de las herramientas Devuelto adecuadamente al finalizar el empleo.