iCloud لعمليات نشر أنظمة Apple الأساسية
بناءً على نموذج نشر مؤسستك، يمكن لمستخدمي الأجهزة المُدارة استخدام حساب Apple شخصي أو حساب Apple مُدار أو كليهما، أو قد لا يستخدمون أيًا منهما.
ينبغي لك توفير حساب Apple مُدار للمستخدمين الذين يعملون على الأجهزة المملوكة لمؤسستك. ذلك المعرِّف مخصص لمؤسستك، ومن ثَّمَ لا يمكنك فقط إدارة الأجهزة التي يمكنهم الوصول إليها، بل الأجهزة التي يمكنهم تسجيل الدخول إليها كذلك.
خدمات iCloud
مع خدمات iCloud المتاحة لحساب Apple مُدار، يمكن للمستخدمين تخزين المحتوى مثل جهات الاتصال والتقويمات والمستندات والملاحظات، وتحديثها أولًا بأول عبر أجهزة Apple المتعددة. ويقوم iCloud بتأمين المحتوى عن طريق تشفيره عند إرساله عبر الإنترنت، وتخزينه بتنسيق مشفر، واستخدام رموز آمنة للمصادقة. لمزيد من المعلومات حول أمن iCloud، يمكنك الاطلاع على نظرة عامة على أمن iCloud في أمن أنظمة Apple الأساسية.
ملاحظة: تتطلب بعض ميزات iCloud الاتصال بشبكة Wi-Fi، وبعض الميزات غير متاحة في كل البلدان أو المناطق، ويقتصر الوصول إلى بعض الخدمات على 10 أجهزة بحساب Apple نفسه.
iCloud Drive
يمكن للمستخدمين تخزين مستنداتهم وملفاتهم على iCloud Drive والوصول إليها من أجهزة iPhone و iPad و Mac ومن أجهزة كمبيوتر Windows التي تم إعداد iCloud عليها. يتم تحديث المستندات أولاً بأول على جميع الأجهزة، كما يتم تحديث التغييرات التي يتم إجراؤها على أحد الملفات عندما يكون المستخدم غير متصل بالإنترنت تلقائيًا عند عودة اتصال الجهاز بالإنترنت.
يمكن للمستخدمين كذلك إعداد مجلدي سطح المكتب والمستندات على macOS الخاص بهم بحيث يتم تخزينهما في iCloud Drive تلقائيًا، ما يسمح بتوفر محتوياتهما على جميع أجهزة المستخدم.
يمكن للمستخدمين التعاون على مستنداتهم المخزنة في iCloud Drive، بشرط أن تكون قد أُنشِئت باستخدام Pages و Numbers و Keynote و التطبيقات الأخرى التي تدعم CloudKit. بالنسبة إلى حسابات Apple المُدارة، يمكن للمؤسسات تحديد ما إذا كان التعاون ممكنًا فقط مع المستخدمين الداخليين أم مع المستخدمين الخارجيين كذلك.
سلسلة مفاتيح iCloud
تقوم سلسلة مفاتيح iCloud بتحديث كلمات سر شبكة Wi-Fi وكلمات سر مواقع الويب المستخدمة في سفاري أولاً بأول على جميع أجهزة iPhone و iPad و Mac التي تم إعداد iCloud عليها. كما أنها تخزّن معلومات تسجيل الدخول والإعداد الخاصة بحسابات الإنترنت وكلمات سر التطبيقات الأخرى التي تدعم iCloud. يمكن لسلسلة مفاتيح iCloud كذلك تخزين معلومات بطاقات الائتمان التي يحفظها المستخدمون في سفاري حتى يمكن لسفاري تعبئة المعلومات تلقائيًا.
تتكون سلسلة مفاتيح iCloud من خدمتين:
تحديث سلسلة المفاتيح أولاً بأول على جميع الأجهزة
استرداد سلسلة المفاتيح
لتبادل عناصر سلسلة المفاتيح بأمان، يتم إنشاء دائرة ثقة واستخدامها بين أجهزة المستخدم المعتمدة. يجب اعتماد الأجهزة الجديدة التي تنضم إلى الدائرة إما عن طريق جهاز سلسلة مفاتيح iCloud الحالي أو باستخدام استرداد سلسلة مفاتيح iCloud. يتم تشفير كل عنصر تتم مزامنته بحيث لا يمكن فك تشفيره إلا بواسطة جهاز داخل دائرة ثقة المستخدم؛ ولا يمكن لأي أجهزة أخرى أو جهاز Apple فك تشفيره.
تحفظ سلسلة مفاتيح iCloud بيانات سلسلة مفاتيح المستخدمين في أجهزة Apple دون السماح لأجهزة Apple بقراءة كلمات السر والبيانات الأخرى التي تحتوي عليها. حتى إذا كان المستخدم يملك جهازًا واحدًا فقط، يوفر استرداد سلسلة المفاتيح شبكة أمان ضد فقدان البيانات. يكون لذلك أهمية خاصة عند استخدام سفاري لإنشاء كلمات سر عشوائية وقوية لحسابات الويب، لأن التسجيل الوحيد لكلمات السر هذه يكون في سلسلة المفاتيح.
جزء من استرداد سلسلة المفاتيح هو المصادقة الثانوية وخدمة الضمان الآمن التي أنشأتها Apple خصوصًا لدعم هذه الميزة. يتم تشفير سلسلة مفاتيح المستخدم باستخدام مفتاح تشفير قوي، ولا توفر خدمة الضمان نسخة من هذا المفتاح إلا بعد استيفاء مجموعة صارمة من الشروط، ويقوم المستخدم بإدخال رمز المرور الخاص بأحد أجهزته السابقة.
هام: لا تدعم حسابات Apple المُدارة استرداد سلسلة مفاتيح iCloud باستخدام جهة اتصال الاسترداد.
الوصول إلى خدمات iCloud
يوفر تسجيل الدخول عن طريق استخدام حساب Apple مُدار في أثناء استخدام مساعد الإعداد أو استخدام عنصر من قائمة حساب Apple في أعلى الإعدادات (iPhone و iPad) أو إعدادات النظام (Mac) إمكانية الوصول إلى جميع الخدمات المتاحة للحساب.
يمكن للمستخدمين إضافة حسابات إضافية من الإعدادات > البريد > الحسابات (iPhone و iPad و Apple Vision Pro) أو في إعدادات النظام > حسابات الإنترنت (Mac) للوصول إلى البريد (إذا كان البريد متاحًا للحساب) وجهات الاتصال والتقويمات المخزنة بحساب Apple شخصي آخر وجهات الاتصال والتقويمات والتذكارات المخزنة بحساب Apple المُدار.
يوسع تسجيل الجهاز وتسجيل المستخدم المستند إلى الحساب قائمة الخدمات التي يمكن الوصول إليها على الجهاز باستخدام حساب Apple المُدار لتشمل جهات الاتصال والتقويمات والتذكارات والملاحظات و iCloud Drive والنسخ الاحتياطي على iCloud.
إدارة الوصول إلى iCloud
يمكنك إيقاف خدمات iCloud الفردية المتاحة لحساب Apple المُدار في Apple School Manager و Apple Business Manager وأساسيات الأعمال من Apple. بالإضافة إلى ذلك، يمكنك تحديد الأجهزة التي يمكن للمستخدمين تسجيل الدخول إليها، والوصول إلى بيانات حساب Apple المُدار الخاصة بهم، وتحديد مَن يمكنهم التواصل والتعاون معه. إذا كان المستخدم يستخدم حساب Apple شخصي بشكل أساسي، يمكن للمؤسسات تعطيل خدمات iCloud معينة على الأجهزة المُدارة من خلال وضع قيود. لاحظ أن بعض القيود تتطلب أن يكون الجهاز خاضعًا للإشراف.