iCloud til implementering af Apples platforme
Afhængigt af din organisations implementeringsmodel, kan brugere af dine administrerede enheder bruge deres personlige Apple-id, et administreret Apple-id, begge muligheder eller ingen af delene.
Overvej at forsyne brugere, som arbejder på enheder, der ejes af din organisation, med et administreret Apple-id. Eftersom det pågældende id er unikt for din organisation, kan du derfor både administrere tjenesterne, brugerne har adgang til, og enhederne, de kan logge ind på.
iCloud-tjenester
Hvis iCloud-tjenester er tilgængelige via et administreret Apple-id, kan brugerne opbevare personligt indhold som kontakter, kalendere, dokumenter og noter – og holde dem opdateret på flere Apple-enheder. iCloud beskytter indhold ved at kryptere det, når det sendes over internettet, opbevare det i krypteret format og bruge sikre tokens til godkendelse. Du finder flere oplysninger om iCloud-sikkerhed under Oversigt over iCloud-sikkerhed i Sikkerhed på Apples platforme.
Bemærk: Nogle iCloud-funktioner kræver en Wi-Fi-forbindelse, ikke alle funktioner er tilgængelige i alle lande og områder, og adgang til nogle tjenester er begrænset til 10 enheder med den samme Apple-id-konto.
iCloud Drive
Brugerne kan lagre deres dokumenter og arkiver på iCloud Drive og få adgang til dem fra iPhone-, iPad- og Mac-enheder eller Windows-computere, hvor iCloud er indstillet. Dokumenter holdes ajour på alle enheder, og ændringer, der foretages i et arkiv, mens brugeren er offline, opdateres automatisk, når enheden har internetforbindelse igen.
Brugere kan konfigurere deres macOS-mapper Skrivebord og Dokumenter til automatisk at blive opbevaret i iCloud Drive, hvilket betyder, at indholdet er tilgængeligt på alle brugerens enheder.
Brugere kan endda samarbejde om dokumenter, der opbevares i iCloud Drive, hvis dokumenterne er oprettet med Pages, Numbers, Keynote eller andre apps, der understøtter CloudKit. Hvis der bruges administrerede Apple-id’er, kan organisationer definere, om samarbejde er muligt med både interne og eksterne brugere.
iCloud-nøglering
iCloud-nøglering holder adgangskoder til Wi-Fi-netværk og til websteder, som bruges i Safari, ajour på alle dine iPhone-, iPad- og Mac-enheder, hvor iCloud er indstillet. Den opbevarer også login- og konfigurationsoplysninger om internetkonti og adgangskoder til andre apps, der understøtter iCloud. iCloud-nøglering kan også opbevare oplysninger om kreditkort, som brugerne gemmer i Safari, så Safari kan udfylde dem automatisk.
iCloud-nøglering består af to tjenester:
Nøglering holdes ajour på alle enheder
Gendannelse af nøglering
Der etableres en godkendelseskæde, som bruges på en brugers godkendte enheder, så nøgleringsemner kan udveksles på sikker vis. Nye enheder, der føjes til kæden, skal enten godkendes af en eksisterende enhed med iCloud-nøglering eller vha. gendannelse af iCloud-nøglering. Hvert synkroniseret emne krypteres, så det kun kan dekrypteres af en enhed i brugerens godkendelseskæde. Det kan ikke dekrypteres af nogen andre enheder eller Apple.
iCloud-nøglering deponerer brugeres data i nøgleringen hos Apple, uden at Apple har tilladelse til at læse adgangskoder og andre data, den indeholder. Hvis brugeren kun har en enkelt enhed, leverer gendannelse af nøglering stadig et sikkerhedsnet, der forhindrer tab af data. Det er især vigtigt, når Safari bruges til at fremstille tilfældige, stærke adgangskoder til webkonti, fordi disse adgangskoder kun er registreret i nøgleringen.
En del af gendannelse af nøglering er sekundær godkendelse og en sikker deponeringstjeneste, der er udviklet af Apple specifikt til at understøtte denne funktion. Brugerens nøglering krypteres vha. en stærk adgangskode, og deponeringstjenesten udleverer kun en kopi af nøgleringen, hvis nogle strenge betingelser opfyldes.
Vigtigt: Administrerede Apple-id’er understøtter ikke gendannelse af iCloud-nøglering vha. en gendannelseskontakt.
Adgang til iCloud-tjenester
Hvis der logges ind med et administreret Apple-id under Indstillingsassistent, eller menuemnet Apple-id øverst i Indstillinger (iPhone og iPad) eller Systemindstillinger (Mac) bruges, giver det adgang til alle tjenester, der er tilgængelige i kontoen.
Brugere kan tilføje yderligere konti i Indstillinger > Mail > Konti (iPhone, iPad, Apple Vision Pro) eller i Systemindstillinger > Internetkonti (Mac) for at få adgang til e-mail (hvis Mail er tilgængelig for kontoen), kontakter og kalendere, der opbevares med et andet personligt Apple-id, og kontakter, kalendere og påmindelser for et administreret Apple-id.
Kontodrevet enhedstilmelding og brugertilmelding udvider listen af tjenester, der er tilgængelige på en enhed med et administreret Apple-id, til kontakter, kalendere, påmindelser, noter, iCloud Drive og iCloud-sikkerhedskopiering.
Administrer adgang til iCloud
Du kan slå individuelle iCloud-tjenester, der er tilgængelige i et administreret Apple-id, fra i Apple School Manager, Apple Business Manager og Apple Business Essentials. Du kan også definere, hvilke enheder brugere kan logge ind på, få adgang til data fra deres administerede Apple-id’er og vælge, hvem de kan kommunikere og samarbejde med. Hvis brugeren primært bruger et personligt Apple-id, kan organisationen slå visse iCloud-tjenester fra på administrerede enheder vha. begrænsninger. Bemærk, at nogle begrænsninger kræver, at enheden er under tilsyn.