iCloud pour les déploiements de plateformes Apple
En fonction du modèle de déploiement de votre établissement, les utilisateurs de vos appareils gérés peuvent utiliser leur compte Apple personnel, un compte Apple géré, les deux ou aucun des deux.
Pensez à doter les utilisateurs qui travaillent sur des appareils appartenant à votre établissement d’un compte Apple géré. Étant donné que cet identifiant est uniquement rattaché à votre établissement, vous pouvez ensuite gérer les services qui sont accessibles, mais aussi les appareils auxquels il est possible de se connecter.
Services iCloud
Avec les services iCloud disponibles pour un compte Apple géré, les utilisateurs peuvent stocker du contenu comme des contacts, des calendriers, des documents, et des notes, et les maintenir à jour sur plusieurs appareils Apple. iCloud sécurise le contenu en le chiffrant avant de le transférer par Internet, en le stockant dans un format chiffré et en utilisant des jetons sécurisés pour l’authentification. Pour en savoir plus sur la sécurité d’iCloud, consultez la rubrique iCloud security overview (en anglais) dans Apple Platform Security (Sécurité des plateformes Apple).
Remarque : certaines fonctionnalités d’iCloud requièrent une connexion Wi-Fi, certaines fonctionnalités ne sont pas disponibles partout et l’accès à certains services est limité à 10 appareils avec le même compte Apple.
iCloud Drive
Les utilisateurs peuvent stocker leurs documents et fichiers sur iCloud Drive et y accéder depuis des iPhone, iPad et Mac, et depuis des ordinateurs Windows configurés avec iCloud. Les documents sont tenus à jour sur tous les appareils et les modifications apportées à un fichier lorsque l’utilisateur n’est pas connecté à Internet sont automatiquement mises à jour lorsque l’appareil se connecte.
Les utilisateurs peuvent également configurer leur Mac de sorte que le contenu des dossiers Bureau et Documents soit stocké automatiquement sur iCloud Drive et accessible sur tous leurs appareils.
Les utilisateurs peuvent même collaborer sur des documents stockés dans iCloud Drive, à condition d’avoir été créés avec Pages, Numbers, Keynote et d’autres apps prenant en charge CloudKit. En ce qui concerne les comptes Apple gérés, les établissements peuvent définir si la collaboration est uniquement possible avec des utilisateurs internes ou également avec des utilisateurs externes.
Trousseau iCloud
Le trousseau iCloud tient à jour les mots de passe des sites web utilisés dans Safari et ceux des réseaux Wi-Fi sur tous vos iPhone, iPad et Mac associés à votre compte iCloud. Cette fonctionnalité stocke aussi les données de connexion à votre compte Internet et les informations de configuration, ainsi que les mots de passe d’autres apps compatibles avec iCloud. Le trousseau iCloud peut également stocker des données de cartes bancaires enregistrées dans Safari, afin que cette app puisse les renseigner automatiquement.
Le trousseau iCloud est composé de deux services :
Maintien à jour du trousseau sur d’autres appareils
Récupération de trousseau
Pour échanger des éléments du trousseau de façon sécurisée, un cercle de confiance est déterminé et utilisé pour les appareils approuvés d’un utilisateur. Les nouveaux appareils qui rejoignent le cercle doivent être approuvés par un appareil existant du trousseau iCloud ou via la récupération du trousseau iCloud. Chaque élément synchronisé est chiffré afin de pouvoir uniquement être déchiffré par un appareil qui se trouve dans le cercle de confiance de l’utilisateur. Il ne peut pas être déchiffré par d’autres appareils, ni par Apple.
Le trousseau iCloud entierce les données du trousseau de l’utilisateur auprès d’Apple sans pour autant permettre à la marque de lire les mots de passe et les données qu’il contient. Même si l’utilisateur ne possède qu’un seul appareil, la récupération du trousseau permet d’offrir un filet de sécurité contre la perte de données. Ce point est particulièrement important lorsqu’on utilise Safari pour générer de façon aléatoire des mots de passe puissants pour les comptes web, car la seule trace de ces mots de passe se trouve dans le trousseau.
L’authentification secondaire et le service d’entiercement sécurisé font partie du processus de récupération du trousseau, créé par Apple spécifiquement pour prendre en charge cette fonctionnalité. Le trousseau de l’utilisateur est chiffré avec une clé de chiffrement robuste, et le service d’entiercement sécurisé ne fournit une copie de cette clé que si des conditions très strictes sont réunies et si l’utilisateur saisi le code de l’un de ses précédents appareils.
Important : les comptes Apple gérés ne prennent pas en charge la récupération du trousseau iCloud à l’aide d’un contact de récupération.
Accéder aux services d’iCloud
La connexion avec un compte Apple géré pendant le processus d’Assistant réglages ou avec l’élément de menu Compte Apple en haut de Réglages (iPhone et iPad) ou Réglages Système (Mac) permet d’accéder à tous les services disponibles sur le compte.
Les utilisateurs peuvent ajouter des comptes supplémentaires dans Réglages > Mail > Comptes (iPhone, iPad, Apple Vision Pro) ou Réglages Système > Comptes Internet (Mac) pour accéder aux e-mails (si disponibles pour le compte), contacts et calendriers stockés avec un autre compte Apple personnel et aux contacts, calendriers et rappels d’un compte Apple géré.
L’inscription d’utilisateurs et l’inscription d’appareils à partir d’un compte augmentent le nombre de services disponibles sur un appareil avec un compte Apple géré en ajoutant les contacts, les calendriers, les rappels, les notes, iCloud Drive et Sauvegarde iCloud.
Gérer l’accès à iCloud
Vous pouvez désactiver les services iCloud individuels disponibles pour les comptes Apple gérés dans Apple School Manager, Apple Business Manager et Apple Business Essentials. En outre, vous pouvez définir à quels appareils les utilisateurs peuvent se connecter, accéder aux données de leur compte Apple géré et spécifier avec qui ils peuvent communiquer et collaborer. Si l’utilisateur utilise principalement un compte Apple personnel, les établissements peuvent désactiver certains services iCloud sur les appareils gérés via des restrictions. Veuillez noter que certaines restrictions requièrent la supervision de l’appareil.