iCloud az Apple-platform üzembe helyezéshez
Az adott szervezet üzembe helyezési modelljétől függően a felügyelt eszközök felhasználói használhatják a személyes Apple‑fiókjukat, egy felügyelt Apple‑fiókot, ezek közül mindkettőt vagy egyiket sem.
A szervezet tulajdonában lévő eszközökön dolgozó felhasználók esetében érdemes fontolóra venni, hogy a felhasználók számára egy felügyelt Apple‑fiók legyen biztosítva. Mivel ez az ID a szervezet esetében egyedi, nem csak a felhasználók által elérhető szolgáltatásokat lehet vele felügyelni, hanem azokat az eszközöket is, amelyekre a felhasználók bejelentkezhetnek.
iCloud-szolgáltatások
A felügyelt Apple‑fiókokhozelérhető iCloud-szolgáltatásokkal a felhasználók eltárolhatnak különféle tartalmakat, például kontaktokat, naptárakat, dokumentumokat és jegyzeteket, és több Apple‑eszközön is naprakészen tarthatják őket. Az iCloud úgy gondoskodik az adatok biztonságáról, hogy az interneten keresztül történő továbbítás közben titkosítja a tartalmat, titkosított formában tárolja, és biztonsági tokeneket alkalmaz a hitelesítéshez. Az iCloud-biztonsággal kapcsolatos bővebb tudnivalókért tekintse meg az iCloud-biztonság áttekintését az Apple-platformbiztonság című útmutatóban.
Megjegyzés: Néhány iCloud-funkcióhoz Wi-Fi-kapcsolat szükséges, néhány funkció nem érhető el minden országban és régióban, továbbá néhány szolgáltatáshoz a hozzáférés 10 eszközre van korlátozva ugyanazzal az Apple‑fiókkal.
iCloud Drive
A felhasználók eltárolhatják a dokumentumaikat és fájljaikat az iCloud Drive-ban, és elérhetik azokat iPhone-okon, iPadeken és Maceken, valamint olyan Windows-gépeken, amelyeken az iCloud be van állítva. A dokumentumok minden eszközön naprakész állapotban vannak tartva, és a felhasználók által offline módban végrehajtott módosítások automatikusan frissülnek a fájlokban, amikor az eszköz ismét online állapotúvá válik.
A felhasználók azt is beállíthatják, hogy a macOS rendszer Íróasztal és Dokumentumok mappája automatikusan mentve legyen az iCloud Drive-ba, ami lehetővé teszi, hogy a tartalmak a felhasználó összes eszközén elérhetők legyenek.
A felhasználók igény szerint akár együtt is működhetnek az iCloud Drive-ban tárolt dokumentumokon, amennyiben a dokumentumok a Pagesben, a Numbersben, a Keynote-ban vagy a CloudKit használatát támogató egyéb appokban lettek létrehozva. A felügyelt Apple‑fiókok esetében a szervezetek meghatározhatják, hogy az együttműködés kizárólag a belső felhasználókkal lehetséges-e, vagy külső felhasználókkal is megengedett.
iCloud-kulcskarika
Az iCloud-kulcskarika a Wi-Fi-hálózatok jelszavait és a webhelyek Safariban használt jelszavait naprakész állapotban tartja az összes olyan iPhone-on, iPaden és Macen, amelyeken az iCloud be van állítva. Az internetes fiókok bejelentkezési és konfigurációs adatait is eltárolja, ezenkívül az iCloud használatát támogató egyéb appok jelszavait is. Az iCloud-kulcskarika ezenkívül a Safariban mentett bankkártya- és hitelkártyaadatokat is képes eltárolni, így beállítható, hogy a Safari automatikusan kitöltse ezeket az információkat.
Az iCloud-kulcskarika két szolgáltatásból tevődik össze:
A Kulcskarika naprakész állapotban tartása az összes eszközön
A Kulcskarika visszaállítása
A kulcskarikán lévő elemek biztonságos cseréjéhez a rendszer létrehoz és felhasznál egy megbízhatósági kört a felhasználó jóváhagyott eszközei között. A megbízhatósági körhöz csatlakozó új eszközöket jóvá kell hagyni az iCloud-kulcskarika helyreállítási funkciójával vagy egy olyan eszközzel, amely használja az iCloud-kulcskarikát. Minden egyes szinkronizált elem titkosítva van, hogy a titkosítást kizárólag a megbízhatósági körön belül lévő eszközökkel lehessen feloldani; a titkosítás más eszközökkel vagy az Apple által nem oldható fel.
Az iCloud-kulcskarika letétbe helyezi a felhasználók kulcskarikájára vonatkozó adatokat az Apple-nél, de úgy, hogy az Apple nem tudja elolvasni a kulcskarikán tárolt jelszavakat és más adatokat. A kulcskarika-helyreállítás egy biztonsági hálót biztosít az adatveszteségek ellen, még akkor is, ha a felhasználó kizárólag egyetlen eszközzel rendelkezik. Ez különösen fontos, ha a Safari véletlenszerű erős jelszavakat állít elő webes fiókokhoz, mivel az ilyen jelszavakat kizárólag a kulcskarika tartja nyilván.
A kulcskarika-helyreállítás részét képezi a másodlagos hitelesítés és egy biztonságos letétbe helyezési szolgáltatás, amelyeket az Apple kifejezetten azért hozott létre, hogy támogassa ezt a funkciót. A felhasználó kulcskarikája egy erős titkosítási kulccsal van titkosítva, és a letéti szolgáltatás csak akkor adja ki a kulcs másolatát, ha a kérelmező megfelel a szigorú feltételeknek, és a felhasználó megadja az egyik korábbi eszközének a jelkódját.
Fontos: A felügyelt Apple‑fiókok nem teszik lehetővé az iCloud-kulcskarika helyreállítási kontakttal történő helyreállítását.
Hozzáférés az iCloud-szolgáltatásokhoz
A felügyelt Apple‑fiókkal történő bejelentkezés a Beállítási asszisztens használata során, illetve a Beállítások (iPhone és iPad) vagy a Rendszerbeállítások (Mac) tetején lévő Apple‑fiók menüelem használata hozzáférést biztosít a fiók számára elérhető összes szolgáltatáshoz.
A felhasználók létrehozhatnak további fiókokat a Beállítások > Mail > Fiókok menüpontban (iPhone-on, iPaden és Apple Vision Prón) vagy a Rendszerbeállítások > Internetes fiókok menüpontban (Macen), amelyekkel hozzáférhetnek olyan Mail-üzenetekhez (ha a Mail elérhető az adott fiókhoz), kontaktokhoz és naptárakhoz, amelyek egy másik személyes Apple‑fiókkal vannak tárolva, illetve egy felügyelt Apple‑fiók kontaktjaihoz, naptáraihoz és emlékeztetőihez.
A fiókvezérelt eszközregisztráció és felhasználóregisztráció kiterjeszti a felügyelt Apple‑fiókkal rendelkező eszközökön elérhető szolgáltatások listáját a kontaktokra, a naptárakra, az emlékeztetőkre, a jegyzetekre, az iCloud Drive-ra és az iCloud biztonsági mentésre.
Az iCloudhoz való hozzáférés kezelése
A felügyelt Apple‑fiókokhoz elérhető egyes iCloud-szolgáltatásokat az Apple School Managerben, az Apple Business Managerben és az Apple Business Essentialsben kapcsolhatja ki. Ezenkívül meghatározhatja, hogy a felhasználók mely eszközökre jelentkezhetnek be, hozzáférhet a felügyelt Apple‑fiókjukkal társított adatokhoz, továbbá megadhatja, hogy kikkel kommunikálhatnak, és kikkel működhetnek együtt. Ha a felhasználó elsősorban egy személyes Apple‑fiókot használ, a szervezetek letilthatnak bizonyos iCloud-szolgáltatásokat a felügyelt eszközökön korlátozások segítségével. Ne feledje, hogy néhány korlátozás megköveteli, hogy az eszköz adminisztrálva legyen.