iCloud per la distribuzione della piattaforma Apple
In base al modello di distribuzione in uso nella tua organizzazione, gli utenti dei tuoi dispositivi gestito potrebbero utilizzare il loro ID Apple personale, un ID Apple gestito, entrambi o nessuno dei due.
Puoi fornire un ID Apple gestito agli utenti che lavorano con dispositivi di proprietà della tua organizzazione. Siccome l’ID è unico per la tua organizzazione, puoi gestire non solo i servizi a cui gli utenti possono accedere, ma anche i dispositivi a cui possono accedere.
Servizi iCloud
Con i servizi iCloud disponibili per un ID Apple gestito, gli utenti possono archiviare contenuti, come contatti, calendari, documenti e note, e mantenerli aggiornati su più dispositivi Apple. iCloud protegge i contenuti crittografandoli quando vengono inviati tramite internet, archiviandoli in un formato crittografato e utilizzando token sicuri per l’autenticazione. Per ulteriori informazioni sulla sicurezza di iCloud, consulta Panoramica sulla sicurezza di iCloud in Sicurezza della piattaforma Apple.
Nota: alcune funzionalità di iCloud richiedono una connessione Wi-Fi, alcune funzionalità non sono disponibili in tutti i Paesi o zone, e l’accesso ad alcuni servizi è limitato a 10 dispositivi con lo stesso account ID Apple.
iCloud Drive
Un utente può archiviare i propri documenti e file su iCloud Drive e accedervi da dispositivi iPhone, iPad e Mac e da computer Windows su cui è configurato iCloud. I documenti vengono mantenuti aggiornati su tutti i dispositivi e le modifiche apportate a un file quando l’utente è offline vengono aggiornate automaticamente quando il dispositivo è online.
L’utente può anche configurare le cartelle Scrivania e Documenti di macOS in modo che vengano archiviate automaticamente in iCloud Drive, consentendo ai contenuti di essere disponibili su tutti i suoi dispositivi.
L’utente può anche collaborare ai documenti archiviati in iCloud Drive, purché siano stati creati con Pages, Numbers, Keynote e altre app che supportano CloudKit. Per gli ID Apple gestiti, le organizzazioni possono definire se la collaborazione è possibile solo con gli utenti interni o anche con quelli esterni.
Portachiavi iCloud
Il Portachiavi iCloud mantiene aggiornate le password delle reti Wi-Fi e dei siti web utilizzate in Safari su tutti i dispositivi iPhone, iPad e Mac configurati con iCloud. Inoltre, memorizza le informazioni di accesso e configurazione dell’account internet e le password di altre app che supportano iCloud. Portachiavi iCloud può anche memorizzare i dati della carta di credito salvati dall’utente in Safari, in modo che Safari possa inserire automaticamente le informazioni.
Portachiavi iCloud è composto da due servizi:
Aggiornamento continuo del Portachiavi su tutti i dispositivi
Recupero del Portachiavi
Per scambiare in modo sicuro gli elementi del portachiavi, viene impostato e utilizzato un gruppo sicuro contenente i dispositivi approvati di un utente. I nuovi dispositivi aggiunti al gruppo devono essere approvati da un dispositivo Portachiavi iCloud esistente o utilizzando il recupero di Portachiavi iCloud. Ogni elemento sincronizzato viene crittografato in modo da poter essere decrittografato solo da un dispositivo all’interno del gruppo sicuro di dispositivi dell’utente e non può essere decrittografato da altri dispositivi o da Apple.
Portachiavi iCloud archivia i dati del portachiavi dell’utente in Apple senza consentire a Apple di leggere le password e altri dati che contiene. Anche se l’utente possiede un solo dispositivo, il recupero del portachiavi fornisce una rete di sicurezza contro la perdita di dati. Questo aspetto è particolarmente importante quando Safari viene utilizzato per generare password casuali e sicure per gli account web, perché l’unica registrazione di tali password avviene nel portachiavi.
Della procedura di recupero del portachiavi fanno parte l’autenticazione secondaria e un servizio di archiviazione sicura, creato da Apple appositamente per supportare questa funzionalità. Il portachiavi dell’utente è crittografato con un codice di sicurezza e il servizio di archiviazione sicura fornisce una copia del portachiavi solo se vengono soddisfatte una serie di condizioni molto rigorose.
Importante: gli ID Apple gestiti non supportano il recupero del Portachiavi iCloud tramite un contatto di recupero.
Accesso ai servizi iCloud
Eseguendo l’accesso con un ID Apple gestito durante Impostazione Assistita o utilizzando la voce del menu dell’ID Apple nella parte superiore di Impostazioni (iPhone e iPad) o Impostazioni di Sistema (Mac), puoi accedere a tutti i servizi disponibili per l’account.
Gli utenti possono aggiungere altri account tramite Impostazioni > Mail > Account (iPhone, iPad, Apple Vision Pro) o in Impostazioni di Sistema > Account internet (Mac) per accedere alla posta (se la posta è disponibile per l’account), ai contatti e ai calendari memorizzati con un altro ID Apple personale e ai contatti, calendari e promemoria di un ID Apple gestito.
La registrazione del dispositivo basata sull’account e la registrazione dell’utente basata sull’account ampliano l’elenco dei servizi accessibili su un dispositivo con un ID Apple gestito a contatti, calendari, promemoria, note, iCloud Drive e Backup iCloud.
Gestire l’accesso a iCloud
Puoi disattivare i singoli servizi iCloud disponibili per un ID Apple gestito in Apple School Manager, Apple Business Manager e Apple Business Essentials. Inoltre, puoi stabilire i dispositivi a cui ha accesso un utente, accedere ai dati del suo ID Apple gestito e specificare con chi può comunicare e collaborare. Se l’utente utilizza principalmente un ID Apple personale, le organizzazioni possono disabilitare alcuni servizi iCloud sui dispositivi gestiti tramite restrizioni. Tieni presente che alcune restrizioni richiedono la supervisione del dispositivo.