iCloud per Apple Account gestiti
In base al modello di distribuzione in uso nella tua organizzazione, gli utenti dei tuoi dispositivi gestiti potrebbero utilizzare il proprio Apple Account personale, un Apple Account gestito, entrambi o nessuno dei due.
Puoi fornire un Apple Account gestito agli utenti che lavorano con dispositivi di proprietà della tua organizzazione. Siccome l’account è di proprietà dell’organizzazione, puoi gestire non solo i servizi a cui gli utenti possono accedere, ma anche i dispositivi a cui possono accedere.
Servizi iCloud
Con i servizi iCloud disponibili per un Apple Account gestito, gli utenti possono archiviare contenuti, come contatti, calendari, documenti e note, e mantenerli aggiornati su più dispositivi Apple. iCloud protegge i contenuti crittografandoli quando vengono inviati tramite internet, archiviandoli in un formato crittografato e utilizzando token sicuri per l’autenticazione. Per ulteriori informazioni sulla sicurezza di iCloud, consulta Panoramica sulla sicurezza di iCloud in Sicurezza della piattaforma Apple.
Nota: alcune funzionalità di iCloud richiedono una connessione Wi-Fi, alcune funzionalità non sono disponibili in tutti i Paesi o zone, e l’accesso ad alcuni servizi è limitato a 10 dispositivi con lo stesso Apple Account.
iCloud Drive
Un utente può archiviare i propri documenti e file su iCloud Drive e accedervi da dispositivi iPhone, iPad e Mac e da computer Windows su cui è configurato iCloud. I documenti vengono mantenuti aggiornati su tutti i dispositivi e le modifiche apportate a un file quando l’utente è offline vengono aggiornate automaticamente quando il dispositivo è online.
L’utente può anche configurare le cartelle Scrivania e Documenti di macOS in modo che vengano archiviate automaticamente in iCloud Drive, consentendo ai contenuti di essere disponibili su tutti i suoi dispositivi.
L’utente può anche collaborare ai documenti archiviati in iCloud Drive, purché siano stati creati con Pages, Numbers, Keynote e altre app che supportano CloudKit. Per gli Apple Account gestiti, le organizzazioni possono definire se la collaborazione è possibile solo con gli utenti interni o anche con quelli esterni.
Portachiavi iCloud
Il Portachiavi iCloud mantiene aggiornate le password delle reti Wi-Fi e dei siti web utilizzate in Safari su tutti i dispositivi iPhone, iPad e Mac configurati con iCloud. Inoltre, memorizza le informazioni di accesso e configurazione dell’account internet e le password di altre app che supportano iCloud. Portachiavi iCloud può anche memorizzare i dati della carta di credito salvati dall’utente in Safari, in modo che Safari possa inserire automaticamente le informazioni.
Portachiavi iCloud è composto da due servizi:
Aggiornamento continuo del Portachiavi su tutti i dispositivi
Recupero del Portachiavi
Per scambiare in modo sicuro gli elementi del portachiavi, viene impostato e utilizzato un gruppo sicuro contenente i dispositivi approvati di un utente. I nuovi dispositivi aggiunti al gruppo devono essere approvati da un dispositivo Portachiavi iCloud esistente o utilizzando il recupero di Portachiavi iCloud. Ogni elemento sincronizzato viene crittografato in modo da poter essere decrittografato solo da un dispositivo all’interno del gruppo sicuro di dispositivi dell’utente e non può essere decrittografato da altri dispositivi o da Apple.
Portachiavi iCloud archivia i dati del portachiavi dell’utente in Apple senza consentire a Apple di leggere le password e altri dati che contiene. Anche se l’utente possiede un solo dispositivo, il recupero del portachiavi fornisce una rete di sicurezza contro la perdita di dati. Questo aspetto è particolarmente importante quando Safari viene utilizzato per generare password casuali e sicure per gli account web, perché l’unica registrazione di tali password avviene nel portachiavi.
Della procedura di recupero del portachiavi fanno parte l’autenticazione secondaria e un servizio di archiviazione sicura, creato da Apple appositamente per supportare questa funzionalità. Il portachiavi dell’utente è crittografato con una chiave di crittografia sicura e il servizio di archiviazione sicura fornisce una copia della chiave solo se vengono soddisfatte una serie di condizioni molto rigorose e l’utente inserisce il codice di uno dei suoi dispositivi precedenti.
Importante: gli Apple Account gestiti non supportano il recupero del Portachiavi iCloud tramite un contatto di recupero.
Passkey
Le passkey sono pensate per consentire un’esperienza di accesso senza password facile e sicura. Sono una tecnologia sicura basata su standard che è in grado di bloccare i tentativi di phishing e che non prevede segreti condivisi.
Grazie al supporto per il portachiavi iCloud per gli Apple Account gestiti, le organizzazioni possono distribuire le passkey per consentire ai propri dipendenti di accedere alle risorse aziendali e far sì che siano sincronizzate in modo sicuro su tutti gli iPhone, iPad e Mac. Utilizzando la funzionalità di gestione degli accessi, è inoltre possibile definire lo stato di gestione richiesto di un dispositivo per consentire l’accesso alle passkey gestite.
La configurazione di attestazione delle passkey di tipo dichiarativo consente ai dispositivi gestiti di fornire l’attestazione quando viene fornita la passkey per un servizio dell’organizzazione. L’attestazione viene fornita quando un utente registra la passkey per un sito web o un’app tramite l’utilizzo di un dominio specificato nella configurazione. Una volta che il dispositivo ha generato la passkey in modo sicuro, questo utilizza l’identità di certificato definita nella configurazione per eseguire l’attestazione WebAuthn con il servizio su cui è stato eseguito l’accesso. Ciò consente al servizio di verificare la creazione della passkey su un dispositivo gestito dall’organizzazione prima di procedere con la fornitura degli accessi.
Le passkey generate vengono automaticamente salvate sul portachiavi iCloud associato all’Apple Account gestito. Quando non sono presenti Apple Account gestiti, non è possibile creare la passkey.
Al fine di fornire una procedura di accesso semplice agli utenti, gli sviluppatori di app possono sfruttare i domini associati per stabilire un’associazione sicura tra i domini e le app (e, opzionalmente, consentire l’associazione di domini associati tramite MDM). Se l’opzione è disponibile, iOS, iPadOS e macOS possono automaticamente selezionare e fornire la passkey corretta per un’esperienza di accesso senza intoppi. Se l’autenticazione viene eseguita da un servizio di terze parti, è possibile usare ASWebAuthenticationSession.
Per maggiori informazioni, consulta Configurazione dichiarativa “Attestazione passkey”.
Accesso ai servizi iCloud
Eseguendo l’accesso con un Apple Account gestito durante Impostazione Assistita o utilizzando la voce del menu dell’Apple Account nella parte superiore di Impostazioni (iPhone e iPad) o Impostazioni di Sistema (Mac), puoi accedere a tutti i servizi disponibili per l’account.
Gli utenti possono aggiungere altri account tramite Impostazioni > Mail > Account (iPhone, iPad, Apple Vision Pro) o in Impostazioni di Sistema > Account internet (Mac) per accedere alla posta (se la posta è disponibile per l’account), ai contatti e ai calendari memorizzati con un altro Apple Account personale e ai contatti, calendari e promemoria di un Apple Account gestito.
La registrazione dei dispositivi e la registrazione dell’utente basate sull’account ampliano l’elenco dei servizi accessibili su un dispositivo con un Apple Account gestito a contatti, calendari, promemoria, note, iCloud Drive e Backup iCloud.
Gestire l’accesso a iCloud
Puoi disattivare i singoli servizi iCloud disponibili per un Apple Account gestito in Apple School Manager e Apple Business Manager. Inoltre, puoi stabilire i dispositivi a cui ha accesso un utente, accedere ai dati del suo Apple Account gestito e specificare con chi può comunicare e collaborare. Se l’utente utilizza principalmente un Apple Account personale, le organizzazioni possono disabilitare alcuni servizi iCloud sui dispositivi gestiti tramite restrizioni. Tieni presente che alcune restrizioni richiedono la supervisione del dispositivo.