iCloud voor implementaties van het Apple platform
Afhankelijk van het implementatiemodel van je organisatie kunnen gebruikers van beheerde apparaten hun persoonlijke Apple Account, een beheerde Apple Account, beide of geen van beide gebruiken.
Beheerde Apple Accounts zijn het meest geschikt voor gebruikers die op apparaten werken die het eigendom zijn van je organisatie. Omdat beheerde Apple ID's uniek zijn voor je organisatie, kun je hiermee niet alleen de voorzieningen beheren waartoe gebruikers toegang hebben, maar ook de apparaten waarop ze kunnen inloggen.
iCloud-voorzieningen
Met iCloud-voorzieningen die beschikbaar zijn voor een beheerde Apple Account kunnen gebruikers materiaal, zoals contactpersonen, agenda's, documenten en notities, in de cloud opslaan en up-to-date houden op verschillende Apple apparaten. Het iCloud-materiaal wordt versleuteld via het internet verzonden en versleuteld opgeslagen. Daarnaast worden er veilige tokens gebruikt voor authenticatie. Zie iCloud security overview in Apple Platform Security (Engelstalig) voor meer informatie over iCloud-beveiliging.
Opmerking: Voor sommige iCloud-functies is een wifiverbinding vereist, sommige functies zijn niet beschikbaar in alle landen of regio's en de toegang tot sommige voorzieningen is beperkt tot 10 apparaten met dezelfde Apple Account.
iCloud Drive
Gebruikers kunnen hun documenten en bestanden op iCloud Drive bewaren. Ze hebben er dan toegang toe op iPhones, iPads en Macs, en op Windows-computers waarop iCloud is geconfigureerd. Documenten worden op alle apparaten up-to-date gehouden. Wijzigingen die worden aangebracht terwijl een gebruiker offline is, worden automatisch doorgevoerd wanneer het apparaat weer online is.
Gebruikers kunnen de mappen 'Bureaublad' en 'Documenten' in macOS automatisch laten bewaren op iCloud Drive. Zo hebben ze op al hun apparaten toegang tot de inhoud van die mappen.
Gebruikers kunnen ook samenwerken aan documenten die op iCloud Drive worden bewaard, mits ze zijn aangemaakt in Pages, Numbers, Keynote of andere apps die CloudKit ondersteunen. Organisaties kunnen voor beheerde Apple Accounts opgeven of samenwerking alleen mogelijk is met interne gebruikers of ook met externe gebruikers.
iCloud-sleutelhanger
Met iCloud-sleutelhanger worden wachtwoorden voor wifinetwerken en voor in Safari geopende websites up-to-date gehouden op al je iPhones, iPads en Macs waarop iCloud is geconfigureerd. In de sleutelhanger worden ook inlog- en configuratiegegevens voor internetaccounts bewaard, evenals wachtwoorden voor andere apps die iCloud ondersteunen. In iCloud-sleutelhanger kunnen ook creditcardgegevens worden opgeslagen die je in Safari bewaart, zodat deze informatie automatisch kan worden ingevuld.
iCloud-sleutelhanger heeft twee functies:
Het op alle apparaten up-to-date houden van Sleutelhanger
Het herstellen van sleutelhangers
Om veilig sleutelhangeronderdelen te kunnen uitwisselen, wordt een vertrouwensrelatie tot stand gebracht tussen de goedgekeurde apparaten van een gebruiker. Nieuwe apparaten die deel willen uitmaken van de vertrouwensrelatie moeten worden goedgekeurd door een bestaand apparaat met iCloud-sleutelhanger of door iCloud-sleutelhangerherstel te gebruiken. Alle gesynchroniseerde onderdelen zijn versleuteld. Ze kunnen alleen worden ontsleuteld door een apparaat dat deel uitmaakt van de vertrouwensrelatie van de gebruiker. Ze kunnen niet door andere apparaten of door Apple worden ontsleuteld.
iCloud-sleutelhanger geeft de sleutelhangergegevens van gebruikers in bewaring bij Apple zonder dat Apple de wachtwoorden en andere gegevens in de sleutelhanger kan lezen. Zelfs als de gebruiker maar één apparaat heeft, beschermt sleutelhangerherstel tegen gegevensverlies. Dit is met name belangrijk als Safari wordt gebruikt voor het genereren van krachtige, willekeurige wachtwoorden voor internetaccounts, aangezien deze wachtwoorden uitsluitend in de sleutelhanger worden bewaard.
Ter ondersteuning van deze functie is sleutelhangerherstel door Apple voorzien van secundaire authenticatie en een beveiligde voorziening voor het in bewaring geven van wachtwoorden. De sleutelhanger van de gebruiker is versleuteld met een sterke encryptiesleutel. Er wordt alleen een exemplaar van die sleutel afgegeven als aan een aantal strikte voorwaarden wordt voldaan en als gebruikers de toegangscode van een van hun eerdere apparaten invoeren.
Belangrijk: iCloud-sleutelhangerherstel op basis van een herstelcontact wordt niet ondersteund door beheerde Apple Accounts.
Toegang tot iCloud-voorzieningen
Als je inlogt met een beheerde Apple Account in de configuratie-assistent of via het menu-onderdeel 'Apple Account' boven in Instellingen (iPhone en iPad) of Systeeminstellingen (Mac), heb je toegang tot alle voorzieningen die beschikbaar zijn voor de account.
Gebruikers kunnen extra accounts toevoegen via 'Mail' > 'Accounts' in Instellingen (iPhone, iPad en Apple Vision Pro) of via 'Internetaccounts' in Systeeminstellingen (Mac). Zo hebben ze toegang tot e‑mail (als e‑mail beschikbaar is voor de account), contacten en agenda's van een andere persoonlijke Apple Account en contacten, agenda's en herinneringen van een beheerde Apple Account.
Bij apparaatinschrijving en gebruikersinschrijving op basis van accounts zijn ook de voorzieningen Contacten, Agenda, Herinneringen, Notities, iCloud Drive en Back‑up in iCloud beschikbaar op apparaten met een beheerde Apple Account.
iCloud-toegang beheren
Je kunt afzonderlijke iCloud-voorzieningen die beschikbaar zijn voor een beheerde Apple Account uitschakelen in Apple School Manager, Apple Business Manager en Apple Business Essentials. Daarnaast heb je toegang tot de gegevens van de beheerde Apple Account van gebruikers en kun je opgeven op welke apparaten gebruikers kunnen inloggen en met wie gebruikers kunnen communiceren en samenwerken. Als gebruikers hoofdzakelijk hun persoonlijke Apple Account gebruiken, kunnen organisaties bepaalde iCloud-voorzieningen op beheerde apparaten uitschakelen met behulp van beperkingen. Voor sommige beperkingen moet het apparaat onder toezicht staan.