iCloud pentru conturi Apple gestionate
În funcție de modelul de implementare al organizației, utilizatorii dispozitivelor gestionate ar putea utiliza contul Apple personal, un cont Apple gestionat, ambele sau niciunul.
În cazul utilizatorilor care lucrează pe dispozitivele deținute de organizația dvs., luați în calcul să le puneți la dispoziție un cont Apple gestionat. Deoarece contul este deținut de organizația dvs., veți putea gestiona apoi nu doar serviciile pe care le pot accesa, dar și dispozitivele pe care se pot autentifica.
Serviciile iCloud
Utilizând serviciile iCloud disponibile pentru un cont Apple gestionat, utilizatorii pot să stocheze contacte, calendare, documente, notițe și alte tipuri de conținut și să le păstreze actualizate pe mai multe dispozitive Apple. iCloud securizează conținutul criptându‑l înainte de a fi transmis pe Internet, stocându‑l într‑un format criptat și utilizând tokenuri securizate pentru autentificare. Pentru informații suplimentare despre securitatea iCloud, consultați secțiunea Prezentare generală a securității iCloud în Securitatea platformelor Apple.
Notă: unele funcționalități iCloud necesită o conexiune Wi-Fi, unele funcționalități nu sunt disponibile în toate țările sau regiunile, iar accesul la unele servicii este limitat la 10 dispozitive cu același cont Apple.
iCloud Drive
Utilizatorii își pot stoca documentele și fișierele pe iCloud Drive și le pot accesa de pe dispozitivele iPhone, iPad și Mac sau de pe computerele Windows care sunt configurate cu iCloud. Documentele sunt păstrate actualizate pe toate dispozitivele, iar modificările aduse unui fișier în timp ce utilizatorul este offline sunt actualizate automat atunci când dispozitivul revine online.
Utilizatorii își pot configura, de asemenea, dosarele Desktop și Documente din macOS pentru a fi stocate automat în iCloud Drive, permițând conținutului să fie disponibil pe toate dispozitivele acestora.
Utilizatorii pot chiar să colaboreze la documentele stocate în iCloud Drive, cu condiția ca acestea să fie create cu Pages, Numbers, Keynote și alte aplicații compatibile cu CloudKit. Pentru conturile Apple gestionate, organizațiile pot stabili dacă este posibilă colaborarea doar cu utilizatori interni sau și cu utilizatori externi.
Portchei iCloud
Portcheiul iCloud păstrează parolele de rețea Wi‑Fi și parolele site‑urilor web utilizate în Safari actualizate pe toate dispozitivele iPhone, iPad și Mac configurate cu iCloud. De asemenea, stochează informațiile de configurare și conectare la contul de Internet și parolele pentru celelalte aplicații compatibile cu iCloud. Portcheiul iCloud poate stoca, de asemenea, informații despre cardurile bancare salvate de utilizatori în Safari, astfel încât Safari să poată completa automat informațiile.
Portcheiul iCloud este alcătuit din două servicii:
Păstrarea Portcheiului actualizat pe toate dispozitivele
Recuperarea Portcheiului
Pentru a realiza în siguranță schimburi de articole din portchei, un cerc de încredere este stabilit și utilizat de dispozitivele aprobate ale unui utilizator. Dispozitivele noi care se alătură cercului trebuie să fie aprobate fie de un dispozitiv Portchei iCloud existent, fie prin utilizarea recuperării portcheiului iCloud. Fiecare articol care este sincronizat este criptat, prin urmare poate fi decriptat doar de un dispozitiv inclus în cercul de încredere al utilizatorului; acesta nu poate fi decriptat de niciun alt dispozitiv sau de către Apple.
Portcheiul iCloud pune în custodia Apple datele din portcheiul utilizatorului fără a permite ca Apple să citească parolele și alte date pe care le conține. Chiar dacă utilizatorul are un singur dispozitiv, recuperarea portcheiului pune la dispoziție o plasă de siguranță împotriva pierderii datelor. Acest lucru este important în special atunci când se utilizează Safari pentru a genera parole aleatorii și puternice pentru conturile web, întrucât singura înregistrare a respectivelor parole se află în portchei.
Din recuperarea portcheiului fac parte autentificarea secundară și un serviciu de custodie securizată, creat de Apple anume pentru a permite această funcționalitate. Portcheiul utilizatorului este criptat cu o cheie de criptare puternică, iar serviciul de custodie furnizează o copie a respectivei chei doar dacă este îndeplinit un set strict de condiții și dacă utilizatorul introduce codul de acces al unuia dintre dispozitivele anterioare.
Important: conturile Apple gestionate nu permit recuperarea portcheiului iCloud prin utilizarea unui contact de recuperare.
Chei de logare
Cheile de logare sunt proiectate să asigure o experiență a autentificării fără parole, care este în același timp convenabilă și sigură. Acestea reprezintă tehnologie bazată pe standarde, care poate rezista atacurilor de tip phishing, sunt întotdeauna puternice și nu au secrete partajate.
Prin compatibilitatea cu Portchei iCloud pentru conturi Apple gestionate, organizațiile pot implementa chei de logare pentru a le permite angajaților să acceseze resurse corporative și să se asigure că respectivele chei de logare se sincronizează în mod securizat pe toate dispozitivele iPhone, iPad și Mac. Utilizând funcționalitatea de gestionare a accesului, aceștia pot, de asemenea, să definească starea de gestionare necesară a unui dispozitiv pentru a permite accesul la cheile de logare gestionate.
O configurație declarativă pentru atestarea cheilor de logare permite unui dispozitiv gestionat să furnizeze o atestare atunci când cheia de logare este aprovizionată pentru un serviciu organizațional. Atestarea este furnizată atunci când un utilizator înregistrează o cheie de logare pentru un site web sau o aplicație utilizând un domeniu specificat în configurație. După ce dispozitivul a generat în siguranță o cheie de logare, acesta utilizează identitatea certificată definită în configurație pentru a efectua o atestare WebAuthn cu serviciul accesat. Această acțiune permite serviciului să verifice că respectiva cheie de logare a fost creată pe un dispozitiv gestionat de organizație înainte de a furniza accesul.
Cheile de logare generate sunt stocate automat în Portcheiul iCloud asociat contului Apple gestionat. Când nu este prezent niciun cont Apple gestionat, cheia de logare nu poate fi creată.
Pentru a furniza un flux simplu de autentificare pentru utilizator, dezvoltatorii aplicației pot utiliza domenii asociate pentru a stabili o asociere sigură între domenii și aplicația proprie (și, opțional, pot permite o configurație de domenii asociate prin MDM). Dacă este disponibilă, iOS, iPadOS și macOS pot selecta și furniza automat cheia de logare corectă pentru o experiență de autentificare fără întreruperi. Dacă autentificarea se efectuează de către un serviciu terț, se poate utiliza în schimb, ASWebAuthenticationSession.
Pentru mai multe informații, consultați Configurația declarativă pentru atestarea cheilor de logare.
Accesarea serviciilor iCloud
Autentificarea cu un cont Apple gestionat în timpul rulării aplicației Asistent de configurare sau utilizarea articolului de meniu Cont Apple aflat în partea de sus a aplicației Configurări (iPhone și iPad) sau Configurări sistem (Mac) oferă acces la toate serviciile disponibile pentru contul respectiv.
Utilizatorii pot adăuga conturi suplimentare în Configurări > Mail > Conturi (iPhone, iPad, Apple Vision Pro) sau Configurări sistem > Conturi internet (Mac) pentru a accesa e‑mailurile (dacă serviciul de e‑mail este disponibil pentru contul respectiv), contactele și calendarele stocate de un alt cont Apple personal și contactele, calendarele și mementourile unui cont Apple gestionat.
Înscrierea bazată pe cont a dispozitivelor și înscrierea utilizatorilor extind lista de servicii accesibile de pe un dispozitiv cu un cont Apple gestionat la contacte, calendare, mementouri, notițe, iCloud Drive și backupuri iCloud.
Gestionarea accesului la iCloud
Puteți dezactiva individual serviciile iCloud disponibile pentru un cont Apple gestionat în Apple School Manager și Apple Business Manager. În plus, puteți să definiți pe ce dispozitive se pot autentifica utilizatorii, să le accesați datele asociate contului Apple gestionat și să specificați cu cine pot comunica și colabora aceștia. Dacă utilizatorul folosește în principal un cont Apple personal, organizațiile pot dezactiva anumite servicii iCloud de pe dispozitivele gestionate prin intermediul unor restricții. Rețineți că unele restricții necesită ca dispozitivul să fie supervizat.