iCloud для розгортань платформи Apple
Залежно від варіанту розгортання у вашій організації, користувачі ваших керованих пристроїв можуть використовувати персональні Apple ID, керовані Apple ID, обидва одночасно або жодного.
Якщо користувачі працюють на пристроях, які належать вашій організації, розгляньте варіант надати їм керовані Apple ID. Оскільки цей ID призначений лише для вашої організації, ви можете визначати не лише послуги, до яких користувачі мають доступ, але й пристрої, на яких вони можуть входити.
Служби iCloud
Зі службами iCloud, доступними для керованих Apple ID, користувачі можуть зберігати актуальні версії персонального вмісту, на кшталт контактів, календарів, документів і фото, на різних пристроях Apple. iCloud захищає вміст за допомогою шифрування, коли пересилає його через інтернет, зберігає в зашифрованому форматі і використовує захищені токени для автентифікації. Додаткову інформацію про безпеку iCloud можна переглянути в Огляді безпеки iCloud в розділі «Безпека платформи Apple».
Примітка. Для деяких функцій iCloud потрібне з’єднання Wi-Fi, деякі доступні не в усіх країнах і регіонах, а доступ до деяких служб обмежений 10-ма пристроями з тим самим Apple ID.
iCloud Drive
Користувачі можуть зберігати свої документи і файли в iCloud Drive і мати доступ до них із пристроїв iPhone, iPad і Mac та комп’ютерів Windows, на яких налаштовано iCloud. На всіх пристроях зберігаються актуальні версії документів, а зміни, внесені у файл, коли користувач не в мережі, автоматично оновлюються, як тільки пристрій з’являється онлайн.
Користувачі також можуть налаштувати автоматичне збереження папок «Робочий стіл» і «Документи» з macOS в iCloud Drive, щоб мати доступ до цього вмісту на всіх своїх пристроях.
Користувачі навіть можуть співпрацювати над документами, збереженими в iCloud Drive, якщо їх створено в Pages, Numbers, Keynote або в іншій програмі, що підтримує CloudKit. Для керованих Apple ID організації можуть визначати, чи співпраця можлива лише з внутрішніми користувачами, чи і з зовнішніми також.
В’язка iCloud
Завдяки В’язці iCloud на всіх ваших пристроях iPhone, iPad і Mac, на яких налаштовано iCloud, зберігаються актуальні версії паролів до мереж Wi-Fi і паролів до вебсайтів у Safari. Тут також зберігається інформація про інтернет-записи і конфігурацію та паролі до інших програм, які підтримують iCloud. В’язка iCloud також може зберігати інформацію про кредитні картки, збережену користувачем у Safari, що надає можливість користуватись автозаповненням у Safari.
В’язка iCloud складається з двох сервісів:
збереження актуальності В’язки на всіх пристроях;
відновлення В’язки.
Для безпечного обміну елементами в’язки створюється довірче коло, яке використовується схваленими пристроями користувача. Для приєднання нових пристроїв до кола необхідне схвалення наявним пристроєм у В’язці iCloud або за допомогою відновлення В’язки iCloud. Кожний елемент, який синхронізується, є зашифрованим, то ж розшифрувати його може тільки пристрій з довірчого кола користувача; будь-яким іншим пристроєм або в Apple розшифрувати його неможливо.
В’язка iCloud депонує дані в’язки користувача в Apple, дозволяючи Apple читати паролі та інші дані. Навіть якщо в користувача є тільки один пристрій, функція відновлення в’язки забезпечує надійне страхування від втрати даних. Це особливо важливо, якщо ви генеруєте випадкові надійні паролі за допомогою Safari, тому що в’язка — єдине місце, де їх збережено.
Частиною функції відновлення в’язки є вторинна автентифікація і сервіс захищеного депонування, створена Apple спеціально з цією метою. В’язка користувача шифрується за допомогою надійного паролю, а сервіс захищеного депонування надає копію в’язки тільки в разі строгого виконання набору умов.
Важливо! Керовані Apple ID не підтримують відновлення В’язки iCloud за допомогою контакту для відновлення.
Доступ до служб iCloud
Увійшовши з керованим Apple ID під час роботи Асистента налаштування або за допомогою меню Apple ID вгорі Параметрів (iPhone і iPad) або Системних параметрів (Mac), ви отримаєте доступ до всіх сервісів, доступних для облікового запису.
Користувачі можуть додавати додаткові облікові записи в меню Параметри > Пошта > Облікові записи (iPhone, iPad, Apple Vision Pro) або меню Системні параметри > Інтернет-записи (Mac) для доступу до пошти (якщо вона доступна для облікового запису), контактів і календарів, збережених з іншим персональним Apple ID, і до контактів, календарів і нагадувань керованого Apple ID.
Реєстрація пристрою за обліковим записом і реєстрація користувача розширює список сервісів, доступних на пристроях з керованим Apple ID, до контактів, календарів, нагадувань, нотаток, iCloud Drive і резервного копіювання iCloud.
Керування доступом до iCloud
Можна вимкнути окремі сервіси iCloud, доступні для керованого Apple ID, в Apple School Manager, Apple Business Manager і Apple Business Essentials. Крім того можна визначити, на яких пристроях користувач може виконувати вхід, отримати доступ до даних свого керованого Apple ID, та з ким спілкуватися і співпрацювати. Якщо користувач початково використовує свій персональний Apple ID, організації можуть вимкнути певні сервіси iCloud на керованих пристроях за допомогою обмежень. Зауважте, що для деяких обмежень потрібно, щоб пристрій був під наглядом.