Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
适用于 Apple 平台部署的 iCloud
根据组织的部署模型不同,管理式设备的用户可能使用其个人 Apple 账户、管理式 Apple 账户、两者皆使用,或者两者皆不使用。
针对在组织所拥有的设备上工作的用户,考虑为其提供管理式 Apple 账户。该 ID 在组织内是独一无二的,因此你之后不仅可以管理用户可访问的服务,还可管理其能够登录到的设备。
iCloud 服务
通过管理式 Apple 账户可用的 iCloud 服务,用户可以储存通讯录、日历、文稿和备忘录等内容,并使其在多台 Apple 设备间保持最新。当内容通过互联网发送时,iCloud 会对其加密,以加密的格式储存并使用安全令牌进行认证来保护内容的安全。有关 iCloud 安全性的更多信息,请参阅《Apple 平台安全保护》中的 iCloud 安全性概览。
【注】部分 iCloud 功能需要无线局域网连接,部分功能并非在所有国家或地区都可用,并且部分服务最多在 10 台设备上通过相同 Apple 账户访问。
iCloud 云盘
用户可将其文稿和文件储存在 iCloud 云盘上,并从设置了 iCloud 的 iPhone、iPad 和 Mac 设备以及 Windows 电脑访问。文稿在所有设备上保持最新,并且用户离线时对文件所做的更改会在设备恢复上线时自动更新。
用户也可以将其 macOS “桌面”和“文稿”文件夹配置为自动储存在 iCloud 云盘中,从而允许在用户的所有设备上访问这些内容。
用户甚至可以协作处理 iCloud 云盘中储存的文稿,只要文稿是使用 Pages 文稿、Numbers 表格、Keynote 讲演和支持 CloudKit 的其他 App 创建。对于管理式 Apple 账户,组织可以定义协作仅内部用户可用,还是外部用户也可用。
iCloud 钥匙串
在设置了 iCloud 的所有 iPhone、iPad 和 Mac 设备上,iCloud 钥匙串可使无线局域网密码和用于 Safari 浏览器中的网站密码保持最新。它还储存互联网账户登录和配置信息,以及支持 iCloud 的其他 App 的密码。iCloud 钥匙串还可储存用户在 Safari 浏览器中存储的信用卡信息,这样 Safari 浏览器便能自动填充该信息。
iCloud 钥匙串包含两项服务:
保持钥匙串在所有设备上最新
钥匙串恢复
若要安全交换钥匙串项,系统会建立信任圈并在用户已批准的设备间使用。加入信任圈的新设备需要通过现有 iCloud 钥匙串设备或使用 iCloud 钥匙串恢复来进行批准。同步的每个钥匙串项都会加密,因此它仅可被用户信任圈中的设备解密,而无法被任何其他设备或 Apple 解密。
iCloud 钥匙串通过 Apple 托管用户的钥匙串数据,但不允许 Apple 读取密码及其包含的其他数据。钥匙串恢复可提供防止数据丢失的安全保障,即使用户只有一台设备。当使用 Safari 浏览器为网页账户生成随机的强密码时,这一点就特别重要,因为这些密码的唯一记录就存储在钥匙串中。
钥匙串恢复的一部分是提供辅助认证和安全托管服务,这是 Apple 专为支持此功能而创建的。用户的钥匙串使用强加密密钥进行加密,只有在满足一系列严格条件且用户输入其曾用设备之一的密码时,托管服务才会提供该密钥的副本。
【重要事项】管理式 Apple 账户不支持使用恢复联系人来进行 iCloud 钥匙串恢复。
访问 iCloud 服务
在“设置助理”运行期间或使用“设置”(iPhone 和 iPad)或“系统设置” (Mac) 顶部的 Apple 账户菜单项通过管理式 Apple 账户登录可让用户访问该账户可用的所有服务。
用户可在“设置”>“邮件”>“账户”(iPhone、iPad、Apple Vision Pro)或“系统设置”>“互联网账户” (Mac) 中添加其他账户,以访问通过其他个人 Apple 账户储存的邮件(若该账户可使用邮件)、通讯录和日历,以及管理式 Apple 账户的通讯录、日历和提醒事项。
账户驱动型设备注册和用户注册将设备上可通过管理式 Apple 账户访问的服务列表扩展至通讯录、日历、提醒事项、备忘录、iCloud 云盘和 iCloud 云备份。
管理 iCloud 访问
你可以在“Apple 校园教务管理”、“Apple 商务管理”和“Apple 商务必备”中将管理式 Apple 账户可用的各个 iCloud 服务关闭。另外,你可以定义用户可登录的设备、访问其管理式 Apple 账户数据,以及指定其可通信和协作的对象。如果用户主要使用个人 Apple 账户,组织可以在管理式设备上通过访问限制停用特定 iCloud 服务。请注意,部分访问限制需要设备被监督才能使用。