iCloud az Apple-platform üzembe helyezéshez
Az adott szervezet üzembe helyezési modelljétől függően a felügyelt eszközök felhasználói használhatják a személyes Apple ID-jukat, egy felügyelt Apple ID-t, ezek közül mindkettőt vagy egyiket sem.
A szervezet tulajdonában lévő eszközökön dolgozó felhasználók esetében érdemes fontolóra venni, hogy a felhasználók számára egy felügyelt Apple ID legyen biztosítva. Mivel ez az ID a szervezet esetében egyedi, nem csak a felhasználók által elérhető szolgáltatásokat lehet vele felügyelni, hanem azokat az eszközöket is, amelyekre a felhasználók bejelentkezhetnek.
iCloud-szolgáltatások
A felügyelt Apple ID-khoz elérhető iCloud-szolgáltatásokkal a felhasználók eltárolhatnak különféle tartalmakat, például kontaktokat, naptárakat, dokumentumokat és jegyzeteket, és több Apple-eszközön is naprakészen tarthatják őket. Az iCloud úgy gondoskodik az adatok biztonságáról, hogy az interneten keresztül történő továbbítás közben titkosítja a tartalmat, titkosított formában tárolja, és biztonsági tokeneket alkalmaz a hitelesítéshez. Az iCloud-biztonsággal kapcsolatos bővebb tudnivalókért tekintse meg az iCloud-biztonság áttekintését az Apple-platformbiztonság című útmutatóban.
Megjegyzés: Néhány iCloud-funkcióhoz Wi-Fi-kapcsolat szükséges, néhány funkció nem érhető el minden országban és régióban, továbbá néhány szolgáltatáshoz a hozzáférés 10 eszközre van korlátozva ugyanazzal az Apple ID-fiókkal.
iCloud Drive
A felhasználók eltárolhatják a dokumentumaikat és fájljaikat az iCloud Drive-ban, és elérhetik azokat iPhone-okon, iPadeken és Maceken, valamint olyan Windows-gépeken, amelyeken az iCloud be van állítva. A dokumentumok minden eszközön naprakész állapotban vannak tartva, és a felhasználók által offline módban végrehajtott módosítások automatikusan frissülnek a fájlokban, amikor az eszköz ismét online állapotúvá válik.
A felhasználók azt is beállíthatják, hogy a macOS rendszer Íróasztal és Dokumentumok mappája automatikusan mentve legyen az iCloud Drive-ba, ami lehetővé teszi, hogy a tartalmak a felhasználó összes eszközén elérhetők legyenek.
A felhasználók igény szerint akár együtt is működhetnek az iCloud Drive-ban tárolt dokumentumokon, amennyiben a dokumentumok a Pagesben, a Numbersben, a Keynote-ban vagy a CloudKit használatát támogató egyéb appokban lettek létrehozva. A felügyelt Apple ID-k esetében a szervezetek meghatározhatják, hogy az együttműködés kizárólag a belső felhasználókkal lehetséges-e, vagy külső felhasználókkal is megengedett.
iCloud-kulcskarika
Az iCloud-kulcskarika a Wi-Fi-hálózatok jelszavait és a webhelyek Safariban használt jelszavait naprakész állapotban tartja az összes olyan iPhone-on, iPaden és Macen, amelyeken az iCloud be van állítva. Az internetes fiókok bejelentkezési és konfigurációs adatait is eltárolja, ezenkívül az iCloud használatát támogató egyéb appok jelszavait is. Az iCloud-kulcskarika ezenkívül a Safariban mentett bankkártya- és hitelkártyaadatokat is képes eltárolni, így beállítható, hogy a Safari automatikusan kitöltse ezeket az információkat.
Az iCloud-kulcskarika két szolgáltatásból tevődik össze:
A Kulcskarika naprakész állapotban tartása az összes eszközön
A Kulcskarika visszaállítása
A kulcskarikán lévő elemek biztonságos cseréjéhez a rendszer létrehoz és felhasznál egy megbízhatósági kört a felhasználó jóváhagyott eszközei között. A megbízhatósági körhöz csatlakozó új eszközöket jóvá kell hagyni az iCloud-kulcskarika helyreállítási funkciójával vagy egy olyan eszközzel, amely használja az iCloud-kulcskarikát. Minden egyes szinkronizált elem titkosítva van, hogy a titkosítást kizárólag a megbízhatósági körön belül lévő eszközökkel lehessen feloldani; a titkosítás más eszközökkel vagy az Apple által nem oldható fel.
Az iCloud-kulcskarika letétbe helyezi a felhasználók kulcskarikájára vonatkozó adatokat az Apple-nél, de úgy, hogy az Apple nem tudja elolvasni a kulcskarikán tárolt jelszavakat és más adatokat. A kulcskarika-helyreállítás egy biztonsági hálót biztosít az adatveszteségek ellen, még akkor is, ha a felhasználó kizárólag egyetlen eszközzel rendelkezik. Ez különösen fontos, ha a Safari véletlenszerű erős jelszavakat állít elő webes fiókokhoz, mivel az ilyen jelszavakat kizárólag a kulcskarika tartja nyilván.
A kulcskarika-helyreállítás részét képezi a másodlagos hitelesítés és egy biztonságos letétbe helyezési szolgáltatás, amelyeket az Apple kifejezetten azért hozott létre, hogy támogassa ezt a funkciót. A felhasználó kulcskarikája egy erős titkosítási kulccsal van titkosítva, és a letéti szolgáltatás csak akkor adja ki a kulcs másolatát, ha a kérelmező megfelel a szigorú feltételeknek, és a felhasználó megadja az egyik korábbi eszközének a jelkódját.
Fontos: A felügyelt Apple ID-k nem teszik lehetővé az iCloud-kulcskarika helyreállítási kontakttal történő helyreállítását.
Hozzáférés az iCloud-szolgáltatásokhoz
A felügyelt Apple ID-val történő bejelentkezés a Beállítási asszisztens használata során, illetve a Beállítások (iPhone és iPad) vagy a Rendszerbeállítások (Mac) tetején lévő Apple ID menüelem használata hozzáférést biztosít a fiók számára elérhető összes szolgáltatáshoz.
A felhasználók létrehozhatnak további fiókokat a Beállítások > Mail > Fiókok menüpontban (iPhone-on, iPaden és Apple Vision Prón) vagy a Rendszerbeállítások > Internetes fiókok menüpontban (Macen), amelyekkel hozzáférhetnek olyan Mail-üzenetekhez (ha a Mail elérhető az adott fiókhoz), kontaktokhoz és naptárakhoz, amelyek egy másik személyes Apple ID-val vannak tárolva, illetve egy felügyelt Apple ID kontaktjaihoz, naptáraihoz és emlékeztetőihez.
A fiókvezérelt eszközregisztráció és felhasználóregisztráció kiterjeszti a felügyelt Apple ID-val rendelkező eszközökön elérhető szolgáltatások listáját a kontaktokra, a naptárakra, az emlékeztetőkre, a jegyzetekre, az iCloud Drive-ra és az iCloud biztonsági mentésre.
Az iCloudhoz való hozzáférés kezelése
A felügyelt Apple ID-khoz elérhető egyes iCloud-szolgáltatásokat az Apple School Managerben, az Apple Business Managerben és az Apple Business Essentialsben kapcsolhatja ki. Ezenkívül meghatározhatja, hogy a felhasználók mely eszközökre jelentkezhetnek be, hozzáférhet a felügyelt Apple ID-jukkal társított adatokhoz, továbbá megadhatja, hogy kikkel kommunikálhatnak, és kikkel működhetnek együtt. Ha a felhasználó elsősorban egy személyes Apple ID-t használ, a szervezetek letilthatnak bizonyos iCloud-szolgáltatásokat a felügyelt eszközökön korlátozások segítségével. Ne feledje, hogy néhány korlátozás megköveteli, hogy az eszköz adminisztrálva legyen.