iCloud til implementering af Apples platforme
Afhængigt af din organisations implementeringsmodel kan brugere af dine administrerede enheder bruge deres personlige Apple-konto, en administreret Apple-konto, dem begge eller ingen af delene.
Overvej at forsyne brugere, som arbejder på enheder, der ejes af din organisation, med en administreret Apple-konto. Eftersom kontoen ejes af din organisation, kan du derfor både administrere tjenesterne, brugerne har adgang til, og enhederne, de kan logge ind på.
iCloud-tjenester
Hvis iCloud-tjenester er tilgængelige via en administreret Apple-konto, kan brugerne opbevare personligt indhold som kontakter, kalendere, dokumenter og noter – og holde dem opdateret på flere Apple-enheder. iCloud beskytter indhold ved at kryptere det, når det sendes over internettet, opbevare det i krypteret format og bruge sikre tokens til godkendelse. Du finder flere oplysninger om iCloud-sikkerhed under Oversigt over iCloud-sikkerhed i Sikkerhed på Apples platforme.
Bemærk: Nogle iCloud-funktioner kræver en Wi-Fi-forbindelse, nogle funktioner er ikke tilgængelige i alle lande eller områder, og adgang til nogle tjenester er begrænset til 10 enheder med den samme Apple-konto.
iCloud Drive
Brugerne kan lagre deres dokumenter og arkiver på iCloud Drive og få adgang til dem fra iPhone-, iPad- og Mac-enheder eller Windows-computere, hvor iCloud er indstillet. Dokumenter holdes ajour på alle enheder, og ændringer, der foretages i et arkiv, mens brugeren er offline, opdateres automatisk, når enheden har internetforbindelse igen.
Brugere kan konfigurere deres macOS-mapper Skrivebord og Dokumenter til automatisk at blive opbevaret i iCloud Drive, hvilket betyder, at indholdet er tilgængeligt på alle brugerens enheder.
Brugere kan endda samarbejde om dokumenter, der opbevares i iCloud Drive, hvis dokumenterne er oprettet med Pages, Numbers, Keynote eller andre apps, der understøtter CloudKit. Hvis der bruges administrerede Apple-konti, kan organisationer definere, om samarbejde er muligt med både interne og eksterne brugere.
iCloud-nøglering
iCloud-nøglering holder adgangskoder til Wi-Fi-netværk og til websteder, som bruges i Safari, ajour på alle dine iPhone-, iPad- og Mac-enheder, hvor iCloud er indstillet. Den opbevarer også login- og konfigurationsoplysninger om internetkonti og adgangskoder til andre apps, der understøtter iCloud. iCloud-nøglering kan også opbevare oplysninger om kreditkort, som brugerne gemmer i Safari, så Safari kan udfylde dem automatisk.
iCloud-nøglering består af to tjenester:
Nøglering holdes ajour på alle enheder
Gendannelse af nøglering
Der etableres en godkendelseskæde, som bruges på en brugers godkendte enheder, så nøgleringsemner kan udveksles på sikker vis. Nye enheder, der føjes til kæden, skal enten godkendes af en eksisterende enhed med iCloud-nøglering eller vha. gendannelse af iCloud-nøglering. Hvert synkroniseret emne krypteres, så det kun kan dekrypteres af en enhed i brugerens godkendelseskæde. Det kan ikke dekrypteres af nogen andre enheder eller Apple.
iCloud-nøglering deponerer brugeres data i nøgleringen hos Apple, uden at Apple har tilladelse til at læse adgangskoder og andre data, den indeholder. Hvis brugeren kun har en enkelt enhed, leverer gendannelse af nøglering stadig et sikkerhedsnet, der forhindrer tab af data. Det er især vigtigt, når Safari bruges til at fremstille tilfældige, stærke adgangskoder til webkonti, fordi disse adgangskoder kun er registreret i nøgleringen.
En del af gendannelse af nøglering er sekundær godkendelse og en sikker deponeringstjeneste, der er udviklet af Apple specifikt til at understøtte denne funktion. Brugerens nøglering krypteres med en stærk krypteringsnøgle, og deponeringstjenesten udleverer kun en kopi af nøglen, hvis nogle strenge betingelser opfyldes, og brugeren skriver koden til en af sine tidligere enheder.
Vigtigt: Administrerede Apple-konti understøtter ikke gendannelse af iCloud-nøglering vha. en gendannelseskontakt.
Adgang til iCloud-tjenester
Hvis der logges ind med en administreret Apple-konto under Indstillingsassistent, eller menuemnet Apple-konto øverst i Indstillinger (iPhone og iPad) eller Systemindstillinger (Mac) bruges, giver det adgang til alle tjenester, der er tilgængelige i kontoen.
Brugere kan tilføje yderligere konti i Indstillinger > Mail > Konti (iPhone, iPad, Apple Vision Pro) eller i Systemindstillinger > Internetkonti (Mac) for at få adgang til e-mail (hvis Mail er tilgængelig for kontoen), kontakter og kalendere, der opbevares med en anden personlig Apple-konto, og kontakter, kalendere og påmindelser for en administreret Apple-konto.
Kontodrevet enhedstilmelding og brugertilmelding udvider listen af tjenester, der er tilgængelige på en enhed med en administreret Apple-konto, til kontakter, kalendere, påmindelser, noter, iCloud Drive og iCloud-sikkerhedskopiering.
Administrer adgang til iCloud
Du kan slå individuelle iCloud-tjenester, der er tilgængelige i en administreret Apple-konto, fra i Apple School Manager og Apple Business Manager. Du kan også definere, hvilke enheder brugere kan logge ind på, få adgang til data fra deres administerede Apple-konti og vælge, hvem de kan kommunikere og samarbejde med. Hvis brugeren primært bruger en personlig Apple-konto, kan organisationen slå visse iCloud-tjenester fra på administrerede enheder vha. begrænsninger. Bemærk, at nogle begrænsninger kræver, at enheden er under tilsyn.