iCloud för driftsättningar av Apple-plattformar
Beroende på organisationens driftsättningsmodell kan användare med hanterade enheter använda sitt personliga Apple‑konto, ett hanterat Apple‑konto, båda eller inget.
Överväg att tillhandahålla ett hanterat Apple-konto till användare som arbetar på enheter som organisationen äger. Eftersom detta ID är unikt för organisationen kan du inte bara hantera vilka tjänster de har tillgång till, utan också på vilka enheter de kan logga in.
iCloud-tjänster
Med iCloud-tjänster som är tillgängliga för ett hanterat Apple-konto kan användare lagra personligt innehåll som kontakter, kalendrar, dokument och anteckningar och hålla dem uppdaterade på flera Apple-enheter. iCloud säkrar innehållet genom att kryptera det när det skickas via internet, lagra det i krypterat format och genom att använda säkerhetstoken för autentisering. Mer information om iCloud-säkerhet finns i iCloud-säkerhet i översikt i Apple och säkerhetsteknik.
Obs! En del iCloud-funktioner kräver en Wi-Fi-anslutning, vissa funktioner är inte tillgängliga i alla länder eller regioner och tillgång till vissa tjänster är begränsad till tio enheter med samma Apple-konto.
iCloud Drive
Användarna kan lagra sina dokument och filer i iCloud Drive och komma åt dem från sina iPhone-, iPad- och Mac-enheter och från Windows-datorer som är inställda med iCloud. Dokument hålls uppdaterade på alla enheter och ändringar som görs i en fil när användaren är offline uppdateras automatiskt när enheten kopplar upp igen.
Användarna kan konfigurera mapparna Skrivbord och Dokument i macOS så att de automatiskt lagras i iCloud Drive. Det gör att innehållet blir tillgängligt på alla användarens enheter.
Användare kan också samarbeta på dokument som lagras i iCloud Drive förutsatt att de är skapade med Pages, Numbers, Keynote eller andra appar som har stöd för CloudKit. För hanterade Apple-konton kan organisationer definiera om samarbeten är möjliga endast med interna användare eller även externa användare.
iCloud-nyckelring
iCloud-nyckelring ser till att Wi-Fi-nätverkslösenord och lösenord till webbplatser i Safari hålls uppdaterade på alla dina iPhone-, iPad- och Mac-enheter som har ställts in för användning med iCloud. Den lagrar även inloggnings- och konfigurationsinformation för internetkonton samt lösenord för andra appar som har stöd för iCloud. iCloud-nyckelring kan också lagra kreditkortsinformation som användare sparar i Safari så att Safari automatiskt kan fylla i den informationen.
iCloud-nyckelring består av två tjänster:
Uppdatering av nyckelringen på alla enheter
Återställning av nyckelringen
För att kunna utväxla nyckelringsobjekt säkert upprättas en förtroendecirkel och används mellan en användares godkända enheter. Nya enheter som ansluter till cirkeln måste godkännas antingen av en befintlig enhet med iCloud-nyckelring eller genom att återställa iCloud-nyckelring. Varje objekt som synkroniseras krypteras så att det endast kan avkrypteras av en enhet inom användarens förtroendecirkel – det kan inte avkrypteras av några andra enheter eller av Apple.
iCloud-nyckelring deponerar användarens nyckelringsdata hos Apple utan att Apple kan läsa lösenorden och andra data som de innehåller. Även om användaren bara har en enda enhet är återställning av nyckelringen ett säkerhetsnät mot dataförlust. Det är särskilt viktigt när Safari används till att skapa slumpmässiga, starka lösenord för webbkonton eftersom dessa lösenord bara finns sparade i nyckelringen.
En del av processen för återställning av nyckelringen utgörs av sekundär autentisering och en säker deponeringstjänst som Apple har skapat särskilt som stöd för den här funktionen. Användarens nyckelring krypteras med en stark krypteringsnyckel och deponeringstjänsten tillhandahåller en kopia av den nyckeln endast om en strikt uppsättning villkor uppfylls och användaren anger lösenkoder till en av sina tidigare enheter.
Viktigt: Hanterade Apple-konton stöder inte återställning av iCloud-nyckelring med hjälp av en återställningskontakt.
Åtkomst till iCloud-tjänster
Användare som loggar in med ett hanterat Apple-konto i inställningsassistenten eller använder Apple-konto-menyobjektet överst i Inställningar (iPhone och iPad) eller Systeminställningar (Mac) får tillgång till alla tjänster som är tillgängliga för kontot.
Användare kan lägga till ytterligare konton i Inställningar > Mail > Konton (iPhone, iPad, Apple Vision Pro) eller Systeminställningar > Internetkonton (Mac) för att komma åt e-post (om e-post är tillgänglig för det kontot), kontakter och kalendrar som lagras med ett annat personligt Apple-konto och kontakter, kalendrar och påminnelser för ett hanterat Apple-konto.
Kontodriven enhetsregistrering och användarregistrering utökar listan med tjänster som är tillgängliga på en enhet med ett hanterat Apple-konto till kontakter, kalendrar, påminnelser, anteckningar, iCloud Drive och iCloud-säkerhetskopiering.
Hantera iCloud-åtkomst
Du kan stänga av enskilda iCloud-tjänster som är tillgängliga för ett hanterat Apple-konto i Apple School Manager, Apple Business Manager och Apple Business Essentials. Du kan dessutom definiera vilka enheter som användare kan logga in på, komma åt data för deras hanterade Apple-konton och ange vem eller vilka som användare får kommunicera och samarbeta med. Om användaren huvudsakligen använder ett personligt Apple-konto kan organisationer avaktivera vissa iCloud-tjänster på hanterade enheter genom begränsningar. Observera att en del begränsningar kräver att enheten är övervakad.