iCloud for utrulling på Apple-plattformer
Avhengig av organisasjonens utrullingsmodell, kan brukere av administrerte enheter bruke sin personlige Apple-konto, en administrert Apple-konto, begge deler eller ingen av delene.
For brukere som jobber på enheter som organisasjonen din eier, kan du vurdere å gi dem en administrert Apple-konto. Fordi den ID-en er unik for organisasjonen din, kan du da både administrere tjenestene de har tilgang til, og de tjenestene de kan logge seg inn på.
iCloud-tjenester
Når iCloud-tjenester er tilgjengelige for en administrert Apple-konto, kan brukere lagre innhold som kontakter, kalendere, dokumenter og notater – og holde dem oppdatert på tvers av flere Apple-enheter. iCloud sikrer innhold ved å kryptere det når det sendes via internett, lagre det i kryptert format og bruke sikre kjennetegn til autentisering. Hvis du vil ha mer informasjon om iCloud-sikkerhet, kan du se Oversikt over iCloud-sikkerhet i Apple-plattformsikkerhet.
Merk: Enkelte iCloud-funksjoner krever Wi-Fi-tilkobling, enkelte funksjoner er ikke tilgjengelige i alle land eller områder, og tilgang til enkelte tjenester er begrenset til ti enheter med samme Apple-konto.
iCloud Drive
Brukere kan lagre dokumenter og filer på iCloud Drive og få tilgang til dem fra iPhone-, iPad- og Mac-enheter, og fra Windows-maskiner som er konfigurert med iCloud. Dokumenter holdes oppdatert på alle enheter, og endringer som gjøres i en fil når brukeren ikke er på nett, vil automatisk oppdateres når enheten kobles til nett igjen.
Brukere kan også angi at Skrivebord- og Dokumenter-mappene i macOS skal lagres på iCloud Drive automatisk, slik at innholdet blir tilgjengelig på alle brukerens enheter.
Brukere kan til og med samarbeide på dokumenter som er lagret på iCloud Drive, forutsatt at de er opprettet med Pages, Numbers, Keynote eller andre apper som støtter CloudKit. For administrerte Apple-kontoer kan organisasjoner definere om samarbeid er mulig for kun interne brukere eller også med eksterne brukere.
iCloud-nøkkelring
iCloud-nøkkelringen sørger for at Wi-Fi-nettverkspassord og passord til nettsteder som brukes i Safari, er oppdatert på alle iPhoner, iPader og Macer som er konfigurert med iCloud. Den lagrer også påloggings- og konfigurasjonsinformasjon for internettkontoer, samt passord for andre apper som støtter iCloud. iCloud-nøkkelring kan også oppbevare betalingskortinformasjon som brukere arkiverer i Safari, slik at Safari automatisk kan fylle ut informasjonen.
iCloud-nøkkelringen består av to tjenester:
Holde nøkkelringen oppdatert på alle enheter
Nøkkelringgjenoppretting
For å utveksle nøkkelringobjekter på en sikker måte etableres det en godkjenningssirkel som brukes blant en brukers godkjente enheter. Nye heter som blir med i sirkelen, må godkjennes enten av en eksisterende iCloud-nøkkelring-enhet eller ved å bruke iCloud-nøkkelring-gjenoppretting. Hvert objekt som synkroniseres, krypteres slik at det bare kan dekrypteres av en enhet i brukerens godkjenningssirkel. Det kan ikke dekrypteres av andre enheter eller av Apple.
iCloud-nøkkelring deponerer brukeres nøkkelringdata hos Apple uten at Apple kan lese passordene eller andre data de inneholder. Selv om brukeren kun har én enkelt enhet, bidrar nøkkelringgjenoppretting med et sikkerhetsnett mot datatap. Dette er særlig viktig når Safari brukes til å generere tilfeldige, sterke passord for nettkontoer, ettersom disse passordene kun registreres i nøkkelringen.
En del av nøkkelringgjenopprettingen er en sekundær autentisering og en sikker deponeringstjeneste, som er spesielt utviklet av Apple for å støtte denne funksjonen. Brukerens nøkkelring er kryptert med en sterk krypteringsnøkkel, og deponeringstjenesten leverer ut en kopi av nøkkelen kun når et sett med strenge kriterier er oppfylt, og brukeren skriver inn koden til en av de tidligere enhetene sine.
Viktig: Administrerte Apple-kontoer støtter ikke oppretting av iCloud-nøkkelring via en gjenopprettingskontakt.
Tilgang til iCloud-tjenester
Når du logger på med en administrert Apple-konto under bruk av Oppsettassistent, eller når du bruker Apple-konto-menyobjektet øverst i Innstillinger (iPhone og iPad) eller Systeminnstillinger (Mac), får du tilgang til alle tjenestene som er tilgjengelige for kontoen.
Brukere kan legge til flere kontoer under Innstillinger > Mail > Kontoer (iPhone, iPad og Apple Vision Pro) eller under Systeminnstillinger > Internettkontoer (Mac) for å få tilgang til e-post (hvis e-post er tilgjengelig for kontoen), kontakter og kalendere som er lagret med en annen personlig Apple-konto, og kontakter, kalendere og påminnelser for en administrert Apple-konto.
Kontodrevet enhetsregistrering og brukerregistrering utvider listen med tjenester som er tilgjengelige på enheter som bruker administrert Apple-konto, med følgende: kontakter, kalendere, påminnelser, notater, iCloud Drive og iCloud-sikkerhetskopi.
Administrer iCloud-tilgang
Du kan slå av individuelle iCloud-tjenester som er tilgjengelige for en administrert Apple-konto i Apple School Manager, Apple Business Manager og Apple Business Essentials. I tillegg kan du definere hvilke enheter brukere kan logge på, få tilgang til data om deres administrerte Apple-konto og angi hvem de kan kommunisere og samarbeide med. Hvis brukeren hovedsaklig bruker en personlig Apple-konto, kan organisasjoner deaktivere visse iCloud-tjenester på administrerte enheter ved bruk av restriksjoner. Merk at enkelte begrensninger krever at enheten er under tilsyn.