Použití iCloudu pro nasazení platforem Apple
V závislosti na tom, který model nasazení organizace používá, můžou uživatelé spravovaných zařízení používat osobní účet Apple, spravovaný účet Apple, obojí nebo ani jedno.
Uživatelům pracujícím na zařízeních, která jsou ve vlastnictví organizace, je vhodné poskytnout spravované účty Apple. Protože je tento identifikátor v rámci organizace jedinečný, můžete kromě služeb, ke kterým mají uživatelé přistup, spravovat i zařízení, ke kterým se můžou uživatelé přihlašovat.
Služby iCloudu
Uživatelé se spravovaným účtem Apple můžou služby iCloudu využívat k ukládání osobních dat, například kontaktů, kalendářů, dokumentů a fotek, a k jejich synchronizaci mezi zařízeními Apple. iCloud data zabezpečuje tím, že je při přenosu po internetu šifruje, ukládá je v zašifrovaném formátu a používá ověřování pomocí zabezpečených tokenů. Další informace o zabezpečení dat na iCloudu najdete v příručce Apple Platform Security (Zabezpečení platforem Apple) v části iCloud security overview (Přehled zabezpečení iCloudu).
Poznámka: Některé funkce iCloudu vyžadují připojení k Wi-Fi, některé jsou k dispozici jen ve vybraných zemích a oblastech a k některým lze souběžně připojit jen 10 zařízení s týmž účtem Apple.
iCloud Drive
Uživatelé můžou ukládat své dokumenty a soubory na iCloud Drive, odkud k nim mají přístup z iPhonů, iPadů a Maců a také z Windows PC s nastaveným iCloudem. Dokumenty se na všech zařízeních průběžně aktualizují. Změny provedené offline se automaticky aktualizují po připojení zařízení k síti.
Uživatelé také můžou na iCloud Drive automaticky ukládat své složky Plocha a Dokumenty ze systému macOS a mít tak obsah těchto složek dostupný na všech svých zařízeních.
Na dokumentech uložených na iCloud Drive může spolupracovat i více uživatelů, pokud byly vytvořeny v Pages, Numbers, Keynote nebo jiné aplikaci podporující CloudKit. U spravovaných účtů Apple můžou organizace určit, zda uživatelům povolí spolupráci jen v rámci organizace nebo i s externími uživateli.
Klíčenka na iCloudu
Klíčenka na iCloudu průběžně aktualizuje hesla k Wi‑Fi sítím a hesla používaná v Safari pro webové stránky na všech vašich iPhonech, iPadech a počítačích Mac s nastaveným iCloudem. Ukládají se do ní také přihlašovací a konfigurační data pro internetové účty a hesla k dalším aplikacím, které podporují iCloud. V Klíčence na iCloudu je možné uchovávat i údaje o platebních kartách uložené v Safari pro účely automatického vyplňování.
Klíčenka na iCloudu se skládá ze dvou služeb:
Průběžná aktualizace svazku klíčů na všech zařízeních
Obnovení svazku klíčů
Pro zabezpečení výměny položek svazku klíčů se vytvoří kruh důvěry, který se pak používá mezi schválenými zařízeními uživatele. Připojení nových zařízení ke kruhu je možné schválit ze zařízení, které už klíčenku na iCloudu používá, nebo pomocí funkce obnovení klíčenky na iCloudu. Každá synchronizovaná položka je zašifrovaná tak, že ji může dešifrovat pouze zařízení v uživatelově kruhu důvěry; jiná zařízení ani společnost Apple ji dešifrovat nemůžou.
Klíčenka na iCloudu uschovává data uživatelského svazku klíčů u společnosti Apple způsobem, který společnosti Apple neumožňuje přečíst hesla ani jiná data v něm obsažená. I v případě, že uživatel používá pouze jedno zařízení, obnovení klíčenky poskytuje záchrannou síť proti ztrátě dat. Tato možnost je zvlášť důležitá u silných náhodných hesel vygenerovaných aplikací Safari pro webové účty, protože svazek klíčů obsahuje jediný záznam o těchto heslech.
Součástí obnovení svazku klíčů je sekundární ověření totožnosti a zabezpečená služba úschovy, kterou společnost Apple vytvořila speciálně pro podporu této funkce. Svazek klíčů uživatele je zašifrovaný pomocí silného šifrovacího klíče a služba úschovy poskytne kopii tohoto klíče pouze v případě, že je splněn přísný soubor podmínek a uživatel zadá přístupový kód k některému ze svých předchozích zařízení.
Důležité: Spravované účty Apple nepodporují obnovení klíčenky na iCloudu pomocí kontaktu pro obnovení.
Přístup k službám iCloudu
Přístup ke všem službám, které jsou k dispozici pro váš účet, získáte přihlášením ke spravovanému účtu Apple při konfigurování zařízení v Průvodci nastavením nebo pomocí položky nabídky účtu Apple u horního okraje Nastavení (iPhone a iPad) nebo Nastavení systému (Mac).
V Nastavení > Mail > Účty (iPhone, iPad, Apple Vision Pro) nebo Nastavení systému > Internetové účty (Mac) můžou uživatelé přidat další účty pro přístup k poště (pokud je pro jejich účet pošta k dispozici), kontaktům a kalendářům uloženým pod jiným osobním účtem Apple a kontaktům, kalendářům a připomínkám sdruženým se spravovaným účtem Apple.
Registrace zařízení a registrace uživatelů prostřednictvím účtů rozšiřují seznam služeb, které jsou k dispozici na zařízení se spravovaným účtem Apple, na kontakty, kalendáře, připomínky, poznámky iCloud Drive a zálohu na iCloudu.
Správa přístupu k iCloudu
Služby iCloudu dostupné pro spravovaný účet Apple můžete jednotlivě vypnout v Apple School Manageru, Apple Business Manageru a Apple Business Essentials. Kromě toho můžete určit, ke kterým zařízením se uživatelé můžou přihlašovat, přistupovat k jejich datům sdruženým se spravovaným účtem Apple a určit, s kým můžou komunikovat a spolupracovat. Pokud některý uživatel primárně používá osobní účet Apple, můžou organizace na spravovaných zařízeních vypnout určité služby iCloudu prostřednictvím omezení. Některá omezení vyžadují, aby bylo zařízení pod dohledem.