iCloud для розгортань платформи Apple
Залежно від варіанту розгортання у вашій організації, користувачі ваших керованих пристроїв можуть використовувати персональні облікові записи Apple, керовані облікові записи Apple, обидва одночасно або жодного.
Якщо користувачі працюють на пристроях, які належать вашій організації, розгляньте варіант надати їм керовані облікові записи Apple. Оскільки цей ID призначений лише для вашої організації, ви можете визначати не лише послуги, до яких користувачі мають доступ, але й пристрої, на яких вони можуть входити.
Служби iCloud
Зі службами iCloud, доступними для керованих облікових записів Apple, користувачі можуть зберігати актуальні версії персонального вмісту, на кшталт контактів, календарів, документів і фото, на різних пристроях Apple. iCloud захищає вміст за допомогою шифрування, коли пересилає його через інтернет, зберігає в зашифрованому форматі і використовує захищені токени для автентифікації. Додаткову інформацію про безпеку iCloud можна переглянути в Огляді безпеки iCloud в розділі «Безпека платформи Apple».
Примітка. Для деяких функцій iCloud потрібне з’єднання Wi-Fi, деякі доступні не в усіх країнах і регіонах, а доступ до деяких служб обмежений 10-ма пристроями з тим самим обліковим записом Apple.
iCloud Drive
Користувачі можуть зберігати свої документи і файли в iCloud Drive і мати доступ до них із пристроїв iPhone, iPad і Mac та комп’ютерів Windows, на яких налаштовано iCloud. На всіх пристроях зберігаються актуальні версії документів, а зміни, внесені у файл, коли користувач не в мережі, автоматично оновлюються, як тільки пристрій з’являється онлайн.
Користувачі також можуть налаштувати автоматичне збереження папок «Робочий стіл» і «Документи» з macOS в iCloud Drive, щоб мати доступ до цього вмісту на всіх своїх пристроях.
Користувачі навіть можуть співпрацювати над документами, збереженими в iCloud Drive, якщо їх створено в Pages, Numbers, Keynote або в іншій програмі, що підтримує CloudKit. Для керованих облікових записів Apple організації можуть визначати, чи співпраця можлива лише з внутрішніми користувачами, чи і з зовнішніми також.
В’язка iCloud
Завдяки В’язці iCloud на всіх ваших пристроях iPhone, iPad і Mac, на яких налаштовано iCloud, зберігаються актуальні версії паролів до мереж Wi-Fi і паролів до вебсайтів у Safari. Тут також зберігається інформація про інтернет-записи і конфігурацію та паролі до інших програм, які підтримують iCloud. В’язка iCloud також може зберігати інформацію про кредитні картки, збережену користувачем у Safari, що надає можливість користуватись автозаповненням у Safari.
В’язка iCloud складається з двох сервісів:
збереження актуальності В’язки на всіх пристроях;
відновлення В’язки.
Для безпечного обміну елементами в’язки створюється довірче коло, яке використовується схваленими пристроями користувача. Для приєднання нових пристроїв до кола необхідне схвалення наявним пристроєм у В’язці iCloud або за допомогою відновлення В’язки iCloud. Кожний елемент, який синхронізується, є зашифрованим, то ж розшифрувати його може тільки пристрій з довірчого кола користувача; будь-яким іншим пристроєм або в Apple розшифрувати його неможливо.
В’язка iCloud депонує дані в’язки користувача в Apple, дозволяючи Apple читати паролі та інші дані. Навіть якщо в користувача є тільки один пристрій, функція відновлення в’язки забезпечує надійне страхування від втрати даних. Це особливо важливо, якщо ви генеруєте випадкові надійні паролі за допомогою Safari, тому що в’язка — єдине місце, де їх збережено.
Частиною функції відновлення в’язки є вторинна автентифікація і сервіс захищеного депонування, створена Apple спеціально з цією метою. В’язка користувача шифрується за допомогою надійного ключа шифрування, а сервіс захищеного депонування надає копію цього ключа тільки в разі строгого виконання набору умов і, якщо користувач введе ключ допуску до одного зі своїх попередніх пристроїв.
Важливо! Керовані облікові записи Apple не підтримують відновлення В’язки iCloud за допомогою контакту для відновлення.
Доступ до служб iCloud
Увійшовши з керованим обліковим записом Apple під час роботи Асистента налаштування або за допомогою меню облікового запису Apple вгорі меню «Параметри» (iPhone і iPad) або «Системні параметри» (Mac), ви отримаєте доступ до всіх служб, доступних для облікового запису.
Користувачі можуть додавати додаткові облікові записи в меню Параметри > Пошта > Облікові записи (iPhone, iPad, Apple Vision Pro) або меню Системні параметри > Інтернет-записи (Mac) для доступу до пошти (якщо вона доступна для облікового запису), контактів і календарів, збережених з іншим персональним обліковим записом Apple, і до контактів, календарів і нагадувань керованого облікового запису Apple.
Реєстрація пристрою за обліковим записом і реєстрація користувача розширює список служб, доступних на пристроях з керованим обліковим записом Apple, до контактів, календарів, нагадувань, нотаток, iCloud Drive і резервного копіювання iCloud.
Керування доступом до iCloud
Можна вимкнути окремі служби iCloud, доступні для керованого облікового запису Apple, в Apple School Manager, Apple Business Manager і «Бізнес-засоби від Apple». Крім того можна визначити, на яких пристроях користувач може виконувати вхід, отримати доступ до даних свого керованого облікового запису Apple, та з ким спілкуватися і співпрацювати. Якщо користувач початково використовує свій персональний обліковий запис Apple, організації можуть вимкнути певні служби iCloud на керованих пристроях за допомогою обмежень. Зауважте, що для деяких обмежень потрібно, щоб пристрій був під наглядом.