iCloud για Διαχειριζόμενους λογαριασμούς Apple
Ανάλογα με το μοντέλο ανάπτυξης του οργανισμού σας, οι χρήστες των διαχειριζόμενων συσκευών σας ενδέχεται να χρησιμοποιούν τον προσωπικό τους λογαριασμό Apple, έναν Διαχειριζόμενο λογαριασμό Apple, και τα δύο ή κανένα από τα δύο.
Για χρήστες που χρησιμοποιούν συσκευές που ανήκουν στον οργανισμό σας, εξετάστε το ενδεχόμενο να τους παράσχετε έναν διαχειριζόμενο λογαριασμό Apple. Επειδή ο λογαριασμός ανήκει στον οργανισμό σας, μπορείτε στη συνέχεια να διαχειριστείτε όχι μόνο τις υπηρεσίες τις οποίες μπορούν να προσπελάσουν οι χρήστες, αλλά και τις συσκευές στις οποίες μπορούν να συνδεθούν.
Υπηρεσίες iCloud
Χάρη στις υπηρεσίες iCloud που είναι διαθέσιμες σε έναν διαχειριζόμενο λογαριασμό Apple, οι χρήστες μπορούν να αποθηκεύουν προσωπικό περιεχόμενο, όπως επαφές, ημερολόγια, έγγραφα και φωτογραφίες, και να το διατηρούν ενημερωμένο σε πολλές συσκευές Apple. Το iCloud προστατεύει το περιεχόμενο κρυπτογραφώντας το κατά την αποστολή του μέσω του Διαδικτύου, αποθηκεύοντάς το σε κρυπτογραφημένη μορφή, και χρησιμοποιώντας ασφαλή διακριτικά για έλεγχο ταυτότητας. Για περισσότερες πληροφορίες σχετικά με την ασφάλεια iCloud, δείτε την ενότητα Επισκόπηση της ασφάλειας στο iCloud στην Ασφάλεια πλατφόρμας Apple.
Σημείωση: Κάποιες δυνατότητες iCloud απαιτούν σύνδεση σε Wi-Fi, κάποιες δυνατότητες δεν είναι διαθέσιμες σε όλες τις χώρες ή περιοχές, και η πρόσβαση σε κάποιες υπηρεσίες περιορίζεται σε 10 συσκευές με τον ίδιο λογαριασμό Apple.
iCloud Drive
Οι χρήστες μπορούν να αποθηκεύουν τα έγγραφα και τα αρχεία τους στο iCloud Drive και να τα προσπελάζουν από συσκευές iPhone, iPad, Mac και υπολογιστές Windows όπου έχει διαμορφωθεί το iCloud. Τα έγγραφα ενημερώνονται σε όλες τις συσκευές, και οι αλλαγές που πραγματοποιούνται σε ένα αρχείο όταν ο χρήστης βρίσκεται εκτός σύνδεσης, ενημερώνονται αυτόματα όταν η συσκευή συνδεθεί στο Διαδίκτυο.
Οι χρήστες μπορούν επίσης να ρυθμίσουν τις παραμέτρους των φακέλων «Έγγραφα» και «Γραφείο εργασίας» του macOS για να αποθηκεύονται στο iCloud Drive αυτόματα, έτσι ώστε τα περιεχόμενά τους να είναι διαθέσιμα σε όλες τις συσκευές του χρήστη.
Οι χρήστες μπορούν επίσης να συνεργάζονται σε έγγραφα που είναι αποθηκευμένα στο iCloud Drive, υπό την προϋπόθεση ότι έχουν δημιουργηθεί με τις εφαρμογές Pages, Numbers, Keynote και άλλες εφαρμογές που υποστηρίζουν το CloudKit. Για τους διαχειριζόμενους λογαριασμούς Apple, οι οργανισμοί μπορούν να ορίσουν αν η συνεργασία είναι δυνατή μόνο με εσωτερικούς χρήστες ή και με εξωτερικούς χρήστες.
Κλειδοθήκη iCloud
Η Κλειδοθήκη iCloud διατηρεί τα συνθηματικά δικτύων Wi-Fi και τα συνθηματικά ιστότοπων που χρησιμοποιείτε στο Safari ενημερωμένα σε όλες τις συσκευές iPhone, iPad και Mac όπου έχετε διαμορφώσει το iCloud. Επίσης, αποθηκεύει πληροφορίες σύνδεσης λογαριασμών Διαδικτύου και ρυθμίσεων παραμέτρων, καθώς και συνθηματικά για άλλες εφαρμογές που υποστηρίζουν το iCloud. Η Κλειδοθήκη iCloud μπορεί επίσης να αποθηκεύσει πληροφορίες πιστωτικών καρτών στο Safari ώστε να είναι δυνατή η αυτοσυμπλήρωση των στοιχείων από το Safari.
Η Κλειδοθήκη iCloud περιλαμβάνει δύο υπηρεσίες:
Διατήρηση της κλειδοθήκης ενημερωμένης σε όλες τις συσκευές
Ανάκτηση της κλειδοθήκης
Για ασφαλή ανταλλαγή στοιχείων κλειδοθήκης, δημιουργείται ένας κύκλος εμπιστοσύνης και χρησιμοποιείται μεταξύ των εγκεκριμένων συσκευών ενός χρήστη. Οι νέες συσκευές που συμμετέχουν στον κύκλο πρέπει να εγκριθούν είτε από υπάρχουσα συσκευή με την Κλειδοθήκη iCloud είτε μέσω ανάκτησης της Κλειδοθήκης iCloud. Κάθε στοιχείο που συγχρονίζεται είναι κρυπτογραφημένο ώστε να μπορεί να αποκρυπτογραφηθεί μόνο από μια συσκευή εντός του κύκλου εμπιστοσύνης του χρήστη. Δεν είναι δυνατό να αποκρυπτογραφηθεί από καμία άλλη συσκευή ούτε από την Apple.
Η Κλειδοθήκη iCloud εκχωρεί τα δεδομένα κλειδοθήκης των χρηστών στην Apple για μεσεγγύηση, χωρίς να επιτρέπει στην Apple να διαβάσει τα συνθηματικά και άλλα δεδομένα που περιέχει η κάθε κλειδοθήκη. Ακόμη κι αν ο χρήστης έχει μία μόνο συσκευή, η ανάκτηση κλειδοθήκης παρέχει ένα δίχτυ ασφαλείας κατά της απώλειας δεδομένων. Αυτό είναι ιδιαίτερα σημαντικό, όταν χρησιμοποιείται το Safari για δημιουργία τυχαίων, ισχυρών συνθηματικών για λογαριασμούς Ιστού, καθώς η μόνη καταχώριση αυτών των συνθηματικών είναι στην κλειδοθήκη.
Μέρος της ανάκτησης κλειδοθήκης είναι ο δευτερεύων έλεγχος ταυτότητας και μια ασφαλής υπηρεσία μεσεγγύησης που έχει δημιουργηθεί από την Apple ειδικά για υποστήριξη αυτής της δυνατότητας. Η κλειδοθήκη του χρήστη είναι κρυπτογραφημένη υπό ένα ισχυρό κλειδί κρυπτογράφησης και η υπηρεσία μεσεγγύησης παρέχει ένα αντίγραφο αυτού του κλειδιού, μόνο αν ικανοποιούνται αυστηρές συνθήκες και ο χρήστης εισάγει το συνθηματικό μίας από τις προηγούμενες συσκευές του.
Σημαντικό: Οι διαχειριζόμενοι λογαριασμοί Apple δεν υποστηρίζουν την ανάκτηση της Κλειδοθήκης iCloud μέσω επαφής ανάκτησης.
Κλειδιά πρόσβασης
Τα κλειδιά πρόσβασης έχουν σχεδιαστεί ώστε να παρέχουν μια εμπειρία σύνδεσης χωρίς χρήση συνθηματικού που είναι τόσο βολική όσο και ασφαλής. Πρόκειται για μια τυποποιημένη τεχνολογία που μπορεί να αντισταθεί στο ηλεκτρονικό ψάρεμα, είναι πάντα ισχυρή και δεν έχει κοινά μυστικά.
Χάρη στην υποστήριξη Κλειδοθήκης iCloud για διαχειριζόμενους λογαριασμούς Apple, οι οργανισμοί μπορούν να αναπτύξουν κλειδιά πρόσβασης ώστε να επιτρέψουν στους υπαλλήλους να έχουν πρόσβαση σε εταιρικούς πόρους, και να διασφαλίσουν ότι τα κλειδιά πρόσβασης συγχρονίζονται με ασφάλεια σε όλες τις συσκευές iPhone, iPad και Mac των υπαλλήλων. Χρησιμοποιώντας τις λειτουργίες διαχείρισης πρόσβασης, μπορούν επίσης να καθορίσουν την απαιτούμενη κατάσταση διαχείρισης μιας συσκευής για να επιτρέψουν την πρόσβαση στα διαχειριζόμενα κλειδιά πρόσβασης.
Μια δηλωτική διαμόρφωση βεβαίωσης κλειδιών πρόσβασης επιτρέπει σε μια διαχειριζόμενη συσκευή να παρέχει μια βεβαίωση όταν ένα κλειδί πρόσβασης παρασχεθεί για μια οργανωτική υπηρεσία. Η βεβαίωση παρέχεται όταν ένας χρήστης καταχωρίσει ένα κλειδί πρόσβασης για έναν ιστότοπο ή μια εφαρμογή χρησιμοποιώντας έναν τομέα που ορίζεται στη διαμόρφωση. Αφού η συσκευή δημιουργήσει με ασφάλεια ένα κλειδί πρόσβασης, χρησιμοποιεί την ταυτότητα πιστοποιητικού που ορίζεται στη ρύθμιση παραμέτρων για να εκτελέσει μια βεβαίωση WebAuthn στην υπηρεσία που έχει προσπελάσει. Αυτό επιτρέπει στην υπηρεσία να επαληθεύσει ότι το κλειδί πρόσβασης δημιουργήθηκε σε μια συσκευή που διαχειρίζεται ο οργανισμός πριν από την παροχή της πρόσβασης.
Τα δημιουργημένα κλειδιά πρόσβασης αποθηκεύονται αυτόματα στην Κλειδοθήκη iCloud που είναι συσχετισμένη με τον διαχειριζόμενο λογαριασμό Apple. Όταν δεν υπάρχει Διαχειριζόμενος λογαριασμός Apple, δεν είναι δυνατή η δημιουργία του κλειδιού πρόσβασης.
Για να παρέχουν μια απλή ροή σύνδεσης στον χρήστη, οι δημιουργοί εφαρμογών μπορούν να χρησιμοποιήσουν τους συσχετισμένους τομείς για να δημιουργήσουν μια ασφαλή συσχέτιση μεταξύ των τομέων και της εφαρμογής τους (και προαιρετικά να επιτρέψουν τη διαμόρφωση των συσχετισμένων τομέων μέσω MDM). Αν διατίθεται αυτή η δυνατότητα, τα iOS, iPadOS και macOS μπορούν να επιλέξουν και να παράσχουν αυτόματα το σωστό κλειδί πρόσβασης για μια απρόσκοπτη εμπειρία σύνδεσης. Αν ο έλεγχος ταυτότητας εκτελείται από υπηρεσία τρίτων, μπορεί να χρησιμοποιηθεί το ASWebAuthenticationSession αντ' αυτού.
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Δηλωτική ρύθμιση παραμέτρων της Βεβαίωσης κλειδιού πρόσβασης.
Πρόσβαση στις υπηρεσίες iCloud
Η σύνδεση με έναν διαχειριζόμενο λογαριασμό Apple κατά τη διάρκεια του Βοηθού διαμόρφωσης, ή η χρήση του στοιχείου μενού λογαριασμού Apple στο πάνω μέρος των Ρυθμίσεων (iPhone και iPad) ή των Ρυθμίσεων συστήματος (Mac), παρέχει πρόσβαση σε όλες τις υπηρεσίες που είναι διαθέσιμες για τον λογαριασμό.
Οι χρήστες μπορούν να προσθέσουν πρόσθετους λογαριασμούς στις «Ρυθμίσεις» > «Mail» > «Λογαριασμοί» (iPhone, iPad, Apple Vision Pro) ή στις «Ρυθμίσεις συστήματος» > «Λογαριασμοί Διαδικτύου» (Mac) για να προσπελάσουν τον λογαριασμό email τους (αν αυτή η υπηρεσία διατίθεται για τον λογαριασμό), τις επαφές και τα ημερολόγια που είναι αποθηκευμένα σε άλλο προσωπικό λογαριασμό Apple, καθώς και τις επαφές, τα ημερολόγια και τις υπομνήσεις ενός διαχειριζόμενου λογαριασμού Apple.
Η Εγγραφή συσκευής και η Εγγραφή χρήστη βάσει λογαριασμού επεκτείνουν τη λίστα των υπηρεσιών που είναι προσβάσιμες σε μια συσκευή με διαχειριζόμενο λογαριασμό Apple: επαφές, ημερολόγια, υπομνήσεις, σημειώσεις, το iCloud Drive και το Εφεδρικό αντίγραφο iCloud.
Διαχείριση της πρόσβασης στο iCloud
Μπορείτε να απενεργοποιήσετε μεμονωμένες υπηρεσίες iCloud που είναι διαθέσιμες για έναν διαχειριζόμενο λογαριασμό Apple στο Apple School Manager ή το Apple Business Manager. Επιπλέον, μπορείτε να ορίσετε σε ποιες συσκευές μπορούν να συνδεθούν οι χρήστες, να προσπελάσετε τα δεδομένα του διαχειριζόμενου λογαριασμού Apple τους και να καθορίσετε με ποια άτομα θα μπορούν να επικοινωνούν και να συνεργάζονται. Αν ο χρήστης χρησιμοποιεί κυρίως έναν προσωπικό λογαριασμό Apple, οι οργανισμοί μπορούν να απενεργοποιήσουν ορισμένες υπηρεσίες iCloud σε διαχειριζόμενες συσκευές μέσω περιορισμών. Έχετε υπόψη σας για κάποιους περιορισμούς, η συσκευή πρέπει να είναι επιβλεπόμενη.