iCloud per la distribuzione della piattaforma Apple
In base al modello di distribuzione in uso nella tua organizzazione, gli utenti dei tuoi dispositivi gestiti potrebbero utilizzare il loro Apple Account personale, un Apple Account gestito, entrambi o nessuno dei due.
Puoi fornire un Apple Account gestito agli utenti che lavorano con dispositivi di proprietà della tua organizzazione. Siccome l’ID è unico per la tua organizzazione, puoi gestire non solo i servizi a cui gli utenti possono accedere, ma anche i dispositivi a cui possono accedere.
Servizi iCloud
Con i servizi iCloud disponibili per un Apple Account gestito, gli utenti possono archiviare contenuti, come contatti, calendari, documenti e note, e mantenerli aggiornati su più dispositivi Apple. iCloud protegge i contenuti crittografandoli quando vengono inviati tramite internet, archiviandoli in un formato crittografato e utilizzando token sicuri per l’autenticazione. Per ulteriori informazioni sulla sicurezza di iCloud, consulta Panoramica sulla sicurezza di iCloud in Sicurezza della piattaforma Apple.
Nota: alcune funzionalità di iCloud richiedono una connessione Wi-Fi, alcune funzionalità non sono disponibili in tutti i Paesi o zone e l’accesso ad alcuni servizi è limitato a 10 dispositivi con lo stesso Apple Account.
iCloud Drive
Un utente può archiviare i propri documenti e file su iCloud Drive e accedervi da dispositivi iPhone, iPad e Mac e da computer Windows su cui è configurato iCloud. I documenti vengono mantenuti aggiornati su tutti i dispositivi e le modifiche apportate a un file quando l’utente è offline vengono aggiornate automaticamente quando il dispositivo è online.
L’utente può anche configurare le cartelle Scrivania e Documenti di macOS in modo che vengano archiviate automaticamente in iCloud Drive, consentendo ai contenuti di essere disponibili su tutti i suoi dispositivi.
L’utente può anche collaborare ai documenti archiviati in iCloud Drive, purché siano stati creati con Pages, Numbers, Keynote e altre app che supportano CloudKit. Per gli Apple Account gestiti, le organizzazioni possono definire se la collaborazione è possibile solo con gli utenti interni o anche con quelli esterni.
Portachiavi iCloud
Il Portachiavi iCloud mantiene aggiornate le password delle reti Wi-Fi e dei siti web utilizzate in Safari su tutti i dispositivi iPhone, iPad e Mac configurati con iCloud. Inoltre, memorizza le informazioni di accesso e configurazione dell’account internet e le password di altre app che supportano iCloud. Portachiavi iCloud può anche memorizzare i dati della carta di credito salvati dall’utente in Safari, in modo che Safari possa inserire automaticamente le informazioni.
Portachiavi iCloud è composto da due servizi:
Aggiornamento continuo del Portachiavi su tutti i dispositivi
Recupero del Portachiavi
Per scambiare in modo sicuro gli elementi del portachiavi, viene impostato e utilizzato un gruppo sicuro contenente i dispositivi approvati di un utente. I nuovi dispositivi aggiunti al gruppo devono essere approvati da un dispositivo Portachiavi iCloud esistente o utilizzando il recupero di Portachiavi iCloud. Ogni elemento sincronizzato viene crittografato in modo da poter essere decrittografato solo da un dispositivo all’interno del gruppo sicuro di dispositivi dell’utente e non può essere decrittografato da altri dispositivi o da Apple.
Portachiavi iCloud archivia i dati del portachiavi dell’utente in Apple senza consentire a Apple di leggere le password e altri dati che contiene. Anche se l’utente possiede un solo dispositivo, il recupero del portachiavi fornisce una rete di sicurezza contro la perdita di dati. Questo aspetto è particolarmente importante quando Safari viene utilizzato per generare password casuali e sicure per gli account web, perché l’unica registrazione di tali password avviene nel portachiavi.
Della procedura di recupero del portachiavi fanno parte l’autenticazione secondaria e un servizio di archiviazione sicura, creato da Apple appositamente per supportare questa funzionalità. Il portachiavi dell’utente è crittografato con una chiave di crittografia sicura e il servizio di archiviazione sicura fornisce una copia della chiave solo se vengono soddisfatte una serie di condizioni molto rigorose e l’utente inserisce il codice di uno dei suoi dispositivi precedenti.
Importante: gli Apple Account gestiti non supportano il recupero del Portachiavi iCloud tramite un contatto di recupero.
Accesso ai servizi iCloud
Eseguendo l’accesso con un Apple Account gestito durante Impostazione Assistita o utilizzando la voce del menu dell’Apple Account nella parte superiore di Impostazioni (iPhone e iPad) o Impostazioni di Sistema (Mac), puoi accedere a tutti i servizi disponibili per l’account.
Gli utenti possono aggiungere altri account tramite Impostazioni > Mail > Account (iPhone, iPad, Apple Vision Pro) o in Impostazioni di Sistema > Account internet (Mac) per accedere alla posta (se la posta è disponibile per l’account), ai contatti e ai calendari memorizzati con un altro Apple Account personale e ai contatti, calendari e promemoria di un Apple Account gestito.
La registrazione del dispositivo basata sull’account e la registrazione dell’utente basata sull’account ampliano l’elenco dei servizi accessibili su un dispositivo con un Apple Account gestito a contatti, calendari, promemoria, note, iCloud Drive e Backup iCloud.
Gestire l’accesso a iCloud
Puoi disattivare i singoli servizi iCloud disponibili per un Apple Account gestito in Apple School Manager, Apple Business Manager e Apple Business Essentials. Inoltre, puoi stabilire i dispositivi a cui ha accesso un utente, accedere ai dati del suo Apple Account gestito e specificare con chi può comunicare e collaborare. Se l’utente utilizza principalmente un Apple Account personale, le organizzazioni possono disabilitare alcuni servizi iCloud sui dispositivi gestiti tramite restrizioni. Tieni presente che alcune restrizioni richiedono la supervisione del dispositivo.