iCloud per Apple Account gestiti
In base al modello di distribuzione in uso nella tua organizzazione, gli utenti dei tuoi dispositivi gestiti potrebbero utilizzare il proprio Apple Account personale, un Apple Account gestito, entrambi o nessuno dei due.
Puoi fornire un Apple Account gestito agli utenti che lavorano con dispositivi di proprietĂ della tua organizzazione. Siccome lâaccount è di proprietĂ dellâorganizzazione, puoi gestire non solo i servizi a cui gli utenti possono accedere, ma anche i dispositivi a cui possono accedere.
Servizi iCloud
Con i servizi iCloud disponibili per un Apple Account gestito, gli utenti possono archiviare contenuti, come contatti, calendari, documenti e note, e mantenerli aggiornati su piĂš dispositivi Apple. iCloud protegge i contenuti crittografandoli quando vengono inviati tramite internet, archiviandoli in un formato crittografato e utilizzando token sicuri per lâautenticazione. Per ulteriori informazioni sulla sicurezza di iCloud, consulta Panoramica sulla sicurezza di iCloud in Sicurezza della piattaforma Apple.
Nota: alcune funzionalitĂ di iCloud richiedono una connessione Wi-Fi, alcune funzionalitĂ non sono disponibili in tutti i Paesi o zone, e lâaccesso ad alcuni servizi è limitato a 10 dispositivi con lo stesso Apple Account.
iCloud Drive
Un utente può archiviare i propri documenti e file su iCloud Drive e accedervi da dispositivi iPhone, iPad e Mac e da computer Windows su cui è configurato iCloud. I documenti vengono mantenuti aggiornati su tutti i dispositivi e le modifiche apportate a un file quando lâutente è offline vengono aggiornate automaticamente quando il dispositivo è online.
Lâutente può anche configurare le cartelle Scrivania e Documenti di macOS in modo che vengano archiviate automaticamente in iCloud Drive, consentendo ai contenuti di essere disponibili su tutti i suoi dispositivi.
Lâutente può anche collaborare ai documenti archiviati in iCloud Drive, purchĂŠ siano stati creati con Pages, Numbers, Keynote e altre app che supportano CloudKit. Per gli Apple Account gestiti, le organizzazioni possono definire se la collaborazione è possibile solo con gli utenti interni o anche con quelli esterni.
Portachiavi iCloud
Il Portachiavi iCloud mantiene aggiornate le password delle reti Wi-Fi e dei siti web utilizzate in Safari su tutti i dispositivi iPhone, iPad e Mac configurati con iCloud. Inoltre, memorizza le informazioni di accesso e configurazione dellâaccount internet e le password di altre app che supportano iCloud. Portachiavi iCloud può anche memorizzare i dati della carta di credito salvati dallâutente in Safari, in modo che Safari possa inserire automaticamente le informazioni.
Portachiavi iCloud è composto da due servizi:
Aggiornamento continuo del Portachiavi su tutti i dispositivi
Recupero del Portachiavi
Per scambiare in modo sicuro gli elementi del portachiavi, viene impostato e utilizzato un gruppo sicuro contenente i dispositivi approvati di un utente. I nuovi dispositivi aggiunti al gruppo devono essere approvati da un dispositivo Portachiavi iCloud esistente o utilizzando il recupero di Portachiavi iCloud. Ogni elemento sincronizzato viene crittografato in modo da poter essere decrittografato solo da un dispositivo allâinterno del gruppo sicuro di dispositivi dellâutente e non può essere decrittografato da altri dispositivi o da Apple.
Portachiavi iCloud archivia i dati del portachiavi dellâutente in Apple senza consentire a Apple di leggere le password e altri dati che contiene. Anche se lâutente possiede un solo dispositivo, il recupero del portachiavi fornisce una rete di sicurezza contro la perdita di dati. Questo aspetto è particolarmente importante quando Safari viene utilizzato per generare password casuali e sicure per gli account web, perchĂŠ lâunica registrazione di tali password avviene nel portachiavi.
Della procedura di recupero del portachiavi fanno parte lâautenticazione secondaria e un servizio di archiviazione sicura, creato da Apple appositamente per supportare questa funzionalitĂ . Il portachiavi dellâutente è crittografato con una chiave di crittografia sicura e il servizio di archiviazione sicura fornisce una copia della chiave solo se vengono soddisfatte una serie di condizioni molto rigorose e lâutente inserisce il codice di uno dei suoi dispositivi precedenti.
Importante: gli Apple Account gestiti non supportano il recupero del Portachiavi iCloud tramite un contatto di recupero.
Passkey
Le passkey sono pensate per consentire unâesperienza di accesso senza password facile e sicura. Sono una tecnologia sicura basata su standard che è in grado di bloccare i tentativi di phishing e che non prevede segreti condivisi.
Grazie al supporto per il portachiavi iCloud per gli Apple Account gestiti, le organizzazioni possono distribuire le passkey per consentire ai propri dipendenti di accedere alle risorse aziendali e far sĂŹ che siano sincronizzate in modo sicuro su tutti gli iPhone, iPad e Mac. Utilizzando la funzionalitĂ di gestione degli accessi, è inoltre possibile definire lo stato di gestione richiesto di un dispositivo per consentire lâaccesso alle passkey gestite.
La configurazione di attestazione delle passkey di tipo dichiarativo consente ai dispositivi gestiti di fornire lâattestazione quando viene fornita la passkey per un servizio dellâorganizzazione. Lâattestazione viene fornita quando un utente registra la passkey per un sito web o unâapp tramite lâutilizzo di un dominio specificato nella configurazione. Una volta che il dispositivo ha generato la passkey in modo sicuro, questo utilizza lâidentitĂ di certificato definita nella configurazione per eseguire lâattestazione WebAuthn con il servizio su cui è stato eseguito lâaccesso. Ciò consente al servizio di verificare la creazione della passkey su un dispositivo gestito dallâorganizzazione prima di procedere con la fornitura degli accessi.
Le passkey generate vengono automaticamente salvate sul portachiavi iCloud associato allâApple Account gestito. Quando non sono presenti Apple Account gestiti, non è possibile creare la passkey.
Al fine di fornire una procedura di accesso semplice agli utenti, gli sviluppatori di app possono sfruttare i domini associati per stabilire unâassociazione sicura tra i domini e le app (e, opzionalmente, consentire lâassociazione di domini associati tramite MDM). Se lâopzione è disponibile, iOS, iPadOS e macOS possono automaticamente selezionare e fornire la passkey corretta per unâesperienza di accesso senza intoppi. Se lâautenticazione viene eseguita da un servizio di terze parti, è possibile usare ASWebAuthenticationSession.
Per maggiori informazioni, consulta Configurazione dichiarativa âAttestazione passkeyâ.
Accesso ai servizi iCloud
Eseguendo lâaccesso con un Apple Account gestito durante Impostazione Assistita o utilizzando la voce del menu dellâApple Account nella parte superiore di Impostazioni (iPhone e iPad) o Impostazioni di Sistema (Mac), puoi accedere a tutti i servizi disponibili per lâaccount.
Gli utenti possono aggiungere altri account tramite Impostazioni > Mail > Account (iPhone, iPad, Apple Vision Pro) o in Impostazioni di Sistema > Account internet (Mac) per accedere alla posta (se la posta è disponibile per lâaccount), ai contatti e ai calendari memorizzati con un altro Apple Account personale e ai contatti, calendari e promemoria di un Apple Account gestito.
La registrazione dei dispositivi e la registrazione dellâutente basate sullâaccount ampliano lâelenco dei servizi accessibili su un dispositivo con un Apple Account gestito a contatti, calendari, promemoria, note, iCloud Drive e Backup iCloud.
Gestire lâaccesso a iCloud
Puoi disattivare i singoli servizi iCloud disponibili per un Apple Account gestito in Apple School Manager e Apple Business Manager. Inoltre, puoi stabilire i dispositivi a cui ha accesso un utente, accedere ai dati del suo Apple Account gestito e specificare con chi può comunicare e collaborare. Se lâutente utilizza principalmente un Apple Account personale, le organizzazioni possono disabilitare alcuni servizi iCloud sui dispositivi gestiti tramite restrizioni. Tieni presente che alcune restrizioni richiedono la supervisione del dispositivo.