प्रबंधित Apple खातों के लिए iCloud
आपके संगठन के डिप्लॉयमेंट मॉडल के आधार पर, आपके प्रबंधित डिवाइस के यूज़र उनके व्यक्तिगत Apple खाते, प्रबंधित Apple खाते, दोनों का उपयोग कर सकते हैं या हो सकता है कि किसी भी खाते का उपयोग न करे।
आपके संगठन के स्वामित्व वाले डिवाइस पर काम करने वाले यूज़र के लिए, उन्हें एक प्रबंधित Apple खाता प्रदान करने पर विचार करें। क्योंकि खाता आपके संगठन की ओनरशिप में है, फिर आप न केवल उन सेवाओं को प्रबंधित कर सकते हैं जिन्हें वे ऐक्सेस कर सकते हैं बल्कि उन डिवाइस को भी प्रबंधित कर सकते हैं जिनमें वे साइन इन कर सकते हैं।
iCloud सेवाएँ
प्रबंधित Apple खाते पर उपलब्ध iCloud सेवाओं के साथ, यूज़र संपर्क, कैलेंडर, दस्तावेज़ और नोट्स जैसे कॉन्टेंट संग्रहित कर सकते हैं - और उन्हें कई Apple डिवाइस पर अप-टू-डेट रख सकते हैं। iCloud द्वारा कॉन्टेंट को एनक्रिप्टिंग के जरिए सुरक्षित रखा जाता है जब इसे एनक्रिप्टेड स्वरूप में स्टोर कर इंटरनेट पर भेजा जाता है और ऑथेंटिकेशन के लिए सुरक्षित कोड उपयोग किया जाता है। iCloud सुरक्षा के बारे में अधिक जानकारी के लिए, Apple प्लैटफ़ॉर्म सुरक्षा में iCloud सुरक्षा ओवरव्यू देखें।
नोट : कुछ iCloud फ़ीचर के लिए वाई-फ़ाई कनेक्शन की आवश्यकता होती है, कुछ फ़ीचर सभी देशों या क्षेत्रों में उपलब्ध नहीं हैं और कुछ सेवाओं तक ऐक्सेस समान Apple खाते वाले 10 डिवाइस तक ही सीमित है।
iCloud Drive
यूज़र अपने दस्तावेज़ों और फ़ाइलों को iCloud Drive पर संग्रहित कर सकते हैं और उन्हें iPhone, iPad, and Mac डिवाइस और iCloud के साथ सेट किए गए Windows कंप्यूटर से ऐक्सेस कर सकते हैं। दस्तावेज़ों को सभी डिवाइस पर अप-टू-डेट रखा जाता है और यूज़र के ऑफ़लाइन होने पर फ़ाइल में किए गए बदलाव डिवाइस के ऑनलाइन आने पर ऑटोमैटिकली अपडेट हो जाते हैं।
यूज़र अपने macOS डेस्कटॉप और दस्तावेज़ फ़ोल्डर ऑटोमैटिकली iCloud Drive में संग्रहित करने के लिए कॉन्फ़िगर कर सकते हैं जिससे कॉन्टेंट यूज़र के अन्य डिवाइस पर भी उपलब्ध हो सकता है।
यूज़र iCloud Drive में संग्रहीत दस्तावेज़ों पर भी सहयोग कर सकते हैं, बशर्ते कि वे Pages, Numbers, Keynote और CloudKit का समर्थन करने वाले अन्य ऐप्स के साथ बनाए गए हों। प्रबंधित Apple खाते के लिए, संगठन यह तय कर सकते हैं कि सहयोग केवल आंतरिक यूज़र के साथ या बाहरी यूज़र के साथ भी संभव है।
iCloud Keychain
iCloud कीचेन Safari में इस्तेमाल किए गए वाई-फ़ाई नेटवर्क पासवर्ड और वेबसाइट पासवर्ड को iCloud के साथ सेटअप किए गए आपके सभी iPhone, iPad और Mac डिवाइस पर अप-टू-डेट रखता है। यह इंटरनेट आकाउंट साइन-इन और कॉन्फिगरेशन जानकारी और iCloud सपोर्ट करने वाले दूसरे ऐप्स के लिए पासवर्ड भी संग्रहीत रखता है। iCloud कीचेन यूज़र द्वारा Safari में सहेजी गई क्रेडिट कार्ड की जानकारी भी संग्रहित कर सकता है, जिससे Safari ऑटोमैटिकली जानकारी भर सकता है।
iCloud कीचेन में दो सेवाएँ होती हैं :
सभी डिवाइस पर Keychain को अप-टू-डेट रखना
Keychain रिकवरी
कीचेन आइटमों का सुरक्षित रूप से आदान-प्रदान करने के लिए, यूज़र के अनुमोदित डिवाइस के बीच विश्वास का एक चक्र स्थापित किया जाता है और उसका उपयोग किया जाता है। सर्कल में शामिल होने वाले नए डिवाइस पर मौजूदा iCloud कीचेन डिवाइस या iCloud कीचेन रिकवरी का उपयोग करके अनुमोदित करने की आवश्यकता है। सिंक किया गया प्रत्येक आइटम एन्क्रिप्ट किया गया है ताकि इसे केवल यूज़र के विश्वास के दायरे में एक डिवाइस द्वारा डीक्रिप्ट किया जा सके; इसे किसी अन्य डिवाइस या Apple द्वारा डीक्रिप्ट नहीं किया जा सकता है।
iCloud कीचेन, Apple को पासवर्ड और उसमें मौजूद अन्य डेटा को पढ़ने की अनुमति दिए बिना यूज़र के कीचेन डेटा को Apple के पास एस्क्रो कर देता है। भले ही यूज़र के पास केवल एक ही डिवाइस हो, कीचेन रिकवरी डेटा लॉस के के लिए सुरक्षा प्रदान करती है। यह खास तौर पर तब महत्वपूर्ण हो जाता है जब वेब अकाउंट के लिए रैंडम और मजबूत पासवर्ड बनाने के लिए Safari का उपयोग किया जाता है, क्योंकि उन पासवर्ड का एकमात्र रिकॉर्ड कीचेन में रहता है।
कीचेन रिकवरी का एक भाग सेकंडरी प्रमाणीकरण और एक सुरक्षित एस्क्रो सेवा है, जो विशेष रूप से इस सुविधा का समर्थन करने के लिए Apple द्वारा बनाई गई है। यूज़र के कीचेन को एक मज़बूत एंक्रिप्शन-की के तहत एंक्रिप्ट किया जाता है और एस्क्रो सर्विस उस “की” की एक कॉपी केवल तभी देती है जब शर्तों का आवश्यक सेट पूरा होता है और यूज़र अपने पिछले डिवाइस में से एक का पासकोड दर्ज करता है।
महत्वपूर्ण : प्रबंधित Apple खाते रिकवरी संपर्क का इस्तेमाल करके iCloud कीचेन रिकवरी का समर्थन नहीं करता है।
पासकीज़
पासकीज़ को पासवर्ड रहित साइन-इन अनुभव प्रदान करने के लिए डिज़ाइन किया गया है जो सुविधाजनक और सुरक्षित दोनों है। वे एक मानक-आधारित तकनीक हैं जो फ़िशिंग का विरोध कर सकती हैं, हमेशा मजबूत होती हैं और उनमें कोई साझा की गई गुप्त जानकारी नहीं होती है।
प्रबंधित Apple खाते के लिए iCloud कीचेन समर्थन के साथ, संगठन कर्मचारियों को कॉर्पोरेट रिसोर्स के ऐक्सेस की अनुमति देने के लिए पासकीज़ डिप्लॉयमेंट कर सकते हैं और यह सुनिश्चित कर सकते हैं कि पासकीज़ उनके सभी iPhone, iPad और Mac डिवाइस के साथ सुरक्षित रूप से सिंक हो। ऐक्सेस प्रबंधन कार्यक्षमता का उपयोग करके, वे प्रबंधित पासकीज़ के ऐक्सेस की अनुमति देने के लिए डिवाइस की आवश्यक प्रबंधन स्थिति को भी निर्धारित कर सकते हैं।
घोषणात्मक पासकी सत्यापन कॉन्फ़िगरेशन एक प्रबंधित डिवाइस को सत्यापन देने की अनुमति देता है, जब एक संगठनात्मक सर्विस के लिए पासकी का प्रावधान किया जाता है। सत्यापन तब दिया जाता है जब कोई यूज़र कॉन्फ़िगरेशन में निर्दिष्ट डोमेन का उपयोग करके किसी वेबसाइट या ऐप के लिए पासकी पंजीकृत करता है। डिवाइस द्वारा सुरक्षित रूप से पासकी जनरेट करने के बाद, यह ऐक्सेस की गई सेवा के साथ WebAuthn सत्यापन करने के लिए कॉन्फ़िगरेशन में परिभाषित सर्टिफ़िकेट पहचान का उपयोग करता है। यह सेवा को यह सत्यापित करने की अनुमति देता है कि ऐक्सेस का प्रावधान करने से पहले पासकी संगठन द्वारा प्रबंधित डिवाइस पर बनाई गई थी।
जनरेट की गई पासकीज़ ऑटोमैटिकली प्रबंधित Apple खाते से जुड़े iCloud कीचेन में संग्रहीत हो जाती हैं। जब कोई प्रबंधित Apple खाता मौजूद नहीं है, तो पासकी नहीं बनाई जा सकती है।
यूज़र को एक सरल साइन-इन फ़्लो देने के लिए, ऐप डेवलपर्स डोमेन और उनके ऐप के बीच एक सुरक्षित संबंध स्थापित करने के लिए संबंधित डोमेन का उपयोग कर सकते हैं (और वैकल्पिक रूप से MDM के माध्यम से संबंधित डोमेन कॉन्फ़िगरेशन की अनुमति दे सकते हैं)। यदि यह उपलब्ध है, तो iOS, iPadOS और macOS सहज साइन-इन अनुभव के लिए ऑटोमैटिकली सही पासकी का चयन और दे सकते हैं। यदि प्रमाणीकरण किसी तृतीय-पक्ष सेवा द्वारा किया जा रहा है, तो इसके बजाय ASWebAuthenticationSession का उपयोग किया जा सकता है।
अधिक जानकारी के लिए, पासकी अटेस्टेशन घोषणात्मक कॉन्फ़िगरेशन देखें।
iCloud सेवाएँ ऐक्सेस करें
सेटअप सहायक के दौरान प्रबंधित Apple खाते के साथ साइन इन करना या सेटिंग्ज़ (iPhone और iPad) या सिस्टम सेटिंग्स (Mac) के शीर्ष पर Apple खाते मेनू आइटम का उपयोग करना खाते के लिए उपलब्ध सभी सेवाओं का ऐक्सेस प्रदान करता है।
यूज़र मेल (यदि खाते के लिए मेल उपलब्ध है), संपर्कों और अन्य व्यक्तिगत Apple खाते और संपर्कों के साथ संग्रहित कैलेंडर के ऐक्सेस के लिए सेटिंग्ज़ > मेल > खाते (iPhone, iPad, Apple Vision Pro) या सिस्टम सेटिंग्ज़ > इंटरनेट खाते (Mac) में अतिरिक्त खाते और प्रबंधित Apple खाते के कैलेंडर और रिमाइंडर जोड़े जा सकते हैं।
खाता-संचालित डिवाइस नामांकन और यूज़र नामांकन प्रबंधित Apple खाते के साथ डिवाइस पर ऐक्सेस करने योग्य सेवाओं की सूची को संपर्कों, कैलेंडर, रिमाइंडर, नोट्स, iCloud Drive और iCloud बैकअप तक विस्तारित करता है।
iCloud ऐक्सेस प्रबंधित करें
आप Apple School Manager और Apple Business Manager में प्रबंधित Apple खाते पर उपलब्ध व्यक्तिगत iCloud सेवाओं को बंद कर सकते हैं। इसके अलावा, आप तय कर सकते हैं कि यूज़र किन डिवाइस पर साइन इन कर सकते हैं, अपने प्रबंधित Apple खाते के डेटा को ऐक्सेस कर सकते हैं और निर्दिष्ट कर सकते हैं कि वे किसके साथ संचार और सहयोग कर सकते हैं। यदि यूज़र मुख्य रूप से व्यक्तिगत Apple खाते का उपयोग करता है, तो संगठन प्रतिबंधों के माध्यम से प्रबंधित डिवाइस पर कुछ iCloud सेवाओं को अक्षम कर सकते हैं। ध्यान दें कि कुछ प्रतिबंधों के लिए आवश्यक है कि डिवाइस की निगरानी की जाए।