| 29 декабря 2018 г. — 6:00 PT
Как я упоминал ранее, концепция устройства, поддерживающего две учетные записи iCloud на iOS, — это то, о чем я не думал до недавнего времени, но я считаю, что корпоративные клиенты хотели бы видеть это от Apple. Одним из преимуществ iCloud является его тесная интеграция с устройствами Apple под управлением iOS, но для корпоративных и образовательных клиентов это означает, что они обычно не смогут использовать свои устройства для чего-то личного. На этой неделе я хочу подробно рассмотреть этот вопрос и обсудить, почему Apple должна предложить настройку «двойной учетной записи iCloud» для управляемых устройств.
О Making The Grade: Каждую субботу Брэдли Чамберс публикует новую статью об Apple в образовании. Он управляет устройствами Apple в образовательной среде с 2009 года. Благодаря своему опыту развертывания и управления сотнями Mac и сотнями iPad, Брэдли расскажет о том, как продукты Apple работают в масштабе, истории из «окопов» управления ИТ, и о том, как Apple может улучшить свои продукты для студентов.
Я — активный пользователь iCloud, и, более того, я пользуюсь услугами Apple со времен .Mac. Для меня это знак отличия, что моя учетная запись Apple работает с @mac.com, @me.com (я до сих пор странным образом раздаю эту) и @icloud.com. Я знаю, что некоторые люди не доверяют сервисам Apple, но я использую iCloud для электронной почты, календарей, контактов, хранения документов, фотографий и т. д.
С сервисами Apple на iOS вы, как правило, ограничены возможностью использовать только одну учетную запись на устройствах (исключениями являются iMessage, FaceTime и App Store/iTunes). Поскольку Apple продвигает Управляемые идентификаторы Apple ID для корпоративных клиентов, я считаю, что существует множество возможностей для предоставления дополнительных элементов управления конечным пользователям и ИТ-администраторам, и я думаю, что это достигается за счет настройки двойной учетной записи iCloud.
Экран настройки для двойных учетных записей iCloud
Когда пользователям выдают новые устройства, одно из первых действий, которое их просят сделать, — это войти в устройство через iCloud. Если они используют управляемый идентификатор Apple ID, они не смогут получить доступ ни к чему на своей личной учетной записи Apple ID. Я представляю себе этот процесс следующим образом: вас просят сначала войти в управляемый идентификатор Apple ID. В рамках этого процесса вы сможете включить службы, разрешенные ИТ. После этого вам будет предоставлена возможность войти в личную учетную запись iCloud. ИТ-отдел также сможет контролировать, какие службы могут быть включены.
Для организации, использующей One Drive, Box или Google Drive, они, вероятно, захотят отключить iCloud Drive, чтобы корпоративные документы не попадали к неуправляемому поставщику документов. Что произойдет, если пользователь захочет иметь два набора напоминаний? Приложение «Напоминания» может показывать все списки, но использовать другой шрифт, чтобы различать напоминания, принадлежащие корпорации, и личные напоминания. То же самое может касаться и фотографий.
Вы можете иметь две библиотеки на устройстве, но вам, возможно, придется выбирать основную для сохранения в другие приложения и из них. ИТ-отдел не сможет получить доступ к вашим личным фотографиям, но будет иметь дополнительные средства контроля над рабочими (возможно, вы не сможете очистить корзину и т. д.).
Резервное копирование iCloud и сброс паролей
Резервные копии iCloud — это единственный способ сделать точную резервную копию устройства iOS. При настройке двойной учетной записи iCloud ИТ-отделы захотят убедиться, что резервное копирование устройств происходит только на корпоративной учетной записи. Эта настройка гарантировала бы, что в случае юридических вопросов или восстановления данных они смогут сбросить пароль управляемого идентификатора Apple ID, а затем восстановить данные на новое устройство.
Управляемый идентификатор Apple ID для iMessage
iMessage стал клиентом обмена сообщениями по умолчанию для многих людей в моей организации. Мы не используем Slack, не используем Google Chat и даже не пользуемся электронной почтой так часто, как раньше. iMessage — самый популярный сервис Apple, и это удобный способ остаться в экосистеме Apple (одна из причин, по которой я никогда не рассматривал телефон Pixel).
С другой стороны, iMessage — это черная дыра для ИТ-отделов. Его можно использовать для обмена почти всем, но ИТ-отделы не имеют представления о том, что происходит. Я бы не настаивал на том, чтобы ИТ-отделы могли отслеживать сообщения (то, чего не может сделать даже Apple), но я думаю, что должны быть некоторые элементы управления для хранения и управления сообщениями.
Я думаю, что здесь должно быть два варианта: пользователи должны иметь возможность входить в систему с несколькими учетными записями, а политики должны применяться к управляемой корпоративной учетной записи. Если устройство привязано к iPhone, принадлежащему компании, к номеру телефона, связанному с ним, будут применяться элементы управления iMessage.
Я хотел бы иметь возможность контролировать, можно ли удалять сообщения. Не разрешая удалять сообщения, я могу гарантировать, что, если мне потребуется восстановить сообщение, я смогу это сделать. Если пользователь войдет в устройство с личным идентификатором Apple ID, любые сообщения, отправленные на этот идентификатор Apple ID/личный номер телефона, не будут управляться теми же средствами контроля. Между сообщениями iMessage в личной учетной записи Apple ID и наоборот будет четкое разделение.
Удаленно стирать информацию из личной учетной записи Apple ID
Хотя я полностью поддерживаю возможность ИТ-отделов получать доступ к любой информации на устройстве при необходимости, я также являюсь большим сторонником личной конфиденциальности. Если пользователя увольняют по какой-либо причине, ему, вероятно, придется немедленно вернуть устройство. ИТ-отделы имеют возможность удаленно удалять любые пароли разблокировки на устройстве, поэтому они смогут получить доступ к любой личной информации из вторичной учетной записи iCloud.
Я хотел бы, чтобы Apple внедрила функцию «удаленного стирания» для личного идентификатора Apple ID, выполненного на корпоративном устройстве. Эту функцию можно было бы легко встроить в приложение «Найти iPhone». Вы увидите корпоративное устройство в своем списке и всего за несколько нажатий все личные данные можно будет удаленно удалить.
Итог
Это лишь несколько идей о том, как реализовать двойные учетные записи iCloud на устройствах iOS и почему это должно произойти. Есть ли у вас опыт в этом? Пропустил ли я какие-либо аспекты настройки? Дайте мне знать в комментариях.
Фото: Келли Сиккема на Unsplash
Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: