Kaip kontroliuoti darbuotojų prieigą prie iCloud paslaugų – Computerworld
Idėja ta, kad užkertant kelią žmonėms naudotis šiomis paslaugomis iš su darbu susijusio valdomo Apple ID, padidėja natūralus įrenginių saugumas. Tai taip pat reiškia, kad įrenginiuose galite naudoti savo skaitmenines darbuotojų patirtį, įskaitant įmonės el. pašto naudojimą.
Žinoma, darbuotojai, turintys įrenginius, kurie palaiko ir asmeninius, ir valdomus Apple ID, taip pat turi prieigą prie visų savo asmeninių iCloud paslaugų, bet ne iš jūsų įdiegtos mobiliosios darbo aplinkos.
O asmeniniai Apple ID?
Žinoma, „Apple“ neleidžia IT apriboti „iCloud“ naudojimo asmeniniuose įrenginiuose; kas nors gali pasiekti savo „iCloud“ paskyrą iš bet kurio „Apple“ įrenginio.
Kokia Apple daro leisti yra tam tikras „iCloud“ prieigos valdymas iš įrenginių, užregistruotų įmonės MDM sistemoje. Naudodamos Apple pateiktus MDM apribojimo raktus, įmonės, kurios nenaudoja valdomų Apple ID, gali blokuoti prieigą prie konkrečių iCloud paslaugų iš tam tikro įrenginio. Tai šiek tiek panašu į plaktuko naudojimą kiaušiniui sumušti, tačiau galite užblokuoti prieigą prie šių „iCloud“ paslaugų: adresų knygos, žymių, kalendoriaus, disko, raktų pakabuko, pašto, užrašų, priminimų, nuotraukų bibliotekos ir privačios transliacijos.
Neigiama yra tai, kad blokuodami prieigą prie šių paslaugų efektyviai apribojate tai, ką jūsų darbuotojai gali daryti su įrenginiu, kuris visais tikslais yra jų pačių įrenginys, naudojant savo Apple ID. Daugelis darbuotojų tikriausiai manytų, kad tai yra nepageidaujamas įsibrovimas į jų asmeninius įrenginius ir tokius veiksmus laikytų nepasitikėjimo demonstravimu. (Žinoma, IT administratoriai gali ginčytis, kad jie jaučiasi priversti taikyti tokius apribojimus, kad būtų išvengta vertingų įmonės ar asmens duomenų išfiltravimo.)
Kuris metodas yra geriausias?
Man atrodo, kad jei jums reikia apriboti prieigą prie „iCloud“ paslaugų savo komandose, būtų tikslingiau nustatyti tuos apribojimus naudojant valdomą „Apple ID“. Tai suteikia didžiausią naudą – galite kontroliuoti ir apriboti įrenginio naudojimą, susijusį su jūsų verslu, jo paslaugomis ir duomenimis, taip pat leisti asmeniniam naudojimui tuo įrenginiu.
