Buradaki fikir, insanların işleriyle ilgili Yönetilen Apple Kimlikleri üzerinden bu hizmetleri kullanmalarının engellenmesiyle cihazların doğal güvenliğinin artırılmasıdır. Bu aynı zamanda şirket e-postasının kullanımı da dahil olmak üzere kendi dijital çalışan deneyimlerinizi cihazlara dağıtabileceğiniz anlamına da gelir.

Elbette, hem kişisel hem de yönetilen Apple Kimliklerini destekleyen aygıtlara sahip çalışanlar da kendi kişisel iCloud hizmetlerinin tamamına erişebilir, ancak bu erişim, konuşlandırılan mobil çalışma ortamınızdan mümkün değildir.

Peki ya Kişisel Apple Kimlikleri?

Mantıklı bir şekilde Apple, BT’nin kişisel cihazlarda iCloud kullanımını kısıtlamasına izin vermiyor; birisi herhangi bir Apple cihazından kendi iCloud hesabına erişebilir.

Hangi elma yapmak izin verme, bir şirketin MDM sistemine kayıtlı cihazlardan iCloud erişiminin bir miktar kontrolüdür. Yönetilen Apple Kimliklerini kullanmayan şirketler, Apple’ın sağladığı MDM kısıtlama anahtarlarını kullanarak belirli bir aygıttan belirli iCloud hizmetlerine erişimi engelleyebilir. Bu biraz yumurtayı çekiçle kırmaya benzer ancak şu iCloud hizmetlerine erişimi engelleyebilirsiniz: Adres Defteri, Yer İmleri, Takvim, Drive, Anahtarlık, Posta, Notlar, Anımsatıcılar, Fotoğraf Kitaplığı ve Özel Aktarma.

Dezavantajı ise, bu hizmetlere erişimi engelleyerek personelinizin, kendi Apple ID’lerini kullanarak, her açıdan kendilerine ait olan bir cihazla yapabileceklerini etkili bir şekilde sınırlamanızdır. Pek çok çalışan muhtemelen bunun kişisel cihazlarına istenmeyen bir müdahale olduğunu düşünecek ve bu tür hareketleri güven eksikliği olarak görecektir. (BT yöneticileri elbette değerli kurumsal veya kişisel verilerin sızmasını önlemek için bu tür kısıtlamaları uygulamak zorunda kaldıklarını iddia edebilirler.)

Hangi yaklaşım en iyisidir?

Bana göre, ekipleriniz genelinde iCloud hizmetlerine erişimi kısıtlamanız gerekiyorsa, bu kısıtlamaları Yönetilen Apple Kimliği aracılığıyla uygulamak daha uygun geliyor. Bunu yapmak maksimum faydayı sağlar; işiniz, hizmetleriniz ve verilerinizle ilgili cihaz kullanımını kontrol edebilir ve kısıtlayabilir, aynı zamanda bu cihazın kişisel kullanımına da izin verebilirsiniz.



genel-13