Contas Apple geridas para dispositivos Apple
As contas Apple geridas são uma ótima forma de aumentar a produtividade dos funcionários e fornecer os serviços de que os utilizadores necessitam. Estas contas foram desenvolvidas especificamente para organizações e são diferentes das contas Apple pessoais que os utilizadores criam para si próprios. Isto ajuda a manter os dados organizacionais separados dos dados pessoais com controlos de gestão robustos.
Como qualquer conta Apple, as contas Apple geridas podem ser usadas em dispositivos dedicados ou partilhadas para aceder a serviços Apple específicos, incluindo iPad partilhado, iCloud e a colaboração com o iWork e Notas e para aceder e usar o Apple School Manager, Apple Business Manager e Apple Business Essentials.
No Apple School Manager, as contas Apple geridas são detidas e controladas pelo estabelecimento de ensino e existem para ir ao encontro das necessidades das organizações de ensino, incluindo reposição de palavras‑passe, limitação de comunicações e administração baseada na função. O Apple School Manager facilita a criação de várias contas Apple geridas únicas, uma por pessoa, de uma vez.
No Apple School Manager, Apple Business Manager e Apple Business Essentials, as contas Apple geridas são detidas e controladas pela organização, incluindo reposições de palavras‑passe, gestão de acessos ao serviço e administração baseada na função. O Apple School Manager, o Apple Business Manager e o Apple Business Essentials facilitam a criação de várias contas Apple geridas únicas, uma por pessoa, de uma vez.
Para ver as certificações que a Apple mantém em conformidade com as normas ISO 27001 e 27018 para contas Apple geridas, consulte as certificações de segurança de serviços internet da Apple no site de certificações de plataformas Apple.
Como as contas Apple geridas são criadas
As contas Apple geridas são criadas após:
Usar a autenticação federada com o Google Workspace, o Microsoft Entra ID ou um fornecedor de identidade (IdP)
Importar utilizadores do Google Workspace, do Microsoft Entra ID ou de um fornecedor de identidade
Apenas no Apple School Manager: importar contas do seu Sistema de Informações de Alunos (SIS).
Apenas no Apple School Manager: importar ficheiros CSV através do protocolo SFTP (Secure File Transfer Protocol).
Criar contas manualmente.
Iniciar sessão com Apple at Work & School
Iniciar sessão com o Apple at Work & School é uma funcionalidade que adiciona suporte para as contas Apple geridas para “Iniciar sessão com Apple”. Os funcionários, instrutores e alunos podem iniciar sessão com as contas Apple geridas para acederem a aplicações e sites que suportem “Iniciar sessão com Apple”. Os administradores, os gestores de site (só Apple School Manager) e os gestores de pessoas podem controlar que aplicações podem usar “Iniciar sessão com a Apple”. Para usar Iniciar sessão com a Apple no trabalho e na escola, é necessário que os dispositivos Apple tenham o iOS 16, iPadOS 16.1 ou macOS 13 ou posteriores.
Encontrará mais informação no vídeo do WWDC22 Descobrir Iniciar sessão com Apple at Work & School.
Chaves-passe com as contas Apple geridas
As chaves-passe foram desenvolvidas para fornecer uma experiência de início de sessão isenta de palavras-passe que seja conveniente e segura. São uma tecnologia baseada em normas que conseguem resistir a phishing, são sempre seguras e não têm segredos partilhados.
Com o suporte para Porta-chaves em iCloud para contas Apple geridas, as organizações podem implementar chaves-passe para permitir que os funcionários acedam a recursos da empresa e para se certificar de que as chaves-passe sincronizam em segurança com todos os seus dispositivos iPhone, iPad e Mac. Ao usarem a funcionalidade de gestão de acesso, também podem definir o estado de gestão necessário de um dispositivo para permitir acesso às chaves-passe geridas.
Uma configuração declarativa de comprovação de chave-passe permite que um dispositivo gerido forneça uma comprovação quando uma chave-passe é disponibilizada para um serviço organizacional. A comprovação é fornecida quando um utilizador regista uma chave-passe de um site ou de uma aplicação usando um domínio especificado na configuração. Após o dispositivo gerar uma chave-passe em segurança, usa a identidade do certificado definida na configuração para realizar uma comprovação WebAuthn
com o serviço acedido. Isso permite que o serviço verifique que a palavra-passe foi criada num dispositivo gerido pela organização antes de fornecer acesso.
As chaves-passe geradas são armazenadas automaticamente no Porta-chaves em iCloud associado à conta Apple gerida. Se não existir uma conta Apple gerida, a chave-passe não pode ser criada.
Para fornecer um processo de início de sessão simples ao utilizador, os programadores de aplicações podem usar os domínios associados para estabelecer uma associação segura entre os domínios e a sua aplicação (e opcionalmente permitir uma configuração dos domínios associados através da MDM). Se isso estiver disponível, o iOS, iPadOS e macOS podem selecionar e fornecer automaticamente a chave-passe correta para uma experiência de início de sessão agilizada. Se a autenticação estiver a ser realizada por um serviço de terceiros, pode ser usado ASWebAuthenticationSession
.
Encontrará mais informação em Configuração declarativa de comprovação de chave-passe.