Implementação da Plataforma Apple
- Conheça a Implementação da Plataforma Apple
- Introdução à implementação da plataforma Apple
- Novidades
-
- Sobre atualizações de software
- Processo de atualização de software
- Instale e exija atualizações de software
- Usar o gerenciamento de dispositivos para implantar atualizações de software
- Fases das atualizações obrigatórias de software da Apple
- Teste atualizações de software com o programa AppleSeed for IT beta
-
- Introdução à distribuição de conteúdo
- Métodos de distribuição de conteúdo
- Gerencie os dados organizacionais
- Gerencie itens de início e tarefas em segundo plano no Mac
-
- Introdução ao gerenciamento da segurança de dispositivos
- Proteções Rápidas
- Bloquear e localizar dispositivos
- Apagamento de dispositivos
- Bloqueio de Ativação
- Gerenciar o acesso de acessórios
- Aplicar políticas de senha
- Usar tokens persistentes
- Usar recursos de segurança de rede integrados
-
-
- Relatórios de estado declarativo
- Configuração declarativa de apps
- Declaração de credenciais de autenticação e ativos de identidade
- Gerenciamento de tarefas em segundo plano declarativo
- Configuração declarativa de Calendário
- Configuração declarativa de Certificados
- Configuração declarativa de Contatos
- Configuração declarativa do Exchange
- Configuração declarativa de Contas do Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo Legado
- Configuração declarativa de perfil Legado
- Configuração declarativa de E-mail
- Configuração declarativa de Cálculos e do app Calculadora
- Configuração declarativa de Código
- Configuração declarativa de Atestado de Chave‑senha
- Configuração declarativa do gerenciamento de navegação do Safari
- Configuração declarativa de gerenciamento de extensões do Safari
- Configuração declarativa de Compartilhamento de Tela
- Configuração declarativa de arquivos de configuração de serviços
- Configuração declarativa de Atualização de Software
- Configuração declarativa de ajustes de Atualização de Software
- Configuração declarativa de gerenciamento de armazenamento
- Configuração declarativa de Calendários Assinados
-
-
- Ajustes do payload de Acessibilidade
- Ajustes do payload de Certificado do Active Directory
- Ajustes do payload de AirPlay
- Ajustes do payload de Segurança do AirPlay
- Ajustes do payload de AirPrint
- Ajustes do payload de Bloqueio de App
- Ajustes do payload de Domínios Associados
- Ajustes do payload de Ambiente Automatizado de Gerenciamento de Certificados (ACME)
- Ajustes do payload de Modo de App Autônomo Único
- Ajustes do payload Calendário
- Ajustes do payload Celular
- Ajustes do payload de Rede Celular Privada
- Ajustes do payload de Preferência de Certificado
- Ajustes do payload de Certificate Revocation
- Ajustes do payload de Transparência de Certificado
- Ajustes do payload Certificados
- Ajustes do payload de Tela da Sala de Conferência
- Ajustes do payload de Contatos
- Ajustes do payload de Cache de Conteúdo
- Ajustes do payload de Serviço de Diretório
- Ajustes do payload de Proxy DNS
- Ajustes do payload de Ajustes de DNS
- Ajustes do payload do Dock
- Ajustes do payload de Domínios
- Ajustes do payload do Economizador de Energia
- Ajustes do payload do Exchange ActiveSync (EAS)
- Ajustes do payload do Exchange Web Services (EWS)
- Ajustes do payload de Início de Sessão Único Extensível
- Ajustes do payload de Início de Sessão Único Extensível com Kerberos
- Ajustes do payload Extensões
- Ajustes do payload FileVault
- Ajustes de payload do Finder
- Ajustes do payload Firewall
- Ajustes do payload de Fontes
- Ajustes do payload de Proxy HTTP Global
- Ajustes do payload de Contas do Google
- Ajustes do payload de Layout da Tela de Início
- Ajustes do payload Identificação
- Ajustes do payload de Preferência de Identidade
- Ajustes do payload Política de Extensão de Kernel
- Ajustes do payload LDAP
- Ajustes do payload de Gerenciamento Remoto
- Ajustes do payload de Mensagem da Tela Bloqueada
- Ajustes do payload Janela de Início de Sessão
- Ajustes do payload de Itens de Início Gerenciados
- Ajustes do payload do Mail
- Ajustes do payload de Regras de Uso de Rede
- Ajustes do payload de Notificações
- Ajustes do payload de Controles Parentais
- Ajustes do payload Código
- Ajustes do payload de Impressão
- Ajustes do payload Controle de Política das Preferências de Privacidade
- Ajustes do payload de Retransmissão
- Ajustes do payload SCEP
- Ajustes do payload Segurança
- Ajustes do payload do Assistente de Configuração
- Ajustes do payload Início de Sessão Único
- Ajustes do payload Smart Card
- Ajustes do payload Calendários Assinados
- Ajustes do payload de Extensões do Sistema
- Ajustes do payload de Migração do Sistema
- Ajustes do payload Time Machine
- Ajustes do payload TV Remote
- Ajustes do payload de Web Clips
- Ajustes do payload de Filtro de Conteúdo da Web
- Ajustes do payload Xsan
-
- Glossário
- Histórico de revisões do documento
- Copyright e marcas comerciais
Início de Sessão Único de Registro para iPhone, iPad e Apple Vision Pro
O Início de Sessão Único de Registro (SSO de Registro) é projetado para agilizar e facilitar os fluxos de registros conduzidos por conta ao reduzir o número de processos de início de sessão exigidos durante o registro em um serviço de gerenciamento de dispositivos. Isso é realizado para a sua organização através da instalação de um app de identidade e seu subsequente uso para gerenciar autenticações repetidas durante (e depois) do processo de registro.
O SSO de Registro funciona com todas as tecnologias de SSO, incluindo OAuth 2.0. Para usar o SSO de Registro, o fornecedor de identidade (IdP) cria um app com uma extensão de SSO Extensível, obtém o direito relevante e publica o app na App Store como um app público ou não listado. Durante o fluxo de registro nos Ajustes, o usuário pode baixar esse app e usá-lo para iniciar a sessão. Depois que um usuário inicia sessão e se registra no serviço de gerenciamento de dispositivos, o app permanece instalado como um App Gerenciado para intermediar autenticações adicionais. O serviço de gerenciamento de dispositivos precisa ser compatível com:
Descoberta de serviço para o SSO de Registro, o que diz ao dispositivo qual app baixar durante o processo de registro
SSO de Registro na página de início de sessão
Autenticação e federação com um IdP
Autenticação de Conta Apple Gerenciada
Os IdPs precisam ser compatíveis para federação com uma Conta Apple Gerenciada no Apple School Manager ou Apple Business Manager, e fornecer um aplicativo compatível com SSO que você possa implementar usando um serviço de gerenciamento de dispositivos.
Em dispositivos com iOS 18.4, iPadOS 18.4 e visionOS 2.4 ou posteriores, os registros conduzidos por conta são compatíveis com a configuração dos dois itens a seguir, o que permite cenários de implementação mais flexíveis:
Autenticar usando EnrollmentSSO
Instalar um app exigido
Quando o serviço de gerenciamento de dispositivos ou o IdP do administrador são compatíveis com este recurso, o administrador pode aprovisionar Contas Apple Gerenciadas pelo Apple School Manager ou Apple Business Manager e configurar o recurso dentro do serviço de gerenciamento de dispositivos. Depois, quando um usuário digita seu endereço de e-mail nos Ajustes, ele recebe uma solicitação para baixar o app de identidade preferido, que pode então gerenciar o início de sessão para registrar-se em um serviço de gerenciamento de dispositivos.