IDs Apple Gerenciados para dispositivos Apple
Assim como qualquer ID Apple, IDs Apple Gerenciados podem ser usados em dispositivos exclusivos ou compartilhados para acessar serviços específicos da Apple (incluindo iPad Compartilhado, iCloud e colaborações com apps do iWork e o app Notas), além de acessar e usar o Apple School Manager, Apple Business Manager e Apple Business Essentials. IDs Apple Gerenciados não são compatíveis com o Compartilhamento Familiar.
No Apple School Manager, os IDs Apple Gerenciados são de propriedade da instituição educacional e gerenciados por ela. Além disso, eles são criados para atender às necessidades de organizações educacionais, que podem redefinir senhas, limitar comunicações e administrar conforme a função. Com o Apple School Manager, é fácil criar em massa um único ID Apple Gerenciado por pessoa.
No Apple Business Manager e Apple Business Essentials, os IDs Apple Gerenciados são de propriedade da organização e gerenciados por ela, que pode redefinir senhas e administrar conforme a função. Com o Apple Business Manager e o Apple Business Essentials, é fácil criar em massa um único ID Apple Gerenciado por pessoa.
Para visualizar as certificações que a Apple mantém em conformidade com os padrões ISO 27001 e 27018 para IDs Apple Gerenciados, consulte Certificações de segurança dos serviços de internet da Apple nas Certificações da Plataforma Apple.
Como os IDs Apple Gerenciados são criados
Os IDs Apple Gerenciados são criados depois que você:
Apenas Apple School Manager: importa contas do Sistema de Informações do Aluno (SIS)
Apenas Apple School Manager: importa arquivos .csv usando o Protocolo Seguro de Transferência de Arquivos (SFTP)
Importa usuários do Google Workspace
Usa autenticação federada com um provedor de identidade (IdPs), Google Workspace ou Microsoft Entra ID
Usa Open ID Connect (OIDC) para importar usuários de um IdP
Usa o Sistema para Identidade Entre Domínios (SCIM) para importar usuários de um IdP ou do Microsoft Entra ID
Cria contas manualmente
Importante: lembre-se que todos os IDs Apple Gerenciados devem ser únicos. Além disso, ele não pode conflitar com outros IDs Apple que outros usuários possam já ter.
Iniciar sessão com a Apple no Trabalho e na Escola
O Início de Sessão com a Apple no Trabalho e na Escola é um recurso que adiciona a compatibilidade de IDs Apple Gerenciados com o início de sessão com a Apple. Funcionários, instrutores e alunos podem iniciar uma sessão com seus IDs Apple Gerenciados para acessar apps e sites compatíveis com o recurso Iniciar sessão com a Apple. Administradores, Gerentes de Sites (somente Apple School Manager) e Gerentes de Pessoas podem controlar quais apps podem ser usados com o recurso Iniciar sessão com a Apple. Para usar o recurso Iniciar sessão com a Apple no Trabalho e na Escola, os dispositivos Apple devem usar o iOS 16, iPadOS 16.1 ou macOS 13 ou posteriores.
Para saber mais, assista ao vídeo da WWDC22 Discover Sign in with Apple at Work & School (em inglês).
Chaves-senha com IDs Apple Gerenciados
O objetivo das chaves-senha é fornecer uma experiência de login sem senha conveniente e segura. A tecnologia delas é baseada em padrões que podem resistir a phishing, são sempre fortes e não compartilham segredos.
Com as Chaves do iCloud para IDs Apple Gerenciados, as organizações podem implementar chaves-senha para permitir que os funcionários acessem recursos corporativos e garantir que as chaves-senha sejam sincronizadas com segurança com todos os dispositivos iPhone, iPad e Mac. Com a funcionalidade de gerenciamento de acesso, as organizações também podem definir o estado de gerenciamento necessário de um dispositivo para permitir acesso às chaves-senha gerenciadas.
Uma configuração de atestado de chave‑senha declarativa permite que um dispositivo gerenciado forneça um atestado quando uma chave‑senha é provisionada para um serviço organizacional. O atestado é fornecido quando um usuário registra uma chave-senha para um site ou app usando um domínio especificado na configuração. Depois que o dispositivo tiver gerado com segurança uma chave-senha, ele usa a identidade do certificado definido na configuração para executar um atestado WebAuthn
com o serviço acessado. Isso permite que o serviço verifique se a chave-senha foi criada em um dispositivo gerenciado pela organização antes de provisionar o acesso.
As chaves-senha geradas são armazenadas automaticamente nas Chaves do iCloud associadas ao ID Apple Gerenciado. Quando não houver ID Apple Gerenciado presente, a chave-senha não pode ser criada.
Para fornecer ao usuário um fluxo de início de sessão simples, os desenvolvedores de aplicativos podem usar domínios associados para estabelecer uma associação segura entre os domínios e seus apps (e opcionalmente permitir uma configuração de domínios associados via MDM). Se isso estiver disponível, o iOS, o iPadOS e o macOS podem selecionar e fornecer automaticamente a chave-senha correta para oferecer uma experiência de início de sessão perfeita. Se a autenticação estiver sendo realizada por um serviço de terceiros, ASWebAuthenticationSession
pode ser usado.
Para mais informações, consulte Configuração declarativa de Atestado de Chave‑senha.