Implementação da Plataforma Apple
- Conheça a Implementação da Plataforma Apple
- Introdução à implementação da plataforma Apple
- Novidades
-
- Sobre atualizações de software
- Processo de atualização de software
- Instalação e exigência de atualizações de software
- Usar o gerenciamento de dispositivos para implantar atualizações de software
- Fases das atualizações obrigatórias de software da Apple
- Teste de atualizações com o programa beta do AppleSeed for IT
-
- Introdução ao gerenciamento da segurança de dispositivos
- Proteções Rápidas
- Bloquear e localizar dispositivos
- Apagamento de dispositivos
- Bloqueio de Ativação
- Gerenciar o acesso de acessórios
- Aplicar políticas de senha
- Usar tokens persistentes
- Usar recursos de segurança de rede integrados
- Atestado de Dispositivos Gerenciados
-
-
- Relatórios de estado declarativo
- Configuração declarativa de apps
- Declaração de credenciais de autenticação e ativos de identidade
- Gerenciamento de tarefas em segundo plano declarativo
- Configuração declarativa de Calendário
- Configuração declarativa de Certificados
- Configuração declarativa de Contatos
- Configuração declarativa do Exchange
- Configuração declarativa de Contas do Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo Legado
- Configuração declarativa de perfil Legado
- Configuração declarativa de E-mail
- Configuração declarativa de Cálculos e do app Calculadora
- Configuração declarativa de Código
- Configuração declarativa de Atestado de Chave‑senha
- Configuração declarativa de gerenciamento de extensões do Safari
- Configuração declarativa de Compartilhamento de Tela
- Configuração declarativa de arquivos de configuração de serviços
- Configuração declarativa de Atualização de Software
- Configuração declarativa de ajustes de Atualização de Software
- Configuração declarativa de gerenciamento de armazenamento
- Configuração declarativa de Calendários Assinados
-
-
- Ajustes do payload de Acessibilidade
- Ajustes do payload de Certificado do Active Directory
- Ajustes do payload de AirPlay
- Ajustes do payload de Segurança do AirPlay
- Ajustes do payload de AirPrint
- Ajustes do payload de Bloqueio de App
- Ajustes do payload de Domínios Associados
- Ajustes do payload de Ambiente Automatizado de Gerenciamento de Certificados (ACME)
- Ajustes do payload de Modo de App Autônomo Único
- Ajustes do payload Calendário
- Ajustes do payload Celular
- Ajustes do payload de Rede Celular Privada
- Ajustes do payload de Preferência de Certificado
- Ajustes do payload de Certificate Revocation
- Ajustes do payload de Transparência de Certificado
- Ajustes do payload Certificados
- Ajustes do payload de Tela da Sala de Conferência
- Ajustes do payload de Contatos
- Ajustes do payload de Cache de Conteúdo
- Ajustes do payload de Serviço de Diretório
- Ajustes do payload de Proxy DNS
- Ajustes do payload de Ajustes de DNS
- Ajustes do payload do Dock
- Ajustes do payload de Domínios
- Ajustes do payload do Economizador de Energia
- Ajustes do payload do Exchange ActiveSync (EAS)
- Ajustes do payload do Exchange Web Services (EWS)
- Ajustes do payload de Início de Sessão Único Extensível
- Ajustes do payload de Início de Sessão Único Extensível com Kerberos
- Ajustes do payload Extensões
- Ajustes do payload FileVault
- Ajustes de payload do Finder
- Ajustes do payload Firewall
- Ajustes do payload de Fontes
- Ajustes do payload de Proxy HTTP Global
- Ajustes do payload de Contas do Google
- Ajustes do payload de Layout da Tela de Início
- Ajustes do payload Identificação
- Ajustes do payload de Preferência de Identidade
- Ajustes do payload Política de Extensão de Kernel
- Ajustes do payload LDAP
- Ajustes do payload de Gerenciamento Remoto
- Ajustes do payload de Mensagem da Tela Bloqueada
- Ajustes do payload Janela de Início de Sessão
- Ajustes do payload de Itens de Início Gerenciados
- Ajustes do payload do Mail
- Ajustes do payload de Regras de Uso de Rede
- Ajustes do payload de Notificações
- Ajustes do payload de Controles Parentais
- Ajustes do payload Código
- Ajustes do payload de Impressão
- Ajustes do payload Controle de Política das Preferências de Privacidade
- Ajustes do payload de Retransmissão
- Ajustes do payload SCEP
- Ajustes do payload Segurança
- Ajustes do payload do Assistente de Configuração
- Ajustes do payload Início de Sessão Único
- Ajustes do payload Smart Card
- Ajustes do payload Calendários Assinados
- Ajustes do payload de Extensões do Sistema
- Ajustes do payload de Migração do Sistema
- Ajustes do payload Time Machine
- Ajustes do payload TV Remote
- Ajustes do payload de Web Clips
- Ajustes do payload de Filtro de Conteúdo da Web
- Ajustes do payload Xsan
-
- Glossário
- Histórico de revisões do documento
- Copyright
Início de Sessão Único de Registro para iPhone, iPad e Apple Vision Pro
O Início de Sessão Único de Registro (SSO de Registro) é projetado para agilizar e facilitar os fluxos de registros conduzidos por conta ao reduzir o número de processos de início de sessão exigidos durante o registro em um serviço de gerenciamento de dispositivos. Isso é realizado para a sua organização através da instalação de um app de identidade e seu subsequente uso para gerenciar autenticações repetidas durante (e depois) do processo de registro.
O SSO de Registro funciona com todas as tecnologias de SSO, incluindo OAuth 2.0. Para usar o SSO de Registro, o fornecedor de identidade (IdP) cria um app com uma extensão de SSO Extensível, obtém o direito relevante e publica o app na App Store como um app público ou não listado. Durante o fluxo de registro nos Ajustes, o usuário pode baixar esse app e usá-lo para iniciar a sessão. Depois que um usuário inicia sessão e se registra no serviço de gerenciamento de dispositivos, o app permanece instalado como um App Gerenciado para intermediar autenticações adicionais. O serviço de gerenciamento de dispositivos precisa ser compatível com:
Descoberta de serviço para o SSO de Registro, o que diz ao dispositivo qual app baixar durante o processo de registro
SSO de Registro na página de início de sessão
Autenticação e federação com um IdP
Autenticação de Conta Apple Gerenciada
Os IdPs precisam ser compatíveis para federação com uma Conta Apple Gerenciada no Apple School Manager ou Apple Business Manager, e fornecer um aplicativo compatível com SSO que você possa implementar usando um serviço de gerenciamento de dispositivos.
Em dispositivos com iOS 18.4, iPadOS 18.4, visionOS 2.4 ou posterior, os registros conduzidos por conta são compatíveis com a configuração dos dois itens a seguir, o que permite cenários de implementação mais flexíveis:
Autenticar usando EnrollmentSSO
Instalar um app exigido
Quando o serviço de gerenciamento de dispositivos ou o IdP do administrador são compatíveis com este recurso, o administrador pode aprovisionar Contas Apple Gerenciadas pelo Apple School Manager ou Apple Business Manager e configurar o recurso dentro do serviço de gerenciamento de dispositivos. Depois, quando um usuário digita seu endereço de e-mail nos Ajustes, ele recebe uma solicitação para baixar o app de identidade preferido, que pode então gerenciar o início de sessão para registrar-se em um serviço de gerenciamento de dispositivos.