Registro Automático do Dispositivo
As organizações podem registrar automaticamente dispositivos iOS, iPadOS, macOS e tvOS em uma solução de gerenciamento de dispositivos móveis (MDM) sem que seja preciso tocá-los fisicamente ou prepará-los antes que os usuários os obtenham. Depois de se registrar no Apple School Manager, Apple Business Manager ou Apple Business Essentials, o administrador inicia a sessão no site do serviço e vincula o programa à sua solução MDM. Os dispositivos comprados podem então ser atribuídos a usuários por meio do MDM. Durante o processo de configuração do dispositivo, ele consulta os servidores da Apple em busca de um MDM atribuído e, caso presente, se comunica com a solução MDM para realizar o registro. O uso do Registro Automático do Dispositivo e de uma solução MDM compatível permite que organizações implementem as seguintes medidas de segurança:
Fazer com que os usuários autentiquem como parte do fluxo de configuração inicial no Assistente de Configuração do dispositivo Apple durante a ativação.
Fornecer uma configuração preliminar com acesso limitado e exigir configuração adicional do dispositivo para acessar dados sensíveis.
Exigir que dispositivos usem uma versão mínima do sistema operacional antes de se registrar.
Exigir a ativação do FileVault em computadores Mac.
Depois que um dispositivo é registrado no MDM, qualquer configuração, restrição ou controle é instalado automaticamente.
O processo de configuração para os usuários pode ser simplificado ainda mais ao remover etapas específicas do Assistente de Configuração dos dispositivos, para que os usuários possam começar a usá-los rapidamente. Se passos forem ignorados, o ajuste que mais preserva a privacidade será usado. Por exemplo, se o painel para configurar os serviços de localização for ignorado, o serviço não será ativado durante o Assistente de Configuração.
Administradores também podem controlar se usuários podem remover o perfil de MDM do dispositivo e ajudarem a garantir a implementação das configurações e restrições ao longo do ciclo de vida do dispositivo.
Apple School Manager, Apple Business Manager e Apple Business Essentials
O Apple School Manager, o Apple Business Manager e o Apple Business Essentials são serviços oferecidos para que os administradores de TI possam implantar dispositivos Apple que uma organização tenha comprado diretamente da Apple ou através de Revendedores Autorizados Apple e operadoras participantes.
Quando usados com uma solução MDM, administradores podem simplificar o processo de configuração para usuários, configurar ajustes do dispositivo e distribuir apps e livros comprados nesses três serviços. O Apple School Manager também se integra a Sistemas de Informações de Alunos (SISs) diretamente ou via SFTP e todos os três serviços são compatíveis com a sincronização de diretórios e a autenticação federada, para que as contas possam ser providas, atualizadas e desprovidas com base no provedor de identificação (IdP) de uma organização.
A Apple mantém certificações em conformidade com os padrões ISO/IEC 27001 e 27018 para permitir que clientes da Apple analisem obrigações contratuais e de regulamentação. Essas certificações fornecem a nossos clientes uma declaração independente sobre as práticas de Privacidade e Segurança de Informações da Apple nos sistemas analisados. Para obter mais informações, consulte Certificações de segurança dos serviços de internet da Apple (em inglês) em Apple Platform Certifications.
Nota: para saber se um programa da Apple está disponível em um país ou região específica, consulte o artigo de Suporte da Apple: Disponibilidade de programas da Apple e métodos de pagamento para educação e negócios.
Supervisão de dispositivos
A supervisão normalmente evidencia que o dispositivo é de propriedade da organização, oferecendo a ela controle adicional sobre a configuração e restrições do dispositivo. Para obter mais informações, consulte Sobre a supervisão de dispositivos Apple em Implementação da Plataforma Apple.
A supervisão é ativada automaticamente em um dispositivo ao usar o Registro Automático do Dispositivo.