Registro Automático do Dispositivo
Organizações podem registrar automaticamente dispositivos iPhone, iPad, Mac, Apple TV e Apple Vision Pro em uma solução de gerenciamento de dispositivos móveis (MDM) sem que seja preciso tocá‑los ou prepará‑los fisicamente antes que os usuários os obtenham. Depois que uma organização se inscreve no Apple School Manager ou Apple Business Manager, o administrador inicia a sessão no portal web e vincula os dispositivos à solução MDM. Os dispositivos comprados podem então ser atribuídos a usuários por meio do MDM. Durante o processo de configuração do dispositivo, ele consulta os servidores da Apple em busca de um MDM atribuído e, caso presente, se comunica com a solução MDM para realizar o registro. O uso do Registro Automático do Dispositivo e de uma solução MDM compatível permite que organizações implementem as seguintes medidas de segurança:
Fazer com que os usuários autentiquem como parte do fluxo de configuração inicial no Assistente de Configuração do dispositivo Apple durante a ativação.
Fornecer uma configuração preliminar com acesso limitado e exigir configuração adicional do dispositivo para acessar dados sensíveis.
Exigir que dispositivos usem uma versão mínima do sistema operacional antes de se registrar.
Exigir a ativação do FileVault em um Mac.
Depois que um dispositivo é registrado no MDM, qualquer configuração, restrição ou controle é instalado automaticamente.
O processo de configuração para os usuários pode ser simplificado ainda mais ao remover etapas específicas do Assistente de Configuração dos dispositivos, para que os usuários possam começar a usá-los rapidamente. Se passos forem ignorados, o ajuste que mais preserva a privacidade será usado. Por exemplo, se o painel para configurar os serviços de localização for ignorado, o serviço não será ativado durante o Assistente de Configuração.
Administradores também podem controlar se usuários podem remover o perfil de MDM do dispositivo e ajudarem a garantir a implementação das configurações e restrições ao longo do ciclo de vida do dispositivo.
Apple School Manager e Apple Business Manager
O Apple School Manager e o Apple Business Manager são serviços oferecidos para que administradores de TI implementem dispositivos Apple que uma organização tenha comprado diretamente da Apple ou através de Revendedores Autorizados Apple e operadoras participantes.
Quando usados com uma solução MDM, administradores podem simplificar o processo de configuração para usuários, configurar ajustes do dispositivo e distribuir apps e livros comprados nesses três serviços. O Apple School Manager também se integra a Sistemas de Informações de Alunos (SISs) diretamente ou via SFTP e todos os três serviços são compatíveis com a sincronização de diretórios e a autenticação federada, para que as contas possam ser providas, atualizadas e desprovidas com base no provedor de identificação (IdP) de uma organização.
A Apple mantém certificações em conformidade com os padrões ISO/IEC 27001 e 27018 para permitir que clientes da Apple analisem obrigações contratuais e de regulamentação. Essas certificações fornecem a nossos clientes uma declaração independente sobre as práticas de Privacidade e Segurança de Informações da Apple nos sistemas analisados. Para obter mais informações, consulte Certificações de segurança dos serviços de internet da Apple (em inglês) em Apple Platform Certifications.
Nota: para saber se um programa da Apple está disponível em um país ou região específica, consulte o artigo de Suporte da Apple: Disponibilidade de programas da Apple e métodos de pagamento para educação e negócios.
Supervisão de dispositivos
A supervisão normalmente evidencia que o dispositivo é de propriedade da organização, oferecendo a ela controle adicional sobre a configuração e restrições do dispositivo. Para obter mais informações, consulte Sobre a supervisão de dispositivos Apple em Implementação da Plataforma Apple.
A supervisão é ativada automaticamente em um dispositivo ao usar o Registro Automático do Dispositivo.