Registro Automático do Dispositivo
As organizações podem registrar automaticamente dispositivos iOS, iPadOS, macOS e tvOS no gerenciamento de dispositivos móveis (MDM) sem que seja preciso tocá-los fisicamente ou prepará-los antes que os usuários os obtenham. Depois de se registrar em um dos serviços, o administrador inicia a sessão no site do serviço e vincula o programa à sua solução MDM. Os dispositivos comprados podem então ser atribuídos a usuários por meio do MDM. Durante o processo de configuração do dispositivo, a segurança de dados sigilosos pode ser aumentada por meio da aplicação de medidas de segurança apropriadas. Por exemplo:
Fazer com que os usuários autentiquem como parte do fluxo de configuração inicial no Assistente de Configuração do dispositivo Apple durante a ativação.
Fornecer uma configuração preliminar com acesso limitado e exigir configuração adicional do dispositivo para acessar dados sensíveis.
Depois da atribuição do usuário, quaisquer configurações, restrições ou controles específicos do MDM são instalados automaticamente. Todas as comunicações entre os dispositivos e os servidores Apple são criptografadas em trânsito por meio de HTTPS (TLS).
O processo de configuração para os usuários pode ser simplificado ainda mais por meio da remoção de etapas específicas do Assistente de Configuração dos dispositivos, para que os usuários possam começar a usá-los rapidamente. Os administradores também podem controlar se usuários podem remover o perfil de MDM do dispositivo e ajudarem a garantir a implementação de restrições ao longo do ciclo de vida do dispositivo. Depois que o dispositivo foi retirado da caixa e ativado, ele pode ser registrado na solução MDM da organização — e todos os ajustes de gerenciamento, apps e livros são instalados conforme definido pelo administrador do MDM.
Apple School Manager, Apple Business Manager e Apple Business Essentials
O Apple School Manager, o Apple Business Manager e o Apple Business Essentials são serviços oferecidos para que os administradores de TI possam implantar dispositivos Apple que uma organização tenha comprado diretamente da Apple ou através de Revendedores Autorizados Apple e operadoras participantes.
Quando usados com uma solução MDM, administradores podem simplificar o processo de configuração para usuários, configurar ajustes do dispositivo e distribuir apps e livros comprados nesses três serviços. O Apple School Manager também se integra a Sistemas de Informações de Alunos (SISs) diretamente ou via SFTP, e todos os três serviços podem usar o SCIM (Sistema para o Gerenciamento de Identidades entre Domínios) ou a autenticação federada com o Microsoft Azure Active Directory (Azure AD) para que administradores possam criar contas rapidamente.
A Apple mantém certificações em conformidade com os padrões ISO/IEC 27001 e 27018 para permitir que clientes da Apple analisem obrigações contratuais e de regulamentação. Essas certificações fornecem a nossos clientes uma declaração independente sobre as práticas de Privacidade e Segurança de Informações da Apple nos sistemas analisados. Para obter mais informações, consulte Certificações de segurança dos serviços de internet da Apple (em inglês) em Apple Platform Certifications.
Nota: para saber se um programa da Apple está disponível em um país ou região específica, consulte o artigo do Suporte da Apple: Disponibilidade de programas da Apple e métodos de pagamento para educação e negócios.
Supervisão de dispositivos
A supervisão normalmente evidencia que o dispositivo é de propriedade da organização, oferecendo a ela controle adicional sobre a configuração e restrições do dispositivo. Para obter mais informações, consulte Sobre a supervisão de dispositivos Apple em Implementação da Plataforma Apple.