Novidades na implementação de plataformas Apple

Registo automático de dispositivos para Apple Vision Pro

No visionOS 2.0, as organizações podem integrar dispositivos Apple Vision Pro usando o registo automatizado de dispositivos para automatizar o registo de MDM, supervisionar dispositivos durante a ativação e simplificar a configuração inicial de dispositivos.

Os dispositivos Apple Vision Pro também pode ser registados usando o registo de dispositivos e o registo de utilizadores com base em contas através do visionOS 1.1 ou posterior. O registo de dispositivos e o registo de utilizadores com base em contas permitem às organizações separar criptograficamente os dados organizacionais dos dados pessoais.

Processo de atualização de software

As atualizações de software em dispositivos iPhone, iPad e Mac podem agora ser geridas inteiramente com a gestão declarativa de dispositivos, substituindo perfis MDM por restrições de atualização de software, definições e comandos e consultas de atualização de software. O resultado é uma gestão mais resiliente do processo de atualização de software e uma maior transparência dos utilizadores.

No iOS 18, iPadOS 18 e macOS 15, a configuração com.apple.configuration.softwareupdate.settings pode ser usada em dispositivos iPhone, iPad e Mac para configurar o seguinte:

• Comportamento de atualização automática de software

• Comportamento da resposta de segurança rápida

• Adiamento de atualizações de software (1-90 dias)

• Se é necessária autorização de um administrador local para realizar uma atualização para o macOS

• O comportamento de notificação padrão ao aplicar atualizações de software

• A visibilidade (cadência recomendada) de atualizações de software (iOS e iPadOS apenas)

Encontrará mais informações em:

• Acerca das atualizações de software

• Rever o processo de atualização de software Apple

• Instalação e aplicação de atualizações de software

• Usar MDM para implementar atualizações de software

• Conhecer as fases da aplicação de atualizações de software Apple

Data de lançamento de atualizações de software

As datas de lançamento das últimas atualizações de software foram adicionadas.

Encontrará informação adicional em Datas de lançamento de software.

Gestão de software beta

Ao gerir instalações de software beta, as organizações podem agora fazer o seguinte:

• Registar remotamente dispositivos em diferentes programas beta e — combinado com a opção de adiar atualizações beta e de produção — implementar uma abordagem de teste e implementação por fases começando com a atualização inicial do software beta.

• Aplicar, restringir e adiar versões beta fornecidas por estes programas em dispositivos supervisionados (à semelhança de atualizações de software).

• Fornecer relatórios de estado para aumentar a visibilidade e permitir que as organizações sigam os registos no programa beta em dispositivos geridos.

• Adicionar dispositivos a um programa beta usando o token de organização. Não é necessário o utilizador iniciar sessão nas Definições ou Definições do Sistema com uma conta Apple (pessoal ou gerida). Isto remove a necessidade de passos realizados manualmente pelo utilizador e permite um processo otimizado ao longo do ciclo de vida dos testes beta. O processo varia consoante o sistema operativo:

  • Adicionar dispositivos durante o Assistente de Configuração usando o registo automático de dispositivos (iOS 17.5, iPadOS 17.5 e macOS 14.5 ou posterior).

  • Adicionar dispositivos usando a configuração com.apple.configuration.softwareupdate.settings (iOS 18 beta, iPadOS 18 beta).

Encontrará mais informação em Testar atualizações de software com o programa beta AppleSeed para TI.

Novos requisitos de hardware para a comprovação de dispositivos geridos

Os requisitos de hardware de comprovação foram atualizados.

Encontrará mais informação em Hardware suportado para a comprovação de dispositivos geridos.

Atualizações de eSIM

No iOS 18 e iPadOS 18, é possível usar allowESIMOutgoingTransfers para controlar se o eSIM pode ser transferido para um dispositivo recém-configurado.

Encontrará mais informação em Acerca da restrição allowESIMOutgoingTransfers.

Várias cargas úteis de rede móvel privada

No iOS 18 e iPadOS 18, há várias cargas úteis de rede móvel privada, o que permite a configuração de até cinco redes privadas 5G ou LTE. Visto que a carga útil define um perímetro virtual para cada rede, o eSIM adequado pode ser ativado ou desativado automaticamente conforme o utilizador se move para dentro ou para fora da cobertura da rede privada.

Encontrará mais informação em MDM com redes móveis privadas.

Gestão de extensões do Safari

As extensões do Safari melhoram e personalizam a experiência de navegação web no iPhone, iPad e Mac. No iOS 18, iPadOS 18 e macOS 15, as organizações podem agora usar soluções MDM para gerir a forma como as extensões do Safari são usadas em dispositivos supervisionados. Por exemplo, uma empresa pode querer que extensões específicas sejam instaladas e ativadas para fornecer acesso a serviços internos, ou uma instituição de ensino pode querer impedir que os alunos usem extensões que forneçam informações que sejam contra a política da escola. Estas funcionalidades de gestão de extensões funcionam para navegação padrão e para a navegação privada, e incluem:

• Definir que extensões são permitidas

• Controlar que extensões estão sempre ativadas ou sempre desativadas.

• Configurar uma extensão para aceder a sites por domínios e subdomínios específicos.

Encontrará mais informação em Configuração declarativa de gestão de extensões do Safari.

Aplicações e livros para API de organizações

Os programadores de MDM podem agora usar a respetiva conta de programador para configurar ID de serviços e chaves de autorização para a API de aplicações e livros para organizações, de forma a obter informações sobre as aplicações e os livros que gerem. Outras alterações incluem:

• Novos campos que indicam se uma aplicação é compatível com o visionOS.

• Um novo ponto terminal para pesquisar na App Store.

Encontrará mais informação em Configure the Apps and Books for Organizations API (em inglês) no site da Apple para Programadores.

Fornecer e gerir utilizadores para programadores de aplicações proprietárias internas

Os programadores de aplicações proprietárias internas (empresariais) terão acesso às API da Apple para provisionamento e gestão de utilizadores, o que permite que automatizem tarefas, como a criação de perfis de provisionamento e a integração da gestão de utilizadores em processos existentes.

Encontrará mais informação em Enterprise Program API (em inglês) no site da Apple para Programadores.

Melhorias de segurança para configurar notificações por push para clientes MDM

Atualmente, os programadores de MDM podem usar o serviço Apple Push Notification (APNs) para criar um processo otimizado de criação de certificados por push para os seus clientes. Isto envolve a criação e assinatura de um pedido de assinatura de certificado (CSR) para cada cliente. Depois, cada cliente pode usar o CSR fornecido para obter um certificado no portal Apple Push Certificates.

Ainda neste ano, o portal Apple Push Certificates irá requerer que os CSR sejam assinados com o algoritmo SHA2 para maior segurança. Os certificados não serão emitidos para CSR assinados com SHA1. Encontrará mais informação acerca das boas práticas em Setting Up Push Notifications (em inglês) no site do Programador da Apple.

Gestão de dispositivos para Notas de matemáticas, Escrita inteligente, Image Playground e Ferramentas de escrita

A Apple irá fornecer controlos de gestão de dispositivos (MDM) e modo de avaliação (AAC) para Notas de matemáticas, Escrita inteligente, Image Playground e Ferramentas de escrita.

Encontrará mais informação em Configuração das definições das aplicações Matemática e Calculadora.

As organizações também podem aprender mais sobre como as funcionalidades de Apple Intelligence, como as ferramentas de escrita e o Image Playground, usam a computação privada na nuvem. Encontrará mais informação em Private Cloud Compute: A new frontier for AI privacy in the cloud (em inglês) no site Apple Security Research.

Compatibilidade com chaves-passe e chaves de segurança de hardware durante o registo

No macOS 15, o Assistente de Configuração é compatível com ASWebAuthenticationSession, possibilitando a compatibilidade para chaves-passe e chaves de segurança de hardware compatíveis durante o registo.

Carga útil do Kerberos - início de sessão único extensível

Abaixo, encontram-se as novas chaves da carga útil do início de sessão único extensível com Kerberos:

• Para permitir a troca para o modo de palavra-passe: allowPassword

• Para permitir a troca para o modo SmartCard: allowSmartCard

• Para filtrar a lista de SmartCards disponíveis: identityIssuerAutoSelectFilter

• Para iniciar a extensão Kerberos no modo SmartCard: startInSmartCardMode

Início de sessão único da plataforma

Para compatibilidade com implementações do macOS altamente seguras que exigem autenticação com o IdP, o início de sessão único na plataforma (SSO na plataforma) no macOS 15 estende-se a:

• Pedir autenticação IdP no FileVault, no ecrã bloqueado e na janela de início de sessão, usando uma nova opção de política, RequireAuthentication.

• Opcionalmente, configurar o Touch ID ou Apple Watch para desbloquear o ecrã de forma a facilitar a utilização quando RequireAuthentication estiver ativado.

• Configurar o período de tolerância de autenticação e offline, para que os utilizadores possam iniciar sessão ou desbloquear o ecrã quando estão offline.

Acesso de armazenamento externo e de rede

No macOS 15, para ajudar as organizações a gerir a forma como os respetivos dados podem ser transferidos do dispositivo, agora podem usar a nova configuração de gestão de disco para decidir se o armazenamento externo ou de rede é permitido ou não, ou limitar a montagem a volumes apenas de leitura.

Esta configuração substitui a carga útil de gestão de conteúdo multimédia obsoleto. Encontrará mais informação em Configuração declarativa de gestão de armazenamento.

Gestão de tarefas em segundo plano

O macOS inclui suporte para tarefas em segundo plano que começam em nome do utilizador ou são executadas como processo autónomo para fornecer serviços persistentes em segundo plano.

No macOS 15, executáveis, scripts e ficheiros de configuração launchd podem ser instalados usando MDM e são armazenados num local seguro e resistente a violações (semelhante aos ficheiros de configuração de serviço introduzidos no ano passado), oferecendo uma forma fácil para as organizações implementarem e controlarem serviços geridos.

Acesso de rede local para o macOS

No macOS 15, aplicações de terceiros ou agentes iniciais que quiserem interagir com dispositivos na rede local de um utilizador devem pedir permissão da primeira vez que tentarem navegar na rede local.

De forma semelhante ao iOS e iPadOS, os utilizadores agora podem aceder a Definições do Sistema > Privacidade > Rede local para permitir ou negar este acesso, dando aos utilizadores controlo sobre a respetiva privacidade.

Atualizações de máquina virtual com macOS

Numa máquina virtual com o macOS 15, os utilizadores podem fazer o seguinte:

• Iniciar sessão em iCloud (usando uma conta Apple pessoal) depois de ter iniciado sessão com essa conta num dispositivo físico da Apple. Isto permite que os utilizadores acedam aos serviços de iCloud e às aplicações associadas a iClould na máquina virtual.

• Usar “Apagar conteúdo e definições”.

Atualizações do Assistente de Configuração

As opções seguintes (já disponíveis no iOS e iPadOS) podem agora ser usadas no macOS 15 para uma experiência de início de sessão perfeita:

• Boas-vindas como parte das teclas ignoradas para registo automático de dispositivo

• SkipSetupItems na carga útil de perfil do Assistente de Configuração

Atualização das Definições do Sistema

No macOS 15, a secção “Perfis” das Definições do Sistema mudou de nome para “Gestão de dispositivos” e aparece na secção “Geral”. Esta alteração aproxima mais o Mac do iOS e iPadOS.

Ocultar e proteger aplicações

O iOS 18 e o iPadOS 18 introduzem novas opções que permitem aos utilizadores exigir Face ID, Touch ID ou um código para abrir uma aplicação e para a ocultar do ecrã principal. A solução MDM pode gerir a disponibilidade destas opções das seguintes formas:

• Controlar a capacidade do utilizador de ocultar e proteger aplicações geridas de acordo com a aplicação.

• Desativar a ocultação e proteção de todas as aplicações em dispositivos supervisionados.

No caso de dispositivos registados com o registo do utilizador, as aplicações ocultas são comunicadas à solução MDM apenas se forem geridas. No caso de dispositivos registados com o registo do dispositivo, as aplicações ocultas são comunicadas à solução MDM como parte de todas as aplicações instaladas.

Instalações de aplicações internas

No iOS 18 e no iPadOS 18, as aplicações proprietárias desenvolvidas internamente e instaladas manualmente (sem usar a MDM) agora exigem o reinício do dispositivo para concluir a fiabilidade do perfil de provisionamento. Antes, as aplicações instaladas assinadas pelo mesmo perfil de fornecimento não tinham de ser reiniciadas e eram consideradas fidedignas automaticamente.

Devolução para Assistência

A Devolução para Assistência permite que o processo de reposição e novo registo de dispositivos Apple TV na solução MDM seja totalmente automatizado através de uma rede sem fios. No tvOS 18, quando a solução MDM envia o comando para apagar um dispositivo gerido, tem de fornecer dados de Wi-Fi e definir em que solução MDM registar o dispositivo.

Se o dispositivo aparecer no Apple Business Manager ou Apple School Manager, a configuração do servidor MDM pode ser omitida. Isso aciona o dispositivo para verificar um perfil de registo durante a ativação. Em seguida, o dispositivo apaga todos os dados e prossegue automaticamente pelo Assistente de Configuração usando as definições anteriores de idioma e região até chegar ao ecrã principal, pronto a ser usado.

Identificação do recetor AirPlay

No tvOS 18, os recetores de AirPlay já não anunciam o respetivo ID de dispositivo (endereço MAC). O comando RequestMirror pode usar o nome ou ID de dispositivo, mas apenas o nome do dispositivo funciona com dispositivos Apple TV com tvOS 18. Outras alterações à carga útil de AirPlay incluem:

• A lista de ID de dispositivos permitidos, conhecida como lista de permissões, agora aceita nomes de dispositivos.

• No macOS 15, a lista de palavras-passe associa palavras-passe a um nome de dispositivo. Esta funcionalidade já está disponível no iOS e no iPadOS.

Atualizações de gestão de configuração

No visionOS 2.0, as organizações podem configurar o início de sessão único de registo e fazer ajustes, como bloqueio do dispositivo, bloqueio de ativação e gestão de código, entre outros, facilitando a implementação numa organização. Encontrará mais informação no repositório GitHub de gestão de dispositivos Apple.

Para obter uma lista completa de cargas úteis, restrições, comandos e configurações declarativas compatíveis com o visionOS 1.1 ou posterior, consulte o seguinte:

• Lista de cargas úteis de MDM para dispositivos Apple Vision Pro

• Restrições de MDM para dispositivos Apple Vision Pro

• Comandos de MDM para dispositivos Apple

• Lista de opções dos comandos das definições da MDM

• Configurações declarativas para dispositivos Apple

Modo de avaliação em várias aplicações para iPad

No iPadOS 17.6 ou posterior, os programadores podem usar aplicações adicionais para além da respetiva aplicação de avaliação principal — por exemplo, aplicações de acessibilidade e aplicações que podem usar calculadoras, notas e folhas de cálculo.

Schoolwork 3.0

No iPadOS 17.5 ou posterior com o Schoolwork 3.0, os professores podem:

• Enviar qualquer documento ou ficheiro como avaliação da aplicação Sala de Aula, incluindo ficheiros PDF e ficheiros criados no Pages, Numbers, Keynote e Google Suite (documentos, folhas de cálculo e diapositivos).

• Carregar documentos de iCloud e digitalizar documentos em papel diretamente para a aplicação Sala de Aula.

• Rever e classificar os trabalhos e documentos dos alunos usando funcionalidades de classificação.

• Analisar o desempenho do aluno por pergunta, que inclui outras funcionalidades de relatórios e informações.

Aulas por perto não geridas na aplicação Sala de Aula

No iPadOS 17.4 e macOS 14.4 ou posterior, esta funcionalidade permite que os instrutores com contas Apple geridas criem e usem turmas por perto não geridas na aplicação Sala de Aula (em vez de turmas do Apple School Manager).