iCloud para implementações de plataformas Apple
Consoante o seu modelo de implementação da organização, os utilizadores dos dispositivos geridos podem usar o respetivo ID Apple pessoal, um ID Apple gerido, ambos ou nenhum deles.
Para utilizadores que trabalham em dispositivos detidos pela organização, considere fornecer-lhes um ID Apple gerido. Visto que esse ID é único na organização, pode gerir não só os serviços a que podem aceder como também os dispositivos nos quais podem iniciar sessão.
Serviços iCloud
Com serviços iCloud disponíveis para um ID Apple gerido, os utilizadores podem armazenar conteúdo pessoal, como contactos, calendários, documentos e notas, e mantê-los atualizados em vários dispositivos Apple. iCloud cifra o conteúdo quando este é enviado pela Internet, armazena o conteúdo em formato cifrado e utiliza tokens seguros para fins de autenticação. Encontrará mais informação sobre a segurança de iCloud em Visão geral da segurança de iCloud na Segurança de Plataformas Apple.
Nota: Algumas funcionalidades de iCloud requerem uma ligação Wi-Fi, algumas funcionalidades não estão disponíveis em todos os países ou regiões, e o acesso a alguns serviços está limitado a 10 dispositivos com a mesma conta ID Apple.
iCloud Drive
Os utilizadores podem armazenar documentos e ficheiros em iCloud Drive e aceder-lhe em dispositivos iPhone, iPad e Mac e em computadores Windows configurados com iCloud. Os documentos são mantidos atualizados em todos os dispositivos e as alterações efetuadas num ficheiro quando o utilizador está offline são atualizadas automaticamente quando o dispositivo volta a ficar online.
O utilizador pode configurar as pastas Secretária e Documentos no macOS para serem armazenadas automaticamente em iCloud Drive, permitindo que o conteúdo fique disponível em todos os dispositivos do utilizador.
Os utilizadores podem até colaborar em documentos armazenados em iCloud Drive, desde que sejam criados com o Pages, Numbers, Keynote e outras aplicações compatíveis com CloudKit. Para ID Apple geridos, as organizações podem definir se a colaboração só é possível com utilizadores internos ou também com utilizadores externos.
Porta-chaves iCloud
O Porta-chaves em iCloud mantém as palavras-passe da rede atualizadas através de Wi-Fi e palavras-passe de sites utilizadas no Safari em todos os seus dispositivos iPhone, iPad e Mac configurados com iCloud. Além disso, armazena os dados de início de sessão e configuração das contas da Internet, assim como as palavras-passe de outras aplicações compatíveis com iCloud. O Porta-chaves em iCloud também pode armazenar os dados de cartões de crédito guardados pelos utilizadores no Safari para que o Safari os preencha automaticamente.
O Porta-chaves em iCloud é constituído por dois serviços:
Manter o Porta-chaves atualizado em todos os dispositivos
Recuperação do Porta-chaves
Para trocar elementos de porta-chaves em segurança, é estabelecido e usado um círculo de confiança entre os dispositivos aprovados de um utilizador. Os novos dispositivos que sejam adicionados ao círculo têm de ser aprovados por um dispositivo de Porta-chaves iCloud existente ou através da utilização da recuperação de Porta-chaves iCloud. Cada elemento que é sincronizado é cifrado para que só possa ser decifrado por um dispositivo dentro do círculo de confiança do utilizador; não pode ser decifrado por quaisquer outros dispositivos nem pela Apple.
O Porta-chaves iCloud deposita os dados de porta-chaves dos utilizadores na Apple sem permitir que a Apple leia as palavras-passe e outros dados nele contidos. Mesmo que o utilizador tenha apenas um dispositivo, a recuperação do porta-chaves oferece uma rede de segurança contra a perda de dados. Isto é particularmente importante quando usa o Safari para gerar palavras-passe aleatórias e fortes para contas web, porque o único registo dessas palavras-passe encontra-se no Porta-chaves.
Part of keychain recovery is secondary authentication and a secure escrow service, created by Apple specifically to support this feature. O porta-chaves do utilizador é cifrado com um código sorte e o serviço de caução seguro fornece uma cópia do porta-chaves apenas se um rígido conjunto de condições for cumprido.
Importante: Os ID Apple geridos não suportam a recuperação do Porta-chaves iCloud com um contacto de recuperação.
Aceder aos serviços iCloud
Iniciar sessão com um ID Apple gerido durante o Assistente de Configuração ou com o elemento de menu do ID Apple na parte superior das Definições (iPhone e iPad) ou das Definições do Sistema (Mac) dá acesso a todos os serviços disponíveis para a conta.
Os utilizadores podem adicionar contas adicionais em Definições > Mail > Contas (iPhone, iPad, Apple Vision Pro) ou em Definições do Sistema > Contas da Internet (Mac) para aceder ao e-mail (se estiver disponível para a conta), aos contactos e aos calendários armazenados com outro ID Apple pessoal e contactos, calendários e lembretes de um ID Apple gerido.
O registo de dispositivos e utilizadores com base em contas amplia a lista de serviços acessíveis num dispositivo com um ID Apple gerido para contactos, calendários, lembretes, notas, iCloud Drive e Cópia de segurança em iCloud.
Gerir acesso a iCloud
Pode desativar serviços iCloud individuais disponíveis para um ID Apple gerido no Apple School Manager, Apple Business Manager e Apple Business Essentials. Além disso, pode definir em que dispositivos os utilizadores podem iniciar sessão, aceder aos respetivos dados do ID Apple gerido e especificar com quem podem comunicar e colaborar. Se o utilizador usa maioritariamente o ID Apple, as organizações podem desativar determinados serviços iCloud em dispositivos geridos através de restrições. Esteja ciente de que algumas restrições exigem que o dispositivo seja supervisionado.