iCloud para implementações de plataformas Apple
Consoante o seu modelo de implementação da organização, os utilizadores dos dispositivos geridos podem usar a respetiva conta Apple pessoal, uma conta Apple gerida, ambas ou nenhuma delas.
Para utilizadores que trabalham em dispositivos detidos pela organização, considere fornecer-lhes uma conta Apple gerida. Visto que a conta é detida pela organização, pode gerir não só os serviços a que podem aceder como também os dispositivos nos quais podem iniciar sessão.
Serviços iCloud
Com serviços iCloud disponíveis para uma conta Apple gerida, os utilizadores podem armazenar conteúdo pessoal, como contactos, calendários, documentos e notas, e mantê-los atualizados em vários dispositivos Apple. iCloud cifra o conteúdo quando este é enviado pela Internet, armazena o conteúdo em formato cifrado e utiliza tokens seguros para fins de autenticação. Encontrará mais informação sobre a segurança de iCloud em Visão geral da segurança de iCloud na Segurança de Plataformas Apple.
Nota: Algumas funcionalidades de iCloud requerem uma ligação Wi-Fi, algumas funcionalidades não estão disponíveis em todos os países ou regiões, e o acesso a alguns serviços está limitado a 10 dispositivos com a mesma conta Apple.
iCloud Drive
Os utilizadores podem armazenar documentos e ficheiros em iCloud Drive e aceder-lhe em dispositivos iPhone, iPad e Mac e em computadores Windows configurados com iCloud. Os documentos são mantidos atualizados em todos os dispositivos e as alterações efetuadas num ficheiro quando o utilizador está offline são atualizadas automaticamente quando o dispositivo volta a ficar online.
O utilizador pode configurar as pastas Secretária e Documentos no macOS para serem armazenadas automaticamente em iCloud Drive, permitindo que o conteúdo fique disponível em todos os dispositivos do utilizador.
Os utilizadores podem até colaborar em documentos armazenados em iCloud Drive, desde que sejam criados com o Pages, Numbers, Keynote e outras aplicações compatíveis com CloudKit. Para conta Apple geridas, as organizações podem definir se a colaboração só é possível com utilizadores internos ou também com utilizadores externos.
iCloud Keychain (Porta‑chaves em iCloud)
O Porta-chaves em iCloud mantém as palavras-passe da rede atualizadas através de Wi-Fi e palavras-passe de sites utilizadas no Safari em todos os seus dispositivos iPhone, iPad e Mac configurados com iCloud. Além disso, armazena os dados de início de sessão e configuração das contas da Internet, assim como as palavras-passe de outras aplicações compatíveis com iCloud. O Porta-chaves em iCloud também pode armazenar os dados de cartões de crédito guardados pelos utilizadores no Safari para que o Safari os preencha automaticamente.
O Porta-chaves em iCloud é constituído por dois serviços:
Manter o Porta-chaves atualizado em todos os dispositivos
Recuperação do Porta-chaves
Para trocar elementos de porta-chaves em segurança, é estabelecido e usado um círculo de confiança entre os dispositivos aprovados de um utilizador. Os novos dispositivos que sejam adicionados ao círculo têm de ser aprovados por um dispositivo de Porta-chaves iCloud existente ou através da utilização da recuperação de Porta-chaves iCloud. Cada elemento que é sincronizado é cifrado para que só possa ser decifrado por um dispositivo dentro do círculo de confiança do utilizador; não pode ser decifrado por quaisquer outros dispositivos nem pela Apple.
O Porta-chaves iCloud deposita os dados de porta-chaves dos utilizadores na Apple sem permitir que a Apple leia as palavras-passe e outros dados nele contidos. Mesmo que o utilizador tenha apenas um dispositivo, a recuperação do porta-chaves oferece uma rede de segurança contra a perda de dados. Isto é particularmente importante quando usa o Safari para gerar palavras-passe aleatórias e fortes para contas web, porque o único registo dessas palavras-passe encontra-se no Porta-chaves.
Part of keychain recovery is secondary authentication and a secure escrow service, created by Apple specifically to support this feature. O porta-chaves do utilizador é cifrado com uma chave de cifragem segura e o serviço de depósito seguro fornece uma cópia dessa chave apenas se um conjunto rigoroso de condições for cumprido e o utilizador introduzir o código de um dos seus dispositivos anteriores.
Importante: As contas Apple geridas não suportam a recuperação do Porta-chaves iCloud com um contacto de recuperação.
Aceder aos serviços iCloud
Iniciar sessão com uma conta Apple gerida durante o Assistente de Configuração ou com o elemento de menu da conta Apple na parte superior das Definições (iPhone e iPad) ou das Definições do Sistema (Mac) dá acesso a todos os serviços disponíveis para a conta.
Os utilizadores podem adicionar contas adicionais em Definições > Mail > Contas (iPhone, iPad, Apple Vision Pro) ou em Definições do Sistema > Contas da Internet (Mac) para aceder ao e-mail (se estiver disponível para a conta), aos contactos e aos calendários armazenados com outra conta Apple pessoal e contactos, calendários e lembretes de uma conta Apple gerida.
O registo de dispositivos e utilizadores com base em contas amplia a lista de serviços acessíveis num dispositivo com uma conta Apple gerida para contactos, calendários, lembretes, notas, iCloud Drive e Cópia de segurança em iCloud.
Gerir acesso a iCloud
Pode desativar serviços iCloud individuais disponíveis para uma conta Apple gerida no Apple School Manager ou Apple Business Manager. Além disso, pode definir em que dispositivos os utilizadores podem iniciar sessão, aceder aos respetivos dados da conta Apple gerida e especificar com quem podem comunicar e colaborar. Se o utilizador usa maioritariamente a conta Apple, as organizações podem desativar determinados serviços iCloud em dispositivos geridos através de restrições. Esteja ciente de que algumas restrições exigem que o dispositivo seja supervisionado.