ID Apple geridos para dispositivos Apple
Como qualquer ID Apple, os ID Apple geridos podem ser usados em dispositivos dedicados ou partilhados para aceder a serviços Apple específicos, incluindo iPad partilhado, iCloud e a colaboração com o iWork e Notas e para aceder e usar o Apple School Manager, Apple Business Manager e Apple Business Essentials. Os ID Apple geridos não suportam a Partilha com a família.
No Apple School Manager, os ID Apple geridos são detidos e controlados pelo estabelecimento de ensino e existem para ir ao encontro das necessidades das organizações de ensino, incluindo reposição de palavras‑passe, limitação de comunicações e administração baseada na função. O Apple School Manager facilita a criação de vários ID Apple geridos únicos, um por pessoa, de uma vez.
No Apple Business Manager e Apple Business Essentials, os ID Apple geridos são detidos e controlados pela organização, incluindo reposições de palavras‑passe e administração baseada na função. O Apple Business Manager e o Apple Business Essentials facilita a criação de vários ID Apple geridos únicos, um por pessoa, de uma vez.
Para ver as certificações que a Apple mantém em conformidade com as normas ISO 27001 e 27018 para ID Apple geridos, consulte as certificações de segurança de serviços internet da Apple no site de certificações de plataformas Apple.
Como os ID Apple geridos são criados
Os ID Apple geridos são criados após:
Apenas no Apple School Manager: importar contas do seu Sistema de Informações de Alunos (SIS).
Apenas no Apple School Manager: importar ficheiros CSV através do protocolo SFTP (Secure File Transfer Protocol).
Importar utilizadores do Google Workspace.
Usar a autenticação federada com um fornecedor de identidade (IdP), o Google Workspace ou o Microsoft Entra ID.
Usar o Open ID Connect (OIDC) para importar utilizadores de um IdP.
Usar o SCIM (System for Cross-domain Identity Management) para importar utilizadores de um IdP ou do Microsoft Entra ID.
Criar contas manualmente.
Importante: esteja ciente de que todos os ID Apple geridos devem ser únicos. Também não podem entrar em conflito com outros ID Apple usados por outros utilizadores.
Iniciar sessão com Apple at Work & School
Iniciar sessão com o Apple at Work & School é uma funcionalidade que adiciona suporte para os ID Apple geridos para “Iniciar sessão com Apple”. Os funcionários, instrutores e alunos podem iniciar sessão com os ID Apple geridos para acederem a aplicações e sites que suportem “Iniciar sessão com Apple”. Os administradores, os gestores de site (só Apple School Manager) e os gestores de pessoas podem controlar que aplicações podem usar “Iniciar sessão com a Apple”. Para usar Iniciar sessão com a Apple no trabalho e na escola, é necessário que os dispositivos Apple tenham o iOS 16, iPadOS 16.1 ou macOS 13 ou posteriores.
Encontrará mais informação no vídeo do WWDC22 Descobrir Iniciar sessão com Apple at Work & School.
Chaves-passe com os ID Apple geridos
As chaves-passe foram desenvolvidas para fornecer uma experiência de início de sessão isenta de palavras-passe que seja conveniente e segura. São uma tecnologia baseada em normas que conseguem resistir a phishing, são sempre seguras e não têm segredos partilhados.
Com o suporte para Porta-chaves em iCloud para ID Apple geridos, as organizações podem implementar chaves-passe para permitir que os funcionários acedam a recursos da empresa e para se certificar de que as chaves-passe sincronizam em segurança com todos os seus dispositivos iPhone, iPad e Mac. Ao usarem a funcionalidade de gestão de acesso, também podem definir o estado de gestão necessário de um dispositivo para permitir acesso às chaves-passe geridas.
Uma configuração declarativa de comprovação de chave-passe permite que um dispositivo gerido forneça uma comprovação quando uma chave-passe é disponibilizada para um serviço organizacional. A comprovação é fornecida quando um utilizador regista uma chave-passe de um site ou de uma aplicação usando um domínio especificado na configuração. Após o dispositivo gerar uma chave-passe em segurança, usa a identidade do certificado definida na configuração para realizar uma comprovação WebAuthn
com o serviço acedido. Isso permite que o serviço verifique que a palavra-passe foi criada num dispositivo gerido pela organização antes de fornecer acesso.
As chaves-passe geradas são armazenadas automaticamente no Porta-chaves em iCloud associado ao ID Apple gerido. Se não existir um ID Apple gerido, a chave-passe não pode ser criada.
Para fornecer um processo de início de sessão simples ao utilizador, os programadores de aplicações podem usar os domínios associados para estabelecer uma associação segura entre os domínios e a sua aplicação (e opcionalmente permitir uma configuração dos domínios associados através da MDM). Se isso estiver disponível, o iOS, iPadOS e macOS podem selecionar e fornecer automaticamente a chave-passe correta para uma experiência de início de sessão agilizada. Se a autenticação estiver a ser realizada por um serviço de terceiros, pode ser usado ASWebAuthenticationSession
.
Encontrará mais informação em Configuração declarativa de comprovação de chave-passe.