iCloud para contas Apple geridas
Consoante o seu modelo de implementação da organização, os utilizadores dos dispositivos geridos podem usar a respetiva conta Apple pessoal, uma conta Apple gerida, ambas ou nenhuma delas.
Para utilizadores que trabalham em dispositivos detidos pela organização, considere fornecer-lhes uma conta Apple gerida. Visto que a conta é detida pela organização, pode gerir não só os serviços a que podem aceder como também os dispositivos nos quais podem iniciar sessão.
Serviços iCloud
Com serviços iCloud disponíveis para uma conta Apple gerida, os utilizadores podem armazenar conteúdo pessoal, como contactos, calendários, documentos e notas, e mantê-los atualizados em vários dispositivos Apple. iCloud cifra o conteúdo quando este é enviado pela Internet, armazena o conteúdo em formato cifrado e utiliza tokens seguros para fins de autenticação. Encontrará mais informação sobre a segurança de iCloud em Visão geral da segurança de iCloud na Segurança de Plataformas Apple.
Nota: Algumas funcionalidades de iCloud requerem uma ligação Wi-Fi, algumas funcionalidades não estão disponíveis em todos os países ou regiões, e o acesso a alguns serviços está limitado a 10 dispositivos com a mesma conta Apple.
iCloud Drive
Os utilizadores podem armazenar documentos e ficheiros em iCloud Drive e aceder-lhe em dispositivos iPhone, iPad e Mac e em computadores Windows configurados com iCloud. Os documentos são mantidos atualizados em todos os dispositivos e as alterações efetuadas num ficheiro quando o utilizador está offline são atualizadas automaticamente quando o dispositivo volta a ficar online.
O utilizador pode configurar as pastas Secretária e Documentos no macOS para serem armazenadas automaticamente em iCloud Drive, permitindo que o conteúdo fique disponível em todos os dispositivos do utilizador.
Os utilizadores podem até colaborar em documentos armazenados em iCloud Drive, desde que sejam criados com o Pages, Numbers, Keynote e outras aplicações compatíveis com CloudKit. Para conta Apple geridas, as organizações podem definir se a colaboração só é possível com utilizadores internos ou também com utilizadores externos.
iCloud Keychain (Porta‑chaves em iCloud)
O Porta-chaves em iCloud mantém as palavras-passe da rede atualizadas através de Wi-Fi e palavras-passe de sites utilizadas no Safari em todos os seus dispositivos iPhone, iPad e Mac configurados com iCloud. Além disso, armazena os dados de início de sessão e configuração das contas da Internet, assim como as palavras-passe de outras aplicações compatíveis com iCloud. O Porta-chaves em iCloud também pode armazenar os dados de cartões de crédito guardados pelos utilizadores no Safari para que o Safari os preencha automaticamente.
O Porta-chaves em iCloud é constituído por dois serviços:
Manter o Porta-chaves atualizado em todos os dispositivos
Recuperação do Porta-chaves
Para trocar elementos de porta-chaves em segurança, é estabelecido e usado um círculo de confiança entre os dispositivos aprovados de um utilizador. Os novos dispositivos que sejam adicionados ao círculo têm de ser aprovados por um dispositivo de Porta-chaves iCloud existente ou através da utilização da recuperação de Porta-chaves iCloud. Cada elemento que é sincronizado é cifrado para que só possa ser decifrado por um dispositivo dentro do círculo de confiança do utilizador; não pode ser decifrado por quaisquer outros dispositivos nem pela Apple.
O Porta-chaves iCloud deposita os dados de porta-chaves dos utilizadores na Apple sem permitir que a Apple leia as palavras-passe e outros dados nele contidos. Mesmo que o utilizador tenha apenas um dispositivo, a recuperação do porta-chaves oferece uma rede de segurança contra a perda de dados. Isto é particularmente importante quando usa o Safari para gerar palavras-passe aleatórias e fortes para contas web, porque o único registo dessas palavras-passe encontra-se no Porta-chaves.
Part of keychain recovery is secondary authentication and a secure escrow service, created by Apple specifically to support this feature. O porta-chaves do utilizador é cifrado com uma chave de cifragem segura e o serviço de depósito seguro fornece uma cópia dessa chave apenas se um conjunto rigoroso de condições for cumprido e o utilizador introduzir o código de um dos seus dispositivos anteriores.
Importante: As contas Apple geridas não suportam a recuperação do Porta-chaves iCloud com um contacto de recuperação.
Chaves‑passe
As chaves-passe foram desenvolvidas para fornecer uma experiência de início de sessão isenta de palavras-passe que seja conveniente e segura. São uma tecnologia baseada em normas que conseguem resistir a phishing, são sempre seguras e não têm segredos partilhados.
Com o suporte para Porta-chaves em iCloud para contas Apple geridas, as organizações podem implementar chaves-passe para permitir que os funcionários acedam a recursos da empresa e para se certificar de que as chaves-passe sincronizam em segurança com todos os seus dispositivos iPhone, iPad e Mac. Ao usarem a funcionalidade de gestão de acesso, também podem definir o estado de gestão necessário de um dispositivo para permitir acesso às chaves-passe geridas.
Uma configuração declarativa de comprovação de chave-passe permite que um dispositivo gerido forneça uma comprovação quando uma chave-passe é disponibilizada para um serviço organizacional. A comprovação é fornecida quando um utilizador regista uma chave-passe de um site ou de uma aplicação usando um domínio especificado na configuração. Após o dispositivo gerar uma chave-passe em segurança, usa a identidade do certificado definida na configuração para realizar uma comprovação WebAuthn com o serviço acedido. Isso permite que o serviço verifique que a palavra-passe foi criada num dispositivo gerido pela organização antes de fornecer acesso.
As chaves-passe geradas são armazenadas automaticamente no Porta-chaves em iCloud associado à conta Apple gerida. Se não existir uma conta Apple gerida, a chave-passe não pode ser criada.
Para fornecer um processo de início de sessão simples ao utilizador, os programadores de aplicações podem usar os domínios associados para estabelecer uma associação segura entre os domínios e a sua aplicação (e opcionalmente permitir uma configuração dos domínios associados através da MDM). Se isso estiver disponível, o iOS, iPadOS e macOS podem selecionar e fornecer automaticamente a chave-passe correta para uma experiência de início de sessão agilizada. Se a autenticação estiver a ser realizada por um serviço de terceiros, pode ser usado ASWebAuthenticationSession.
Encontrará mais informação em Configuração declarativa de comprovação de chave-passe.
Aceder aos serviços iCloud
Iniciar sessão com uma conta Apple gerida durante o Assistente de Configuração ou com o elemento de menu da conta Apple na parte superior das Definições (iPhone e iPad) ou das Definições do Sistema (Mac) dá acesso a todos os serviços disponíveis para a conta.
Os utilizadores podem adicionar contas adicionais em Definições > Mail > Contas (iPhone, iPad, Apple Vision Pro) ou em Definições do Sistema > Contas da Internet (Mac) para aceder ao e-mail (se estiver disponível para a conta), aos contactos e aos calendários armazenados com outra conta Apple pessoal e contactos, calendários e lembretes de uma conta Apple gerida.
O registo de dispositivos e utilizadores com base em contas amplia a lista de serviços acessíveis num dispositivo com uma conta Apple gerida para contactos, calendários, lembretes, notas, iCloud Drive e Cópia de segurança em iCloud.
Gerir acesso a iCloud
Pode desativar serviços iCloud individuais disponíveis para uma conta Apple gerida no Apple School Manager ou Apple Business Manager. Além disso, pode definir em que dispositivos os utilizadores podem iniciar sessão, aceder aos respetivos dados da conta Apple gerida e especificar com quem podem comunicar e colaborar. Se o utilizador usa maioritariamente a conta Apple, as organizações podem desativar determinados serviços iCloud em dispositivos geridos através de restrições. Esteja ciente de que algumas restrições exigem que o dispositivo seja supervisionado.