iCloud para implementações da plataforma Apple
Dependendo do modelo de implementação da sua organização, os usuários dos dispositivos gerenciados podem usar a Conta Apple deles, uma Conta Apple Gerenciada ou nenhuma das duas.
Para usuários que trabalham em dispositivos de propriedade da sua organização, considere fornecer a eles uma Conta Apple Gerenciada. Como o ID é único para sua organização, você pode gerenciar não apenas os serviços que os usuários acessam, mas também os dispositivos nos quais eles iniciam sessão.
Serviços do iCloud
Com os serviços do iCloud disponíveis para uma Conta Apple Gerenciada, os usuários podem armazenar conteúdo, como contatos, calendários, documentos e notas, e mantê-lo atualizado entre vários dispositivos Apple. O iCloud protege o conteúdo com criptografia ao enviá-lo pela Internet, armazenando-o em um formato criptografado e usando tokens seguros para a autenticação. Para obter mais informações sobre a segurança do iCloud, consulte Visão geral da segurança do iCloud em Segurança da Plataforma Apple.
Nota: alguns recursos do iCloud requerem uma conexão Wi-Fi, alguns recursos não estão disponíveis em todos os países ou regiões, e o acesso a alguns serviços é limitado a 10 dispositivos com a mesma Conta Apple.
iCloud Drive
Os usuários podem armazenar documentos e arquivos no iCloud Drive e acessá-los em dispositivos iPhone, iPad e Mac e em computadores Windows configurados com o iCloud. Os documentos são mantidos atualizados em todos os dispositivos, e as alterações feitas em um arquivo quando o usuário está offline são atualizadas automaticamente quando o dispositivo fica online.
Usuários também podem configurar as pastas Mesa e Documentos do macOS para que elas sejam armazenadas automaticamente no iCloud Drive, permitindo que o conteúdo seja disponibilizado em todos os dispositivos dos usuários.
Os usuários podem até mesmo colaborar em documentos armazenados no iCloud Drive, desde que eles tenham sido criados com o Pages, o Numbers, o Keynote ou outros apps compatíveis com CloudKit. No caso das Contas Apple Gerenciadas, as organizações podem definir se a colaboração é possível apenas com usuários internos ou também com usuários externos.
Chaves do iCloud
As Chaves do iCloud mantêm senhas de redes Wi-Fi e senhas de sites usadas no Safari atualizadas em todos os dispositivos iPhone, iPad e Mac configurados com o iCloud. Elas também armazenam informações de início de sessão e configuração de contas de Internet, além de senhas de apps compatíveis com o iCloud. As Chaves do iCloud também podem armazenar informações de cartão de crédito salvas por usuários no Safari, para que o Safari possa preenchê-las automaticamente.
As Chaves do iCloud consistem em dois serviços:
Manutenção das Chaves atualizadas em todos os dispositivos;
Recuperação das Chaves.
Para trocar itens das chaves em segurança, um círculo de confiança é estabelecido e usado entre os dispositivos aprovados de um usuário. Se novos dispositivos forem adicionados ao círculo, eles precisam ser aprovados por um dispositivo já existente nas Chaves do iCloud ou usando a recuperação das Chaves do iCloud. Cada item sincronizado é criptografado de forma a ser descriptografado apenas por um dispositivo dentro do círculo de confiança do usuário; não é possível descriptografá-lo por qualquer outro dispositivo ou pela Apple.
As Chaves do iCloud fazem a guarda segura dos dados das chaves dos usuários com a Apple, sem permitir que a Apple leia as senhas e outros dados que elas contêm. Mesmo que o usuário tenha apenas um dispositivo, a recuperação das chaves fornece uma rede de segurança contra perda de dados. Isso é particularmente importante quando o Safari é usado para gerar senhas robustas e aleatórias para contas da web, pois o único registro dessas senhas fica nas chaves.
Parte da recuperação das chaves é autenticação secundária e um serviço de guarda segura, que a Apple criou especificamente para ser compatível com esse recurso. As chaves do usuário são criptografadas com uma chave de criptografia forte e o serviço de guarda segura fornece uma cópia dessa chave apenas se um conjunto de condições rígidas for atendido e se o usuário digitar o código de um de seus dispositivos anteriores.
Importante: as Contas Apple Gerenciadas não são compatíveis com a recuperação das Chaves do iCloud usando um contato de recuperação.
Acesso aos serviços do iCloud
Iniciar sessão com uma Conta Apple Gerenciada durante o Assistente de Configuração ou usando o item de menu Conta Apple na parte superior dos Ajustes (iPhone e iPad) ou Ajustes do Sistema (Mac) fornece acesso a todos os serviços disponíveis para a conta.
Os usuários podem adicionar outras contas em Ajustes > Mail > Contas (iPhone, iPad e Apple Vision Pro) ou Ajustes do Sistema > Contas de Internet (Mac) para acessar e-mail (se o e-mail estiver disponível para a conta), contatos e calendários armazenados com outra Conta Apple pessoal, e contatos, calendários e lembretes de uma Conta Apple Gerenciada.
Registro de Dispositivo e Registro de Usuário conduzidos por conta estendem a lista de serviços acessíveis em um dispositivo com uma Conta Apple Gerenciada para contatos, calendários, lembretes, notas, iCloud Drive e Backup do iCloud.
Gerenciar acesso ao iCloud
Você pode desativar serviços individuais do iCloud disponíveis para uma Conta Apple Gerenciada no Apple School Manager, Apple Business Manager e Apple Business Essentials. Além disso, você pode definir em quais dispositivos os usuários podem iniciar sessão, acessar os dados da Conta Apple Gerenciada deles e especificar com quem eles podem se comunicar e colaborar. Se o usuário usar principalmente uma Conta Apple pessoal, as organizações podem desativar alguns serviços do iCloud em dispositivos gerenciados por meio de restrições. Observe que algumas restrições requerem que o dispositivo seja supervisionado.