Segurança da Conta Apple Gerenciada
As Contas Apple Gerenciadas funcionam de maneira bem semelhante a uma Conta Apple, mas são de propriedade e controle de empresas ou organizações de ensino. Essas organizações podem redefinir senhas e desativar comunicações, como FaceTime e Mensagens, além de configurar permissões por cargo para funcionários, professores e alunos.
Em Contas Apple Gerenciadas, alguns serviços não são disponibilizados (Buscar, Saúde e HomeKit, por exemplo).
Gerenciamento de acesso para Contas Apple Gerenciadas
Organizações podem usar o gerenciamento de acesso disponível no Apple Business Manager e Apple School Manager para definir onde é possível usar as Contas Apple Gerenciadas e quais serviços estão disponíveis para elas.
Com o gerenciamento de acesso, é possível definir se usuários podem iniciar a sessão com uma Conta Apple Gerenciada em qualquer dispositivo, somente em dispositivos gerenciados ou somente em dispositivos gerenciados e supervisionados. Além disso, administradores podem configurar se usuários têm permissão para iniciar a sessão no iCloud na web. Isso permite que organizações usem o estado de gerenciamento do dispositivo como fator para decidir se o acesso a dados organizacionais deve ser concedido.
Além disso, administradores podem definir quais serviços do iCloud estão disponíveis para seus usuários. Isso inclui a definição do acesso aos Programas Apple Developer e AppleSeed para IT beta, além da determinação do acesso de usuários ao portal de Privacidade da Apple em privacy.apple.com.
Contas Apple Gerenciadas também são compatíveis com a colaboração em documentos dos apps Keynote, Numbers, Pages, Lembretes e Notas, assim como com a comunicação via FaceTime e iMessage. Para esses serviços, as organizações podem definir se os usuários podem colaborar com qualquer pessoa ou apenas com contas criadas dentro da mesma organização do Apple School Manager ou Apple Business Manager.
Se as regras do gerenciamento de acesso mudarem, elas serão refletidas nos dispositivos com uma sessão iniciada na Conta Apple Gerenciada do usuário. Se os requisitos do estado de gerenciamento de um dispositivo mudarem, a sessão de uma Conta Apple Gerenciada será automaticamente finalizada em um dispositivo se o estado do dispositivo não atender aos novos requisitos.
Inspeção de Contas Apple Gerenciadas
As Contas Apple Gerenciadas criadas no Apple School Manager também são compatíveis com inspeção, o que permite que organizações atendam a regulamentações legais e de privacidade. Um usuário com função de Administrador, Gerente de Estabelecimento, Gerente de Pessoas ou Instrutor pode inspecionar Contas Apple Gerenciadas específicas.
Os inspetores podem monitorar apenas as contas que estão abaixo deles na hierarquia da organização. Por exemplo, professores podem monitorar alunos, gerentes podem inspecionar professores e alunos, e administradores podem inspecionar gerentes, professores e alunos.
Quando credenciais de inspeção são solicitadas através do Apple School Manager, é gerada uma conta especial que dá acesso somente à Conta Apple Gerenciada para a qual a inspeção foi solicitada. Assim, o inspetor pode ler e modificar o conteúdo do usuário armazenado no iCloud ou em apps compatíveis com o CloudKit. Todas as solicitações de acesso de auditoria são registradas no Apple School Manager. Os registros mostram quem foi o inspetor, a Conta Apple Gerenciada para a qual ele solicitou acesso, a hora da solicitação e se a inspeção foi realizada.