Na WWDC deste ano, a empresa apresentou uma série de novas capacidades relacionadas com os ID Apple geridos e com a identidade dos utilizadores em geral.
Por Ryan Faas
Na semana passada, na WWDC, a Apple apresentou novas capacidades relacionadas com as ID Apple geridas e com a identidade do utilizador em geral.
As ID Apple geridas já existem há algum tempo. Executam muitas das mesmas tarefas que as ID Apple pessoais, mas pertencem a uma organização e não ao utilizador final e são normalmente criadas juntamente com a identidade empresarial de um utilizador através da autenticação federada com o fornecedor de identidade de uma empresa.
Os ID geridos permitem a um utilizador ativar e utilizar um dispositivo Apple – quer seja propriedade da empresa ou BYOD pessoal – e criar um perfil empresarial nos dispositivos dos funcionários. Além disso, fornecem serviços Apple, incluindo algumas funcionalidades essenciais do iCloud, como a cópia de segurança do conteúdo relacionado com o trabalho no dispositivo e a sincronização de dados de aplicações do Mail, Calendário, Contactos e Notas. Permitem também às TI gerir os recursos e dispositivos a que um utilizador pode aceder, repor palavras-passe e ajudar na gestão de dispositivos Apple.
Autenticação federada
Para criar e trabalhar com ID Apple geridos, o Apple Business/School Manager tem de ser federado com o fornecedor de identidade de uma organização. Este ano, a Apple está a fazer grandes melhorias nos fornecedores de identidade que podem ser utilizados, sendo que o OpenID é agora suportado e o Okta será suportado ainda este ano. Em conjunto com o Microsoft Azure AD e o Google Workspace, que já eram suportados, isto significa que a grande maioria das organizações poderá criar e gerir facilmente ID Apple geridos.
Palavras-passe, chaves de acesso e iniciar sessão com a Apple
Tal como outras empresas de tecnologia, a Apple tem tentado substituir as palavras-passe por uma alternativa segura e já tinha introduzido o suporte para autenticação segura utilizando chaves de acesso. As aplicações e os sítios Web que suportam chaves de acesso podem gerá-las nos ecrãs de inscrição e de início de sessão. As chaves de acesso contribuem em muito para tornar o acesso a aplicações e recursos mais seguro e mais cómodo.
Embora o suporte de chaves de acesso já exista no iOS e no macOS, a sua implementação no local de trabalho, onde os utilizadores normalmente utilizam vários dispositivos – no mínimo, um iPhone e um Mac – tem tido um obstáculo: sincronizar chaves de acesso (e palavras-passe) entre dispositivos. No espaço do consumidor, tanto as palavras-passe como as chaves de acesso podem ser sincronizadas automaticamente utilizando o iCloud.
Com as novas versões do sistema operativo este ano, a Apple irá expandir o suporte para o iCloud com ID Apple geridos; a maior novidade é que os ID Apple geridos suportam agora o mesmo tipo de sincronização que os ID Apple pessoais. Isto aumenta a viabilidade das chaves de acesso num ambiente empresarial.
O suporte de chaves de acesso e a capacidade de sincronização de chaves de acesso junta-se a outras funcionalidades empresariais da Apple, incluindo o início de sessão único na plataforma para simplificar o acesso a quaisquer recursos internos ou na nuvem através de identidade federada e iniciar sessão com a Apple no trabalho ou na escola. Estas três funcionalidades alargam a segurança do início de sessão, autenticação e acesso a recursos.
Funcionalidades adicionais do iCloud e do Continuity
Embora a compatibilidade com as chaves do iCloud seja a grande novidade dos ID Apple geridos este ano, a empresa está também a expandir outros serviços. Uma das principais melhorias é o facto de a ID Apple gerida funcionar agora com o sistema Continuity da Apple, o que permite trabalhar em vários dispositivos com funcionalidades como Handoff, Sidecar, Controlo Universal e copiar e colar.
Uma funcionalidade do Continuity particularmente útil para utilizadores empresariais é a funcionalidade Instant Hotspot. Outra é a Câmara de Continuidade, que permite utilizar a câmara do iPhone durante uma videoconferência num Mac ou noutro dispositivo. O AirPlay para Mac para transmissão de conteúdos para o ecrã de um Mac também é agora suportado. Há também suporte para a sincronização de dados Siri e Mensagens e uma adição surpreendente: suporte para a aplicação Wallet e Apple Pay.
O tema geral aqui é que a Apple está a trabalhar arduamente para replicar a experiência pessoal do utilizador iOS/macOS para dispositivos de gestão. Existe um valor empresarial em termos de aumento da produtividade e as alterações poderão incentivar as pessoas a utilizar dispositivos geridos porque encontrarão conjuntos de funcionalidades comparáveis.
Do ponto de vista do utilizador, todas estas funcionalidades estão na aplicação Definições, onde pode encontrar informações adicionais sobre o seu ID gerido e decidir quais os serviços iCloud que pretende utilizar com ele. Embora um dispositivo esteja normalmente limitado a suportar apenas um único ID Apple, o registo de utilizador orientado para a conta, introduzido há dois anos, permite suportar um ID Apple pessoal e um ID Apple gerido no mesmo dispositivo. Tal como sempre fez, a Apple cria uma separação segura entre as aplicações e dados pessoais e profissionais.
Registo orientado por conta
É importante referir que o registo de utilizadores orientado por contas foi concebido, em grande parte, como uma forma de os utilizadores registarem os seus dispositivos pessoais na MDM, enquanto os dispositivos empresariais são normalmente geridos com um registo mais tradicional baseado em perfis, que dá às TI mais opções de acesso e gestão. A Apple está agora a oferecer o registo de dispositivos orientado por contas que oferece capacidades adicionais para as TI com uma experiência de utilizador semelhante ao registo de utilizadores orientado por contas.
Este último já estava disponível para dispositivos iOS, mas o macOS Sonoma adiciona suporte para esta funcionalidade utilizando tanto o registo baseado no utilizador, que é adequado para ambientes BYOD, como o registo baseado no dispositivo para Macs de trabalho. (Tal como nos dispositivos iOS, os utilizadores verão o seu ID Apple gerido como uma conta separada).
A Apple também está a simplificar o processo de implementação de ambos os tipos de registo baseado em contas para os fornecedores de MDM. Assim, os funcionários de TI deverão assistir a um processo de adoção relativamente fácil.
Novas opções de gestão
Para além de melhorar as opções de registo, as ID Apple geridas terão mais capacidades de gestão. Existem duas grandes adições. A primeira consiste em controlar os tipos de dispositivos geridos a que um utilizador pode aceder: qualquer dispositivo, independentemente da propriedade, apenas dispositivos geridos registados através da MDM ou apenas dispositivos supervisionados. Os dispositivos supervisionados são propriedade da empresa e têm controlos de gestão rigorosos.
A segunda maior destas funcionalidades é a capacidade de controlar os serviços iCloud a que um utilizador pode aceder num dispositivo gerido. Cada serviço de sincronização pode ser ativado ou desativado para o ID Apple gerido de um utilizador. Isto não impede o utilizador de utilizar uma aplicação associada, mas impede a sincronização dessa aplicação. Se o acesso do Calendário ou dos Lembretes ao iCloud estiver desativado, o utilizador continuará a poder introduzir eventos e criar listas, mas estes permanecerão apenas no dispositivo.
Por fim, os administradores podem restringir as mensagens e as chamadas FaceTime apenas a dispositivos pertencentes/geridos pela organização ou desativar totalmente cada funcionalidade.
Iniciar sessão com atualizações da Apple
A opção ‘Iniciar sessão com a Apple’ no trabalho e na escola está a ser simplificada, uma vez que a opção Iniciar sessão com a Apple permitirá que os utilizadores decidam se pretendem iniciar sessão com o ID Apple pessoal ou gerido, consoante os recursos a que necessitam de aceder.
O que importa é a segurança, a simplicidade e a experiência do utilizador
Juntando todos estes anúncios, o foco da Apple na identidade empresarial este ano significa novas opções de segurança que são fáceis de implementar e utilizar. Do ponto de vista das TI, a Apple disponibilizou várias novas opções de segurança e melhorou significativamente outras. Para os utilizadores, tornou o processo de utilização de dispositivos geridos tão semelhante à utilização de dispositivos pessoais que a experiência é perfeita.
É uma situação em que todos ganham.
A mudança também associa a gestão de utilizadores, identidades e dispositivos numa única estrutura que tira partido de vários aspetos da gestão de dispositivos Apple na nuvem, incluindo o Apple Business (ou School) Manager, o gestor de identidades da sua empresa, a MDM tradicional e outras ofertas de fornecedores e o iCloud. É uma mudança que realça o investimento contínuo da Apple em tornar-se uma empresa de serviços e de hardware. De facto, muitas destas adições são paralelas aos serviços centrados no consumidor que a Apple já oferece, nomeadamente o iCloud.
Esta combinação de serviços que se estende tanto à esfera empresarial como à esfera do consumidor será positiva em mais organizações e para a maioria dos utilizadores. A Apple tem procurado a simplicidade, mas determinar como essas novas peças se encaixam no quebra-cabeça de TI de uma organização ainda exigirá uma análise cuidadosa. No entanto, em suma, a Apple está a provar que é uma empresa de serviços empresariais valiosa.