Novidades na implementação da plataforma Apple

Registro de Dispositivo Automatizado para o Apple Vision Pro

No visionOS 2.0, as organizações podem usar o Registro de Dispositivo Automatizado para automatizar o registro no MDM, supervisionar a ativação e simplificar a configuração inicial de dispositivos Apple Vision Pro.

Os dispositivos Apple Vision Pro também podem ser registrados usando Registro de Dispositivo conduzido por conta e Registro de Usuário conduzido por conta com visionOS 1.1 ou posterior. O Registro de Dispositivo conduzido por conta e o Registro de Usuário conduzido por conta permitem que as organizações separem criptograficamente os dados organizacionais dos dados pessoais.

Processo de atualização de software

As atualizações de software em dispositivos iPhone, iPad e Mac agora podem ser gerenciadas diretamente com o gerenciamento declarativo de dispositivos, substituindo perfis MDM por restrições de atualização de software, ajustes e comandos e consultas de atualização de software. O resultado é um gerenciamento mais resiliente do processo de atualização de software e maior transparência para o usuário.

No iOS 18, iPadOS 18 e macOS 15, com.apple.configuration.softwareupdate.settings pode ser usado em dispositivos iPhone, iPad e Mac para configurar o seguinte:

• Comportamento de atualização automática de software

• Comportamento de Proteção Rápida

• Adiamento de atualizações de software (1–90 dias)

• Se a autorização do administrador local é necessária para executar uma atualização do macOS

• O comportamento de notificação padrão ao impor atualizações de software

• A visibilidade (cadência recomendada) de atualizações de software (apenas iOS e iPadOS)

Para obter mais informações, consulte:

• Sobre atualizações de software

• Revise o processo de atualização de software da Apple

• Instalação e exigência de atualizações de software

• Usar o MDM para implantar atualizações de software

• Fases das atualizações obrigatórias de software da Apple

Datas de lançamento das atualizações de software

As datas de lançamento das últimas atualizações de software foram adicionadas.

Para obter mais informações, consulte Datas de lançamento de software.

Gerenciamento de software beta

Ao gerenciar a instalação de software beta, as organizações agora podem fazer o seguinte:

• Registrar dispositivos remotamente em diferentes programas beta e — combinado com a opção de adiar atualizações principais e secundárias beta e de produção — implementar uma abordagem de teste e implementação em fases, começando com a atualização inicial do software beta.

• Aplicar, restringir e adiar versões beta fornecidas por esses programas em dispositivos supervisionados (semelhante a atualizações de software).

• Fornecer relatórios de status para maior visibilidade e permitir que as organizações rastreiem registros no programa beta em dispositivos gerenciados.

• Adicionar dispositivos a um programa beta usando um token da organização. O usuário não precisa iniciar sessão nos Ajustes ou nos Ajustes do Sistema com uma Conta Apple (pessoal ou Gerenciada). Isso elimina a necessidade de etapas executadas manualmente pelo usuário e permite um processo simplificado durante todo o ciclo de vida do teste beta. O processo varia por sistema operacional:

  • Adicionar dispositivos durante o Assistente de Configuração ao usar o Registro de Dispositivo Automatizado. (iOS 17.5, iPadOS 17.5 e macOS 14.5 ou posterior).

  • Adicionar dispositivos usando a configuração com.apple.configuration.softwareupdate.settings (iOS 18 beta, iPadOS 18 beta).

Para obter mais informações, consulte Teste de atualizações com o programa beta do AppleSeed for IT.

Novos requisitos de hardware para Atestado de Dispositivo Gerenciado

Os requisitos de hardware de atestado foram atualizados.

Para obter mais informações, consulte Hardware compatível para Atestado de Dispositivo Gerenciado.

Atualizações de eSIM

No iOS 18 e no iPadOS 18, allowESIMOutgoingTransfers pode ser usado para controlar se o eSIM pode ser transferido para um dispositivo recém-configurado.

Para obter mais informações, consulte Sobre a restrição allowESIMOutgoingTransfers.

Payloads diversos de Rede Celular Privada

Diversos payloads de Rede Celular Privada são compatíveis com o iOS 18 e o iPadOS 18, sendo possível a configuração de até cinco redes privadas 5G ou LTE. Como o payload define uma cerca virtual geográfica para cada rede, o eSIM apropriado pode ser ativado ou desativado automaticamente à medida que o usuário entra ou sai da cobertura da rede privada.

Para obter mais informações, consulte MDM com redes celulares privadas.

Gerenciamento de extensões do Safari

As extensões do Safari melhoram e personalizam a experiência de navegação na web no iPhone, iPad e Mac. No iOS 18, no iPadOS 18 e no macOS 15, as organizações agora podem usar soluções MDM para gerenciar como as extensões do Safari podem ser usadas em dispositivos supervisionados. Por exemplo, uma empresa pode querer que extensões específicas sejam instaladas e ativadas para fornecer acesso a serviços internos, ou uma instituição educacional pode querer impedir que os alunos usem extensões que forneçam informações que vão contra a política da escola. Esses recursos de gerenciamento de extensão funcionam para navegação padrão e Navegação Privada e incluem:

• Definição de quais extensões são permitidas

• Controle de quais extensões estão sempre ativadas ou desativadas

• Configuração de uma extensão para acessar sites por domínios e subdomínios específicos

Para obter mais informações, consulte Configuração declarativa de gerenciamento de extensões do Safari.

API Apps and Books for Organizations

Os desenvolvedores de MDM agora podem usar sua conta de desenvolvedor para configurar IDs de Serviços e chaves de autorização para a API Apps and Books for Organizations, a fim de recuperar informações sobre os apps e livros que gerenciam. Outras alterações incluem:

• Novos campos que indicam se um aplicativo é compatível com o visionOS

• Um novo ponto final para pesquisar a App Store

Para mais informações, consulte Configurar a API Apps and Books for Organizations no site Apple Developer.

Provisionamento e gerenciamento de usuários para desenvolvedores de apps proprietários internos

Desenvolvedores de apps proprietários internos (empresariais) vão ter acesso às APIs da Apple para provisionamento e gerenciamento de usuários, permitindo que automatizem tarefas, como geração de perfis de provisionamento e integração do gerenciamento de usuários em fluxos de trabalho existentes.

Para obter mais informações, consulte Enterprise Program API no site Apple Developer.

Melhorias de segurança para configurar notificações push para clientes do MDM

No momento, os desenvolvedores de MDM podem utilizar as Notificações por Push da Apple (APNs) para elaborar um processo simplificado de criação de certificados push para seus clientes. Isso envolve criar e assinar um Pedido de Assinatura de Certificados (CSR) para cada cliente. Então, cada cliente pode usar o CSR fornecido para obter um certificado do Apple Push Certificates Portal (em inglês).

Ainda neste ano, o Apple Push Certificates Portal exigirá que os CSRs sejam assinados com o algoritmo SHA2 para maior segurança. Não serão emitidos certificados para CSRs assinados com SHA1. Para obter mais informações sobre as práticas recomendadas, consulte Setting Up Push Notifications (em inglês) no site Apple Developer.

Gerenciamento de dispositivo para Notas de Cálculo, Smart Script, Image Playground e Ferramentas de Escrita

A Apple oferece gerenciamento de dispositivo (MDM) e controles de Modo de Avaliação (AAC) para Notas de Cálculo, Smart Script, Image Playground e Ferramentas de Escrita.

Para obter mais informações, consulte as configurações de ajustes de Cálculos e do app Calculadora.

As organizações também podem aprender mais sobre como recursos da Apple Intelligence, como as Ferramentas de Escrita e o Image Playground, usam o sistema Private Cloud Compute. Para obter mais informações, consulte Private Cloud Compute: A new frontier for AI privacy in the cloud (em inglês) no site Apple Security Research.

Compatibilidade com chave-senha e chave de segurança de hardware durante o registro

No macOS 15, o Assistente de Configuração é compatível com ASWebAuthenticationSession, possibilitando compatibilidade para chave-senha e chaves de segurança de hardware compatíveis durante o registro.

Payload de Início de Sessão Único Extensível com Kerberos

A seguir, encontram-se as novas chaves do payload de Início de Sessão Único Extensível com Kerberos:

• Para permitir a mudança para o modo de senha: allowPassword

• Para permitir a mudança para o modo SmartCard: allowSmartCard

• Para filtrar a lista de SmartCards disponíveis: identityIssuerAutoSelectFilter

• Para iniciar a extensão Kerberos no modo SmartCard: startInSmartCardMode

Início de Sessão Único na Plataforma

Para compatibilidade com implementações do macOS altamente seguras que exigem autenticação com o IdP, o Início de Sessão Único na Plataforma (SSO de Plataforma) no macOS 15 estende-se a:

• Solicitação de autenticação IdP no FileVault, na Tela Bloqueada e na janela de início de sessão, usando uma nova opção de política, RequireAuthentication

• Opcionalmente, configuração do Touch ID ou do Apple Watch para desbloquear a tela a fim de facilitar o uso quando RequireAuthentication estiver ativado

• Configuração do período de carência para autenticação off-line, para que os usuários possam iniciar sessão ou desbloquear a tela quando estiverem off-line.

Acesso a armazenamento externo e de rede

No macOS 15, para ajudar as organizações a gerenciar como seus dados podem ser transferidos do dispositivo, elas agora podem usar a nova configuração de gerenciamento de disco para decidir se o armazenamento externo ou de rede é permitido ou não, ou limitar a montagem a volumes somente leitura.

Esta configuração substitui o payload de gerenciamento de mídia obsoleto. Para obter mais informações, consulte Configuração declarativa de gerenciamento de armazenamento.

Gerenciamento de tarefa em segundo plano

O macOS inclui compatibilidade para tarefas em segundo plano que iniciam em nome do usuário ou são executadas como um processo autônomo para fornecer serviços contínuos em segundo plano.

No macOS 15, executáveis, scripts e arquivos de configuração launchd podem ser instalados usando MDM e são armazenados em um local seguro e resistente a violações (semelhante aos arquivos de configuração de serviço introduzidos no ano passado), oferecendo uma maneira fácil para as organizações implementarem e controlarem serviços gerenciados.

Acesso de rede local para o macOS

No macOS 15, apps de terceiros ou agentes iniciais que desejarem interagir com dispositivos na rede local de um usuário devem pedir permissão na primeira vez que tentarem navegar na rede local.

De maneira semelhante ao iOS e iPadOS, os usuários agora podem acessar Ajustes do Sistema > Privacidade > Rede Local para permitir ou negar esse acesso, dando aos usuários controle sobre sua privacidade.

Atualizações de máquina virtual com macOS

Em uma máquina virtual com o macOS 15, os usuários podem fazer o seguinte:

• Iniciar sessão no iCloud (usando uma Conta Apple pessoal) depois de ter iniciado sessão com essa conta em um dispositivo físico da Apple. Isso permite que os usuários acessem os serviços do iCloud e os apps associados ao iClould na máquina virtual.

• Usar “Apagar Todo o Conteúdo e Ajustes”.

Atualizações do Assistente de Configuração

As opções a seguir (já disponíveis no iOS e iPadOS) podem agora ser usadas no macOS 15 para uma experiência de início de sessão perfeita:

• Boas-vindas como parte das Teclas Ignoradas para Registro de Dispositivo Automatizado

• SkipSetupItems no payload do perfil do Assistente de Configuração

Atualização dos Ajustes do Sistema

No macOS 15, a seção perfis dos Ajustes do Sistemas foi renomeada como Gerenciamento do Dispositivo e agora aparece na seção Geral. Essa alteração aproxima mais o Mac do iOS e iPadOS.

Ocultação e bloqueio de apps

O iOS 18 e o iPadOS 18 introduzem novas opções que permitem aos usuários exigir o Face ID, o Touch ID ou um código para abrir um app ou ocultá-lo na Tela de Início. O MDM pode gerenciar a disponibilidade dessas opções das seguintes maneiras:

• Controlando a capacidade de um usuário ocultar e bloquear Apps Gerenciados individualmente

• Desativando a ocultação e o bloqueio de todos os apps em dispositivos supervisionados

No caso de dispositivos registrados com o Registro de Usuário, os apps ocultos são reportados ao MDM somente se forem gerenciados. No caso de dispositivos registrados com o Registro de Dispositivo, os apps ocultos são reportados ao MDM como parte de todos os apps instalados.

Instalações de apps internos

No iOS 18 e no iPadOS 18, apps proprietários desenvolvidos internamente e instalados manualmente (sem usar o MDM) agora exigem a reinicialização do dispositivo para concluir a confiabilidade do perfil de provisionamento. Antes, os aplicativos instalados assinados pelo mesmo perfil de provisionamento não exigiam reinicialização e eram automaticamente confiáveis.

Retorno ao Funcionamento

O Retorno ao Funcionamento permite que o processo de redefinir e registrar novamente dispositivos Apple TV no MDM seja totalmente automatizado em rede sem fio. No tvOS 18, quando a solução MDM envia o comando para apagar um dispositivo gerenciado, ela precisa fornecer os detalhes de Wi‑Fi e definir em qual solução MDM registrar o dispositivo.

Se o dispositivo aparecer no Apple Business Manager ou no Apple School Manager, a configuração do servidor MDM poderá ser omitida. Isso faz com que o dispositivo busque um perfil de registro durante a ativação. O dispositivo então apaga todos os dados e prossegue automaticamente pelo Assistente de Configuração usando as configurações anteriores de idioma e região até chegar à Tela de Início, pronto para ser usado.

Identificação do receptor de AirPlay

No tvOS 18, os receptores de AirPlay não anunciam mais o ID do dispositivo (endereço MAC). O comando RequestMirror pode usar o nome ou o ID do dispositivo, mas apenas o nome do dispositivo funciona com dispositivos Apple TV com tvOS 18. Outras alterações do payload AirPlay incluem:

• A lista de IDs de dispositivos permitidos, conhecida como lista de permissões, agora aceita nomes de dispositivos.

• No macOS 15, a lista de senhas vincula senhas a um nome de dispositivo. Esse recurso já está disponível no iOS e no iPadOS.

Atualizações de gerenciamento de configurações

No visionOS 2.0, as organizações podem configurar o Início de Sessão Único de Registro e fazer ajustes, como bloqueio do dispositivo, Bloqueio de Ativação e gestão de código, dentre outros, facilitando a implementação em uma organização. Para obter mais informações, consulte o repositório GitHub do gerenciamento de dispositivos Apple.

Para obter uma lista completa de payloads, restrições, comandos e configurações declarativas compatíveis com o visionOS 1.1 ou posterior, consulte o seguinte:

• Lista de payloads de MDM para dispositivos Apple Vision Pro

• Restrições de MDM para dispositivos Apple Vision Pro

• Comandos do MDM para dispositivos Apple

• Lista de opções de comandos de ajustes do MDM

• Configurações declarativas para dispositivos Apple

Modo de Avaliação de vários apps para iPad

No iPadOS 17.6 ou posterior, os desenvolvedores podem usar aplicativos adicionais além de seu aplicativo de avaliação principal — por exemplo, aplicativos de acessibilidade e aplicativos que podem usar calculadoras, notas e planilhas.

Schoolwork 3.0

No iPadOS 17.5 ou posterior com Schoolwork 3.0, os professores podem:

• Enviar qualquer documento ou arquivo como avaliação do app Sala de Aula, incluindo PDFs e arquivos criados no Pages, Numbers, Keynote e Google Suite (documentos, planilhas e slides)

• Carregar documentos do iCloud e escanear documentos em papel diretamente para o app Sala de Aula

• Revisar e avaliar os trabalhos e documentos dos alunos usando recursos de pontuação

• Analisar o desempenho do aluno por questão, o que inclui outros recursos de relatórios e insights

Classes por perto não gerenciadas no app Sala de Aula

No iPadOS 17.4 e no macOS 14.4 ou posterior, esse recurso permite que instrutores com Contas Apple Gerenciadas criem e usem classes por perto não gerenciadas no app Sala de Aula (em vez de classes do Apple School Manager).