Registro de Dispositivo e MDM
O Registro de Dispositivo permite que os usuários das organizações registrem manualmente dispositivos em uma solução de gerenciamento de dispositivos móveis (MDM) e gerenciem vários aspectos diferentes do seu uso, incluindo a capacidade de apagar o dispositivo. Em computadores Mac com macOS 11 ou posterior, o Registro de Dispositivo também aplica a supervisão no Mac.
Quando um usuário remove um perfil de registro, todos os perfis de configuração, seus ajustes e os Apps Gerenciados baseados nesse perfil de registro também são removidos.
O Registro de Dispositivo possui um conjunto mais amplo de payloads que podem ser aplicados ao dispositivo. Para ver a lista completa, consulte Lista de payloads de MDM para Registro de Dispositivo.
Registro de Dispositivo conduzido por conta
No iOS 17, iPadOS 17, macOS 14 e visionOS 1.1 ou posteriores, as organizações podem usar um processo de Registro de Usuário conduzido por conta, integrado aos Ajustes e Ajustes do Sistema para facilitar o registro de dispositivos pelos usuários.
Para fazer isso, o usuário deve navegar até Ajustes > Geral > Gerenciamento de VPN e Dispositivo ou Ajustes do Sistema > Privacidade e Segurança > Perfis e selecionar o botão “Iniciar a Sessão na Conta do Trabalho ou da Escola”.
Quando o usuário inicia a sessão com sua Conta Apple Gerenciada, a descoberta do serviço identifica o URL de registro da solução MDM. O usuário digita o nome de usuário e a senha da organização. Depois de uma autenticação bem‑sucedida, o perfil de registro é enviado ao dispositivo. Um token de sessão também é emitido para o dispositivo para permitir autorização contínua. O dispositivo começa o processo de registro no MDM e pede ao usuário para iniciar a sessão com a respectiva Conta Apple Gerenciada. No iPhone, iPad e Apple Vision Pro, o processo de autenticação pode ser simplificado com o uso do início de sessão único de registro para reduzir o número de pedidos de autenticação. Depois que o usuário inicia sessão, a nova conta gerenciada é exibida proeminentemente nos Ajustes e nos Ajustes do Sistema.
Assim como no Registro de Usuário, os dados organizacionais são separados criptograficamente dos dados pessoais (consulte Como a Apple separa os dados dos usuários e os da organização). Devido a essa separação, algumas mudanças são necessárias à maneira como apps e backups são gerenciados. Por exemplo:
Apps instalados antes do registro no MDM não podem ser convertidos em Apps Gerenciados.
Apps Gerenciados sempre são removidos durante o cancelamento do registro.
A restauração de um backup não restaura o registro no MDM.
Usuários com uma sessão iniciada com suas Contas Apple pessoais não podem aceitar um convite de distribuição de App Gerenciado.
Como o processo de descoberta usa o mesmo arquivo de descoberta com.apple.remotemanagement que o Registro de Usuário, as organizações podem escolher (de acordo com o modelo do dispositivo e a Conta Apple Gerenciada do usuário) qual tipo de registro conduzido por conta (Registro de Usuário ou Registro de Dispositivo) deve ser usado.
Como a Apple separa os dados dos usuários e os da organização
A tabela abaixo mostra como a Apple separa os dados dos usuários e os da organização com o Registro de Dispositivo.
Dados | O MDM pode ver isso? | Sistemas operacionais compatíveis |
|---|---|---|
Capacidade e espaço disponível | Sim | iOS iPadOS macOS visionOS 1.1 |
Nome do dispositivo | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Apps instalados | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Nome e número do modelo | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Número da versão do sistema operacional | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Número de telefone | Sim | iOS |
Número de série | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Localização do dispositivo | Não | iOS (Supervisionado) iPadOS (Supervisionado) |
Registros do FaceTime ou de ligações telefônicas | Não | iOS iPadOS macOS visionOS 1.1 |
Frequência de uso do app | Não | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage ou mensagens SMS | Não | iOS iPadOS macOS visionOS 1.1 |
Calendários pessoais, contatos, e-mails, notas e lembretes | Não | iOS iPadOS macOS visionOS 1.1 |
Histórico de navegação do Safari | Não | iOS iPadOS macOS visionOS 1.1 |