Registo do dispositivo e MDM
O registo do utilizador permite que as organizações permitam que os utilizadores registem manualmente dispositivos na solução de gestão de dispositivos móveis (MDM) e façam a gestão de inúmeros aspetos da utilização do dispositivo, incluindo a capacidade de apagar o dispositivo. Em computadores Mac com o macOS 11 ou posterior, o registo do dispositivo também aplica a supervisão no Mac.
Quando um utilizador remove um perfil de registo, todos os perfis de configuração, as suas definições e as aplicações geridas com base nesse perfil de registo são removidos também.
O registo do dispositivo tem um conjunto maior de cargas úteis que podem ser aplicados ao dispositivo. Encontrará uma listas completa em Lista de cargas úteis de MDM de registo do dispositivo.
Registo do dispositivo com base em contas
No iOS 17, iPadOS 17, macOS 14 e visionOS 1.1 ou posterior, as organizações podem usar um processo de registo do dispositivo com base em contas, que está integrado nas Definições e nas Definições do Sistema, para simplificar o registo de dispositivos aos utilizadores.
Para isso, o utilizador navega para Definições > Geral > VPN e gestão de dispositivos ou Definições do Sistema > Segurança e privacidade > Perfis e, depois, selecione o botão “Iniciar sessão na conta da escola ou do trabalho”.
Conforme o utilizador digita a conta Apple gerida, a deteção de serviços identifica o URL de registo na solução MDM. O utilizador depois digita o seu nome de utilizador e palavra‑passe da organização. Após a autenticação bem-sucedida, o perfil de registo é enviado para o dispositivo. É também emitido um token de sessão para o dispositivo para permitir a autorização contínua. O dispositivo depois inicia o processo de registo na MDM e pede ao utilizador para iniciar sessão com a sua conta Apple gerida. No iPhone, iPad e Apple Vision Pro, o processo de autenticação pode ser agilizado com o início de sessão único de registo para reduzir pedidos de autenticação repetidos. Após um utilizador iniciar sessão, a nova conta gerida é apresentada em destaque na aplicação Definições e nas Definições do Sistema.
Tal como acontece com o registo do utilizador, os dados organizacionais são cifrados separadamente dos dados pessoais (consulte A forma como a Apple separa os dados de utilizador dos dados de organização). Devido a esta separação, podem ser necessárias algumas alterações à forma como as aplicações e cópias de segurança são tratadas. Por exemplo:
as aplicações instaladas antes do registo na MDM podem ser convertidas para que se tornem aplicações geridas;
as aplicações geridas são sempre removidas durante a anulação do registo;
restaurar a partir de uma cópia de segurança não restaura o registo na MDM;
os utilizadores que iniciem sessão com a sua conta Apple pessoal não podem aceitar um convite para a distribuição de aplicações geridas.
Uma vez que o processo de deteção usa o mesmo ficheiro de deteção com.apple.remotemanagement como registo do utilizador, as organizações podem escolher, com base no modelo do dispositivo e da conta Apple gerida do utilizador, que tipo de registo com base em contas (registo do utilizador ou registo do dispositivo) deve ser usado.
A forma como a Apple separa os dados de utilizador dos dados de organização
A tabela abaixo mostra a forma como a Apple separa os dados de utilizador dos dados de organização com o registo do dispositivo.
Dados | Está visível à MDM? | Sistemas operativos suportados |
|---|---|---|
Capacidade e espaço disponível | Sim | iOS iPadOS macOS visionOS 1.1 |
Nome do dispositivo | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Aplicações instaladas | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Nome e número do modelo | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Número da versão do sistema operativo | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Número de telefone | Sim | iOS |
Número de série | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Localização do dispositivo | Não | iOS (com supervisão) iPadOS (com supervisão) |
Registos de chamadas telefónicas ou FaceTime | Não | iOS iPadOS macOS visionOS 1.1 |
Frequência de utilização das aplicações | Não | iOS iPadOS macOS tvOS visionOS 1.1 |
Mensagens iMessage ou SMS | Não | iOS iPadOS macOS visionOS 1.1 |
Calendários, contactos, e-mail, notas, lembretes pessoais | Não | iOS iPadOS macOS visionOS 1.1 |
Histórico de navegação do Safari | Não | iOS iPadOS macOS visionOS 1.1 |