Personalize o acesso do usuário a determinados apps e serviços usando Apple Business Manager
É recomendável que usuários que iniciam sessão com uma Conta Apple gerenciada acessem vários apps e serviços Apple. Com o Apple Business Manager, é possível definir com quais dispositivos os usuários podem iniciar sessão e quais apps e serviços estão disponíveis para eles. Por exemplo, você pode ativar o acesso a recursos específicos do iCloud, especificar quais dados de apps eles podem armazenar na nuvem e desativar o acesso ao FaceTime e iMessage.
Requisitos
Alguns recursos exigem o seguinte:
iOS 17, iPadOS 17, macOS 14 ou posterior.
Suporte de sua solução MDM de terceiros. Consulte a documentação do seu fornecedor de MDM para ver se eles oferecem suporte a esses recursos.
Importante: Caso os requisitos para o estado de gerenciamento de um dispositivo sejam alterados, uma Conta Apple gerenciada é desconectada automaticamente de um dispositivo se o estado do dispositivo não atender aos novos requisitos.
Acessar os serviços usando Contas Apple gerenciadas
O acesso a serviços específicos poderá variar ao usar Contas Apple gerenciadas. Consulte o artigo Acesso a serviços com Contas Apple gerenciadas na Implementação da Plataforma Apple.
Escolha em quais dispositivos os usuários podem iniciar sessão
Você pode escolher em quais dispositivos os usuários podem iniciar sessão com sua Conta Apple gerenciada.
Nota: Este recurso requer iOS 17, iPadOS 17, macOS 14 ou posterior e suporte de sua solução MDM.
Inicie sessão no Apple Business Manager
com uma conta que tenha a função de Administrador ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple 
.Selecione “Permitir Conta Apple gerenciada em” e, em seguida, selecione um dos seguintes:
Qualquer dispositivo (padrão): o usuário pode iniciar sessão em qualquer dispositivo.
Somente dispositivos gerenciados: o usuário pode iniciar sessão em um dispositivo gerenciado por uma solução MDM compatível com o novo endpoint Get Token.
Somente dispositivos supervisionados: o usuário pode iniciar sessão em um dispositivo supervisionado (e gerenciado) por uma solução MDM compatível com o novo endpoint Get Token.
Gerenciar recursos do iCloud e acesso a apps
Você pode personalizar qualquer um dos recursos abaixo para atender às necessidades de sua organização. Isso inclui decidir em quais dispositivos um usuário pode iniciar sessão com sua Conta Apple gerenciada:
Desativado: o usuário não consegue armazenar os dados dele no iCloud.
Qualquer dispositivo: o usuário pode acessar os dados dele do iCloud em qualquer dispositivo.
Somente dispositivos gerenciados: o usuário pode iniciar sessão em um dispositivo gerenciado por uma solução MDM compatível com o novo endpoint Get Token.
Somente dispositivos supervisionados: o usuário pode iniciar sessão em um dispositivo supervisionado (e gerenciado) por uma solução MDM compatível com o novo endpoint Get Token.
Nota: Este recurso requer iOS 17, iPadOS 17, macOS 14 e suporte de sua solução MDM.
Inicie sessão no Apple Business Manager
com uma conta que tenha a função de Administrador ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione iCloud e selecione quais usuários de dispositivos podem iniciar sessão em sua Conta Apple gerenciada:
Desativado
Qualquer dispositivo (padrão)
Apenas dispositivos gerenciados
Apenas dispositivos supervisionados
Selecione Colaboração e ative a capacidade dos usuários colaborarem em arquivos criados usando Keynote, Numbers e Pages e se deseja permitir que esses arquivos sejam aceitos automaticamente.
Qualquer pessoa (padrão): os usuários podem colaborar com outros usuários usando uma Conta Apple.
Apenas a organização: usuários podem colaborar somente com outros usuários que usam uma Conta Apple gerenciada da mesma organização do Apple Business Manager.
Desativado: os usuários não podem compartilhar documentos do Keynote, Numbers ou Pages.
Aceitar arquivos automaticamente: os usuários aceitam automaticamente os convites para colaborar em um documento compartilhado.
Selecione iCloud na parte superior e desative o acesso aos seguintes recursos do iCloud:
iCloud Drive: usuários podem armazenar dados no iCloud Drive.
Códigos e chaves: usuários podem compartilhar senhas e chaves nas Chaves do iCloud.
Acessar dados do iCloud na web: usuários podem entrar em www.icloud.com para acessar seus dados.
Backup do iCloud: usuários podem usar o Backup do iCloud para fazer backup de seus dispositivos.
Desative o acesso para permitir o armazenamento de dados de apps no iCloud para os apps na tabela abaixo.
App
Sincronização de dados com outros dispositivos?
Bolsa
Calendário
Contatos
Fotos
Freeform
Histórico do Image Playground
Lembretes
Mensagens
News
Notas
Registros de chamada para:
Cartões SIM ou eSIM
Áudio via FaceTime
Vídeo via FaceTime
Safari
Siri
Gerencie o acesso do usuário ao FaceTime e iMessage
Por padrão, usuários que iniciarem sessão com uma Conta Apple gerenciada podem acessar o FaceTime e o iMessage. Você pode modificar esse acesso.
FaceTime: o FaceTime (somente áudio e vídeo) pode ser desativado, permitido apenas com outros usuários em sua organização ou qualquer pessoa dentro e fora de sua organização.
iMessage: o iMessage pode ser deativado, permitido apenas com outros usuários em sua organização ou permitido com qualquer pessoa dentro e fora de sua organização.
Nota: Se o iMessage estiver desativado, os usuários ainda poderão enviar e receber mensagens SMS/MMS.
Inicie sessão no Apple Business Manager
com uma conta que tenha a função de Administrador ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione o FaceTime, desative-o ou ative-o. Se você ativá-lo, selecione um dos seguintes:
Qualquer pessoas (padrão)
Apenas a organização
Selecione Serviços da Apple na parte superior, selecione Mensagens, desligue ou ligue. Se você ativá-lo, selecione um dos seguintes:
Qualquer pessoas (padrão)
Apenas a organização
Ative o acesso do usuário para a Carteira da Apple
Por padrão, usuários que iniciam sessão com uma Conta Apple gerenciada não podem acessar a Carteira da Apple. Você pode ativar o acesso deles para que possam adicionar crachás de funcionários, caso seja permitido pela organização deles.
Inicie sessão no Apple Business Manager
com uma conta que tenha a função de Administrador ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione Carteira e ative o acesso para usar a Carteira da Apple.
Ative o acesso do usuário para o conteúdo do Desenvolvedor da Apple
Por padrão, usuários que iniciam sessão com uma Conta Apple gerenciada não podem acessar o conteúdo do Apple Developer Program. Você pode modificar esse acesso.
Nota: Esse recurso permite usuários com qualquer função a equipes existentes de desenvolvedores.
Inicie sessão no Apple Business Manager
com uma conta que tenha a função de Administrador ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione Desenvolvedor e faça o seguinte:
Ative o acesso para o Apple Developer Program.
Ative o acesso para o programa Xcode Cloud.
Ative o acesso ao Portal MFi.
Importante: Serviços da linha de comando, como
notarytool,não funcionam com Contas Apple gerenciadas.
Ative o acesso do usuário ao AppleSeed para TI
O AppleSeed para IT foi projetado especificamente para clientes corporativos e educacionais comprometidos em testar cada nova versão do software beta da Apple em suas organizações. As organizações que usam o Apple Business Manager podem designar quais funções de conta em sua organização podem participar. Participantes usam então sua Conta Apple gerenciada para acessar o programa, e seus comentários são associados à sua organização.
Por padrão, usuários que iniciam sessão com uma Conta Apple gerenciada não podem acessar o AppleSeed para TI. Você pode modificar esse acesso.
Inicie sessão no Apple Business Manager
com uma conta que tenha a função de Administrador ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione AppleSeed para TI e ative o acesso do usuário ao site.
Consulte Funções: privilégios básicos e o site AppleSeed para IT.
Ative o acesso do usuário a recursos específicos de privacidade e segurança
Você pode ativar o acesso a recursos específicos de privacidade e segurança.
Inicie sessão no Apple Business Manager
com uma conta que tenha a função de Administrador ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione Privacidade e segurança e ative o acesso a qualquer um dos seguintes:
Acesso a dados e privacidade: permita que os usuários acessem para solicitar uma cópia de seus dados.
Pesquisa de conta de usuário: permita que os usuários procurem as informações de contato de outros usuários.
Início de sessão automático no Apple Watch: permite que usuário emparelhem seu Apple Watch com seu iPhone sem ter que digitar uma senha.