Ajustes comuns do gerenciamento de dispositivos móveis
Através do uso de perfis de configuração com ajustes comuns de gerenciamento de dispositivos móveis (MDM) em ambientes educacionais, a maioria das soluções MDM pode aplicar esses ajustes e políticas a dispositivos automaticamente, assim que eles forem registrados.
Para obter mais informações sobre como proteger dispositivos, facilitar a comunicação e a colaboração e personalizar o iPad para estilos de aprendizado e requisitos diversos, veja o vídeo Personalize Devices for Learners (em inglês).
Há diversos ajustes de gerenciamento usados normalmente em ambientes educacionais. Alguns ajustes e restrições estão na lista abaixo, acompanhados de suas consequências.
Restrições
As restrições a seguir são usadas com frequência em ambientes educacionais. A maioria destas restrições funciona apenas em dispositivos supervisionados. Para obter mais informações sobre a supervisão, consulte About Apple device supervision em Apple Platform Deployment (em inglês).
Nota: algumas restrições exigem uma versão específica do iOS, iPadOS ou tvOS. Para ver a versão compatível com a restrição, consulte MDM restrictions for iPhone and iPad devices e MDM restrictions for Apple TV devices em Apple Platform Deployment (em inglês).
Permitir criação VPN manual: o MDM pode restringir a capacidade do usuário de configurar manualmente conexões VPN. Isso garante que os dispositivos dos alunos roteiem todos os pedidos de internet através do serviço de filtragem de conteúdo de uma organização. Requer iOS 11 ou posterior;
Permitir Remoção de App do Sistema: esta restrição evita que os usuários removam apps integrados, como o Mail e o Calendário. Requer iOS 11 ou posterior;
Mostrar ou ocultar apps: o MDM pode configurar exatamente quais apps podem ser usados. Todos os apps nativos e de terceiros podem ser ocultados, com exceção do Telefone (apenas iPhone) e Ajustes. Apps ocultos ainda podem ocupar espaço no dispositivo, mas não podem ser usados enquanto estiverem ocultados. Requer iOS 9.3 ou posterior;
Nota: ao implantar vários perfis para mostrar ou ocultar apps, como um perfil de dispositivo e um perfil de usuário para o iPad Compartilhado, o conjunto de apps resultante é determinado pela interseção dos apps especificados. Por exemplo, se um perfil de dispositivo exigir que o dispositivo mostre apenas o Relógio e o Safari e um perfil de usuário exigir que o dispositivo mostre apenas o Mail e o Safari, apenas o Safari é mostrado;
Permitir a instalação de apps: quando a instalação de apps não é permitida, a App Store fica inativa no dispositivo e seu ícone é removido da tela de Início;
Nota: isso não impede que a solução MDM instale apps.
Permitir Safari: os dispositivos iPad incluem o Safari, o navegador nativo da Apple. O MDM pode desativar o Safari por meio de perfis de configuração. Se o Safari estiver desativado, vários recursos do iPadOS e de apps de terceiros podem não funcionar. Por exemplo, links de mensagens de e-mail não serão abertos. Para obter a melhor experiência de usuário, evite desativar o Safari. Para restringir conteúdo inapropriado, consulte Uso do filtro de conteúdo;
Permitir a modificação dos ajustes de conta: com essa opção restringida, os usuários não podem configurar novas contas ou alterar o nome de usuário, senha ou outros ajustes associados à conta. No iPad Compartilhado, esse ajuste é recomendado para garantir que cada aluno use apenas seu ID Apple Gerenciado atribuído;
Permitir Apagar Todo Conteúdo e Ajustes: no iOS 8 ou posterior, com essa opção desativada, os usuários não podem apagar o dispositivo e redefini-lo aos ajustes de fábrica a partir do app Ajustes. Os usuários ainda podem apagar dispositivos com o Finder (macOS 10.15 ou posterior), com o iTunes (no macOS 10.14 ou anterior) ou por meio de uma conexão USB.
Permitir a configuração de restrições: com essa opção desativada, um usuário não pode definir suas próprias restrições no dispositivo. Isso pode impedir que usuários definam restrições que conflitem com aquelas definidas pela organização. A solução MDM também pode remover um código de restrição remotamente;
Permitir emparelhamento com hosts que não sejam do Apple Configurator: com essa opção desativada, os usuários não podem conectar o iPad a um computador. O emparelhamento deve ser ativado durante a ativação para permitir que os usuários conectem dispositivos supervisionados a um computador host;
Permitir a instalação de perfis de configuração: com essa opção desativada, os perfis de configuração não podem ser instalados manualmente pelos usuários; Isso impede que usuários instalem perfis que conflitem com os ajustes da organização.
Ajustes MDM adicionais
Algumas soluções MDM podem oferecer um ou mais destes ajustes adicionais:
Marcar apps gerenciados específicos como não removíveis: no iOS 14 ou posterior e iPadOS 14 ou posterior, este ajuste permite a você garantir que apps essenciais, como apps de filtro de conteúdo, estejam sempre presentes nos dispositivos dos alunos.
Ajustar fuso horário: no iOS 14 ou posterior e iPadOS 14 ou posterior, este comando de MDM garante que todos os dispositivos usem o fuso horário correto, sem precisar tocá-los. Se este ajuste não tiver ativado, os usuários devem definir o fuso horário em Serviços de Localização.
Obter o EID do eSIM: no iOS 14 ou posterior e iPadOS 14 ou posterior, a solução MDM pode obter o identificador do eSIM (EID), o qual, além do IMEI, é um identificador importante para se ter à mão ao resolver problemas de dispositivos celulares.
Leiaute da tela de Início: no iOS 9.3 ou posterior, o MDM pode configurar a localização dos ícones de apps na tela de Início, incluindo o conteúdo de pastas e do Dock em dispositivos supervisionados. Os ícones não podem ser reorganizados pelos usuários;
Ajustes de Wi-Fi: o MDM pode configurar os ajustes de Wi-Fi de um dispositivo, incluindo WPA/WPA2-PSK, WPA/WPA2 Empresarial e 802.1X. Dispositivos iOS somente com Wi-Fi, como alguns modelos de iPad e o iPod touch, devem se conectar a uma rede Wi-Fi antes de serem inscritos no MDM através do Apple School Manager. Isso pode exigir uma rede de implantação temporária caso a rede do campus exija, normalmente, um perfil de configuração para conexão à rede. A alteração remota de um perfil de Wi-Fi requer a remoção do perfil existente do dispositivo primeiro, o que poderá desconectá-lo do Wi‑Fi antes que o novo perfil seja implantado. Por esse motivo, você deve testar essa funcionalidade cuidadosamente antes de implantar um perfil de Wi-Fi em larga escala;
Política de código: quando um iPad está bloqueado por um código, nenhuma pessoa além do usuário pode acessar o dispositivo (incluindo a organização) e os dados ficam protegidos no dispositivo. O MDM pode exigir um código em um iPad e exigir níveis de complexidade de código diferentes, incluindo tamanho, caracteres especiais e duração.
Nota: a solução MDM pode remover um código remotamente quando o dispositivo estiver conectado à Internet. Quando um iPad é reinicializado, ele não pode se conectar a redes Wi-Fi seguras até o código ser digitado, o que impede, possivelmente, a remoção remota do código;
Web clips: um web clip é um ícone na tela de Início do dispositivo que leva a um site ou URL. Web clips podem, opcionalmente, abrir apps da web em tela cheia e usar armazenamento HTML5 local para execução off-line. Perfis de configuração podem incluir web clips que usam título e ícone personalizados, e podem, se desejado, ser removidos. Web clips podem indicar sites específicos com propósitos educativos aos alunos. Para obter mais informações sobre a configuração de web clipes em um dispositivo, consulte a página do perfil WebClip na documentação do Apple Developer.
Cancelamento da inscrição do usuário: várias soluções MDM oferecem apps ou web clips de autosserviço que fornecem recursos além dos recursos padrão do MDM integrados ao iOS e ao iPadOS. Algumas interfaces de autosserviço permitem que o usuário cancele a inscrição do dispositivo no MDM. Desative essa capacidade caso a organização deseje impedir que usuários cancelem a inscrição no MDM. Consulte a documentação do fornecedor do MDM para obter orientações sobre como impedir que os usuários cancelem a inscrição.