Registro de Dispositivo e MDM
O Registro de Dispositivo permite que os usuários das organizações registrem manualmente dispositivos em uma solução de gerenciamento de dispositivos móveis (MDM) e gerenciem vários aspectos diferentes do seu uso, incluindo a capacidade de apagar o dispositivo. Em computadores Mac com macOS 11 ou posterior, o Registro de Dispositivo também aplica a supervisão no Mac.
Quando um usuário remove um perfil de registro, todos os perfis de configuração, seus ajustes e os Apps Gerenciados baseados nesse perfil de registro também são removidos.
O Registro de Dispositivo possui um conjunto mais amplo de payloads que podem ser aplicados ao dispositivo. Para ver a lista completa, consulte Lista de payloads de MDM para Registro de Dispositivo.
Registro de Dispositivo conduzido por conta
No iOS 17, iPadOS 17, macOS 14, visionOS 1.1 ou posteriores, as organizações podem usar um processo de Registro de Usuário conduzido por conta, integrado aos Ajustes e Ajustes do Sistema para facilitar o registro de dispositivos pelos usuários.
Para fazer isso, o usuário deve navegar até Ajustes > Geral > Gerenciamento de VPN e Dispositivo ou Ajustes do Sistema > Privacidade e Segurança > Perfis e selecionar o botão “Iniciar a Sessão na Conta do Trabalho ou da Escola”.
Quando o usuário inicia a sessão com sua Conta Apple Gerenciada, a descoberta do serviço identifica o URL de registro da solução MDM. O usuário digita o nome de usuário e a senha da organização. Depois de uma autenticação bem‑sucedida, o perfil de registro é enviado ao dispositivo. Um token de sessão também é emitido para o dispositivo para permitir autorização contínua. O dispositivo começa o processo de registro no MDM e pede ao usuário para iniciar a sessão com a respectiva Conta Apple Gerenciada. No iPhone, iPad e Apple Vision Pro, o processo de autenticação pode ser simplificado com o uso do início de sessão único de registro para reduzir o número de pedidos de autenticação. Depois que o usuário inicia sessão, a nova conta gerenciada é exibida proeminentemente nos Ajustes e nos Ajustes do Sistema.
Assim como no Registro de Usuário, os dados organizacionais são separados criptograficamente dos dados pessoais (consulte Como a Apple separa os dados dos usuários e os da organização). Devido a essa separação, algumas mudanças são necessárias à maneira como apps e backups são gerenciados. Por exemplo:
Apps instalados antes do registro no MDM não podem ser convertidos em Apps Gerenciados.
Apps Gerenciados sempre são removidos durante o cancelamento do registro.
A restauração de um backup não restaura o registro no MDM.
Usuários com uma sessão iniciada com suas Contas Apple pessoais não podem aceitar um convite de distribuição de App Gerenciado.
Como o processo de descoberta usa o mesmo arquivo de descoberta com.apple.remotemanagement que o Registro de Usuário, as organizações podem escolher (de acordo com o modelo do dispositivo e a Conta Apple Gerenciada do usuário) qual tipo de registro conduzido por conta (Registro de Usuário ou Registro de Dispositivo) deve ser usado.
Como a Apple separa os dados dos usuários e os da organização
A tabela abaixo mostra como a Apple separa os dados dos usuários e os da organização com o Registro de Dispositivo.
Dados | O MDM pode ver isso? | Sistemas operacionais compatíveis |
|---|---|---|
Capacidade e espaço disponível | Sim | iOS iPadOS macOS visionOS 1.1 |
Nome do dispositivo | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Apps instalados | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Nome e número do modelo | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Número da versão do sistema operacional | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Número de telefone | Sim | iOS |
Número de série | Sim | iOS iPadOS macOS tvOS visionOS 1.1 |
Localização do dispositivo | Não | iOS (Supervisionado) iPadOS (Supervisionado) |
Registros do FaceTime ou de ligações telefônicas | Não | iOS iPadOS macOS visionOS 1.1 |
Frequência de uso do app | Não | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage ou mensagens SMS | Não | iOS iPadOS macOS visionOS 1.1 |
Calendários pessoais, contatos, e-mails, notas e lembretes | Não | iOS iPadOS macOS visionOS 1.1 |
Histórico de navegação do Safari | Não | iOS iPadOS macOS visionOS 1.1 |