Analisar payloads MDM em dispositivos Apple
Os payloads podem ser usados em diversos sistemas operacionais e com usuários e dispositivos (em alguns casos, eles funcionam somente em dispositivos supervisionados). As informações de payloads de dispositivos Apple estão detalhadas na tabela abaixo, que contém as colunas a seguir. Antes de analisar a tabela abaixo, entenda o que cada coluna contém.
Informações do payload
Nome do payload e identificadores compatíveis: esta coluna indica o nome do payload e os identificadores. Caso esteja usando uma solução de gerenciamento de dispositivos móveis (MDM) de terceiros, o nome do payload pode ser diferente, mas os identificadores devem ser os mesmos.
Sistemas operacionais compatíveis e canais: esta coluna indica o sistema operacional compatível e especifica se o payload pode ser usado em um perfil de configuração de dispositivo ou um perfil de configuração de usuário. Como o iPad Compartilhado e o Mac podem ter mais de um usuário, o payload pode ser aplicado ao canal do dispositivo (todos os usuários) ou ao canal do usuário (usuários específicos).
Tipo de registro compatível: essa coluna mostra os três tipos de registro: Registro de Usuário, Registro de Dispositivo e Registro de Dispositivo Automatizado. Para obter mais informações, consulte Introdução aos tipos de registro de dispositivos Apple.
Duplicatas permitidas: esta coluna indica se um payload especificado (Falso) ou mais de um payload especificado (Verdadeiro) pode ser enviado para um usuário ou dispositivo. Por exemplo, você pode instalar mais de um payload “Subscribed Calendars” em um dispositivo e ter vários payloads “Subscribed Calendars” em um único perfil. Nesse caso, isso permite que você inscreva o usuário em mais de um calendário. Alguns payloads têm requisitos adicionais para diferenciar payloads duplicados. Por exemplo, você pode instalar mais de um payload Wi-Fi em um dispositivo, mas cada payload Wi-Fi precisa ter um SSID exclusivo.
É possível ver uma lista completa de payloads de MDM abaixo, ou ver os payloads baseados em um Registro de Usuário ou dispositivo específico.
Payload e identificadores | Sistemas operacionais compatíveis e canais | Tipo de registro compatível | Duplicatas permitidas | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.universalaccess | Dispositivo macOS Usuário do macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.airplay | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.airprint | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.dnsSettings.managed | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS visionOS 1.1 | Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
Ambiente de Gerenciamento Automatizado de Certificados (ACME) com.apple.security.acme | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS tvOS watchOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS | Usuário Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.asam | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.app.lock | iOS iPadOS Dispositivo iPad Compartilhado tvOS | Dispositivo Automatizado | Falso | ||||||||
com.apple.AssetCache.managed | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.caldav.account | iOS iPadOS Usuário do iPad Compartilhado Usuário do macOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.cellular | iOS iPadOS Dispositivo iPad Compartilhado watchOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
Certificado do Active Directory com.apple.ADCertificate.managed | Dispositivo macOS Usuário do macOS | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS tvOS watchOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.SystemConfiguration | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.carddav.account | iOS iPadOS Usuário do iPad Compartilhado Usuário do macOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
Controle de Política das Preferências de Privacidade com.apple.TCC.configuration-profile-policy Requer uma solução MDM para instalação. | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.applicationaccess.new com.apple.familycontrols.contentfilter com.apple.Dictionary com.apple.gamed com.apple.familycontrols.timelimits.v2 | Dispositivo macOS Usuário do macOS | Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.dock | Dispositivo macOS Usuário do macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.associated-domains | Dispositivo macOS Usuário do macOS | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.domains | iOS iPadOS Dispositivo iPad Compartilhado Usuário do iPad Compartilhado Dispositivo macOS Usuário do macOS visionOS 1.1 | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.MCX | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS tvOS | Usuário Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.eas.account | iOS iPadOS Usuário do iPad Compartilhado visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.NSExtension | Dispositivo macOS Usuário do macOS | Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.system-extension-policy Requer uma solução MDM para instalação. | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.MCX com.apple.MCX.FileVault2 com.apple.security.FDERecoveryKeyEscrow | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.webcontent-filter | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS visionOS 1.1 | Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.finder | Dispositivo macOS Usuário do macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.security.firewall | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.font | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.lom Requer uma solução MDM para instalação. | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.google-oauth | iOS iPadOS Usuário do iPad Compartilhado visionOS 1.1 | Usuário Dispositivo | Verdadeiro | ||||||||
com.apple.configurationprofile.identification | Dispositivo macOS Usuário do macOS | Usuário Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.mcxprinting | Dispositivo macOS Usuário do macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.sso | iOS iPadOS | Usuário Dispositivo Dispositivo Automatizado | Falso | ||||||||
Início de Sessão Único Extensível com.apple.extensiblesso Requer uma solução MDM para instalação. | iOS iPadOS Usuário do iPad Compartilhado Dispositivo macOS Usuário do macOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
Início de Sessão Único Extensível com Kerberos com.apple.extensiblesso(kerberos) Requer uma solução MDM para instalação. | iOS iPadOS Usuário do iPad Compartilhado Dispositivo macOS Usuário do macOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.servicemanagement com.apple.loginitems.managed loginitems | Dispositivo macOS Usuário do macOS | Usuário (somente itens gerenciados) Dispositivo Dispositivo Automatizado | Verdadeiro (Itens gerenciados) Falso (Itens de início de sessão) | ||||||||
com.apple.loginwindow com.apple.mcxloginscripts | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Verdadeiro (Janela de início de sessão) Falso (Scripts de início de sessão) | ||||||||
com.apple.homescreenlayout | iOS iPadOS Dispositivo iPad Compartilhado Usuário do iPad Compartilhado tvOS | Dispositivo Automatizado | Falso | ||||||||
com.apple.ldap.account | iOS iPadOS Usuário do iPad Compartilhado Usuário do macOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.mail.managed | iOS iPadOS Usuário do iPad Compartilhado Usuário do macOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.shareddeviceconfiguration | iOS iPadOS Dispositivo iPad Compartilhado | Dispositivo Automatizado | Falso | ||||||||
com.apple.systemmigration | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.notificationsettings | iOS iPadOS Dispositivo iPad Compartilhado Usuário do iPad Compartilhado Dispositivo macOS Usuário do macOS | Dispositivo (macOS) Dispositivo Automatizado | Falso (iOS, iPadOS) Verdadeiro (macOS) | ||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS Dispositivo macOS watchOS | Usuário Dispositivo Dispositivo Automatizado | Falso | ||||||||
Política de Extensão de Kernel com.apple.syspolicy.kernel-extension-policy Requer uma solução MDM para instalação. | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.security.identitypreference | Usuário do macOS | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.security.certificatepreference | Usuário do macOS | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.dnsProxy.managed Requer uma solução MDM para instalação. | iOS iPadOS Dispositivo iPad Compartilhado visionOS 1.1 | Dispositivo Automatizado | Falso | ||||||||
com.apple.proxy.http.global | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS tvOS | Dispositivo Automatizado | Falso | ||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Dispositivo iPad Compartilhado | Usuário Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.networkusagerules Requer uma solução MDM para instalação. | iOS iPadOS Dispositivo iPad Compartilhado | Dispositivo Automatizado | Falso | ||||||||
com.apple.applicationaccess | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS tvOS watchOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.relay.managed | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS visionOS 1.1 | Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.security.certificaterevocation | iOS iPadOS visionOS 1.1 | Usuário Dispositivo | Verdadeiro | ||||||||
com.apple.security.scep | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS tvOS watchOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.preference.security com.apple.systempolicy.control com.apple.systempolicy.rule | Dispositivo macOS Usuário do macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.airplay.security | tvOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.DirectoryService.managed | Dispositivo macOS | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
Serviços Web do Exchange (EWS) com.apple.ews.account | Usuário do macOS | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.security.smartcard | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Usuário do iPad Compartilhado visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.conferenceroomdisplay | tvOS | Dispositivo Automatizado | Falso | ||||||||
com.apple.MCX.TimeMachine | Dispositivo macOS | Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.security.certificatetransparency | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS tvOS watchOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.tvremote | iOS iPadOS Dispositivo iPad Compartilhado tvOS | Dispositivo Automatizado | Falso | ||||||||
com.apple.vpn.managed | iOS iPadOS Dispositivo macOS Usuário do macOS tvOS watchOS (somente VPN de Camada de App) visionOS 1.1 | Usuário (somente mapeamento de VPN de Camada de App e VPN de Camada de App a App) Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Falso | ||||||||
com.apple.webClip.managed | iOS iPadOS Usuário do iPad Compartilhado Usuário do macOS | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS tvOS watchOS visionOS 1.1 | Usuário Dispositivo Dispositivo Automatizado | Verdadeiro | ||||||||
com.apple.xsan com.apple.xsan.preferences | Dispositivo macOS | Dispositivo | Falso | ||||||||