Registro de Dispositivo Automatizado e MDM
O Registro de Dispositivo Automatizado destina-se a todos os dispositivos Apple de propriedade da organização. O Registro de Dispositivo Automatizado permite que organizações configurem e gerenciem dispositivos desde o instante em que eles são removidos da caixa. Você também pode usar todos os payloads e restrições disponíveis definidos pela Apple, com a opção de impedir que o perfil de registro do gerenciamento de dispositivos móveis (MDM) seja removido pelo usuário.
Para esses dispositivos, as seguintes opções de registro MDM podem ser configuradas.
Opção | Uso | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Impedir o cancelamento de registro | Um dispositivo supervisionado não pode ter seu registro cancelado pelo usuário. Em computadores Mac, isso impede o cancelamento do registro a partir dos Ajustes do Sistema no macOS 13 ou posterior, ou das Preferências do Sistema no macOS 12.0.1 ou anterior, bem como pela ferramenta de linha de comando | ||||||||||
Avançar automaticamente pelo Assistente de Configuração | Um computador Mac supervisionado com macOS 11 ou posterior, ou uma Apple TV, é configurada automaticamente sem intervenção do usuário, contanto que nenhum outro painel do Assistente de Configuração esteja ativado. | ||||||||||
Idioma | O idioma a ser definido no dispositivo se estiver usando Avanço Automático. | ||||||||||
Região | A região a ser definida no dispositivo se estiver usando Avanço Automático. | ||||||||||
Manter dispositivo no Assistente de Configuração | mantém o dispositivo no Assistente de Configuração para permitir que o MDM aplique quaisquer configurações importantes ou instale apps essenciais. O dispositivo pode então prosseguir ou sair do Assistente de Configuração após ser instruído pela solução MDM. Uma opção similar pode ser usada no iPad Compartilhado para manter o dispositivo no Assistente de Configuração depois da autenticação do usuário para garantir que o dispositivo esteja pronto quando a Tela de Início for apresentada ao usuário. | ||||||||||
URL de configuração da web | URL que o dispositivo deve carregar no Assistente de Configuração. Pode ser usado para autenticação, marca personalizada, texto de consentimento, etc. | ||||||||||
Painéis do Assistente de Configuração para ignorar | Opcional: quais painéis devem ser ignorados no Assistente de Configuração para agilizar o processo de configuração do dispositivo para o usuário. | ||||||||||
Exigir FileVault | Uma solução MDM pode exigir que um computador Mac com macOS 14 ou posterior ative o FileVault durante o Assistente de Configuração. Isso ajuda a garantir que o armazenamento interno esteja sempre criptografado antes do uso. A organização pode decidir entre mostrar a chave reserva e, se desejar, guardá‑la com segurança no MDM. Essa funcionalidade deve ser usada em conjunto com a manutenção do dispositivo no Assistente de Configuração para garantir que a solução MDM tenha todas as informações necessárias antes de prosseguir. | ||||||||||
Configurar como iPad Compartilhado (apenas iPad Compartilhado) | Consulte iPad Compartilhado. | ||||||||||
Número de usuários do iPad Compartilhado (apenas iPad Compartilhado) | Digite o número de alunos em potencial que poderão usar este iPad. Para obter resultados melhores, o número de alunos deve ser baixo. | ||||||||||
Avanço Automático e Registro de Dispositivo Automatizado (macOS)
O Avanço Automático é uma opção adicional do Registro de Dispositivo Automatizado que permite ignorar todos os painéis do Assistente de Configuração automaticamente com um computador Mac conectado à Ethernet. Com a configuração do Avanço Automático no MDM, as organizações podem fazer o pedido de computadores Mac e, quando chegarem, basta conectá-los à Ethernet e ligá-los. O Mac localiza a solução MDM atribuída e é configurado automaticamente com base nos ajustes da solução, inclusive ignorando todos os painéis do Assistente de Configuração. O usuário insere um nome de usuário e senha conhecidos na tela de Início de Sessão. Para que um Mac possa fazer uso do Avanço Automático, ele deve estar usando o macOS 11 ou posterior e atender a todos os critérios adicionais a seguir:
O número de série do computador deve aparecer no Apple School Manager, Apple Business Manager ou Apple Business Essentials.
Ele deve possuir ajustes do Registro de Dispositivo Automatizado, incluindo a chave do Avanço Automático aplicada ao Mac usando a solução MDM.
Ele deve estar conectado a uma fonte de alimentação (recomendado, mas não obrigatório).
Ele deve estar conectado a uma conexão Ethernet ativa (somente na configuração inicial).
Ele deve poder acessar a solução MDM através de uma rede interna ou da internet.
Exigência de versão mínima do iOS, iPadOS e macOS
Com o Registro Automático de Dispositivo, soluções MDM podem exigir uma versão mínima do sistema operacional para o registro de dispositivos. Se o dispositivo não atende à versão mínima esperada pelo MDM, o usuário é guiado por uma atualização de software principal ou secundária antes de continuar com o Assistente de Configuração. Isso garante que os dispositivos de propriedade de uma organização estejam na versão exigida antes de serem colocados em produção.
Exigência de Registro de Dispositivo Automatizado
No macOS 14 ou posterior, se um Mac registrado no Apple School Manager ou Apple Business Manager não for registrado no gerenciamento de dispositivos durante a configuração inicial, uma experiência de configuração em tela cheia é exibida.
O usuário pode escolher “Agora não” uma vez, o que faz com que a tela não apareça por 8 horas. Durante essas 8 horas, o usuário vê uma opção de prosseguimento nos Ajustes do Sistema para iniciar o registro. Depois desse tempo, um administrador precisa realizar o registro do dispositivo.
Isso substitui a experiência de notificação atual e garante que o dispositivo esteja registrado no gerenciamento de dispositivos para ser usado. A exigência do registro de dispositivos resulta em um número menor de dispositivos não gerenciados de propriedade da organização.
Como a Apple separa os dados dos usuários e os da organização
A tabela abaixo mostra como a Apple separa os dados dos usuários e os da organização com o Registro de Dispositivo Automatizado.
MDM pode | MDM não pode |
|---|---|
Visualizar e definir o nome do dispositivo | Visualizar e-mail, calendários e contatos pessoais |
Consultar o número de telefone | Visualizar SMS ou iMessages |
Consultar o número de série | Visualizar o histórico de navegação do Safari |
Consultar o nome e o número de modelo | Visualizar registros do FaceTime ou de ligações telefônicas |
Visualizar capacidade e espaço disponível | Visualizar lembretes e notas pessoais |
Consultar número da versão do sistema operacional | Coletar a frequência de uso do app |
Instalar Apps Gerenciados |
|
Configurar todas as restrições |
|
Configurar proxy HTTP global |
|
Apagar remotamente todo o conteúdo e os ajustes do dispositivo |
|
Gerenciar o Bloqueio de Ativação |
|
Acessar o estado de roaming |
|
Ativar o Modo Perdido |
|