Configurar o iPad compartilhado
Aplica-se ao iPadOS 13.4 e posterior
Provisionar um dispositivo como um iPad compartilhado o configura para que ele possa ser compartilhado entre mais de um funcionário ou aluno. Os iPads registrados em Intune usando o registro automatizado de dispositivos e sem afinidade de usuário podem ser provisionados como iPads compartilhados.
O iPad compartilhado cria um número predefinido de partições de usuário no dispositivo. As partições de usuário garantem que os aplicativos, dados e preferências de cada usuário sejam armazenados separadamente no iPad. Se você permitir, essas partições poderão ser apoiadas no iCloud para uma transição contínua entre outros iPads compartilhados em sua organização.
Quando você federa a instância Microsoft Entra da sua organização no Apple Business ou no School Manager, um usuário de dispositivo pode entrar em um iPad compartilhado usando seu nome de usuário e senha Microsoft Entra. Isso cria automaticamente uma ID gerenciada da Apple para o usuário que corresponde ao nome de usuário Microsoft Entra quando ele entra em um iPad compartilhado pela primeira vez. Além disso, na primeira entrada em um iPad Compartilhado, o usuário configura uma senha alfanumérica para a partição de usuário, e os aplicativos atribuídos ao dispositivo são instalados nessa partição. Na próxima vez que o usuário acessar um iPad compartilhado, ele só precisará fornecer sua ID gerenciada da Apple (igual ao nome de usuário Microsoft Entra) e a senha alfanumérica.
Configurar iPad Compartilhado
Siga estas etapas para configurar o iPad compartilhado em seu ambiente.
Importante
Há suporte para iPad compartilhado em iPads supervisionados que executam o iPadOS 13.3 e posteriores. Um apagamento de dispositivo será necessário se um perfil de registro habilitado com iPad Compartilhado for enviado para um dispositivo que não dá suporte a iPad compartilhado. Não há suporte para iPad compartilhado em iPhones ou iPads que executam iOS/iPadOS versão 13.3 e anteriores.
- Federar sua instância de Microsoft Entra com o Apple Business Manager ou o Apple School Manager. Para obter mais informações, confira Introdução à autenticação federada com o Apple Business Manager.
- Create um perfil de registro.
- Entre no Centro de administração do Microsoft Intune.
- Acesse Dispositivos>iOS/iPadOS>iOS/iPadOS registro.
- Em Métodos de Registro em Massa, escolha Registro de tokens do programa.
- Escolha um token e selecione Perfis.
- Selecione Criar perfil>iOS/iPadOS.
- Configure essas configurações no perfil de registro:
- Acesse Configurações de gerenciamento e habilite o iPad compartilhado.
- Defina afinidade de usuário como Registrar sem afinidade de usuário.
- Defina Supervisionado comoSim.
- Defina iPad compartilhado como Sim.
- Selecione Salvar quando terminar de configurar o restante do seu perfil.
- Atribua dispositivos sincronizados do Apple Business Manager.
- Selecione o novo perfil de registro.
- Selecione Atribuir dispositivos>Adicionar dispositivos.
- Create um grupo de dispositivos dinâmicos para atribuir automaticamente esse perfil a dispositivos que se enquadram nos parâmetros de regra.
- Acesse Grupos>Novo grupo.
- Para tipo de associação, selecione Dispositivo Dinâmico.
- Selecione Adicionar consulta dinâmica.
- Na coluna Propriedade , selecione registroProfileName.
- Na coluna Valor , insira o nome do seu perfil de registro.
- Atribua todos os aplicativos e perfis de configuração necessários ao grupo de dispositivos dinâmicos.
- Preparar dispositivos novos e existentes para implantação:
- Ative novos dispositivos e siga os prompts na tela para configurar o iPad compartilhado.
- Redefina dispositivos existentes para configurações de fábrica e siga os prompts na tela para configurar o iPad compartilhado.
Definir as configurações de iPads Compartilhados
Você pode configurar configurações de iPad compartilhado em um perfil de configuração de dispositivo para o contexto do dispositivo e do usuário. Em geral:
- As configurações aplicáveis ao dispositivo se aplicam a qualquer usuário ativo em um dispositivo iPad compartilhado.
- As configurações aplicáveis ao usuário se aplicam quando o usuário está ativo em qualquer dispositivo iPad compartilhado.
A tabela a seguir descreve as regras de aplicabilidade para configurações de iPad compartilhado.
| Tipo de perfil | Nome da configuração | Aplicabilidade na atribuição do grupo de dispositivos | Aplicabilidade na atribuição do grupo de usuários |
|---|---|---|---|
| Recursos do dispositivo | Layout da tela inicial | Device | User |
| Recursos do dispositivo | Notificações de aplicativos | Device | User |
| Recursos do dispositivo | Extensão do aplicativo de logon único | Device | User |
| Recursos do dispositivo | Configurações de AirPrint | Device | Não aplicável |
| Recursos do dispositivo | Mensagem da tela de bloqueio | Device | Não aplicável |
| Recursos do dispositivo | Filtro de conteúdo da Web | Device | Não aplicável |
| Restrições do dispositivo | Bloquear sessões temporárias do iPad compartilhado | Device | Não aplicável |
| Restrições do dispositivo | Adiar as atualizações de software | Device | Não aplicável |
| Restrições do dispositivo | Forçar a data e a hora automáticas | Device | Não aplicável |
| Restrições do dispositivo | Exigir o ingresso em redes Wi-Fi usando somente perfis de configuração | Device | Não aplicável |
| Restrições do dispositivo | Bloquear o bloqueio automático | Device | Não aplicável |
| Restrições do dispositivo | Permite que os usuários inicializem os dispositivos em modo de recuperação com dispositivos não emparelhados | Device | Não aplicável |
| Restrições do dispositivo | Bloquear ditado na Siri | Device | Não aplicável |
| Restrições do dispositivo | Todas as outras configurações em restrições de dispositivo | Device | User |
| Todas as configurações | Device | User | |
| VPN, Wi-Fi, certificado | Todas as configurações | Device | Não aplicável |
Você deve saber
Ao criar o perfil de configuração do dispositivo para iPads compartilhados, tenha em mente que:
- Sua instância Microsoft Entra deve ser federada no Apple Business Manager para que uma atribuição de política de grupo de usuários tenha êxito.
- Todas as configurações do perfil de configuração do dispositivo são aplicáveis ao dispositivo em sessões temporárias do iPad Compartilhado.
- As políticas atribuídas pelo usuário se aplicam a um iPad compartilhado quando o usuário entra usando suas credenciais de Microsoft Entra federadas. Para obter mais informações sobre como federar uma instância de Microsoft Entra com o Apple Business Manager, consulte o guia do Apple Business Manager (abre o site de suporte da Apple).
- As políticas atribuídas ao dispositivo se aplicam a um iPad compartilhado quando você inicia uma sincronização de dispositivo do centro de administração ou quando Intune notifica o dispositivo para marcar com o serviço Intune. Para obter mais informações sobre a frequência de marcar-ins do dispositivo, consulte Intervalos de atualização de política.
Configurar sessões temporárias
No iPadOS 13.4 ou posterior, os usuários podem iniciar uma sessão temporária tocando em Convidado na tela de entrada do dispositivo. Uma sessão temporária permite que os usuários entrem no dispositivo como convidado e não exige que eles insiram uma ID ou senha gerenciada da Apple. Todos os dados do usuário, incluindo o histórico de navegação, são excluídos quando o usuário sai da sessão. Sessões temporárias são permitidas por padrão com iPad compartilhado. Para obter mais informações, confira Visão geral do iPad compartilhado (abre a documentação da Apple).
Você pode configurar sessões temporárias em um perfil de restrições de dispositivo iOS no centro de administração. Para obter mais informações, consulte iPad compartilhado – registro automatizado de dispositivo (supervisionado).
Adicionar aplicativos
Você pode implantar VPP (compra por volume), aplicativos, aplicativos personalizados, aplicativos de linha de negócios ou aplicativos Web em um dispositivo iPad compartilhado.
- Para adicionar um VPP ou um aplicativo personalizado no centro de administração, adicione os aplicativos no Apple Business Manager ou no Apple School Manager e sincronize o token VPP com Intune. Atribua uma VPP ou um aplicativo personalizado como licenciado pelo dispositivo para Microsoft Entra grupos de dispositivos em Intune. Para obter mais informações, consulte Sincronizar um token VPP.
- Adicione um aplicativo de linha de negócios no centro de administração e atribua-o a Microsoft Entra grupos de dispositivos. Para saber mais, confira Adicionar um aplicativo de linha de negócios para iOS/iPadOS ao Microsoft Intune.
- Adicione um aplicativo Web, também conhecido como um clipe da Web, no centro de administração e atribua-o a Microsoft Entra grupos de usuários. Para saber mais, confira Adicionar um aplicativo Web ao Intune.
A tabela a seguir mostra cada tipo de aplicativo iOS e descreve o tipo de atribuição compatível com iPads compartilhados.
| Tipo de aplicativo | Aplicabilidade na atribuição do grupo de dispositivos | Aplicabilidade na atribuição do grupo de usuários |
|---|---|---|
| Aplicativo de linha de negócios | Device | Não aplicável |
| Aplicativo VPP (adquirido com base no volume) ou personalizado licenciado por dispositivo | Device | Não aplicável |
| Aplicativo VPP (adquirido com base no volume) ou personalizado licenciado por usuário | Não aplicável | Não aplicável |
| Aplicativo Web | Sem suporte | User |
| Aplicativo da App Store | Não aplicável | Não aplicável |
Configure as configurações de layout da tela inicial em um perfil de configuração de dispositivo para organizar o layout do aplicativo e as pastas na tela inicial e encaixe. Atribua o perfil a Microsoft Entra grupos de usuários. Para obter mais informações, confira Layout da tela inicial.
Política recomendada e atribuição de aplicativo para iPads Compartilhados
A tabela a seguir descreve vários cenários de implantação e nossas recomendações para configurações. Use a tabela como referência ao planejar a implantação e a configuração do iPad compartilhado em seu ambiente.
| Cenário | Configuração do administrador | Experiência do iPad Compartilhado | Exemplo |
|---|---|---|---|
| Todos os usuários em um iPad compartilhado estão na mesma função. Todos os usuários em um iPad compartilhado estão usando sessões temporárias. |
Atribua todos os aplicativos e perfis a Microsoft Entra grupo de dispositivos que contém iPads compartilhados. | Todos os aplicativos e perfis se aplicam a qualquer usuário ativo no iPad compartilhado ou às sessões temporárias do iPad compartilhado. | Você atribui um perfil Wi-Fi, restrições de dispositivo, aplicativos VPP e layout de tela inicial a um grupo de dispositivos Microsoft Entra que contém um iPad compartilhado. Esses perfis se aplicam a qualquer usuário que entre no iPad Compartilhado. |
| Os usuários em um iPad compartilhado estão em funções diferentes. |
|
Quando um usuário entra em um iPad compartilhado, a combinação de perfis direcionados ao dispositivo e perfis direcionados ao usuário cria uma experiência personalizada para o usuário ativo. Somente aplicativos e perfis atribuídos ao dispositivo se aplicam a sessões temporárias de iPad compartilhado. |
Você atribui um perfil de Wi-Fi comum e todos os aplicativos VPP a um grupo de dispositivos que contém um iPad compartilhado. Em seguida, você atribui layouts de tela inicial variáveis a funções diferentes usando Microsoft Entra grupos de usuários. Isso personaliza a experiência de iPad compartilhado para usuários em cada função. |
| Aplique restrições de dispositivo diferentes a usuários diferentes em um iPad compartilhado. |
|
Quando um usuário entra em um iPad compartilhado, a combinação de restrições direcionadas ao dispositivo e restrições direcionadas ao usuário cria uma experiência personalizada para o usuário ativo. Somente as restrições de dispositivo atribuídas a grupos de dispositivos se aplicam a sessões temporárias de iPad compartilhado. |
Você deseja impedir que todos os usuários de iPad compartilhados usem o AirDrop. Mas você só quer que os gerentes possam desativar Wi-Fi em iPads compartilhados. Você atribui um perfil de configuração de dispositivo que bloqueia o AirDrop a um grupo de dispositivos que contém um iPad compartilhado. Em seguida, você atribui um perfil de configuração de dispositivo que exige que Wi-Fi esteja sempre ligado a um grupo de usuários que contém funcionários não gerenciados. |
| Mostrar/ocultar aplicativos diferentes para usuários diferentes em um iPad compartilhado. |
|
Quando um usuário entra em um iPad compartilhado, o layout da tela inicial atribuído pelo usuário se aplica a mostrar/ocultar os aplicativos conforme configurado em Microsoft Intune. Todos os aplicativos atribuídos ao dispositivo são exibidos em sessões temporárias do iPad compartilhado. |
Você atribui o Microsoft Outlook, Microsoft Teams e Safari a um grupo de dispositivos que contém um iPad compartilhado. Em seguida, você atribui um layout de tela inicial que mostra apenas o Teams a um grupo de usuários que contém usuários que só exigem o Teams ao usar o iPad compartilhado. Você atribui outro layout de tela inicial que mostra Outlook, Teams e Safari a um grupo de usuários que contém gerentes que precisam de acesso aos três aplicativos ao usar o iPad compartilhado. |
| Ocultar aplicativos desnecessários do sistema em um iPad compartilhado. | Create um layout de tela inicial que contém os aplicativos do sistema desejados e aplicativos gerenciados. Atribua o layout da tela inicial ao grupo de dispositivos Microsoft Entra que contém iPads compartilhados. | O mesmo layout de tela inicial se aplicará a qualquer usuário que entrar no iPad compartilhado e às sessões temporárias do iPad compartilhado. | Você cria um layout de tela inicial que exclui aplicativos desnecessários do sistema, como Configurações, App Store, Relógio e atribui o layout a um grupo de dispositivos que contém um iPad compartilhado. |
Recomendamos que você configure uma configuração apenas uma vez para iPad compartilhado. Não configure vários valores de uma configuração para um iPad compartilhado. Se vários valores de uma configuração forem configurados, a configuração aplicada não poderá ser pré-determinada. Se Intune detectar o conflito, ele aplicará a primeira configuração atribuída ao dispositivo. Se uma configuração aplicável ao dispositivo e ao usuário aplicável for atribuída a um grupo de dispositivos Microsoft Entra e a um grupo de usuários Microsoft Entra, o valor aplicado da configuração será escolhido pelo sistema operacional.
Limitações conhecidas
As seguintes limitações existem em Intune para iPad compartilhado:
- Configurações desabilitadas e aplicativos do sistema: um número limitado de configurações e aplicativos do sistema estão disponíveis com o iPad compartilhado. Para obter mais informações sobre configurações e aplicativos indisponíveis, consulte Usar iPad compartilhado com IDs gerenciadas da Apple.
- App Store instalações desabilitadas: o App Store está disponível por padrão com o iPad compartilhado, mas a instalação do aplicativo está desabilitada para que os usuários não possam instalar aplicativos do App Store. Recomendamos desabilitar o App Store em um perfil de configuração Intune para evitar confusão com os usuários.
- Portal da Empresa e aplicativos disponíveis não têm suporte: Portal da Empresa do Intune aplicativo e o site Portal da Empresa do Intune não têm suporte com iPad compartilhado.
- Requisitos de atribuição de aplicativo: você deve atribuir aplicativos conforme necessário a grupos de dispositivos. Não há suporte para aplicativos disponíveis com iPad compartilhado.
- A complexidade da senha não pode ser gerenciada com iPad compartilhado: as senhas compartilhadas do iPad devem ter oito caracteres alfanuméricos e não podem ser alteradas no Apple Business Manager. As configurações de complexidade e comprimento da senha disponíveis em Intune perfis de configuração do dispositivo não se aplicam ao iPad compartilhado. Um administrador de MDM pode definir o período de carência, que especifica o número de minutos que um usuário precisa desbloquear o iPad sem uma senha.
- Algumas políticas não suportadas: essas políticas de Intune não têm suporte com o iPad compartilhado: políticas de acesso condicional baseadas em aplicativo e baseadas em dispositivo, políticas de proteção de aplicativos e políticas de conformidade.
- Email perfil não tem suporte: não há suporte para Email perfis com iPad compartilhado. Um erro ocorre quando você atribui um perfil de email a um dispositivo iPad compartilhado.
- As políticas atribuídas pelo usuário não aparecem em relatórios: Intune não relata status de dispositivo ou status de usuário em relatórios para aplicativos e perfis de iPad compartilhados atribuídos a grupos de usuários Microsoft Entra.
- Microsoft Entra requisito de federação não imposto: o requisito Microsoft Entra federação não é imposto. Se a ID gerenciada da Apple corresponder ao Microsoft Entra UPN e o usuário Microsoft Entra receber um perfil de configuração de dispositivo aplicável ao usuário, o perfil será aplicado ao usuário quando ele entrar em um iPad compartilhado usando sua ID da Apple Gerenciada.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de