Visão geral do Registro de Usuário da Apple no Microsoft Intune
Microsoft Intune dá suporte ao Registro de Usuário da Apple controlado pela conta e ao Registro de Usuário da Apple com Portal da Empresa.
Você pode utilizar o Registro de Usuário da Apple para registrar e gerenciar dispositivos iOS/iPadOS de propriedade do usuário em Microsoft Intune. O Registro de Usuário da Apple é uma solução de registro especificamente para cenários BYOD (bring-your-own-device). Ele configura o dispositivo pessoal para que os dados de trabalho sejam armazenados em um volume separado e em aplicativos gerenciados, longe dos dados pessoais e aplicativos do usuário. O modo supervisionado não está disponível com esse tipo de registro. Como administrador, você obtém acesso a um subconjunto limitado, mas apropriado, de Intune opções e restrições de gerenciamento para garantir que os dados da sua organização permaneçam seguros.
Este artigo fornece uma visão geral dos recursos e funcionalidades do Registro de Usuário da Apple compatíveis com Microsoft Intune.
Métodos de Registro de Usuário da Apple
Importante
O recurso de registro de usuário controlado pela conta está em versão prévia pública. Para obter mais informações, consulte Visualização pública no Microsoft Intune.
Suas opções para registro são:
Registro de usuário orientado por conta: também chamado de registro baseado em conta. O usuário do dispositivo inicia o registro acessando o aplicativo >ConfiguraçõesVPN & Gerenciamento de Dispositivos e adicionando sua conta corporativa ou escolar. Depois que o usuário do dispositivo aprova o gerenciamento do dispositivo, o perfil de registro é instalado silenciosamente e Intune políticas são aplicadas.
Registro de usuário com Portal da Empresa: também chamado de registro baseado em perfil. O usuário do dispositivo inicia o registro entrando no aplicativo Portal da Empresa do Intune e seguindo uma série de telas e prompts. Eles são redirecionados do aplicativo para o Safari para baixar um perfil de registro pré-configurado e, em seguida, ir para o aplicativo Configurações para instalar o perfil.
A tabela a seguir fornece uma comparação lado a lado de cada método.
| Recurso ou cenário | Registro de usuário controlado por conta | Registro de usuário com Portal da Empresa |
|---|---|---|
| Registro just-in-time | ✔️ | ❌ |
| BYOD e dispositivos pessoais | ✔️ | ✔️ |
| Dispositivos associados a um único usuário | ✔️ | ✔️ |
| Registro iniciado pelo usuário do dispositivo | ✔️ | ✔️ |
| Local de registro | O usuário é solicitado a registrar o dispositivo quando entra em um aplicativo com sua conta de trabalho. O registro ocorre em uma única tela no aplicativo de configurações do dispositivo. | O usuário é solicitado a registrar o dispositivo quando entra em um aplicativo com sua conta de trabalho. O registro ocorre em uma série de telas no aplicativo Portal da Empresa, no navegador da Web do Safari e no aplicativo de configurações do dispositivo. |
| Supervisão | ❌ | ❌ |
| Versão | iOS/iPadOS 15 ou posterior | iOS 13 ou posterior iPadOS 13.1 ou posterior |
| Aplicativos necessários | Microsoft Authenticator | Portal da Empresa do Intune aplicativo para iOS Microsoft Authenticator |
Configurações com suporte
Microsoft Intune dá suporte a um subconjunto específico de opções de gerenciamento de dispositivos para dispositivos registrados por meio do Registro de Usuário da Apple. Se um perfil de configuração pré-existente for aplicado a um dispositivo, somente as configurações compatíveis com o Registro de Usuário da Apple entrarão em vigor. Esta seção lista as configurações e políticas com suporte e também inclui limitações e recursos sem suporte. Essa lista não é exaustiva e continuará a ser atualizada.
Configuração e gerenciamento de dispositivos
As políticas de configuração de dispositivo com suporte e os recursos de gerenciamento incluem:
- VPN: O registro de usuário é limitado a VPN por aplicativo. Para obter mais informações, consulte Configurar VPN (Rede Virtual Privada) por aplicativo para dispositivos iOS/iPadOS em Intune. Não há suporte para domínios do Safari.
- Wi-Fi: para obter mais informações, consulte Adicionar Wi-Fi configurações para dispositivos iOS e iPadOS em Microsoft Intune.
- Restrições de dispositivo: para obter uma lista de restrições de dispositivo com suporte, consulte configurações de dispositivo iOS e iPadOS para permitir ou restringir recursos usando Intune.
- Ações remotas para administradores: você pode retirar, excluir, bloquear remotamente e sincronizar dispositivos. Para obter mais informações sobre essas ações e como elas funcionam, consulte Gerenciar dispositivos com Microsoft Intune.
Gerenciamento e implantação de aplicativos
Os tipos de aplicativo com suporte incluem:
- Aplicativos licenciados pelo usuário e aplicativos personalizados comprados por meio de um VPP (Programa de Compra de Volume da Apple)
- Aplicativos LOB (Linha de negócios)
- Aplicativos Web
Portal da Empresa ações
Funcionários e alunos podem acessar opções de gerenciamento para seus dispositivos pessoais no aplicativo Portal da Empresa do Intune ou no site Portal da Empresa. As ações com suporte incluem:
- Renomear
- Remover
- Bloqueio remoto
- Verificar status
Observação
A ação de renomeação que está disponível para usuários do dispositivo altera o nome de exibição no Portal da Empresa. Ele não renomeia o dispositivo no centro de administração Microsoft Intune.
Para obter mais informações sobre como funcionários e alunos podem acessar essas ações, confira:
- Usando o site do Portal da Empresa do Intune
- Verificar status ou sincronizar dispositivo no aplicativo Portal da Empresa
- Redefinir dispositivo no aplicativo Portal da Empresa
- Remover ou cancelar o registro do dispositivo no aplicativo Portal da Empresa
Limitações e funcionalidades não compatíveis
Ao usar o Registro de Usuário da Apple para registrar dispositivos, Intune não coleta:
- Inventário de aplicativos para aplicativos fora do volume gerenciado do Sistema de Arquivos da Apple.
- Inventário de perfil de certificado e provisionamento fora do volume do APFS gerenciado.
- UDID e outros identificadores de dispositivo persistentes, como número de telefone, número de série e IMEI.
Intune não dá suporte:
- Perfis de usuário SCEP com formato de nome de assunto de número de série.
- A instalação da Apple App Store aplicativos como aplicativos gerenciados.
- Controle MDM de aplicativos fora do volume do APFS gerenciado. Proteção de aplicativos políticas ainda se aplicam a esses aplicativos. No entanto, você não pode assumir o gerenciamento ou implantar uma versão gerenciada desses aplicativos, a menos que o usuário os exclua de seu dispositivo.
- Texto de privacidade personalizado no Portal da Empresa que é exclusivamente para fluxos de trabalho de registro de usuário. Se você personalizar o texto explicando o que sua organização pode ou não ver, os usuários verão o mesmo texto no Portal da Empresa durante o Registro de Dispositivos Apple e o Registro de Usuário da Apple.
- Relatórios para tipos de aplicativo que não têm suporte.
As limitações incluem:
- O registro de usuário dá suporte a uma ID de registro exclusiva para cada dispositivo registrado, mas essa ID não persiste após o usuário cancelar o registro do dispositivo.
- Os dispositivos que executam a versão 15.5 do iOS não poderão se registrar com o Registro de Usuário da Apple se um texto ou chamada de autenticação de fator mutli for necessário no mesmo dispositivo durante o registro.
- Os dispositivos que executam as versões do iOS 15.7 até o iOS 16.3 não podem se registrar com o Registro de Usuário da Apple enquanto utilizam a MFA (autenticação multifator) por meio de texto. A opção de chamada telefônica deve ser usada para registrar se a MFA for necessária no mesmo dispositivo durante o registro.
Se esses recursos forem importantes para você, recomendamos usar o Registro de Dispositivos Apple para cenários BYOD ou o Registro automatizado de dispositivos da Apple para dispositivos corporativos.
Próximas etapas
Depois de considerar as configurações compatíveis e os recursos de registro, escolha o método de registro de usuário que você deseja usar para registrar dispositivos. Os artigos a seguir descrevem como configurar esses métodos de registro no centro de administração Microsoft Intune:
- Configurar o registro de usuário com Portal da Empresa
- Configurar o registro de usuário controlado por conta
Para obter mais detalhes sobre os recursos e funcionalidades do Registro de Usuário da Apple, consulte Registro de Usuário e MDM no site de suporte da Apple.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de