Intune ações e opções suportadas com a Inscrição de Utilizadores da Apple
A Inscrição de Utilizador suporta um subconjunto de opções de gestão de dispositivos. Se um perfil de configuração pré-existente for aplicado a um dispositivo de inscrição de utilizador, apenas serão aplicadas a esse dispositivo as definições suportadas pela Inscrição do Utilizador.
Nota
O suporte para a inscrição de utilizadores da Apple no Intune está atualmente em pré-visualização para iOS e iPadOS.
Definições de palavra-passe
Nos dispositivos de inscrição de utilizador, se configurar qualquer definição de palavra-passe, as definições de palavras-passe simples são automaticamente definidas para Bloco, e um PIN de 6 dígitos é aplicado.
Por exemplo, configura a definição de expiração da Palavra-passe e empurra esta política para dispositivos inscritos pelo utilizador. Nos dispositivos, acontece o seguinte:
- A definição de expiração da palavra-passe é ignorada.
- Senhas simples, como
111111
123456
ou, não são permitidas. - Um pino de 6 dígitos é aplicado.
Ações e opções de dispositivo remoto do administrador
Os administradores podem executar as seguintes ações e opções em dispositivos de inscrição de utilizadores:
- Extinguir
- Eliminar
- Bloqueio Remoto
- Sync
Todas as outras ações não são apoiadas.
Ações de utilizador final
Nos dispositivos de inscrição de utilizadores, os utilizadores finais podem realizar estas ações nos seus dispositivos a partir da aplicação e website Portal da Empresa:
- Renomear. Esta ação aplica-se apenas ao nome virado para o utilizador dentro do Portal da Empresa. Não mudará totalmente o nome do dispositivo fora desse contexto.
- Remover
- Bloqueio Remoto
- Verificar Estado
Opções de implementação de aplicativos
Os seguintes tipos de aplicações podem ser implementados em dispositivos de inscrição de utilizadores:
- Aplicativos do Plano de Compras de Volume (VPP) licenciados pelo utilizador, incluindo aplicações personalizadas
- Aplicações de linha de negócio (LOB)
- Web Apps
Outras opções apoiadas
As seguintes opções são suportadas no Intune para dispositivos matriculados através da inscrição do Utilizador Apple:
- VPN Per-App. Este suporte exclui os domínios do Safari, uma vez que a inscrição do utilizador não suporta configurar as definições do Safari.
- Wi-Fi
- Remoção de aplicativos corporativos após a inscrição
- Deteção de Jailbreak
São suportadas as seguintes restrições:
- Ver documentos corporativos em apps não geridos
- Visualização de documentos não corporativos em aplicações corporativas
- Permitir que apps não geridas leiam a partir de contas de contactos geridos
- AirDrop como um destino não gerido
- Cópia de segurança encriptada necessária
- Aplicativos geridos sincronizam para a nuvem
- Acesso do Centro de Controlo enquanto dispositivo bloqueado
- Acesso do Centro de Notificação enquanto o dispositivo está bloqueado
- Hoje vista enquanto dispositivo bloqueado
- Imagens de blocos
- Bloquear cópia de segurança do Livro Empresarial
- Sync de metadados do Livro Empresarial do Bloco
- Exigir cópia de segurança encriptada
- Requerer a deteção do pulso do relógio
- Bloco Siri
- Bloqueie a Siri enquanto o dispositivo está bloqueado
- Exija avisos de fraude safari
- Submissão de diagnósticos de blocos à Apple
Opções não suportadas
As seguintes opções não são suportadas em dispositivos matriculados com inscrição de utilizador. Se precisar destas opções, consulte a inscrição do dispositivo para dispositivos pessoais ou inscrição automática de dispositivos para dispositivos corporativos.
- Recolha o inventário de aplicativos para apps fora do volume APFS gerido.
- Recolher o inventário dos certificados e perfis de provisionamento fora do volume APFS gerido.
- Colete UDID e outros identificadores de dispositivos persistentes.
- A Inscrição de Utilizador suporta um ID de inscrição único para cada dispositivo matriculado, mas este ID não persiste após a inscrição.
- As seguintes funcionalidades intune não são suportadas devido a esta limitação:
- Perfis de utilizador SCEP com Formato de Nome Sujeito do Número de Série.
- VPN de nível de dispositivo.
- Implementação de aplicativos VPP licenciados por dispositivo.
- Instale as aplicações da App Store como aplicações geridas.
- Controlo de aplicações do MDM fora do volume APFS gerido.
- As Políticas de Proteção de Aplicações continuarão a aplicar-se a estas aplicações. No entanto, não será possível assumir a gestão ou implementar uma versão gerida destas aplicações, a menos que o utilizador as elimine do seu dispositivo.
- Ações, configurações, configurações e comandos que requerem supervisão.
Questões conhecidas na pré-visualização
- Revogação da licença VPP: Não consta uma notificação de que a licença foi revogada. O comportamento atual é que a revogação é bem sucedida, mas o utilizador final não é notificado.
- Relatório de aplicações VPP: No relatório localizado nas Aplicações do Cliente > aplicações > [Nome da Aplicação] > Estado de Instalação do Dispositivo, as aplicações VPP implementadas para dispositivos inscritos no utilizador estão a reportar-se como "falhadas", mesmo quando a aplicação se implementa com sucesso no dispositivo.
- Atribuição da licença VPP: Se a licença VPP já estiver associada ao AppleID, ou se o utilizador tiver outro dispositivo matriculado com a Inscrição do Dispositivo, a licença associar-se-á ao AppleID com sucesso. No entanto, se o único dispositivo iOS que o utilizador inscreveu for o Utilizador Inscrito, a atribuição da licença VPP falhará e a instalação falhará com a Licença de VPP para aplicação (0x87D13B95). Reinscrevendo o dispositivo com inscrição de dispositivo para permitir a atribuição e, em seguida, reinscreva novamente à medida que a Inscrição de Utilizador resolve a atribuição.
- Relatório de aplicações: Para tipos de aplicações não suportados com a Inscrição do Utilizador, os relatórios podem fornecer mensagens de erro irrelevantes.
- Portal da Empresa experiência da aplicação: Os utilizadores vêem todas as aplicações direcionadas para eles, independentemente de esses tipos de aplicações serem suportados para dispositivos inscritos pelo Utilizador.
- Portal da Empresa experiência da aplicação: Os utilizadores vêem o mesmo texto indicando o que as organizações podem ver para a Inscrição de Utilizadores e Dispositivos se o administrador tiver personalizado o texto indicando o que as organizações não podem ver.