Dispositivos de iPad compartilhados
O fornecimento de um dispositivo como iPad partilhado configura-o para ser utilizado por vários utilizadores. Os iPads que executam no iPadOS 13.4 e posteriormente podem ser ateados como um iPad partilhado quando matriculados usando a Inscrição automática de Dispositivos sem afinidade do utilizador.
Um iPad partilhado consiste num número pré-definido de divisórias de utilizador. As divisórias do utilizador garantem que as aplicações, dados e preferências de cada utilizador são armazenados separadamente em iPad partilhados e podem ser apoiados no iCloud (se permitido por administração) para uma transição perfeita através de vários iPads partilhados.
Ao federar o exemplo AAD da sua organização no Apple Business ou School Manager, um utilizador pode iniciar sedução num iPad partilhado usando o seu nome de utilizador e senha AAD. Isto cria automaticamente um ID Apple gerido para o utilizador que corresponde ao seu nome de utilizador AAD quando estes iniciarem sedução num iPad Partilhado pela primeira vez. Além disso, no início do início de uma iPad partilhada, o utilizador configura uma senha alfanumérica para a sua partição de utilizador e as aplicações atribuídas ao dispositivo são instaladas na partição do utilizador. Da próxima vez que o utilizador aceder a um iPad Partilhado, apenas precisam de fornecer o seu ID Apple Gerido (o mesmo que o seu nome de utilizador AAD) e a senha alfanumérica.
Configurar iPad Compartilhados
Siga estes passos para configurar iPads partilhados no seu ambiente:
- Federar o seu exemplo de AAD com Apple Business Manager ou Apple School Manager. Para mais informações, consulte a Introdução à autenticação federada com o Apple Business Manager.
- Crie um perfil de inscrição navegando para Microsoft Endpoint Manager centro de administração e selecionando dispositivos > iOS/iPadOS > iOS/iPadOS > * Os tokens do programa de inscrição > selecionam um > token Profiles > Create profile > iOS/iPadOS.
- Ativar iPad partilhadas no perfil de inscrição nas definições de Gestão. Descreva a afinidade do utilizador para se inscrever sem afinidade do utilizador e iPad partilhada para Sim. Nota importante - Será necessária uma limpeza do dispositivo se for enviado um perfil de inscrição iOS/iPadOS com iPad partilhados para um dispositivo não suportado. Os dispositivos não suportados incluem quaisquer modelos iPhone e iPads com iPadOS/iOS 13.3 e anteriores. Os dispositivos suportados incluem iPads com iPadOS 13.3 e mais tarde.
- Complete a configuração do perfil de inscrição conforme desejado e, em seguida, selecione Save.
- Atribua dispositivos sincronizados a partir do Apple Business Manager selecionando o novo perfil de inscrição e, em seguida, selecione Dispositivos De atribuição > Adicionar dispositivos.
- Crie um grupo de dispositivos dinâmicos que contenha dispositivos utilizando o novo perfil de inscrição para iPad Partilhados navegando para grupos > novos grupos. Desista o tipo de adesão ao dispositivo dinâmico e selecione Adicionar consulta dinâmica e definir inscriçãoProfileMe ao nome do perfil de inscrição pretendido.
- Atribua as aplicações e perfis de configuração necessários para iPads partilhados ao grupo de dispositivos dinâmicos.
- Para novos dispositivos, ligue e siga as instruções para configurar o dispositivo como iPad Partilhado. Para os dispositivos existentes, a fábrica repõe o dispositivo e siga as instruções para o configurar como um iPad Partilhado.
Configurar configurações para iPads partilhados
Nota
Esta funcionalidade está em pré-visualização pública.
Pode configurar definições nos perfis de configuração do dispositivo para uma iPad partilhada tanto no contexto do dispositivo como do utilizador. No entanto, as definições de um iPad partilhado seguem as regras de aplicabilidade na tabela abaixo. Em geral, uma definição aplicável a qualquer utilizador ativo num dispositivo de iPad Partilhado, enquanto uma definição aplicável ao utilizador se aplica quando o utilizador está ativo em qualquer dispositivo de iPad Partilhado.
Nota
- A sua instância AZure AD deve ser federada no Apple Business Manager para a atribuição de políticas do grupo de utilizadores para ter sucesso.
- Todas as definições de perfil de configuração do dispositivo são aplicáveis ao dispositivo para sessões temporárias de iPad partilhadas.
- As políticas atribuídas ao utilizador aplicam-se a uma iPad partilhada quando o utilizador assina a utilização das suas credenciais AD federadas. Consulte a documentação da Apple sobre a federação de um exemplo de AD Azure com o Apple Business Manager.
- As políticas atribuídas ao dispositivo aplicam-se a uma iPad partilhada quando inicia uma sincronização de dispositivos a partir da consola de administração MEM ou quando o Intune notifica o dispositivo para fazer o check-in com o serviço Intune. Saiba mais sobre a frequência do check-in do dispositivo com o serviço Intune.
| Tipo de perfil | Nome da definição | Aplicabilidade na atribuição do grupo de dispositivos | Aplicabilidade na atribuição do grupo de utilizadores |
|---|---|---|---|
| Funcionalidades do dispositivo | Esquema do ecrã principal | Dispositivo | Utilizador |
| Funcionalidades do dispositivo | Notificações de aplicação | Dispositivo | Utilizador |
| Funcionalidades do dispositivo | Sinal único na extensão da aplicação | Dispositivo | Utilizador |
| Funcionalidades do dispositivo | Definições do AirPrint | Dispositivo | Não aplicável |
| Funcionalidades do dispositivo | Mensagem de tela de bloqueio | Dispositivo | Não aplicável |
| Funcionalidades do dispositivo | Filtro de conteúdo web | Dispositivo | Não aplicável |
| Restrições de dispositivos | Block Shared iPad sessões temporárias | Dispositivo | Não aplicável |
| Restrições de dispositivos | Adiar atualizações de software | Dispositivo | Não aplicável |
| Restrições de dispositivos | Forçar data e hora automáticas | Dispositivo | Não aplicável |
| Restrições de dispositivos | Exija a junção de redes Wi-Fi apenas utilizando perfis de configuração | Dispositivo | Não aplicável |
| Restrições de dispositivos | Bloquear bloqueio automático | Dispositivo | Não aplicável |
| Restrições de dispositivos | Permitir que os utilizadores arranquem dispositivos em modo de recuperação com dispositivos não pagos | Dispositivo | Não aplicável |
| Restrições de dispositivos | Bloquear Siri para ditado | Dispositivo | Não aplicável |
| Restrições de dispositivos | Todas as outras configurações nas restrições do dispositivo | Dispositivo | Utilizador |
| Todas as definições | Dispositivo | Utilizador | |
| VPN, Wi-Fi, Certificado | Todas as definições | Dispositivo | Não aplicável |
Configure sessões temporárias em iPads partilhados
No iPadOS 13.4 ou posterior, os utilizadores podem iniciar uma sessão temporária sem a necessidade de um nome de utilizador ou palavra-passe, tocando no Ecrã de Login. Todos os seus dados - incluindo o histórico de navegação - são eliminados quando o utilizador assina. As sessões temporárias permitem que os utilizadores entrem como Convidados, e os utilizadores não são obrigados a introduzir um ID ou senha gerido do Apple. Isto pode ser configurado usando as restrições do dispositivo iOS em Endpoint Manager. Para obter mais informações, consulte Shared iPad - Inscrição automática de dispositivos (supervisionado) como mencionado neste documento. As sessões temporárias são permitidas por padrão em iPads partilhados.
Adicionar aplicativos em iPads compartilhados
Pode implementar aplicações adquiridas com volume (VPP) ou aplicações personalizadas ou aplicações de linha de negócio ou aplicações web para iPads partilhados.
- Para implementar um VPP ou uma aplicação personalizada para Endpoint Manager, adicione as aplicações no Apple Business Manager ou apple school manager e sincronizar o token VPP. Atribua uma VPP ou uma aplicação personalizada como dispositivo licenciado para grupos de dispositivos AZure em Intune. Para obter mais informações, consulte Synchronize um token VPP.
- Para adicionar uma aplicação de linha de negócios em Endpoint Manager e atribuí-la ao grupo de dispositivos AZure AD. Para obter mais informações, consulte adicionar uma aplicação de linha de negócios iOS/iPadOS para Microsoft Intune.
- Para adicionar uma aplicação web em Endpoint Manager e atribuí-la a grupos AD Azure. Para obter mais informações, consulte adicionar uma aplicação web ao Intune.
- Para atribuir aplicações a iPads partilhados, deve utilizar grupos de dispositivos AD Azure. Pode utilizar as definições de layout do ecrã principal no perfil de configuração do dispositivo atribuído aos grupos de utilizadores AD do Azure para mostrar ou ocultar diferentes conjuntos de aplicações a diferentes utilizadores num iPad Partilhado.
As instalações de aplicações em iPads partilhados seguem as regras de aplicabilidade na tabela abaixo.
| Tipo de aplicação | Aplicabilidade na atribuição do grupo de dispositivos | Aplicabilidade na atribuição do grupo de utilizadores |
|---|---|---|
| App line-of-business | Dispositivo | Não aplicável |
| Aplicativo de volume ou personalizado licenciado em volume (VPP) | Dispositivo | Não aplicável |
| Aplicativo de volume ou personalizado licenciado pelo utilizador (VPP) | Não aplicável | Não aplicável |
| Aplicação Web | Dispositivo | Utilizador |
| App Store | Não aplicável | Não aplicável |
Política recomendada e atribuição de aplicativos para iPads partilhados
Deverá rever os cenários e recomendações na tabela abaixo ao planear a implementação e configuração partilhadas iPad no seu ambiente.
| Scenario | Configuração de administrador | Experiência de iPad partilhada | Exemplo |
|---|---|---|---|
| Todos os utilizadores de uma iPad partilhada estão no mesmo papel. Todos os utilizadores de uma iPad partilhada estão a utilizar sessões temporárias. |
Atribua todas as aplicações e perfis ao grupo de dispositivos AD Azure que contenha iPads partilhados. | Todas as aplicações e perfis aplicam-se a qualquer utilizador ativo na iPad Partilhada ou a sessões temporárias partilhadas iPad. | Atribui um perfil Wi-Fi, restrições de dispositivos, aplicações VPP e layout de ecrã inicial a um grupo de dispositivos AD Azure contendo um iPad partilhado. Estes perfis aplicam-se a qualquer utilizador que inscreva no iPad Partilhado. |
| Os utilizadores de uma iPad partilhada estão em diferentes funções. |
|
Quando um utilizador assina um iPad Partilhado, a combinação de perfis direcionados para o dispositivo e perfis direcionados para o utilizador cria uma experiência personalizada para o utilizador ativo. Apenas aplicações e perfis atribuídos ao dispositivo se aplicam a sessões temporárias de iPad partilhadas. |
Atribua um perfil de Wi-Fi comum e todas as aplicações VPP a um grupo de dispositivos que contenha uma iPad partilhada. Em seguida, atribui-se diferentes layouts de ecrã inicial a diferentes funções utilizando grupos de utilizadores AZure AD. Isto personaliza a experiência de iPad Partilhada para os utilizadores em cada papel. |
| Aplicar diferentes restrições de dispositivos a diferentes utilizadores num iPad Partilhado. |
|
Quando um utilizador assina um iPad Partilhado, a combinação de restrições direcionadas para o dispositivo e restrições direcionadas para o utilizador cria uma experiência personalizada para o utilizador ativo. Apenas as restrições do dispositivo atribuídas a grupos de dispositivos se aplicam a sessões temporárias de iPad partilhadas. |
Pretende evitar que todos os utilizadores do IPad Partilhado utilizem o AirDrop. Mas só quer que os gestores possam desativar Wi-Fi em iPads Partilhados. Atribua um perfil de configuração do dispositivo que bloqueia o AirDrop a um grupo de dispositivos que contenha uma iPad partilhada. Em seguida, atribui-se um perfil de configuração do dispositivo que requer Wi-Fi estar sempre ligado a um grupo de utilizadores que contenha funcionários não gerentes. |
| Mostrar/esconder diferentes aplicações para diferentes utilizadores num iPad Partilhado. |
|
Quando um utilizador assina um iPad Partilhado, o layout do ecrã principal atribuído ao utilizador aplica-se para mostrar/ocultar as aplicações como configurado em Microsoft Endpoint Manager. Todas as aplicações atribuídas ao programa do dispositivo mostram em iPad sessões temporárias partilhadas. |
Atribua a Microsoft Outlook, Teams e Safari a um grupo de dispositivos que contenha uma iPad Partilhada. Em seguida, atribui um layout de ecrã principal que só mostra Teams a um grupo de utilizadores que contenha utilizadores que apenas necessitem de Teams quando utilizam o Shared iPad. Atribua outro layout de ecrã principal que mostra Outlook, Teams e Safari a um grupo de utilizadores que contenha gestores que precisam de acesso a todas as 3 aplicações quando utilizam iPad Partilhado. |
| Ocultar aplicações desnecessárias do sistema num iPad Partilhado. | Crie um layout de ecrã principal contendo as aplicações do sistema desejadas e aplicações geridas. Atribua o layout do ecrã principal ao grupo de dispositivos AD Azure que contém iPads partilhados. | O mesmo layout do ecrã principal aplicar-se-á a qualquer utilizador que se inscreva no iPad Partilhado e a sessões temporárias de iPad Partilhadas. | Cria um layout de ecrã principal que exclui aplicações desnecessárias do sistema como Definições, App Store, Clock e atribui o layout a um grupo de dispositivos que contenha uma iPad Partilhada. |
Nota
- Recomenda-se que uma definição seja configurada apenas uma vez para iPads partilhados.
- Não é recomendado configurar vários valores de uma definição para um iPad partilhado. Se forem configurados vários valores de uma regulação, a regulação que se aplica não pode ser pré-determinada.
- A Intune pode detetar o conflito e a primeira definição atribuída ao dispositivo será aplicada.
- Se uma definição que é simultaneamente aplicável ao dispositivo e ao utilizador aplicável é atribuída a um grupo de dispositivos AD Azure e a um grupo de utilizadores AZure AD, o valor aplicado da definição é escolhido pelo iPadOS.
Limitações conhecidas
As seguintes são conhecidas limitações ao trabalhar com iPads partilhados:
- Definições desativadas e aplicações do sistema: Os iPads partilhados proporcionam aos utilizadores acesso a um número limitado de configurações e aplicações do sistema. Para mais informações sobre as configurações e aplicações que são desativadas em iPads partilhados. Para mais informações, consulte iPad partilhados e IDs geridos da Apple.
- As instalações da App Store estão desativadas: A App Store está disponível por padrão em iPad Partilhados. Mas a instalação de aplicações é desativada para aplicações da App Store quando um dispositivo é configurado como um iPad partilhado. Recomenda-se que desative a App Store utilizando perfis de configuração no Intune.
- Portal da Empresa e as aplicações disponíveis não são suportadas: Portal da Empresa do Intune aplicação, o Portal da Empresa do Intune website não são suportados em iPads Partilhados. As aplicações devem ser atribuídas como "necessárias" aos grupos de dispositivos que contenham a iPad partilhada para instalar. As aplicações disponíveis são suportadas em iPad Partilhadas.
- A complexidade do código de acesso não pode ser gerida em iPad Partilhadas: A complexidade da senha para iPad partilhada é um complexo alfanumérico de 8 caracteres e não pode ser alterada no Apple Business Manager. A complexidade e as definições de comprimento disponíveis no perfil de configuração do dispositivo não se aplicam aos iPads partilhados. O administrador do MDM pode definir o período de carência – um número de minutos durante os quais o utilizador pode desbloquear o iPad sem uma senha.
- Cenários não suportados: Alguns cenários Intune não são suportados em iPads partilhados, nomeadamente, acesso condicional baseado em aplicações e dispositivos, políticas de proteção de aplicações e políticas de conformidade.
- O papel de parede não é suportado: A definição de uma imagem de papel de parede não é suportada em iPad partilhadas. Para obter mais informações sobre o papel de parede, consulte as funcionalidades do dispositivo iOS/iPadOS.
- O perfil de e-mail mostra erro: se atribuir um perfil de e-mail a iPads partilhados, reporta erro. Os perfis de e-mail em iPad partilhados não são suportados atualmente.
- As políticas atribuídas pelo utilizador que se aplicam aos iPads partilhados não aparecem em relatórios: as aplicações e perfis atribuídos aos grupos de utilizadores Azure AD não refletem o estado em "estado do dispositivo" e "estado do utilizador" na secção de Monitorização das aplicações ou perfis quando se aplicam em iPads partilhados.
- O requisito da federação AD AD não é cumprido: se o ID apple gerido corresponder ao Azure AD UPN e o utilizador Azure AD for atribuído a um perfil de configuração do dispositivo aplicável ao utilizador, o perfil aplicar-se-á ao utilizador quando iniciar a sua utilização do seu ID Apple Gerido numa iPad Partilhada. A exigência da federação AD AZure não é atualmente aplicada.