Configurar o IPad Partilhado
Aplica-se ao iPadOS 13.4 e posterior
O aprovisionamento de um dispositivo como iPad Partilhado configura-o para que possa ser partilhado entre mais do que um funcionário ou estudante. Os iPads inscritos no Intune com a inscrição automática de dispositivos e sem afinidade de utilizador podem ser aprovisionados como iPads partilhados.
O iPad partilhado cria um número predefinido de partições de utilizador no dispositivo. As partições de utilizador garantem que as aplicações, os dados e as preferências de cada utilizador são armazenados separadamente no iPad. Se o permitir, estas partições podem ser criadas em cópia de segurança para o iCloud para uma transição totalmente integrada noutros iPads partilhados na sua organização.
Quando federa a instância do Microsoft Entra da sua organização no Apple Business ou School Manager, um utilizador do dispositivo pode iniciar sessão num iPad Partilhado com o respetivo nome de utilizador e palavra-passe do Microsoft Entra. Esta ação cria automaticamente um ID Apple Gerido para o utilizador que corresponde ao respetivo nome de utilizador do Microsoft Entra quando inicia sessão num iPad Partilhado pela primeira vez. Além disso, na primeira entrada em um iPad Compartilhado, o usuário configura uma senha alfanumérica para a partição de usuário, e os aplicativos atribuídos ao dispositivo são instalados nessa partição. Da próxima vez que o utilizador aceder a um iPad Partilhado, apenas terá de fornecer o respetivo ID Apple Gerido (igual ao nome de utilizador do Microsoft Entra) e o código de acesso alfanumérico.
Configurar iPad Compartilhado
Siga estes passos para configurar o IPad Partilhado no seu ambiente.
Importante
O iPad partilhado é suportado em iPads supervisionados com o iPadOS 13.3 e posterior. Será necessária uma eliminação de dispositivos se um perfil de inscrição ativado com o IPad Partilhado for enviado para um dispositivo que não suporte iPad partilhado. O iPad partilhado não é suportado em iPhones ou iPads com iOS/iPadOS versão 13.3 e anterior.
- Federar a sua instância do Microsoft Entra com o Apple Business Manager ou o Apple School Manager. Para obter mais informações, confira Introdução à autenticação federada com o Apple Business Manager.
- Criar um perfil de inscrição.
- Entre no Centro de administração do Microsoft Intune.
- Aceda a Dispositivos>Por plataforma>iOS/iPadOS>Inscrição de Integração de Dispositivos>.
- Em Métodos de Inscrição em Massa, selecione Tokens do programa de inscrição.
- Escolha um token e, em seguida, selecione Perfis.
- Selecione Criar perfil>iOS/iPadOS.
- Configure estas definições no perfil de inscrição:
- Aceda a Definições de gestão e ative iPad partilhado.
- Defina Afinidade do utilizador como Inscrever sem afinidade de utilizador.
- Defina Supervisionado como Sim.
- Defina iPad partilhado como Sim.
- Selecione Guardar quando terminar de configurar o resto do seu perfil.
- Atribuir dispositivos sincronizados a partir do Apple Business Manager.
- Selecione o novo perfil de inscrição.
- Selecione Atribuir dispositivos>Adicionar dispositivos.
- Crie um grupo de dispositivos dinâmico para atribuir automaticamente este perfil a dispositivos incluídos nos parâmetros da regra.
- Aceda a Grupos>Novo grupo.
- Em Tipo de associação, selecione Dispositivo Dinâmico.
- Selecione Adicionar consulta dinâmica.
- Na coluna Propriedade , selecione enrollmentProfileName.
- Na coluna Valor , introduza o nome do perfil de inscrição.
- Atribua todas as aplicações e perfis de configuração necessários ao grupo de dispositivos dinâmico.
- Preparar dispositivos novos e existentes para implementação:
- Ative novos dispositivos e siga as instruções apresentadas no ecrã para configurar o IPad Partilhado.
- Reponha os dispositivos existentes para as definições de fábrica e siga as instruções apresentadas no ecrã para configurar o IPad Partilhado.
Definir as configurações de iPads Compartilhados
Pode configurar as definições do iPad partilhado num perfil de configuração do dispositivo para o contexto do dispositivo e do utilizador. Em geral:
- As definições aplicáveis ao dispositivo aplicam-se a qualquer utilizador ativo num dispositivo iPad partilhado.
- As definições aplicáveis pelo utilizador aplicam-se quando o utilizador está ativo em qualquer dispositivo iPad partilhado.
A tabela seguinte descreve as regras de aplicabilidade das definições de iPad partilhado.
Tipo de perfil | Nome da configuração | Aplicabilidade na atribuição do grupo de dispositivos | Aplicabilidade na atribuição do grupo de usuários |
---|---|---|---|
Recursos do dispositivo | Layout da tela inicial | Device | User |
Recursos do dispositivo | Notificações de aplicativos | Device | User |
Recursos do dispositivo | Extensão do aplicativo de logon único | Device | User |
Recursos do dispositivo | Configurações de AirPrint | Device | Não aplicável |
Recursos do dispositivo | Mensagem da tela de bloqueio | Device | Não aplicável |
Recursos do dispositivo | Filtro de conteúdo da Web | Device | Não aplicável |
Restrições do dispositivo | Bloquear sessões temporárias do iPad partilhado | Device | Não aplicável |
Restrições do dispositivo | Adiar as atualizações de software | Device | Não aplicável |
Restrições do dispositivo | Forçar a data e a hora automáticas | Device | Não aplicável |
Restrições do dispositivo | Exigir o ingresso em redes Wi-Fi usando somente perfis de configuração | Device | Não aplicável |
Restrições do dispositivo | Bloquear o bloqueio automático | Device | Não aplicável |
Restrições do dispositivo | Permite que os usuários inicializem os dispositivos em modo de recuperação com dispositivos não emparelhados | Device | Não aplicável |
Restrições do dispositivo | Bloquear ditado na Siri | Device | Não aplicável |
Restrições do dispositivo | Todas as outras definições nas restrições de dispositivos | Device | User |
Todas as configurações | Device | User | |
VPN, Wi-Fi, certificado | Todas as configurações | Device | Não aplicável |
Deve saber
Ao criar o perfil de configuração do dispositivo para iPads partilhados, tenha em atenção que:
- A sua instância do Microsoft Entra tem de ser federada no Apple Business Manager para que uma atribuição de política de grupo de utilizadores seja bem-sucedida.
- Todas as configurações do perfil de configuração do dispositivo são aplicáveis ao dispositivo em sessões temporárias do iPad Compartilhado.
- As políticas atribuídas pelo utilizador aplicam-se a um iPad partilhado quando o utilizador inicia sessão com as respetivas credenciais federadas do Microsoft Entra. Para obter mais informações sobre como federar uma instância do Microsoft Entra com o Apple Business Manager, consulte o Guia do Apple Business Manager (abre o site de suporte da Apple).
- As políticas atribuídas pelo dispositivo aplicam-se a um iPad partilhado quando inicia uma sincronização de dispositivos a partir do centro de administração ou quando o Intune notifica o dispositivo para dar entrada com o serviço do Intune. Para obter mais informações sobre a frequência dos check-ins do dispositivo, veja Intervalos de atualização de políticas.
Configurar sessões temporárias
No iPadOS 13.4 ou posterior, os utilizadores podem iniciar uma sessão temporária tocando em Convidado no ecrã de início de sessão do dispositivo. Uma sessão temporária permite que os utilizadores iniciem sessão no dispositivo como convidado e não exige que introduzam um ID Apple gerido ou palavra-passe. Todos os dados de utilizador, incluindo o histórico de navegação, são eliminados quando o utilizador termina a sessão. As sessões temporárias são permitidas por predefinição com o IPad Partilhado. Para obter mais informações, consulte Descrição geral do iPad partilhado (abre a documentação da Apple).
Pode configurar sessões temporárias num perfil de restrições de dispositivos iOS no centro de administração. Para obter mais informações, veja Shared iPad - Automated device enrollment (supervised) (IPad partilhado – Inscrição automatizada de dispositivos [supervisionado]).
Adicionar aplicativos
Pode implementar VPP (comprado em volume), aplicações, aplicações personalizadas, aplicações de linha de negócio ou aplicações Web num dispositivo iPad partilhado.
- Para adicionar uma Aplicação VPP ou personalizada no centro de administração, adicione as aplicações no Apple Business Manager ou no Apple School Manager e sincronize o token VPP com o Intune. Atribua uma Aplicação VPP ou personalizada como um dispositivo licenciado a grupos de dispositivos do Microsoft Entra no Intune. Para obter mais informações, veja Sincronizar um token VPP.
- Adicione uma aplicação de linha de negócio no centro de administração e atribua-a a grupos de dispositivos do Microsoft Entra. Para saber mais, confira Adicionar um aplicativo de linha de negócios para iOS/iPadOS ao Microsoft Intune.
- Adicione uma aplicação Web, também conhecida como um clip web, no centro de administração e atribua-a a grupos de utilizadores do Microsoft Entra. Para saber mais, confira Adicionar um aplicativo Web ao Intune.
A tabela seguinte mostra cada tipo de aplicação iOS e descreve o tipo de atribuição suportada com iPads partilhados.
Tipo de aplicativo | Aplicabilidade na atribuição do grupo de dispositivos | Aplicabilidade na atribuição do grupo de usuários |
---|---|---|
Aplicativo de linha de negócios | Device | Não aplicável |
Aplicativo VPP (adquirido com base no volume) ou personalizado licenciado por dispositivo | Device | Não aplicável |
Aplicativo VPP (adquirido com base no volume) ou personalizado licenciado por usuário | Não aplicável | Não aplicável |
Aplicativo Web | Sem suporte | User |
Aplicativo da App Store | Não aplicável | Não aplicável |
Configure as definições de esquema do ecrã principal num perfil de configuração do dispositivo para organizar o esquema e as pastas da aplicação no ecrã principal e na estação de ancoragem. Atribua o perfil a grupos de utilizadores do Microsoft Entra. Para obter mais informações, consulte Esquema do ecrã principal.
Política recomendada e atribuição de aplicativo para iPads Compartilhados
A tabela seguinte descreve vários cenários de implementação e as nossas recomendações para configurações. Utilize a tabela como referência ao planear a implementação e configuração do iPad partilhado no seu ambiente.
Cenário | Configuração do administrador | Experiência do iPad Compartilhado | Exemplo |
---|---|---|---|
Todos os utilizadores num iPad Partilhado têm a mesma função. Todos os utilizadores num iPad Partilhado estão a utilizar sessões temporárias. |
Atribua todas as aplicações e perfis ao grupo de dispositivos Microsoft Entra que contém iPads partilhados. | Todas as aplicações e perfis aplicam-se a qualquer utilizador ativo no iPad partilhado ou a sessões temporárias do iPad partilhado. | Pode atribuir um perfil de Wi-Fi, restrições de dispositivos, aplicações VPP e esquema de ecrã principal a um grupo de dispositivos Microsoft Entra que contenha um iPad Partilhado. Estes perfis aplicam-se a qualquer utilizador que inicie sessão no iPad Partilhado. |
Os utilizadores num iPad Partilhado têm funções diferentes. |
|
Quando um utilizador inicia sessão num iPad Partilhado, a combinação de perfis direcionados para dispositivos e perfis direcionados para o utilizador cria uma experiência personalizada para o utilizador ativo. Apenas as aplicações e perfis atribuídos ao dispositivo se aplicam a sessões temporárias do iPad partilhado. |
Pode atribuir um perfil de Wi-Fi comum e todas as aplicações VPP a um grupo de dispositivos que contenha um iPad partilhado. Em seguida, atribui esquemas de ecrã principal variados a diferentes funções através de grupos de utilizadores do Microsoft Entra. Esta ação personaliza a experiência de iPad Partilhado para os utilizadores em cada função. |
Aplicar restrições de dispositivos diferentes a diferentes utilizadores num iPad Partilhado. |
|
Quando um utilizador inicia sessão num iPad Partilhado, a combinação de restrições direcionadas para dispositivos e restrições direcionadas para o utilizador cria uma experiência personalizada para o utilizador ativo. Apenas as restrições de dispositivos atribuídas a grupos de dispositivos se aplicam a sessões temporárias do iPad partilhado. |
Quer impedir que todos os utilizadores de iPad partilhados utilizem o AirDrop. No entanto, só quer que os gestores possam desativar Wi-Fi em iPads partilhados. Atribui um perfil de configuração de dispositivo que bloqueia o AirDrop a um grupo de dispositivos que contém um iPad Partilhado. Em seguida, atribui um perfil de configuração de dispositivo que requer que Wi-Fi esteja sempre ligado a um grupo de utilizadores que contenha funcionários não gestores. |
Mostrar/ocultar aplicações diferentes para diferentes utilizadores num iPad Partilhado. |
|
Quando um utilizador inicia sessão num iPad Partilhado, o esquema de ecrã principal atribuído pelo utilizador aplica-se para mostrar/ocultar as aplicações, conforme configurado no Microsoft Intune. Todas as aplicações atribuídas ao dispositivo são apresentadas em sessões temporárias do iPad partilhado. |
Pode atribuir o Microsoft Outlook, o Microsoft Teams e o Safari a um grupo de dispositivos que contenha um iPad partilhado. Em seguida, atribui um esquema de ecrã principal que mostra apenas o Teams a um grupo de utilizadores que contém utilizadores que só precisam do Teams ao utilizar o IPad Partilhado. Pode atribuir outro esquema de ecrã principal que mostra o Outlook, o Teams e o Safari a um grupo de utilizadores que contém gestores que precisam de acesso às três aplicações ao utilizar o IPad Partilhado. |
Ocultar aplicações de sistema desnecessárias num iPad Partilhado. | Crie um esquema de ecrã principal que contenha as aplicações do sistema e as aplicações geridas pretendidas. Atribua o esquema do ecrã principal ao grupo de dispositivos Microsoft Entra que contém iPads partilhados. | O mesmo esquema de ecrã principal será aplicado a qualquer utilizador que inicie sessão no iPad Partilhado e em sessões temporárias do iPad partilhado. | Crie um esquema de ecrã principal que exclua aplicações de sistema desnecessárias como Definições, App Store, Relógio e atribua o esquema a um grupo de dispositivos que contenha um iPad Partilhado. |
Recomendamos que configure uma definição apenas uma vez para iPad partilhado. Não configure múltiplos valores de uma definição para um iPad Partilhado. Se estiverem configurados múltiplos valores de uma definição, a definição aplicável não pode ser pré-determinada. Se o Intune detetar o conflito, aplicará a primeira definição atribuída ao dispositivo. Se uma definição que seja aplicável ao dispositivo e ao utilizador aplicável for atribuída a um grupo de dispositivos microsoft Entra e a um grupo de utilizadores do Microsoft Entra, o valor aplicado da definição é escolhido pelo sistema operativo.
Limitações conhecidas
Existem as seguintes limitações no Intune para iPad Partilhado:
- Definições e aplicações de sistema desativadas: está disponível um número limitado de definições e aplicações do sistema com o iPad Partilhado. Para obter mais informações sobre definições e aplicações indisponíveis, consulte Utilizar iPad partilhado com IDs Apple geridos.
- Instalações da App Store desativadas: a App Store está disponível por predefinição com o iPad Partilhado, mas a instalação da aplicação está desativada para que os utilizadores não possam instalar aplicações a partir da App Store. Recomendamos que desative a App Store num perfil de configuração do Intune para evitar confusões com os utilizadores.
- Portal da Empresa e aplicações disponíveis não suportadas: a aplicação Portal da Empresa do Intune e o site do Portal da Empresa do Intune não são suportados com iPad partilhado.
- Requisitos de atribuição de aplicações: tem de atribuir aplicações conforme necessário aos grupos de dispositivos. As aplicações disponíveis não são suportadas com iPad partilhado.
- A complexidade do código de acesso não pode ser gerida com iPad partilhado: os códigos de acesso iPad partilhados têm de ter oito carateres alfanuméricos e não podem ser alterados no Apple Business Manager. As definições de complexidade e comprimento do código de acesso disponíveis nos perfis de configuração de dispositivos do Intune não se aplicam ao iPad Partilhado. Um administrador de MDM pode definir o período de tolerância, que especifica o número de minutos que um utilizador tem para desbloquear o iPad sem um código de acesso.
- Algumas políticas não suportadas: estas políticas do Intune não são suportadas com iPad Partilhado: políticas de acesso condicional baseadas em aplicações e dispositivos, políticas de proteção de aplicações e políticas de conformidade.
- Perfil de e-mail não suportado: os perfis de e-mail não são suportados com iPad partilhado. Ocorre um erro ao atribuir um perfil de e-mail a um dispositivo iPad partilhado.
- As políticas atribuídas pelo utilizador não aparecem nos relatórios: o Intune não comunica o estado do dispositivo ou o estado do utilizador nos relatórios para aplicações e perfis de iPad partilhados atribuídos a grupos de utilizadores do Microsoft Entra.
- Requisito de federação do Microsoft Entra não imposto: o requisito de federação do Microsoft Entra não é imposto. Se o ID Apple Gerido corresponder ao MICROSOFT Entra UPN e o utilizador do Microsoft Entra tiver atribuído um perfil de configuração de dispositivo aplicável ao utilizador, o perfil será aplicado ao utilizador quando iniciar sessão num iPad partilhado com o respetivo ID Apple Gerido.