Partilhar via


Descrição geral da Inscrição de Utilizadores da Apple no Microsoft Intune

Pode utilizar a Inscrição de Utilizadores da Apple para inscrever e gerir dispositivos iOS/iPadOS pertencentes ao utilizador no Microsoft Intune. A Inscrição de Utilizadores da Apple é uma solução de inscrição especificamente para cenários BYOD (Bring Your Own Device). Configura o dispositivo pessoal para que os dados de trabalho sejam armazenados num volume separado e em aplicações geridas, longe dos dados pessoais e das aplicações do utilizador. O modo supervisionado não está disponível com este tipo de inscrição. Enquanto administrador, obtém acesso a um subconjunto limitado, mas adequado, de opções e restrições de gestão de Intune para garantir que os dados da sua organização permanecem seguros.

Este artigo fornece uma descrição geral das funcionalidades e funcionalidades de Inscrição de Utilizadores da Apple suportadas pelo Microsoft Intune.

Métodos de Inscrição de Utilizadores da Apple

Importante

A inscrição de utilizadores da Apple com Portal da Empresa foi preterida como uma opção de inscrição e já não está disponível para dispositivos inscritos recentemente. Microsoft Intune produto e suporte técnico permanece disponível para dispositivos que já têm o perfil de inscrição. Para novas inscrições, recomendamos a inscrição de utilizadores com base na conta.

Microsoft Intune suporta a Inscrição de Utilizadores da Apple baseada em contas e a Inscrição de Utilizadores da Apple baseada em perfis com Portal da Empresa.

  • Inscrição de utilizadores condicionada por conta: também referida como inscrição baseada na conta. O utilizador do dispositivo inicia a inscrição ao aceder à VPN da aplicação >Definições & Gerenciamento de Dispositivos e adicionar a respetiva conta escolar ou profissional. Depois de o utilizador do dispositivo aprovar a gestão de dispositivos, o perfil de inscrição é instalado automaticamente e Intune políticas são aplicadas.

  • Inscrição de utilizadores com Portal da Empresa: também referida como inscrição baseada em perfis. O utilizador do dispositivo inicia a inscrição iniciando sessão na aplicação Portal da Empresa do Intune e seguindo uma série de ecrãs e pedidos. São redirecionados da aplicação para o Safari para transferir um perfil de inscrição pré-configurado e, em seguida, aceda à aplicação Definições para instalar o perfil.

A tabela seguinte fornece uma comparação lado a lado de cada método.

Funcionalidade ou cenário Inscrição de utilizadores condicionada por conta Inscrição de utilizadores com Portal da Empresa
Registo just-in-time ✔️
BYOD e dispositivos pessoais ✔️ ✔️
Dispositivos associados a um único utilizador ✔️ ✔️
Inscrição iniciada pelo utilizador do dispositivo ✔️ ✔️
Localização da inscrição É pedido ao utilizador para inscrever o dispositivo quando inicia sessão numa aplicação com a respetiva conta profissional. A inscrição ocorre num único ecrã na aplicação de definições do dispositivo. É pedido ao utilizador para inscrever o dispositivo quando inicia sessão numa aplicação com a respetiva conta profissional. A inscrição ocorre ao longo de uma série de ecrãs na aplicação Portal da Empresa, no browser Safari e na aplicação de definições do dispositivo.
Supervisão
Versão iOS/iPadOS 15 ou posterior iOS 13 ou posterior

iPadOS 13.1 ou posterior
Aplicativos necessários Microsoft Authenticator Portal da Empresa do Intune aplicação para iOS

Microsoft Authenticator

Definições suportadas

Microsoft Intune suporta um subconjunto específico de opções de gestão de dispositivos para dispositivos inscritos através da Inscrição de Utilizadores da Apple. Se um perfil de configuração pré-existente for aplicado a um dispositivo, apenas as definições suportadas pela Inscrição de Utilizadores da Apple entrarão em vigor. Esta secção lista as configurações e políticas suportadas e também inclui limitações e capacidades não suportadas. Esta lista não é exaustiva e continuará a ser atualizada.

Configuração e gestão de dispositivos

As políticas de configuração de dispositivos e as capacidades de gestão suportadas incluem:

Gerenciamento e implantação de aplicativos

Os tipos de aplicações suportados incluem:

  • Aplicações licenciadas pelo utilizador e aplicações personalizadas compradas através de um Apple Volume Purchase Program (VPP)
  • Aplicativos LOB (Linha de negócios)
  • Aplicativos Web

Portal da Empresa ações

Os funcionários e estudantes podem aceder às opções de gestão dos respetivos dispositivos pessoais na aplicação Portal da Empresa do Intune ou no site do Portal da Empresa. As ações suportadas incluem:

  • Renomear
  • Remover
  • Bloqueio remoto
  • Verificar status

Observação

A ação mudar o nome que está disponível para os utilizadores do dispositivo altera o nome a apresentar no Portal da Empresa. Não muda o nome do dispositivo no centro de administração do Microsoft Intune.

Para obter mais informações sobre como os funcionários e estudantes podem aceder a estas ações, consulte:

Limitações e capacidades não suportadas

Ao utilizar a Inscrição de Utilizadores da Apple para inscrever dispositivos, Intune não recolhe:

  • Inventário de aplicações para aplicações fora do volume gerido do Sistema de Ficheiros da Apple.
  • Inventário de perfis de certificados e aprovisionamento fora do volume APFS gerido.
  • UDID e outros identificadores de dispositivo persistentes, como número de telefone, número de série e IMEI.

Intune não suporta:

  • Perfis de utilizador SCEP com o Formato de Nome do Requerente do Número de Série.
  • Instalação de aplicações apple App Store como aplicações geridas.
  • Controlo MDM de aplicações fora do volume APFS gerido. Proteção de aplicativos políticas ainda se aplicam a estas aplicações. No entanto, não pode assumir a gestão ou implementar uma versão gerida destas aplicações, a menos que o utilizador as elimine do respetivo dispositivo.
  • Texto de privacidade personalizado no Portal da Empresa exclusivamente para fluxos de trabalho de inscrição de utilizadores. Se personalizar o texto que explica o que a sua organização pode ou não ver, os utilizadores veem o mesmo texto no Portal da Empresa durante a Inscrição de Dispositivos Apple e a Inscrição de Utilizadores da Apple.
  • Relatórios para tipos de aplicações que não são suportados.

As limitações incluem:

  • A inscrição de utilizadores suporta um ID de inscrição exclusivo para cada dispositivo inscrito, mas este ID não persiste depois de o utilizador anular a inscrição do dispositivo.
  • Os dispositivos com a versão 15.5 do iOS não podem inscrever-se com a Inscrição de Utilizadores da Apple se for necessário um texto ou chamada de autenticação de fator de som no mesmo dispositivo durante a inscrição.
  • Os dispositivos que executam as versões 15.7 através do iOS 16.3 não podem inscrever-se com a Inscrição de Utilizadores da Apple enquanto utilizam a autenticação multifator (MFA) através de texto. A opção de chamada telefónica tem de ser utilizada para se inscrever se a MFA for necessária no mesmo dispositivo durante a inscrição.

Se estas capacidades forem importantes para si, recomendamos que utilize a Inscrição de Dispositivos Apple para cenários BYOD ou a Inscrição Automatizada de Dispositivos da Apple para dispositivos pertencentes à empresa.

Próximas etapas

Depois de considerar as definições suportadas e as funcionalidades de inscrição, escolha o método de inscrição de utilizadores que pretende utilizar para inscrever dispositivos. Os artigos seguintes descrevem como configurar estes métodos de inscrição no centro de administração do Microsoft Intune:

Para obter mais informações sobre a Inscrição de Utilizadores da Apple, consulte Inscrição de Utilizadores e MDM no site de suporte da Apple.