Descrição geral da Inscrição de Utilizadores da Apple no Microsoft Intune
Pode utilizar a Inscrição de Utilizadores da Apple para inscrever e gerir dispositivos iOS/iPadOS pertencentes ao utilizador no Microsoft Intune. A Inscrição de Utilizadores da Apple é uma solução de inscrição especificamente para cenários BYOD (Bring Your Own Device). Configura o dispositivo pessoal para que os dados de trabalho sejam armazenados num volume separado e em aplicações geridas, longe dos dados pessoais e das aplicações do utilizador. O modo supervisionado não está disponível com este tipo de inscrição. Enquanto administrador, obtém acesso a um subconjunto limitado mas adequado de opções e restrições de gestão do Intune para garantir que os dados da sua organização permanecem seguros.
Este artigo fornece uma descrição geral das funcionalidades e funcionalidades de Inscrição de Utilizadores da Apple suportadas pelo Microsoft Intune.
Métodos de Inscrição de Utilizadores da Apple
Importante
A funcionalidade de inscrição de utilizadores condicionada por conta está em pré-visualização pública. Para obter mais informações, consulte Visualização pública no Microsoft Intune.
O Microsoft Intune suporta a Inscrição de Utilizadores da Apple e a Inscrição de Utilizadores da Apple com o Portal da Empresa.
Inscrição de utilizadores condicionada por conta: também referida como inscrição baseada na conta. O utilizador do dispositivo inicia a inscrição ao aceder à VPN da aplicação >Definições& Gestão de Dispositivos e adicionar a respetiva conta escolar ou profissional. Depois de o utilizador do dispositivo aprovar a gestão de dispositivos, o perfil de inscrição é instalado automaticamente e as políticas do Intune são aplicadas.
Inscrição de utilizadores com o Portal da Empresa: também referida como inscrição baseada em perfis. O utilizador do dispositivo inicia a inscrição iniciando sessão na aplicação Portal da Empresa do Intune e seguindo uma série de ecrãs e pedidos. São redirecionados da aplicação para o Safari para transferir um perfil de inscrição pré-configurado e, em seguida, aceda à aplicação Definições para instalar o perfil.
A tabela seguinte fornece uma comparação lado a lado de cada método.
| Funcionalidade ou cenário | Inscrição de utilizadores condicionada por conta | Inscrição de utilizadores com o Portal da Empresa |
|---|---|---|
| Registo just-in-time | ✔️ | ❌ |
| BYOD e dispositivos pessoais | ✔️ | ✔️ |
| Dispositivos associados a um único utilizador | ✔️ | ✔️ |
| Inscrição iniciada pelo utilizador do dispositivo | ✔️ | ✔️ |
| Localização da inscrição | É pedido ao utilizador para inscrever o dispositivo quando inicia sessão numa aplicação com a respetiva conta profissional. A inscrição ocorre num único ecrã na aplicação de definições do dispositivo. | É pedido ao utilizador para inscrever o dispositivo quando inicia sessão numa aplicação com a respetiva conta profissional. A inscrição ocorre ao longo de uma série de ecrãs na aplicação Portal da Empresa, no browser Safari e na aplicação de definições do dispositivo. |
| Supervisão | ❌ | ❌ |
| Versão | iOS/iPadOS 15 ou posterior | iOS 13 ou posterior iPadOS 13.1 ou posterior |
| Aplicativos necessários | Microsoft Authenticator | Aplicação Portal da Empresa do Intune para iOS Microsoft Authenticator |
Definições suportadas
O Microsoft Intune suporta um subconjunto específico de opções de gestão de dispositivos para dispositivos inscritos através da Inscrição de Utilizadores da Apple. Se um perfil de configuração pré-existente for aplicado a um dispositivo, apenas as definições suportadas pela Inscrição de Utilizadores da Apple entrarão em vigor. Esta secção lista as configurações e políticas suportadas e também inclui limitações e capacidades não suportadas. Esta lista não é exaustiva e continuará a ser atualizada.
Configuração e gestão de dispositivos
As políticas de configuração de dispositivos e as capacidades de gestão suportadas incluem:
- VPN: a inscrição de utilizadores está limitada à VPN por aplicação. Para obter mais informações, veja Configurar a Rede Privada Virtual (VPN) por aplicação para dispositivos iOS/iPadOS no Intune. Os domínios do Safari não são suportados.
- Wi-Fi: para obter mais informações, consulte Adicionar definições de Wi-Fi para dispositivos iOS e iPadOS no Microsoft Intune.
- Restrições de dispositivos: para obter uma lista de restrições de dispositivos suportadas, consulte Definições de dispositivos iOS e iPadOS para permitir ou restringir funcionalidades com o Intune.
- Ações remotas para administradores: pode extinguir, eliminar, bloquear remotamente e sincronizar dispositivos. Para obter mais informações sobre estas ações e como funcionam, consulte Gerir dispositivos com o Microsoft Intune.
Gerenciamento e implantação de aplicativos
Os tipos de aplicações suportados incluem:
- Aplicações licenciadas pelo utilizador e aplicações personalizadas compradas através de um Apple Volume Purchase Program (VPP)
- Aplicativos LOB (Linha de negócios)
- Aplicativos Web
Ações do Portal da Empresa
Os funcionários e estudantes podem aceder às opções de gestão dos respetivos dispositivos pessoais na aplicação Portal da Empresa do Intune ou no site do Portal da Empresa. As ações suportadas incluem:
- Renomear
- Remover
- Bloqueio remoto
- Verificar o estado
Observação
A ação mudar o nome que está disponível para os utilizadores do dispositivo altera o nome a apresentar no Portal da Empresa. Não muda o nome do dispositivo no centro de administração do Microsoft Intune.
Para obter mais informações sobre como os funcionários e estudantes podem aceder a estas ações, consulte:
- Usando o site do Portal da Empresa do Intune
- Verificar o estado ou sincronizar o dispositivo na aplicação Portal da Empresa
- Repor dispositivo na aplicação Portal da Empresa
- Remover ou anular a inscrição de dispositivos na aplicação Portal da Empresa
Limitações e capacidades não suportadas
Ao utilizar a Inscrição de Utilizadores da Apple para inscrever dispositivos, o Intune não recolhe:
- Inventário de aplicações para aplicações fora do volume gerido do Sistema de Ficheiros da Apple.
- Inventário de perfis de certificados e aprovisionamento fora do volume APFS gerido.
- UDID e outros identificadores de dispositivo persistentes, como número de telefone, número de série e IMEI.
O Intune não suporta:
- Perfis de utilizador SCEP com o Formato de Nome do Requerente do Número de Série.
- Instalação de aplicações da Apple App Store como aplicações geridas.
- Controlo MDM de aplicações fora do volume APFS gerido. As políticas de proteção de aplicações ainda se aplicam a estas aplicações. No entanto, não pode assumir a gestão ou implementar uma versão gerida destas aplicações, a menos que o utilizador as elimine do respetivo dispositivo.
- Texto de privacidade personalizado no Portal da Empresa exclusivamente para fluxos de trabalho de inscrição de utilizadores. Se personalizar o texto que explica o que a sua organização pode ou não ver, os utilizadores verão o mesmo texto no Portal da Empresa durante a Inscrição de Dispositivos Apple e a Inscrição de Utilizadores da Apple.
- Relatórios para tipos de aplicações que não são suportados.
As limitações incluem:
- A inscrição de utilizadores suporta um ID de inscrição exclusivo para cada dispositivo inscrito, mas este ID não persiste depois de o utilizador anular a inscrição do dispositivo.
- Os dispositivos com a versão 15.5 do iOS não podem inscrever-se com a Inscrição de Utilizadores da Apple se for necessário um texto ou chamada de autenticação de fator de som no mesmo dispositivo durante a inscrição.
- Os dispositivos que executam as versões 15.7 através do iOS 16.3 não podem inscrever-se com a Inscrição de Utilizadores da Apple enquanto utilizam a autenticação multifator (MFA) através de texto. A opção de chamada telefónica tem de ser utilizada para se inscrever se a MFA for necessária no mesmo dispositivo durante a inscrição.
Se estas capacidades forem importantes para si, recomendamos que utilize a Inscrição de Dispositivos Apple para cenários BYOD ou a Inscrição Automatizada de Dispositivos da Apple para dispositivos pertencentes à empresa.
Próximas etapas
Depois de considerar as definições suportadas e as funcionalidades de inscrição, escolha o método de inscrição de utilizadores que pretende utilizar para inscrever dispositivos. Os seguintes artigos descrevem como configurar estes métodos de inscrição no centro de administração do Microsoft Intune:
- Configurar a inscrição de utilizadores com o Portal da Empresa
- Configurar a inscrição de utilizadores orientada por conta
Para obter mais informações sobre a Inscrição de Utilizadores da Apple, consulte Inscrição de Utilizadores e MDM no site de suporte da Apple.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários