Personalize o acesso do usuário a determinados apps e serviços usando Apple Business Manager

É recomendável que usuários que iniciam sessão com uma Conta Apple Gerenciada acessem vários apps e serviços Apple. Com o Apple Business Manager, é possível definir com quais dispositivos os usuários podem iniciar sessão e quais apps e serviços estão disponíveis para eles. Por exemplo, você pode ativar o acesso a recursos específicos do iCloud, especificar quais dados de apps eles podem armazenar na nuvem e desativar o acesso ao FaceTime e iMessage.

Requisitos

Alguns recursos exigem o seguinte:

iOS 17, iPadOS 17, macOS 14 ou posterior.
Suporte de sua solução MDM de terceiros. Consulte a documentação do seu fornecedor de MDM para ver se eles oferecem suporte a esses recursos.

Importante: Caso os requisitos para o estado de gerenciamento de um dispositivo sejam alterados, uma Conta Apple Gerenciada é desconectada automaticamente de um dispositivo se o estado do dispositivo não atender aos novos requisitos.

Acessar os serviços usando Contas Apple Gerenciadas

O acesso a serviços específicos poderá variar ao usar Contas Apple Gerenciadas. Consulte Acesso a serviço com Contas Apple Gerenciadas.

Escolha em quais dispositivos os usuários podem iniciar sessão

Você pode escolher em quais dispositivos os usuários podem iniciar sessão com sua Conta Apple Gerenciada.

Nota: este recurso requer iOS 17, iPadOS 17, macOS 14 ou posterior e suporte de sua solução MDM.

Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoas.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .

Selecione “Permitir Conta Apple Gerenciada em” e, em seguida, selecione um dos seguintes:

Opção	Descrição
Qualquer dispositivo (padrão)	O usuário pode iniciar sessão em qualquer dispositivo.
Apenas dispositivos gerenciados	Somente dispositivos gerenciados: o usuário pode iniciar sessão em um dispositivo gerenciado por uma solução MDM compatível com o novo endpoint Get Token.
Apenas dispositivos supervisionados	Somente dispositivos supervisionados: o usuário pode iniciar sessão em um dispositivo supervisionado (e gerenciado) por uma solução MDM compatível com o novo endpoint Get Token.

Gerenciar recursos do iCloud e acesso a apps

Você pode personalizar qualquer um dos recursos abaixo para atender às necessidades de sua organização. Isso inclui decidir em quais dispositivos um usuário pode iniciar sessão com sua Conta Apple Gerenciada.

Nota: este recurso requer iOS 17, iPadOS 17, macOS 14 e suporte de sua solução MDM.

Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoal.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .

Selecione iCloud e selecione quais usuários de dispositivos podem iniciar sessão em sua Conta Apple Gerenciada:

Opção	Descrição
Desativado	Desativado: o usuário não consegue armazenar os dados dele no iCloud.
Qualquer dispositivo	Qualquer dispositivo: o usuário pode acessar os dados dele do iCloud em qualquer dispositivo.
Apenas dispositivos gerenciados	Somente dispositivos gerenciados: o usuário pode iniciar sessão em um dispositivo gerenciado por uma solução MDM compatível com o novo endpoint Get Token.
Apenas dispositivos supervisionados	Somente dispositivos supervisionados: o usuário pode iniciar sessão em um dispositivo supervisionado (e gerenciado) por uma solução MDM compatível com o novo endpoint Get Token.

Selecione Colaboração e ative a capacidade dos usuários colaborarem em arquivos criados usando Keynote, Numbers e Pages e se deseja permitir que esses arquivos sejam aceitos automaticamente.

Opção	Descrição
Qualquer pessoa (padrão)	Qualquer pessoa (padrão): os usuários podem colaborar com outros usuários usando uma Conta Apple.
Apenas a organização	Apenas a organização: usuários podem colaborar somente com outros usuários que usam uma Conta Apple Gerenciada da mesma organização do Apple School Manager.
Desativado	Desativado: os usuários não podem compartilhar documentos do Keynote, Numbers ou Pages.
Aceitar arquivos automaticamente	Aceitar arquivos automaticamente: os usuários podem aceitar automaticamente os convites para colaborar em um documento compartilhado. Compartilhado por qualquer pessoa, exceto estudantes Compartilhados por qualquer pessoa Desativado

Selecione iCloud na parte superior e desative o acesso aos seguintes recursos do iCloud:

Opção	Descrição
iCloud Drive	usuários podem armazenar dados no iCloud Drive. (requer iOS 17 e iPadOS 17)
Códigos e chaves	Chaves do iCloud: usuários podem armazenar suas senhas e chaves no Chaves do iCloud.
Acessar dados do iCloud na web	Os usuários podem iniciar sessão no www.icloud.com de um Mac para acessar seus dados.
Backup do iCloud	Backup do iCloud: usuários podem usar o Backup do iCloud para fazer backup de seus dispositivos.

Ative o acesso para permitir o armazenamento de dados de apps no iCloud para os apps na tabela abaixo.

Gerencie o acesso do usuário ao FaceTime e iMessage

Por padrão, usuários que iniciarem sessão com uma Conta Apple Gerenciada podem acessar o FaceTime e o iMessage. Você pode modificar esse acesso.

Opção	Descrição
FaceTime	o FaceTime (somente áudio e vídeo) pode ser ativado, permitido apenas com outros usuários em sua organização ou qualquer pessoa dentro e fora de sua organização.
iMessage	o iMessage pode ser ativado, permitido apenas com outros usuários em sua organização ou permitido com qualquer pessoa dentro e fora de sua organização. Nota: Se o iMessage estiver desativado, os usuários ainda poderão enviar e receber mensagens SMS/MMS.

Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoas.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .
Selecione o FaceTime, desative-o ou ative-o. Se você ativá-lo, selecione um dos seguintes:
- Qualquer pessoa (padrão)
- Apenas a organização
Selecione Serviços da Apple na parte superior, selecione Mensagens, desligue ou ligue. Se você ativá-lo, selecione um dos seguintes:
- Qualquer pessoa (padrão)
- Apenas a organização

Ative o acesso do usuário para a Carteira da Apple

Por padrão, usuários que iniciam sessão com uma Conta Apple Gerenciada não podem acessar a Carteira da Apple. Você pode ativar o acesso deles para que possam adicionar crachás de funcionários, caso seja permitido pela organização deles.

Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoas.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .
Selecione Carteira e ative o acesso para usar a Carteira da Apple.

Ative o acesso do usuário para o conteúdo do Desenvolvedor da Apple

Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoas.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .
Selecione Desenvolvedor e faça o seguinte:
- Ative o acesso para o Apple Developer Program.
- Ative o acesso para o programa Xcode Cloud.
- Ative o acesso ao Portal MFi.

Ative o acesso do usuário ao AppleSeed para TI

O AppleSeed para IT foi projetado especificamente para clientes corporativos e educacionais comprometidos em testar cada nova versão do software beta da Apple em suas organizações. As organizações que usam o Apple Business Manager podem designar quais funções de conta em sua organização podem participar. Participantes usam então sua Conta Apple Gerenciada para acessar o programa, e seus comentários são associados à sua organização.

Por padrão, usuários que iniciam sessão com uma Conta Apple Gerenciada não podem acessar o AppleSeed para TI. Você pode modificar esse acesso.

Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoas.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .
Selecione AppleSeed para TI e ative o acesso do usuário ao site.

Consulte Funções: privilégios básicos e o site AppleSeed for IT.

Ative o acesso do usuário a recursos específicos de privacidade e segurança

Você pode ativar o acesso a recursos específicos de privacidade e segurança.

Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoas.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .

Selecione Privacidade e segurança e ative o acesso a qualquer um dos seguintes:

Opção	Descrição
Acesso a dados e privacidade	Acesso a dados e privacidade: permita que os usuários acessem para solicitar uma cópia de seus dados.
Busca de conta de usuário	Pesquisa de conta de usuário: permita que os usuários procurem as informações de contato de outros usuários. Consulte Como usar a Pesquisa de conta de usuário.
Início de sessão automático no Apple Watch	Início de sessão automático no : : permita que usuários emparelhem seu Apple Watch com seu iPhone sem ter que digitar uma senha.

Consulte tambémSobre Contas Apple Gerenciadas no Apple Business Manager Implementação da Plataforma Apple: Visão geral do iPad Compartilhado Sobre a privacidade e a segurança de produtos Apple na educação

Ajudou?

Manual de Uso do Apple Business Manager