Migre dispositivos gerenciados para outro serviço de gerenciamento de dispositivos
O Apple School Manager e o Apple Business Manager são compatíveis com a migração para um novo serviço de gerenciamento de dispositivos. Isso inclui os seguintes recursos:
Os usuários com as funções de Administrador, Gerente Local (apenas Apple School Manager) e Gerente de Registro de Dispositivo podem definir um prazo para concluir o registro e ver a notificação de migrações pendentes na página do dispositivo.
Se o usuário não fizer nada, a organização poderá forçar a migração e um novo registro. Isso envolve a reinicialização do iPhone ou iPad e uma solicitação em tela cheia que não pode ser fechada em um Mac.
Os dispositivos iPhone e iPad têm a opção de preservar apps e os dados associados se o novo serviço de gerenciamento de dispositivos entregar os apps antes de enviar o comando
DeviceConfigured.Após novo registro, o novo serviço de gerenciamento de dispositivos cria códigos de contorno do Bloqueio de Ativação.
Importante: para fornecer acesso contínuo ao serviço e uma experiência de usuário perfeita, os administradores precisam garantir que o novo serviço de gerenciamento de dispositivos aplique configurações que coincidam com as do serviço de gerenciamento de dispositivos anterior e usar a chave await_device_configured nas configurações de Apps Gerenciados, FileVault e Bloqueio de Ativação.
Requisitos
Para migrar de um serviço de gerenciamento de dispositivos para outro, os dispositivos precisam atender aos requisitos a seguir. Se eles não cumprirem os requisitos, não poderão mostrar a opção de prazo, e as ações em massa resultarão em falhas (que aparecem no registro de atividade).
Dispositivos com iOS, iPadOS ou macOS 26.
Você precisa ser o proprietário do dispositivo e registrá-lo com o Registro Automatizado de Dispositivos. Além disso, o macOS 26 é compatível com migração para computadores Mac que têm seu registro cancelado e são registrados novamente com o registro baseado em perfil.
Se você usar o Configurador Apple para registrar o dispositivo manualmente, isso deverá ser feito após o período provisional de 30 dias.
A migração para o serviço de gerenciamento de dispositivos (e do serviço de gerenciamento de dispositivos) no Apple Business Essentials não é compatível no momento.
Apps comprados por volume
Se apps comprados por volume fizerem parte da implementação, não defina um prazo de migração maior que 30 dias. Para fazer o preparo adequado antes de uma migração que envolva apps comprados por volume:
1. Remova o token de conteúdo do serviço de gerenciamento de dispositivos atual.
2. Envie um novo token de conteúdo ao serviço de gerenciamento do dispositivos de destino.
Dependendo do seu serviço de gerenciamento de dispositivos atual, você pode ter a opção de remover o app imediatamente após remover a licença.
Se você não puder acessar o serviço de gerenciamento de dispositivos atual, não poderá remover a atribuição dos apps, portanto eles permanecerão atribuídos e os usuários poderão usá-los da seguinte maneira:
Por até 30 dias ou quando o desenvolvedor do app realizar uma verificação de recibo.
Até que o novo serviço de gerenciamento de dispositivos remova a atribuição.
Eventualmente, o token de conteúdo expira, e o serviço de gerenciamento de dispositivos anterior perde o acesso à localização do Apple Business Manager. Ainda há tarefas.
Notifications
Depois que a data limite de migração é definida, os usuários recebem notificações para confirmar o novo registro, com notificações mais frequentes à medida que a data limite se aproxima. As notificações são exibidas diariamente e a cada hora 24 horas antes da data limite. Na última hora antes da data limite, o usuário recebe notificações a cada sessenta, trinta, dez e um minuto. Se o dispositivo não tiver conectividade à internet após o cancelamento do registro, ele exibirá o seletor de Wi-Fi para que o usuário se conecte manualmente para prosseguir. Se ocorrer uma falha de registro devido a um problema de rede, a tela de registro exibirá um link Escolha uma Rede Wi-Fi acima de “Registrar este [iPhone][iPad]”.
Migração do serviço de gerenciamento de dispositivos e Bloqueio de Ativação
O processo de migração lida com o Bloqueio de Ativação de maneira diferente, dependendo de vários fatores, como mostra a tabela abaixo:
Fase | Descrição |
|---|---|
Se não houver Bloqueio de Ativação no dispositivo antes da migração. | O novo serviço pode optar por bloquear o dispositivo durante a migração. |
Se o serviço atual tiver um Bloqueio de Ativação no dispositivo antes da migração. | O novo serviço pode optar por bloquear o dispositivo durante a migração. Nota: em cada caso, o processo de migração remove o Bloqueio de Ativação do serviço anterior e todos os códigos de contorno para dispositivos associados a esse serviço ficam inválidos. |
Se o novo serviço deseja aplicar o Bloqueio de Ativação durante a migração. | Para garantir que o dispositivo entre no estado de espera de configuração durante a migração, o serviço precisa atribuir um Depois que o dispositivo estiver registrado no novo serviço e entrar no estado de espera de configuração, o serviço precisará enviar uma solicitação de Bloqueio de Ativação ao Apple School Manager ou Apple Business Manager para bloquear o dispositivo antes de enviar o comando |
Se a migração falhar. | O Apple School Manager ou o Apple Business Manager bloqueia o dispositivo e o Administrador pode desbloqueá-lo. O processo de migração remove todos os bloqueios presentes antes da migração, e todos os códigos de contorno relacionados são inválidos. |
Preservação de Apps Gerenciados
Um serviço de gerenciamento de dispositivos tem a capacidade de preservar Apps Gerenciados em dispositivos iPhone e iPad durante uma migração. Se uma organização quiser que os usuários mantenham o mesmo conjunto de Apps Gerenciados que tinham antes da migração, a preservação dos apps garante que não haja perda de dados e um processo mais rápido, porque o dispositivo não precisa baixar Apps Gerenciados instalados anteriormente.
Apps Gerenciados instalados a partir de um pacote
Os sistemas operacionais gerenciam apps instalados a partir de um serviço de gerenciamento de dispositivos de maneira diferente, dependendo da definição da bandeira Gerenciado:
Se a bandeira for definida: o app é um App Gerenciado e o sistema operacional o remove, mas todos os arquivos extras fora da pasta /Aplicativos permanecem, por exemplo, um agente de inicialização.
Se a bandeira não for definida: o app não é considerado gerenciado e permanece no dispositivo, juntamente com todos os arquivos extras fora da pasta /Aplicativos.
Os Apps Gerenciados instalados a partir de um pacote usando o gerenciamento declarativo de dispositivos podem especificar o que remover no script de desinstalação associado ao pacote, de modo que o serviço de gerenciamento de dispositivos remove todos os itens associados ao app.
Fase | Descrição |
|---|---|
Antes do início da migração. | Para garantir que o dispositivo entre no estado de espera de configuração durante a migração, o serviço precisa atribuir um |
Quando a migração começar. |
|
Quando o dispositivo é registrado e entra no estado de espera de configuração. | O novo serviço faz o seguinte antes de enviar o comando
Nota: o sistema operacional preserva apenas os dados dos Apps Gerenciados durante a migração. |
Quando a migração for concluída. |
Nota: o novo serviço de gerenciamento de dispositivos precisa garantir que cada app da App Store preservado tenha uma licença da App Store válida atribuída a ele no Apple School Manager ou no Apple Business Manager. |
Considerações sobre a migração do Mac
Em um Mac, os usuários gerenciados autorizam a migração. Se não houver nenhum usuário gerenciado, todos os usuários receberão uma solicitação e poderão iniciar a migração. Depois que a migração for concluída e dependendo do novo serviço de gerenciamento de dispositivos:
O usuário que conclui a migração é o usuário gerenciado
O Mac ainda pode não ter nenhum usuário gerenciado
Os computadores Mac também têm a opção de outra configuração de guarda segura do FileVault, que o novo serviço de gerenciamento de dispositivos instala. Isso usa um bootstrap token (com o qual o novo serviço precisa ser compatível) para alternar automaticamente a Chave Reserva Pessoal.
Se o serviço original definir uma chave reserva de Criptografia Total do Disco do FileVault ao instalar um payload de perfil com.apple.security.FDERecoveryKeyEscrow, essa chave permanecerá no dispositivo após a migração até que o novo serviço envie seu próprio payload de perfil com.apple.security.FDERecoveryKeyEscrow.
Se isso acontecer, o dispositivo criará outra chave reserva. Para obter a melhor segurança, o novo serviço precisa instalar o payload do perfil com.apple.security.FDERecoveryKeyEscrow durante o estado de espera de configuração.