Informações do MDM sobre Registro de Usuário
Os ajustes do payload para o Registro de Usuário podem ser usados em vários sistemas operacionais, assim como por usuários que trazem seus próprios dispositivos para a organização. Além disso, em dispositivos iPhone e iPad de propriedade de usuários em uma solução de gerenciamento de dispositivos móveis (MDM), você pode definir certas restrições. Por fim, com o Registro de Usuário também é possível consultar as informações da solução MDM, como por exemplo uma lista de perfis instalados e o status de Apps Gerenciados no dispositivo (exceto no caso de apps da App Store instalados pelo usuário).
Payloads de MDM para Registro de Usuário
Payloads podem ser usados em vários sistemas operacionais e com usuários que trazem seus próprios dispositivos para a organização. As informações do payload de Registro de Usuário estão detalhadas na tabela abaixo, que contém as colunas a seguir. Antes de analisar a tabela abaixo, entenda o que cada coluna contém.
Nome do payload e identificadores compatíveis: esta coluna indica o nome do payload e os identificadores. Caso esteja usando uma solução de gerenciamento de dispositivos móveis (MDM) de terceiros, o nome do payload pode ser diferente, mas os identificadores devem ser os mesmos.
Sistemas operacionais compatíveis e canais: esta coluna indica o sistema operacional compatível e especifica se o payload pode ser usado em um perfil de configuração de dispositivo ou um perfil de configuração de usuário. Como o iPad Compartilhado e o Mac podem ter mais de um usuário, o payload pode ser aplicado ao canal do dispositivo (todos os usuários) ou ao canal do usuário (usuários específicos).
Duplicatas permitidas: esta coluna indica se um payload especificado (Falso) ou mais de um payload especificado (Verdadeiro) pode ser enviado para um usuário ou dispositivo. Por exemplo, mais de um payload “Subscribed Calendars” pode ser adicionado a um único perfil de configuração. Isso permite que o usuário seja assinante, nesse caso, de mais de um calendário.
Nota: no iOS e no iPadOS, se os payloads tiverem a mesma descrição de conta (ou nome de exibição), eles serão tratados como payloads exclusivos.
Nota: nem todos os payloads e seus respectivos ajustes estão disponíveis em todas as soluções MDM. Para saber quais payloads de MDM estão disponíveis para os seus dispositivos, consulte a documentação do fornecedor do MDM.
Payload e identificadores | Sistemas operacionais compatíveis e canais | Duplicatas permitidas | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.airplay | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS | Verdadeiro | |||||||||
com.apple.airprint | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS | Verdadeiro | |||||||||
Ambiente de Gerenciamento Automatizado de Certificados (ACME) com.apple.security.acme | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS tvOS | Verdadeiro | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS | Falso | |||||||||
com.apple.caldav.account | iOS iPadOS Usuário do iPad Compartilhado Usuário do macOS | Verdadeiro | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Usuário do iPad Compartilhado | Verdadeiro | |||||||||
Certificado do Active Directory com.apple.ADCertificate.managed | Dispositivo macOS Usuário do macOS | Verdadeiro | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS tvOS watchOS | Verdadeiro | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Falso | |||||||||
com.apple.google-oauth | iOS iPadOS Usuário do iPad Compartilhado | Verdadeiro | |||||||||
com.apple.carddav.account | iOS iPadOS Usuário do iPad Compartilhado Usuário do macOS | Verdadeiro | |||||||||
com.apple.associated-domains | Dispositivo macOS Usuário do macOS | Verdadeiro | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | Dispositivo macOS Usuário do macOS tvOS | Falso | |||||||||
com.apple.eas.account | iOS iPadOS Usuário do iPad Compartilhado | Verdadeiro | |||||||||
com.apple.font | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS | Verdadeiro | |||||||||
com.apple.configurationprofile.identification | Dispositivo macOS Usuário do macOS | Falso | |||||||||
com.apple.sso | iOS iPadOS | Falso | |||||||||
Início de Sessão Único Extensível com.apple.extensiblesso Requer uma solução MDM para instalação. | iOS iPadOS Usuário do iPad Compartilhado Dispositivo macOS Usuário do macOS | Verdadeiro | |||||||||
Início de Sessão Único Extensível com Kerberos com.apple.extensiblesso(kerberos) Requer uma solução MDM para instalação. | iOS iPadOS Usuário do iPad Compartilhado Dispositivo macOS Usuário do macOS | Verdadeiro | |||||||||
com.apple.loginitems.managed | Usuário do macOS Dispositivo macOS | Verdadeiro | |||||||||
com.apple.ldap.account | iOS iPadOS Usuário do iPad Compartilhado Usuário do macOS | Verdadeiro | |||||||||
com.apple.mail.managed | iOS iPadOS Usuário do iPad Compartilhado Usuário do macOS | Verdadeiro | |||||||||
com.apple.security.identitypreference | Usuário do macOS | Verdadeiro | |||||||||
com.apple.security.certificatepreference | Usuário do macOS | Verdadeiro | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Dispositivo iPad Compartilhado | Falso | |||||||||
com.apple.applicationaccess | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS | Verdadeiro | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Verdadeiro | |||||||||
com.apple.security.scep | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS tvOS | Verdadeiro | |||||||||
com.apple.DirectoryService.managed | Dispositivo macOS | Verdadeiro | |||||||||
Serviços Web do Exchange (EWS) com.apple.ews.account | Usuário do macOS | Verdadeiro | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS tvOS watchOS | Verdadeiro | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS | Falso | |||||||||
com.apple.webClip.managed | iOS iPadOS Usuário do iPad Compartilhado Usuário do macOS | Verdadeiro | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Dispositivo iPad Compartilhado Dispositivo macOS Usuário do macOS tvOS watchOS | Verdadeiro | |||||||||
Restrições de MDM para Registro de Usuário
Você pode definir certas restrições em dispositivos iPhone e iPad de propriedade de usuários registrados em uma solução de gerenciamento de dispositivos móveis (MDM). Para ver uma lista completa das restrições disponíveis independentemente do tipo de registro, consulte Restrições de MDM para dispositivos iPhone e iPad.
Ajuste | Sistemas operacionais mínimos compatíveis | Funcionalidade de restrição | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation | iOS 15 iPadOS 15 | Não permite que o dispositivo se conecte aos servidores da Siri para fins de tradução. O padrão é off. | |||||||||
Managed pasteboard | iOS 15 iPadOS 15 | Ajuda a controlar a colagem de conteúdo de um app que está usando o gerenciamento de “Open In” seguindo as regras de “Managed Open In” aplicadas. Os apps da Apple que funcionam com a área de colagem gerenciada incluem o Calendário, Arquivos, Mail e Notas. O controle de apps de terceiros depende se eles são gerenciados. Quando um usuário tenta colar um conteúdo onde não é permitido, aparece um aviso informando que a colagem não é permitida, juntamente com o nome da organização (o que pode ser alterado com o comando de ajustes). Quando esta restrição é usada e o conteúdo ultrapassa o limite gerenciado, os apps também ficam impossibilitados de solicitar itens da área de colagem. O padrão é off. | |||||||||
Unmanaged apps to read managed contacts | iOS 12 iPadOS 13.1 | Os apps não gerenciados podem ler contatos de contas gerenciadas, mesmo se os apps não gerenciados estiverem impedidos de ler para destinos gerenciados. O padrão é off. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing | iPadOS 13.1 macOS 10.14.4 | Os professores que usam o app Sala de Aula não podem usar o AirPlay com as telas dos alunos, ver as telas dos alunos ou compartilhar as telas dos alunos. | |||||||||
Screenshots and screen recordings | macOS 11 | Os usuários não podem salvar uma captura ou gravação da tela. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Os usuários não podem optar pelo envio de informações de diagnóstico à Apple. | |||||||||
Treat AirDrop as unmanaged destination | iOS 9 iPadOS 13.1 | Os usuários veem o AirDrop como uma opção em um App Gerenciado. Para que essa restrição funcione quando estiver ativada, você também deve desativar a opção “Permitir documentos de origens gerenciadas em destinos não gerenciados”.
O padrão é off. | |||||||||
Force Apple Watch wrist detection | iOS 8.2 iPadOS 13.1 | O Apple Watch é bloqueado automaticamente quando removido do braço do usuário. Ele pode ser desbloqueado pelo código ou pelo iPhone emparelhado. O padrão é off. | |||||||||
Managed App’s stored data in iCloud | iOS 8 iPadOS 13.1 | Os usuários não podem armazenar dados de Apps Gerenciados no iCloud. | |||||||||
Backup proprietary in-house books | iOS 8 iPadOS 13.1 | Os usuários não podem fazer o backup de livros distribuídos por suas organizações usando o Finder (macOS 10.15 ou posterior), usando o iTunes (macOS 10.14 ou anterior) ou armazenados no iCloud. | |||||||||
Notes and highlights sync for proprietary in-house books | iOS 8 iPadOS 13.1 | Os usuários não podem sincronizar notas ou destaques com outros dispositivos por meio do iCloud. | |||||||||
Require passcode on first AirPlay pairing | iOS 7.1 iPadOS 13.1 | Um código é exigido ao emparelhar um dispositivo iOS, iPadOS ou tvOS para AirPlay pela primeira vez. O padrão é off. | |||||||||
Documents from managed sources appear in unmanaged destinations | iOS 7 iPadOS 13.1 | Os documentos criados ou transferidos de fontes gerenciadas não podem ser abertos em destinos não gerenciados.
| |||||||||
Documents from unmanaged sources appear in managed destinations | iOS 7 iPadOS 13.1 | Os documentos criados ou transferidos de fontes não gerenciadas não podem ser abertos em destinos gerenciados.
| |||||||||
Notification Center in Lock Screen | iOS 7 iPadOS 13.1 | Os usuários não podem visualizar o histórico de Notificações quando a tela está bloqueada; porém, eles ainda podem ver uma Notificação quando ela aparece. | |||||||||
Today view in Lock Screen | iOS 7 iPadOS 13.1 | Os usuários não podem usar o gesto de passar o dedo para baixo para ver a Central de Notificações por meio da Visualização Hoje na Tela Bloqueada. | |||||||||
Control Center in Lock Screen | iOS 7 iPadOS 13.1 | Os usuários não podem acessar a Central de Controle passando o dedo para cima. | |||||||||
Send diagnostic and usage data to Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Os usuários não podem optar pelo envio de informações de diagnóstico à Apple. | |||||||||
Siri while device locked | iOS 5.1 iPadOS 13.1 | A Siri responde apenas quando o dispositivo está desbloqueado. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Não é possível usar a Siri. | |||||||||
Force encrypted backups | iOS 5 iPadOS 13.1 | Os usuários não podem escolher se os backups do dispositivo feitos no Finder (macOS 10.15 ou posterior) ou no iTunes (macOS 10.14 ou anterior) são armazenados em formato criptografado no Mac do usuário. Se um perfil estiver criptografado e essa opção estiver desativada, a criptografia dos backups é exigida e aplicada pelo Finder ou iTunes. O padrão é off. | |||||||||
Force fraud warning | iOS 5 iPadOS 13.1 | O Safari tenta impedir que o usuário visite sites identificados como fraudulentos ou comprometidos. O padrão é off. | |||||||||
Screenshots and screen recordings | iOS 5 iPadOS 13.1 macOS 10.14.4 | Os usuários não podem salvar uma captura ou gravação da tela. | |||||||||
Comandos de MDM para Registro de Usuário
As soluções de gerenciamento de dispositivos móveis (MDM) podem enviar comandos para gerenciar dispositivos Apple registrados no MDM com o Registro de Usuário.
Nota: nem todos os comandos estão disponíveis em todas as soluções MDM. Para saber quais payloads de MDM estão disponíveis para os seus dispositivos, consulte a documentação do fornecedor do MDM.
Comando de Registro de Usuário | Sistema operacional compatível |
|---|---|
Lock device | iOS iPadOS |
Push apps | iOS iPadOS macOS |
Push books | iOS iPadOS |
Push proprietary in-house apps | macOS |
Push settings | iOS iPadOS macOS |
Remove apps | iOS iPadOS |
Remove books | iOS iPadOS |
Remove settings | iOS iPadOS macOS |
Request AirPlay mirroring | iOS iPadOS macOS |
Update device information | iOS iPadOS macOS |
Validate apps | iOS iPadOS |
Consultas de MDM para Registro de Usuário
As consultas de Registro de Usuário retornam as informações da solução MDM. Por exemplo, uma lista de perfis instalados e o estado de Apps Gerenciados no dispositivo (exceto por apps da App Store instalados pelo usuário). As consultas de Registro de Usuário podem retornar os valores a seguir.
Consulta | Sistema operacional compatível | Valor retornado |
|---|---|---|
Get app attributes | iOS iPadOS | Obtém os atributos de app de um App Gerenciado no dispositivo. |
Get app configuration | iOS iPadOS | Obtém as configurações de app de um App Gerenciado no dispositivo. |
Get app feedback | iOS iPadOS | Obtém o feedback de app de um App Gerenciado no dispositivo. |
Get device information | iOS iPadOS macOS | Obtém detalhes sobre o dispositivo. |
Get security-related information | iOS iPadOS macOS | Obtém informações relacionadas à segurança sobre o dispositivo. |
List installed certificates | iOS iPadOS macOS | Obtém uma lista dos certificados instalados. |
List the installed apps | iOS iPadOS | Obtém uma lista dos apps de terceiros instalados no dispositivo (exceto apps da App Store instalados pelo usuário). |
List the installed Managed Apps | iOS iPadOS | Obtém o estado de todos os Apps Gerenciados instalados no dispositivo. |
List the installed profiles | iOS iPadOS macOS | Obtém uma lista dos perfis instalados no dispositivo. |
List the installed provisioning profiles | iOS iPadOS | Obtém uma lista dos perfis de provisão instalados no dispositivo. |
List the managed media | iOS iPadOS | Obtém uma lista das mídias gerenciadas no dispositivo. |