Restrições de MDM para dispositivos Apple Vision Pro
Você pode definir restrições para dispositivos Apple Vision Pro registrados em uma solução de gerenciamento de dispositivos móveis (MDM). O estado padrão para todas as restrições listadas abaixo é on, a menos que “o padrão é off” esteja informado na coluna “Funcionalidade de Restrição”.
Nota: nem todas as restrições estão disponíveis em todas as soluções MDM, e elas têm a capacidade de alterar o estado padrão de qualquer restrição. Para saber mais sobre a disponibilidade de restrições de MDM para seus dispositivos, consulte a documentação do desenvolvedor do MDM.
Ajuste | Sistema operacional mínimo compatível | Supervisão | Funcionalidade de restrição | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow Safari summary | visionOS 2.4 | Sim | Impede a capacidade de resumir conteúdo no Safari. | ||||||||
Allow Mail smart replies | visionOS 2.4 | Sim | Impede respostas inteligentes no Mail. | ||||||||
Allow external intelligence workspace IDs | visionOS 2.4 | Sim | Se presente, a Apple Intelligence permite o uso apenas do ID do espaço de trabalho de integração externa especificado e exige o início de sessão para fazer pedidos. O usuário precisa iniciar a sessão em integrações que sejam compatíveis com o início de sessão. Este é um vetor de strings que, atualmente, se encontra restrito a um único elemento. Diversos payloads são combinados através de uma operação de interseção. Isso significa que o conjunto de IDs de espaço de trabalho pode se transformar no conjunto vazio, caso valores conflitantes sejam especificados em payloads diferentes. | ||||||||
Allow signing in to external intelligence integrations | visionOS 2.4 | Não | Obriga os provedores de inteligência externos a entrarem no modo anônimo. Se um usuário já tiver uma sessão iniciada com um provedor de inteligência externo, aplicar essa restrição encerrará a sessão. | ||||||||
Allow external intelligence integrations | visionOS 2.4 | Não Nota: em uma versão futura, essa restrição exigirá supervisão e será ignorada em dispositivos não supervisionados. | Impede o uso de serviços de inteligência externos em nuvem com a Siri. Isso inclui atualmente o ChatGPT e o Google Lens (inteligência visual). | ||||||||
Allow writing tools | visionOS 2.4 | Sim | Impede as ferramentas de escrita da Apple Intelligence. | ||||||||
Allow Image Playground | visionOS 2.4 | Sim | Impede que os usuários utilizem o Image Playground. | ||||||||
Allow Genmoji | visionOS 2.4 | Sim | Impede que os usuários criem um Genmoji. | ||||||||
Allow default browser modification | visionOS 2.2 | Não | Impede a modificação da preferência de navegador padrão. O comando de Ajustes do MDM para definir a preferência de navegador padrão ainda funciona quando isso é aplicado. | ||||||||
Use of cameras | visionOS 2.0 | Não | As câmeras são desativadas e o ícone do app Câmera é removido da Tela de Início. Os usuários não podem tirar fotos nem gravar vídeos. | ||||||||
Install apps | visionOS 2.0 | Sim | A App Store fica inativa e seu ícone é removido da Tela de Início. Os usuários não podem instalar nem atualizar apps. Ainda é possível usar comandos de apps do MDM. Nota: se os apps nativos do sistema visionOS forem removidos, eles podem ser reinstalados. | ||||||||
Install apps using App Store | visionOS 2.0 | Sim | A App Store fica inativa e seu ícone é removido da Tela de Início. Os usuários não podem instalar nem atualizar apps. Ainda é possível usar comandos de apps do MDM. | ||||||||
Modify account settings | visionOS 2.0 | Sim | Os usuários não podem criar novas contas ou alterar o nome de usuário, senha ou outros ajustes associados à conta. | ||||||||
Force on-device-only dictation | visionOS 2.0 | Não | Impede que o conteúdo ditado seja enviado aos servidores da Siri para processamento. O padrão é off. | ||||||||
Modify device name | visionOS 2.0 | Sim | Os usuários não podem alterar o nome do dispositivo conforme ele aparece em Ajustes > Geral > Sobre. | ||||||||
Siri | visionOS 2.0 | Não | Não é possível usar a Siri. | ||||||||
Modify biometric authentication | visionOS 2.0 (Optic ID) | Sim | Os usuários não podem adicionar ou remover informações existentes de biometria. | ||||||||
Install a configuration profile | visionOS 2.0 | Sim | Os usuários não podem instalar manualmente perfis de configuração nos Ajustes. | ||||||||
iCloud Private Relay | visionOS 2.0 | Sim | Impede que o usuário ative a Retransmissão Privada do iCloud. | ||||||||
Managed pasteboard | visionOS 2.0 | Não | Ajuda a controlar a colagem de conteúdo de um app que está usando o gerenciamento de “Open In” seguindo as regras de “Managed Open In” aplicadas. Os apps da Apple que funcionam com a área de colagem gerenciada incluem o Calendário, Arquivos, Mail e Notas. O controle de apps de terceiros depende se eles são gerenciados. Quando um usuário tenta colar um conteúdo onde não é permitido, aparece um aviso informando que a colagem não é permitida, juntamente com o nome da organização (o que pode ser alterado com o comando de ajustes). Quando esta restrição é usada e o conteúdo ultrapassa o limite gerenciado, os apps também ficam impossibilitados de solicitar itens da área de colagem. O padrão é off. | ||||||||
Allow personalized ads delivered by Apple | visionOS 2.0 | Não | Os dados dos usuários não serão utilizados pela plataforma de publicidade da Apple para oferecer anúncios personalizados. | ||||||||
Allow network drive connections | visionOS 2.0 | Sim | Usuários não podem se conectar a unidades de rede no app Arquivos. | ||||||||
Share passwords over AirDrop | visionOS 2.0 | Sim | Usuários não podem compartilhar suas senhas via AirDrop. | ||||||||
Unmanaged apps to read managed contacts | visionOS 2.0 | Não | Os apps não gerenciados podem ler contatos de contas gerenciadas, mesmo se os apps não gerenciados estiverem impedidos de ler para destinos gerenciados. O padrão é off. | ||||||||
Managed Apps to edit unmanaged contacts | visionOS 2.0 | Não | Os Apps Gerenciados podem editar contatos de contas não gerenciadas, mesmo se os Apps Gerenciados estiverem impedidos de editar destinos não gerenciados. O padrão é off. | ||||||||
Password AutoFill | visionOS 2.0 | Sim | Os usuários não podem usar a opção Preencher Senhas Automaticamente e nenhum aviso aparece para obter uma senha salva das Chaves do iCloud ou gerenciadores de senha de terceiros. | ||||||||
Turn on “Set Automatically” in Date and Time settings | visionOS 2.0 | Sim | A opção Automaticamente está ativada e os usuários não podem desativá-la. O padrão é off. | ||||||||
Modify restrictions or Screen Time settings | visionOS 2.0 | Sim | Usuários não podem definir suas próprias restrições nos respectivos dispositivos no iOS 11.4.1 ou anteriores. Os usuários não podem definir seus próprios ajustes de Tempo de Uso nos respectivos dispositivos no iOS 12 ou posterior. | ||||||||
Remove system apps | iOS 11 iPadOS 13.1 visionOS 2.0 | Sim | Os usuários não podem remover apps Apple nativos. | ||||||||
Add VPN configurations | iOS 11 iPadOS 13.1 visionOS 2.0 | Sim | Usuários e apps de terceiros não podem criar e adicionar configurações de VPN. | ||||||||
Require biometric authentication for AutoFill | visionOS 2.0 | Sim | Os usuários devem se autenticar com autenticação biométrica ou com um código para que as informações de senha e cartão de crédito sejam preenchidas automaticamente. O padrão é off. | ||||||||
Use biometric authentication to unlock device | visionOS 2.0 | Não | Os usuários devem digitar um código para desbloquear o dispositivo. | ||||||||
Join only Wi-Fi networks installed by a Wi-Fi payload | visionOS 2.0 | Sim | Dispositivos que têm essa restrição podem se conectar somente a redes Wi-Fi adicionadas ao payload de Wi-Fi. O padrão é off. Importante: se a rede Wi-Fi não estiver disponível, o dispositivo não poderá ser gerenciado. | ||||||||
Modify diagnostic settings | visionOS 2.0 | Sim | Não é permitido modificar os ajustes de dados de diagnóstico. | ||||||||
Modify Notifications settings | visionOS 2.0 | Sim | Os usuários não podem alterar a configuração de nenhum ajuste das Notificações. | ||||||||
Modify passcode or password | visionOS 2.0 | Sim | Os usuários não podem alterar o código ou a senha. | ||||||||
iCloud Photos | visionOS 2.0 | Não | Os usuários não podem acessar as Fotos do iCloud. | ||||||||
Trust new proprietary in-house app developers | visionOS 2.0 | Não | Os usuários não podem permitir que os desenvolvedores de novos apps proprietários desenvolvidos internamente sejam confiados, o que proíbe a abertura dos apps desses desenvolvedores. | ||||||||
Treat AirDrop as unmanaged destination | visionOS 2.0 | Não | Os usuários veem o AirDrop como uma opção em um App Gerenciado. Para que essa restrição funcione quando estiver ativada, você também deve desativar a opção “Permitir documentos de origens gerenciadas em destinos não gerenciados”.
O padrão é off. | ||||||||
Managed App’s stored data in iCloud | visionOS 2.0 | Não | Os usuários não podem armazenar dados de Apps Gerenciados no iCloud. | ||||||||
Handoff | visionOS 2.0 | Não | Os usuários não podem usar o Handoff com seus dispositivos da Apple. | ||||||||
Erase All Content and Settings | visionOS 2.0 | Sim | Os usuários não podem apagar o dispositivo e redefini-lo aos ajustes de fábrica. | ||||||||
iCloud Keychain | visionOS 2.0 | Não | As Chaves do iCloud não podem ser usadas. | ||||||||
AirDrop | visionOS 2.0 | Sim | Os usuários não podem usar AirDrop. | ||||||||
Documents from managed sources appear in unmanaged destinations | visionOS 2.0 | Não | Os documentos criados ou transferidos de fontes gerenciadas não podem ser abertos em destinos não gerenciados.
| ||||||||
Documents from unmanaged sources appear in managed destinations | visionOS 2.0 | Não | Os documentos criados ou transferidos de fontes não gerenciadas não podem ser abertos em destinos gerenciados.
| ||||||||
Send diagnostic and usage data to Apple | visionOS 2.0 | Não | Os usuários não podem optar pelo envio de informações de diagnóstico à Apple. | ||||||||
iCloud Documents and Data | visionOS 2.0 | Sim | Documentos e dados não são adicionados ao iCloud. | ||||||||
iCloud Backup | visionOS 2.0 | Não | Não é possível executar o backup do dispositivo. | ||||||||
FaceTime | visionOS 2.0 | Sim | Os usuários não podem fazer ou receber ligações de áudio ou vídeo do FaceTime. | ||||||||
Screenshots and screen recordings | visionOS 2.0 | Não | Os usuários não podem salvar uma captura ou gravação da tela. | ||||||||
Safari AutoFill | visionOS 2.0 | Sim | O Safari não controla o que é digitado pelo usuário em formulários da web. | ||||||||
Users accept untrusted TLS certificates | visionOS 1.1 | Não | Não é perguntado aos usuários se desejam confiar nos certificados que não podem ser verificados. Esse ajuste aplica-se ao Safari e a contas do Mail, Contatos e Calendário. Com essa opção ativada, apenas os certificados com certificados raiz confiáveis são aceitos sem aviso. Para ver a lista de ACs de raiz aceitas, consulte o artigo de Suporte da Apple Lista de certificados raiz disponíveis no iOS 18, iPadOS 18, macOS 15, tvOS 18, visionOS 2 e watchOS 11. | ||||||||