Introdução a payloads de gerenciamento de dispositivos móveis
Os payloads podem ser usados em diversos sistemas operacionais e com usuários e dispositivos (em alguns casos, eles funcionam somente em dispositivos supervisionados).
Payloads
Um payload pode ser configurado para gerenciar ajustes específicos em dispositivos Apple. Por exemplo, você pode ter payloads diferentes que exigem uma senha complexa, preenchem uma conta do Exchange com todas as informações do Exchange Server e adicionam uma configuração VPN a um dispositivo. Apesar de cada payload ter seus próprios ajustes, todos os payloads são definidos da seguinte maneira:
O sistema ou sistemas operacionais compatíveis com o payload
O canal que realiza a função do payload
Se payload exige que o dispositivo Apple seja supervisionado
Se o payload pode ter duplicatas
Depois de configurados, os payloads são salvos em um perfil de configuração.
Para obter mais informações, consulte a lista completa de payloads MDM.
Nota: nem todos os payloads e seus respectivos ajustes estão disponíveis em todas as soluções MDM. Para saber quais payloads de MDM estão disponíveis para os seus dispositivos, consulte a documentação do fornecedor do MDM.
Regras de payload
Há regras específicas ao aplicar payloads.
Se o PayloadIdentifier de nível superior no perfil corresponder a um perfil já instalado, então o perfil que está sendo instalado será considerado uma “atualização” para o perfil existente. Se o PayloadIdentifier de nível superior for diferente e o tipo do payload for compatível, o perfil sendo recebido será considerado diferente e a instalação resultará na instalação de dois perfis.
Os identificadores devem ser exclusivos para cada payload em um perfil. O iOS 15, iPadOS 15, macOS 12.0.1 e visionOS 1.1 impõem este requisito. No macOS, a correspondência de qualquer payload existente no perfil é feita por meio de seu PayloadUUID. Se dois payloads compartilharem o mesmo PayloadUUID, então o payload no perfil que está sendo instalado é considerado uma “atualização” para o payload existente. Caso o perfil instalado tenha um payload com um PayloadUUID que não corresponda ao payload sendo instalado, então esse payload é removido. O iOS, o iPadOS e o visionOS 1.1 usam o valor de PayloadIdentifier em vez do valor de PayloadUUID para fazer a correspondência correta dos payloads.
Para minimizar interrupções, sempre preserve o valor do PayloadUUID ao enviar uma atualização para um payload existente.
O payload de Restrições
Você pode usar o payload de Restrições para ajudar usuários a acessar certos apps, serviços e funções em um dispositivo Apple registrado em uma solução MDM. Em alguns casos, você pode impedir que usuários acessem esses mesmos apps e serviços.
Por exemplo, você pode adicionar uma restrição que impede que um iPhone, iPad ou Mac use a câmera para tirar fotos ou gravar vídeos. Certas restrições em um iPhone também podem ser espelhadas em um Apple Watch emparelhado.
Para obter informações relacionadas à TI, consulte Analise as restrições do MDM. Para obter informações de desenvolvedor, consulte Restrictions (em inglês) no site Apple Developer.
Nota: nem todas as restrições estão disponíveis em todas as soluções MDM. Para saber quais restrições de MDM são disponíveis para seus dispositivos, consulte a documentação do fornecedor do MDM.