Ajustes do payload MDM de Domínios em dispositivos Apple
Você pode especificar domínios marcados para usuários de um iPhone, iPad, iPad Compartilhado, Mac ou Apple Vision Pro registrado em uma solução de gerenciamento de dispositivos móveis (MDM). Use o payload de Domínios para especificar quais domínios de e‑mail são marcados no Mail do dispositivo e quais documentos de domínios da web são considerados gerenciados no iOS e iPadOS.
O payload Domínios é compatível com os itens a seguir. Para obter mais informações, consulte Informações do payload.
Identificador de payload compatível: com.apple.domains
Sistemas operacionais compatíveis e canais: iOS, iPadOS, dispositivo iPad Compartilhado, usuário de iPad Compartilhado, dispositivo macOS, usuário de macOS e visionOS 2.0.
Métodos de registro compatíveis: Registro de Dispositivo, Registro de Dispositivo Automatizado.
Duplicatas permitidas: Falso — somente um payload de Domínios pode ser entregue a um usuário ou dispositivo.
Você pode usar os ajustes da tabela abaixo com o payload Domínios.
Os seguintes dispositivos são compatíveis:
Supervisão: iPhone, iPad, Mac
Sem supervisão: Mac
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Unmarked email domains | Mensagens de e-mail endereçadas a domínios de fora da lista de aprovação são marcadas em vermelho. Por exemplo, um usuário pode ter betterbag.com e group.betterbag.com em uma lista de domínios conhecidos. Se o usuário endereça uma mensagem de e-mail para umapessoa@betterbag.com, o endereço é marcado para que os usuários saibam que o domínio betterbag.com não está na lista de aprovados. | Não | |||||||||
Domínios web gerenciados do Safari (iOS, iPadOS) | os downloads do Safari são considerados documentos gerenciados quando originados de um domínio gerenciado. Importante: para gerenciar documentos transferidos com o Safari, desative a opção “Permitir documentos de origens gerenciadas em destinos não gerenciados” em Restrições de MDM para dispositivos iPhone e iPad. | Não | |||||||||
AutoFill Safari password domains (Supervisionada); (iOS, iPadOS) | Os nomes de usuário e senhas digitados em sites no Safari podem ser salvos se o domínio estiver na lista. É possível incluir mais de um domínio na lista. | Não | |||||||||
Cross-site tracking relaxed domains (Supervisionada); (iOS 16.2, macOS 13.1 ou posteriores, iPadOS 16.2–17.2) | Até 10 domínios podem ser adicionados para os quais a prevenção de rastreamento entre sites será relaxada. Os domínios devem ser relacionados como betterbag.com, o que inclui qualquer subdomínio (sem precisar usar *betterbag.com). Importante: do iPadOS 16.2 até o iPadOS 17.2, é necessário instruir os usuários a visitar o site incorporado (youtube.com, por exemplo) diretamente para permitir que o site incorporado use cookies. No iPadOS 17.2 ou posterior, isso não é necessário. | Não | |||||||||
Cross-site tracking relaxed apps (Supervisionada); (iOS 18, iPadOS 18, macOS 18 ou posteriores) | Até 10 apps podem ser adicionados nos quais os domínios especificados com a chave | Não | |||||||||
Domínios com prevenção de rastreamento entre sites relaxada
Dispositivos com iOS 16.2, iPadOS 16.2, macOS 13.1 ou posteriores têm a capacidade de gerenciar uma lista de exceções para a Prevenção de Rastreamento Entre Sites no Safari. Consequentemente, as organizações podem deixar a Prevenção de Rastreamento Entre Sites ativada e se beneficiarem da prevenção de rastreamento na navegação habitual, mas também permitirem que domínios selecionados concedam a capacidade de uso de cookies a recursos incorporados de terceiros. Isso é útil, por exemplo, na área de educação, onde os sistemas de gerenciamento de aprendizado incorporam conteúdo como vídeos ou imagens armazenadas por terceiros, assim como ferramentas de aprendizado (ferramentas LTI) oferecidas por terceiros e apresentadas em iFrames.
O suporte a essa funcionalidade é feito por meio de uma chave no payload Domínios, CrossSiteTrackingPreventionRelaxedDomains. Essa chave pode ser usada para definir uma lista de até 10 sites que serão considerados como relaxados. Cada domínio na lista se comporta como um curinga, de forma que “townshipschools.org” incluirá “a.townshipschools.org” e “b.a.townshipschools.org”.
Para ver um exemplo, consulte Exemplo de domínios relaxados.
Apps com prevenção de rastreamento entre sites relaxada
Em dispositivos com iOS 18, iPadOS 18, macOS 15, ou posteriores, você pode especificar até 10 apps nativos nos quais os domínios especificados são relaxados. O suporte a essa funcionalidade é feito por meio da chave CrossSiteTrackingPreventionRelaxedApps. A chave pode ser usada para definir uma lista de até 10 apps por ID de pacote nos quais os domínios (especificados com a chave CrossSiteTrackingPreventionRelaxedDomains) são relaxados.
Para ver um exemplo, consulte Exemplo de apps relaxados.
Se você deseja realizar tanto o relaxamento de domínios quanto o de apps em um único perfil, consulte o exemplo combinado.
Exemplos de domínios gerenciados
Você pode gerenciar URLs e subdomínios específicos em um iPhone ou iPad. Todos os documentos provenientes desses domínios são considerados gerenciados e seguem o comportamento das restrições “Managed Open In” existentes. Os caminhos que seguem o domínio são gerenciados por padrão. Subdomínios alternativos não estão incluídos, a menos que um curinga seja usado. Os domínios digitados no Safari com “www” (por exemplo, www.betterbag.com) são tratados como .betterbag.com.
Exibido nos ajustes | Domínios gerenciados | Domínios não gerenciados |
|---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
Nota: cada desenvolvedor de MDM implementa esses ajustes de maneira diferente. Para saber como diferentes ajustes de Domínios são aplicados aos dispositivos e usuários, consulte a documentação do desenvolvedor do MDM.