Personalizar o acesso dos utilizadores a determinadas apps e serviços através do Apple Business Manager
Poderá pretender que os utilizadores iniciem sessão com um ID Apple gerido para acederem às várias apps e serviços da Apple. Com o Apple Business Manager pode selecionar quais dos utilizadores obtêm acesso a cada app e serviço — se um for uma pessoa com a função de Administração ou Gestão de pessoas — selecionando quais dos utilizadores obtêm acesso a apps e serviços específicos. Por exemplo, pode ativar o acesso a funcionalidades específicas do iCloud, especificar quais os dados das apps podem armazenar na nuvem e desativar o acesso ao FaceTime e iMessage.
Para personalizar ainda mais, pode selecionar em que dispositivos os utilizadores podem iniciar sessão e personalizar o respetivo acesso a funcionalidades de privacidade e segurança específicas.
Requisitos
Algumas das funcionalidades requerem o seguinte:
iOS 17, iPadOS 17 e macOS 14 ou posterior.
Suporte a partir da solução de MDM de terceiros. Consulte a documentação do fornecedor de MDM para verificar se suportam estas funcionalidades.
Importante: Caso ocorram alterações aos requisitos do estado de gestão de um dispositivo, a sessão do ID Apple gerido desse dispositivo é terminada automaticamente se o estado do último não cumprir os novos requisitos.
Acesso a serviços com ID Apple geridos
O acesso a serviços específicos pode variar ao utilizar ID Apple geridos. Consulte o artigo Acesso a serviços com ID Apple geridos na Implementação de plataformas Apple.
Gerir o acesso das funcionalidades e apps do iCloud
Pode personalizar qualquer uma das funcionalidades indicadas abaixo para cumprir as necessidades da organização, incluindo decidir em que dispositivos os utilizadores podem iniciar sessão com o ID Apple gerido:
Desativado: o utilizador não pode armazenar os respetivos dados no iCloud.
Qualquer dispositivo: o utilizador pode aceder aos respetivos dados do iCloud em qualquer dispositivo.
Apenas dispositivos geridos: o dispositivo é gerido por uma solução de MDM que suporta o novo agente de ponto final Obter token.
Apenas dispositivos com supervisão: o dispositivo tem de ser supervisionado (e gerido) por uma solução de MDM que suporte o novo agente de ponto final Obter token.
Nota: Esta funcionalidade requer o iOS 17, iPadOS 17, macOS 14 e suporte da solução de MDM.
No Apple Business Manager , inicie sessão com uma conta que tenha a função de Administração ou de Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione iCloud e selecione em que dispositivos podem iniciar sessão com o ID Apple gerido:
Desativado
Qualquer dispositivo (predefinição)
Apenas dispositivos geridos
Apenas dispositivos com supervisão
Selecione Colaboração e, em seguida, ative a opção para os utilizadores poderem colaborar nos ficheiros criados através do Keynote, Numbers e Pages, e se permite que os respetivos ficheiros são automaticamente aceites.
Qualquer pessoa (predefinição): os utilizadores podem colaborar com qualquer outra pessoa que utilize um ID Apple.
Apenas a organização: os utilizadores apenas podem colaborar com outras pessoas que utilizam um ID Apple gerido da mesma organização do Apple Business Manager.
Desativado: os utilizadores não podem partilhar documentos do Keynote, Numbers ou Pages.
Aceitar ficheiros automaticamente: os utilizadores podem aceitar convites para colaborar num documento partilhado de forma automática.
Selecione iCloud na parte superior e, em seguida, desative o acesso nas seguintes funcionalidades do iCloud:
iCloud Drive: os utilizadores podem armazenar os dados no iCloud Drive.
Códigos e porta-chaves: os utilizadores podem armazenar as palavras-passe e as chaves de acesso no Porta-chaves em iCloud.
Acesso a dados em iCloud na web: os utilizadores podem iniciar sessão em www.icloud.com para acederem aos respetivos dados.
Cópia de segurança do iCloud: os utilizadores podem utilizar a Cópia de segurança do iCloud para criarem cópias de segurança dos respetivos dispositivos.
Desative o acesso para armazenar os dados das apps no iCloud nas apps indicadas na tabela abaixo.
App
Sincronizar os dados para outros dispositivos?
Bolsa
Calendário
Contactos
Fotografias
Freeform
Lembretes
Mensagens
Notas
Notícias
Safari
Siri
Gerir o acesso dos utilizadores ao FaceTime e iMessage
Por predefinição, os utilizadores que iniciam sessão com o ID Apple gerido podem aceder ao FaceTime e iMessage. Contudo, pode modificar o acesso.
FaceTime: o FaceTime (apenas áudio e vídeo) pode ser desativado, permitido apenas a outros utilizadores na organização ou a qualquer pessoa dentro e fora da organização.
iMessage: o iMessage pode ser desativado, permitido apenas a outros utilizadores na organização ou a qualquer pessoa dentro e fora da organização.
Nota: Se o iMessage estiver desativado, os utilizadores podem ainda enviar e receber as mensagens de SMS/MMS.
No Apple Business Manager , inicie sessão com uma conta que tenha a função de Administração ou de Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione FaceTime e ative ou desative. Se optar por ativar, selecione uma das seguintes opções:
Qualquer pessoa (predefinição)
Apenas a organização
Selecione Serviços Apple na parte superior, selecione Mensagens e ative ou desative. Se optar por ativar, selecione uma das seguintes opções:
Qualquer pessoa (predefinição)
Apenas a organização
Ativar o acesso dos utilizadores à app Carteira da Apple
Por predefinição, os utilizadores que iniciam sessão com o ID Apple gerido não conseguem aceder à app Carteira da Apple. Pode ativar o seu acesso para que possam adicionar crachás de colaboradores, se tal for permitido pela organização.
No Apple Business Manager , inicie sessão com uma conta que tenha a função de Administração ou de Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione a Carteira e ative o acesso para utilizar a app Carteira da Apple.
Ativar o acesso dos utilizadores ao conteúdo do Apple Developer
Por predefinição, os utilizadores que iniciam sessão com o ID Apple gerido não conseguem aceder ao conteúdo do Apple Developer. Contudo, pode modificar o acesso.
Nota: Esta funcionalidade adiciona utilizadores com qualquer função a equipas de desenvolvimento existentes. Não cria novas contas de programador.
No Apple Business Manager , inicie sessão com uma conta que tenha a função de Administração ou de Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione a opção Developer e, em seguida, proceda de uma das seguintes formas:
Ative o acesso ao Apple Developer Program.
Ative o acesso ao programa Xcode Cloud.
Ative o acesso ao portal MFi.
Ativar o acesso dos utilizadores ao AppleSeed para TI
O AppleSeed para IT foi concebido especificamente para os clientes empresariais e de educação que estão empenhados em efetuar testes a cada nova versão de software beta da Apple nas respetivas organizações. As organizações que utilizam o Apple Business Manager podem designar em que funções de conta na organização podem participar. Por conseguinte, as pessoas participantes utilizam os respetivos ID Apple geridos para aceder ao programa e os comentários fornecidos são associados à organização.
Por predefinição, os utilizadores que iniciam sessão com o ID Apple gerido não conseguem aceder ao AppleSeed para TI. Contudo, pode modificar o acesso.
No Apple Business Manager , inicie sessão com uma conta que tenha a função de Administração ou de Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione AppleSeed para IT e ative o acesso dos utilizadores ao site.
Para obter mais informações, consulte Funções: Privilégios básicos e o site AppleSeed para IT.
Selecione em que dispositivos os utilizadores podem iniciar sessão
Pode selecionar os dispositivos em que os utilizadores podem iniciar sessão com o ID Apple gerido.
No Apple Business Manager , inicie sessão com uma conta que tenha a função de Administração ou de Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione “Permitir ID Apple gerido em” e, em seguida, selecione uma das opções seguintes:
Qualquer dispositivo (predefinição): o utilizador pode iniciar sessão em qualquer dispositivo, independentemente do dispositivo ser apresentado no Apple Business Manager.
Apenas dispositivos geridos: o número de série do dispositivo tem de ser apresentado no Apple Business Manager.
Apenas dispositivos com supervisão: o dispositivo tem de ter supervisão e o número de série do dispositivo tem de ser apresentado no Apple Business Manager.
Ativar o acesso dos utilizadores para funcionalidades de privacidade e segurança específicas
Pode ativar o acesso a funcionalidades de privacidade e segurança específicas.
No Apple Business Manager , inicie sessão com uma conta que tenha a função de Administração ou de Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione Privacidade e segurança e, em seguida, ative o acesso para qualquer uma das seguintes opções:
Acesso a dados e privacidade: permite que os utilizadores tenha acesso para solicitarem uma cópia dos dados.
Procurar contas de utilizador: permite que os utilizadores possam procurar as informações de contacto dos outros utilizadores.
Início de sessão automático noApple Watch: permite que os utilizadores possam emparelhar o Apple Watch com o iPhone sem terem de introduzir uma palavra-passe.