Definições comuns de gestão de dispositivos móveis
Através da utilização de perfis de configuração com definições comuns de gestão de dispositivos móveis (MDM) para o ensino, a maioria das soluções MDM pode aplicar automaticamente essas definições e políticas nos dispositivos assim que estes são inscritos.
Para obter mais informação acerca de como proteger dispositivos, facilitar a comunicação e colaboração e personalizar o iPad para suportar diversos requisitos e estilos de aprendizagem, assista ao vídeo Personalizar os dispositivos para os alunos.
Há várias definições de gestão de uso corrente no ensino. Algumas definições e restrições comuns estão indicadas em baixo, juntamente com as suas implicações.
Restrições
As restrições seguintes são frequentemente usadas em ambientes de ensino. A maioria destas restrições só funciona com dispositivos supervisionados. Encontrará informação adicional sobre supervisão em Acerca da supervisão de dispositivos Apple na Implementação de plataformas da Apple.
Nota: algumas restrições requerem uma versão específica do iOS, iPadOS ou tvOS. Para ver a versão suportada pela restrição, consulte Restrições de MDM para dispositivos iPhone e iPad e Restrições de MDM para dispositivos Apple TV na Implementação de plataformas da Apple.
Allow Manual VPN creation: a solução MDM pode restringir a capacidade do utilizador para configurar ligações VPN manualmente. Desta forma, garante-se que os dispositivos dos alunos encaminham todos os pedidos de internet através dos serviços de filtragem de conteúdos da organização. Requer o iOS 11 ou posterior.
Allow System App Removal: esta restrição impede que os utilizadores removam aplicações integradas como o Mail e o Calendário. Requer o iOS 11 ou posterior.
Show or Hide apps: a solução MDM pode configurar exatamente que aplicações podem ser usadas. Todas as aplicações integradas e de terceiros podem ser ocultadas à exceção das aplicações Telefone (apenas no iPhone) e Definições. As aplicações ocultas ainda podem consumir espaço num dispositivo mas não podem ser usadas enquanto estão ocultas. Requer o iOS 9.3 ou posterior.
Nota: ao implementar vários perfis de mostrar ou ocultar aplicações, como um perfil de dispositivo e um perfil de utilizador para “iPad partilhado”, o conjunto de aplicações resultante é a interseção das aplicações especificadas. Por exemplo, se um perfil de dispositivo exigir que o dispositivo mostre apenas as aplicações Relógio e Safari, e um perfil de utilizador exigir que o dispositivo mostre apenas as aplicações Mail e Safari, apenas é mostrado o Safari.
Allow installing apps: quando não permite que as aplicações sejam instaladas, a App Store é desativada no dispositivo e o respetivo ícone é removido do ecrã principal.
Nota: isso não impedirá a sua solução MDM de instalar aplicações.
Allow Safari: os dispositivos iPad incluem o Safari, o navegador web nativo da Apple. A solução MDM pode desativar o Safari através dos perfis de configuração. Se o Safari estiver desativado, muitas funcionalidades do iPadOS e de aplicações de terceiros podem não funcionar. Por exemplo, não será possível abrir hiperligações em mensagens de correio. Para obter a melhor experiência de utilizador, evite desativar o Safari. Para restringir conteúdo web inadequado, consulte Usar filtragem de conteúdos.
Allow modifying account settings: quando esta opção está limitada, os utilizadores não podem configurar novas contas ou alterar o seu nome de utilizador, a palavra-passe ou outras definições associadas à sua conta. Para a funcionalidade iPad partilhado, recomenda-se esta definição para garantir que cada aluno usa apenas o ID Apple gerido que lhe foi atribuído.
Allow Erase All Content and Settings: com o iOS 8 ou posterior, quando esta opção esta desativada, os utilizadores não podem apagar o seu dispositivo, nem repor as definições de fábrica na aplicação Definições. Os utilizadores continuam a poder apagar dispositivos com o Finder (macOS 10.15 ou posterior) ou com o iTunes (no macOS 10.14 ou anterior) ou através de uma ligação USB.
Allow configuring restrictions: quando esta opção está desativada, o utilizador não pode definir as suas próprias restrições no seu dispositivo. Desta forma, evita-se que os utilizadores definam restrições que entrem em conflito com restrições definidas pela organização. A sua solução MDM também pode limpar remotamente um código de restrição.
Permitir emparelhamento com hosts não Apple Configurator: quando esta opção esta desativada, os utilizadores não podem ligar o seu iPad a um computador. O emparelhamento deve ser ativado durante a ativação para permitir que os utilizadores liguem dispositivos supervisionados a um computador anfitrião.
Allow installing configuration profiles: quando esta opção está desativada, os perfis de configuração não podem ser instalados manualmente pelos utilizadores. Desta forma, evita-se que os utilizadores instalem perfis que entrem em conflito com as definições da organização.
Definições de MDM adicionais
Algumas soluções MDM podem oferecer uma ou mais das seguintes definições adicionais:
Marcar aplicações geridas específicas como não removíveis: com o iOS 14 (ou posterior) e o iPadOS 14 ou posterior, isto permite garantir que aplicações essenciais, tal como aplicações de filtragem de conteúdos, estão sempre presentes nos dispositivos dos alunos.
Set time zone: com o iOS 14 (ou posterior) e o iPadOS 14 ou posterior, este comando MDM garante que todos os dispositivos usam o fuso horário correto sem lhes tocar. Se isto não estiver ativado, os utilizadores devem ativá-lo nos serviços de localização.
Get eSIM EID: com o iOS 14 (ou posterior) e o iPadOS 14 ou posterior, a solução MDM pode recolher o identificador do eSIM (EID), o qual, além do IMEI, é um identificador importante para ter à disposição durante a resolução de problemas em dispositivos móveis.
Home screen layout: com o iOS 9.3, a solução MDM pode configurar a localização dos ícones de aplicação no ecrã principal, incluindo os conteúdos de pastas e da Dock em dispositivos supervisionados. Os ícones não podem ser reorganizados pelos utilizadores.
Wi-Fi settings: a solução MDM pode configurar definições de Wi-Fi num dispositivo, incluindo WPA/WPA2-PSK, WPA/WPA2 Enterprise e 802.1X. Os dispositivos só com Wi-Fi, como alguns modelos do iPad e o iPod touch, têm de aceder a uma rede Wi-Fi antes de se registarem na solução MDM através do Apple School Manager. Para tal pode ser necessária uma rede de implementação temporária se a rede do campus exigir normalmente um perfil de configuração para acesso. A alteração remota de um perfil de Wi-Fi exige a remoção do perfil existente do dispositivo, o que pode desligar o dispositivo do Wi-Fi antes de o novo perfil ser implementado. Por este motivo, deverá testar cuidadosamente esta funcionalidades antes de implementar amplamente um perfil de Wi-Fi atualizado.
Passcode policy: quando um iPad está protegido com um código, ninguém para além do utilizador pode aceder ao dispositivo, incluindo a organização, e os dados no dispositivo estão protegidos. A solução MDM pode exigir um código num iPad e exige níveis diferentes de complexidade de código, incluindo comprimento, caracteres especiais e validade.
Nota: a sua solução MDM pode limpar remotamente um código quando o dispositivo está ligado à Internet. Quando um iPad é reiniciado, não consegue estabelecer ligação a redes Wi-Fi seguras até ser introduzido o código, possivelmente impedindo que o código seja limpo remotamente.
Web clips: um clip web é um ícone no ecrã principal do dispositivo que faz ligação a um site ou URL. Os clips web podem, opcionalmente, abrir aplicações web em ecrã completo e podem ser executados offline usando armazenamento local HTML5. Os perfis de configuração podem incluir clips web que usam um título ou ícone personalizado e podem, opcionalmente, ser não amovíveis. Os clips web podem encaminhar os alunos para sites específicos para fins educacionais. Encontrará mais informação acerca da configuração de clips web num dispositivo em página de perfil WebClip na documentação para programadores Apple.
User unenrollment: muitas soluções MDM oferecem aplicações ou clips web com assistência própria que fornecem funcionalidades para além das funcionalidades MDM padrão integradas no iOS e iPadOS. Algumas interfaces self-service permitem ao utilizador anular remotamente o registo do seu dispositivo na solução MDM. Desative a capacidade se pretender que a organização pretender impedir que os utilizadores anulem a inscrição na solução MDM. Consulte a documentação do fornecedor de MDM para obter orientação sobre como impedir a anulação de inscrições de utilizadores.