Informação de MDM de registo do utilizador
As definições de carga útil para o registo do utilizador podem ser usadas em vários sistemas operativos, assim como por utilizadores que levam os seus próprios dispositivos para a organização. Além disso, em dispositivos iPhone e iPad detidos pelos utilizadores numa solução MDM (gestão de dispositivos móveis), pode definir determinadas restrições. Por fim, com o registo do utilizador também pode consultar as informações de uma solução MDM, por exemplo, uma lista de perfis instalados no dispositivo e o estado das aplicações geridas no dispositivo (à exceção de aplicações instaladas pelo utilizador a partir da App Store).
Cargas úteis MDM para o registo do utilizador
As cargas úteis podem ser usadas em vários sistemas operativos e com utilizadores que levam os seus próprios dispositivos para a organização. As informações de carga útil de registo do utilizador encontram-se descritas na tabela abaixo, que contém as seguintes colunas. Antes de analisar a tabela seguinte, deve compreender o conteúdo de cada coluna.
Nome e identificadores de carga útil suportados: esta coluna indica o nome da carga útil e os identificadores. Se está a usar uma solução de terceiros de gestão de dispositivos móveis (MDM), o nome da carga útil deve ser diferente, mas os identificadores devem ser iguais.
Sistemas operativos e canais compatíveis: esta coluna indica a versão do SO compatível e se a carga útil pode ser usada para um perfil de configuração de dispositivo ou um perfil de configuração de utilizador. Uma vez que o iPad partilhado e o Mac podem ter mais de um utilizador, pode ser aplicada uma carga útil ao canal do dispositivo (todos os utilizadores) ou ao canal de utilizador (utilizadores específicos).
Duplicados permitidos: esta coluna indica se uma carga útil especificada (Falso) ou mais do que uma carga útil especificada (Verdadeiro) pode ser fornecida a um utilizador ou dispositivo. Por exemplo, pode adicionar mais de uma carga útil de assinatura de calendários a um único perfil de configuração. Deste modo, o utilizador teria possibilidade de assinar mais de um calendário.
Nota: no iOS e iPadOS, as cargas úteis que tenham a mesma descrição de conta (ou nome de apresentação) serão tratadas como cargas úteis exclusivas.
Nota: nem todas as cargas úteis e as respetivas definições estão disponíveis em todas as soluções MDM. Para saber quais as cargas úteis de MDM disponíveis para os seus dispositivos, consulte a documentação do seu fornecedor de MDM.
Carga útil e identificadores | Sistemas operativos e canais compatíveis | Duplicados permitidos | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.airplay | iOS iPadOS Dispositivo do iPad partilhado Dispositivo macOS Utilizador do macOS | Verdadeiro | |||||||||
com.apple.airprint | iOS iPadOS Dispositivo do iPad partilhado Dispositivo macOS Utilizador do macOS | Verdadeiro | |||||||||
Ambiente automatizado de gestão de certificados (ACME) com.apple.security.acme | iOS iPadOS Dispositivo do iPad partilhado Dispositivo macOS Utilizador do macOS tvOS | Verdadeiro | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Dispositivo do iPad partilhado Dispositivo macOS Utilizador do macOS | Falso | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Dispositivo do iPad partilhado Dispositivo macOS Utilizador do macOS | Falso | |||||||||
com.apple.caldav.account | iOS iPadOS Utilizador do iPad partilhado Utilizador do macOS | Verdadeiro | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Utilizador do iPad partilhado | Verdadeiro | |||||||||
Certificado do Active Directory com.apple.ADCertificate.managed | Dispositivo macOS Utilizador do macOS | Verdadeiro | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Dispositivo do iPad partilhado Dispositivo macOS Utilizador do macOS tvOS watchOS | Verdadeiro | |||||||||
com.apple.webClip.managed | iOS iPadOS Utilizador do iPad partilhado Utilizador do macOS | Verdadeiro | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Falso | |||||||||
com.apple.carddav.account | iOS iPadOS Utilizador do iPad partilhado Utilizador do macOS | Verdadeiro | |||||||||
com.apple.google-oauth | iOS iPadOS Utilizador do iPad partilhado | Verdadeiro | |||||||||
com.apple.associated-domains | Dispositivo macOS Utilizador do macOS | Verdadeiro | |||||||||
com.apple.loginitems.managed | Utilizador do macOS Dispositivo macOS | Verdadeiro | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | Dispositivo macOS Utilizador do macOS tvOS | Falso | |||||||||
com.apple.eas.account | iOS iPadOS Utilizador do iPad partilhado | Verdadeiro | |||||||||
com.apple.ews.account | Utilizador do macOS | Verdadeiro | |||||||||
com.apple.configurationprofile.identification | Dispositivo macOS Utilizador do macOS | Falso | |||||||||
com.apple.sso | iOS iPadOS | Falso | |||||||||
Início de sessão único extensível com.apple.extensiblesso Requer uma solução MDM para a instalação. | iOS iPadOS Utilizador do iPad partilhado Dispositivo macOS Utilizador do macOS | Verdadeiro | |||||||||
Início de sessão único extensível com Kerberos com.apple.extensiblesso(kerberos) Requer uma solução MDM para a instalação. | iOS iPadOS Utilizador do iPad partilhado Dispositivo macOS Utilizador do macOS | Verdadeiro | |||||||||
com.apple.ldap.account | iOS iPadOS Utilizador do iPad partilhado Utilizador do macOS | Verdadeiro | |||||||||
com.apple.mail.managed | iOS iPadOS Utilizador do iPad partilhado Utilizador do macOS | Verdadeiro | |||||||||
com.apple.security.certificatepreference | Utilizador do macOS | Verdadeiro | |||||||||
com.apple.security.identitypreference | Utilizador do macOS | Verdadeiro | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Dispositivo do iPad partilhado | Falso | |||||||||
com.apple.applicationaccess | iOS iPadOS Dispositivo do iPad partilhado Dispositivo macOS Utilizador do macOS | Verdadeiro | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Verdadeiro | |||||||||
com.apple.security.scep | iOS iPadOS Dispositivo do iPad partilhado Dispositivo macOS Utilizador do macOS tvOS | Verdadeiro | |||||||||
com.apple.DirectoryService.managed | Dispositivo macOS | Verdadeiro | |||||||||
com.apple.font | iOS iPadOS Dispositivo do iPad partilhado Dispositivo macOS Utilizador do macOS | Verdadeiro | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Dispositivo do iPad partilhado Dispositivo macOS tvOS watchOS | Verdadeiro | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Dispositivo do iPad partilhado Dispositivo macOS Utilizador do macOS tvOS watchOS | Verdadeiro | |||||||||
Restrições MDM para o registo do utilizador
Pode definir determinadas restrições em dispositivos iPhone e iPad controlados por utilizadores registados numa solução de gestão de dispositivos móveis (MDM). Encontrará uma lista completa de restrições que estão disponíveis independentemente do tipo de registo em Restrições de MDM para dispositivos iPhone e iPad.
Definição | Sistemas operativos mínimos compatíveis | Funcionalidade de restrição | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Force on-device-only translation (Forçar tradução só no dispositivo) | iOS 15 iPadOS 15 | Não deixará o dispositivo estabelecer ligação a servidores de Siri para efeitos de tradução. A predefinição é desativada. | |||||||||
Managed pasteboard (Área de transferência gerida) | iOS 15 iPadOS 15 | Ajuda a controlar a colagem de conteúdo de uma aplicação que está a usar a gestão “Abrir com” seguindo as regras das restrições geridas “Abrir com” aplicadas. As aplicações da Apple que funcionam com a área de transferência gerida incluem Calendário, Ficheiros, Mail e Notas. As aplicações de terceiros são controladas consoante sejam ou não geridas. Sempre que um utilizador tenta colar conteúdo quando tal não é permitido, surge um aviso “Não é possível colar” juntamente com o nome da organização (que pode ser alterado com o comando Settings). As aplicações também não podem solicitar elementos da área de transferência quando esta restrição é usada e o conteúdo ultrapassa o limite gerido. A predefinição é desativada. | |||||||||
Unmanaged apps to read managed contacts (Permitir que as aplicações não geridas leiam contactos geridos) | iOS 12 iPadOS 13.1 | As aplicações não geridas podem ler contactos de contas geridas, mesmo que as aplicações não geridas sejam impedidas de ler para destinos geridos. A predefinição é desativada. | |||||||||
AirPlay, View Screen by Classroom, and screen sharing (AirPlay, “Ver ecrã” pela Sala de Aula e partilha de ecrã) | iPadOS 13.1 macOS 10.14.4 | Os professores que usam a Sala de Aula não podem usar o AirPlay com os ecrãs dos alunos, visualizar os ecrãs dos alunos ou partilhar os ecrãs dos alunos. | |||||||||
Screenshots and screen recordings (Capturas de ecrã e gravações do ecrã) | macOS 11 | Os utilizadores não podem guardar uma captura de ecrã nem gravar o ecrã. | |||||||||
Send diagnostic and usage data to Apple (Enviar dados de utilização e diagnóstico à Apple) | iOS 6 iPadOS 13.1 macOS 10.13 | Os utilizadores não podem escolher enviar informação de diagnóstico à Apple. | |||||||||
Treat AirDrop as unmanaged destination (Tratar o AirDrop como um destino não gerido) | iOS 9 iPadOS 13.1 | Os utilizadores veem o AirDrop como opção numa aplicação gerida. Para que esta restrição funcione quando está ativada, primeiro é necessário desativar a opção “Permitir documentos de fontes geridas em destinos não geridos”.
A predefinição é desativada. | |||||||||
Force Apple Watch wrist detection (Forçar a deteção de pulso do Apple Watch) | iOS 8.2 iPadOS 13.1 | O Apple Watch bloqueia-se automaticamente quando é removido do pulso do utilizador. Pode ser desbloqueado com o respetivo código ou o iPhone emparelhado. A predefinição é desativada. | |||||||||
Managed App’s stored data in iCloud (Dados armazenados das aplicações geridas em iCloud) | iOS 8 iPadOS 13.1 | Os utilizadores não podem armazenar dados de aplicações geridas em iCloud. | |||||||||
Backup proprietary in-house books (Livros proprietários internos de cópia de segurança) | iOS 8 iPadOS 13.1 | Os utilizadores não podem efetuar uma cópia de segurança dos livros distribuídos pela sua organização usando o Finder (no macOS 10.15 ou posterior), usando o iTunes (no macOS 10.14 ou anterior) ou armazenado em iCloud. | |||||||||
Notes and highlights sync for proprietary in-house books (Sincronização de notas e destaques para livros proprietários internos) | iOS 8 iPadOS 13.1 | Os utilizadores não podem sincronizar notas e destaques com outros dispositivos através de iCloud. | |||||||||
Require passcode on first AirPlay pairing (Solicitar código no primeiro emparelhamento do AirPlay) | iOS 7.1 iPadOS 13.1 | É necessário um código quando um dispositivo iOS, iPadOS ou tvOS é emparelhado pela primeira vez para AirPlay. A predefinição é desativada. | |||||||||
Documents from managed sources appear in unmanaged destinations (Os documentos de fontes geridas aparecem em destinos não geridos) | iOS 7 iPadOS 13.1 | Os documentos criados ou descarregados de fontes geridas não podem ser abertos em destinos não geridos.
| |||||||||
Documents from unmanaged sources appear in managed destinations (Os documentos de fontes não geridas aparecem em destinos geridos) | iOS 7 iPadOS 13.1 | Os documentos criados ou descarregados de fontes não geridas não podem ser abertos em destinos geridos.
| |||||||||
Notification Center in Lock Screen (Central de notificações no ecrã bloqueado) | iOS 7 iPadOS 13.1 | Os utilizadores não podem ver o histórico de notificações quando o ecrã está bloqueado, no entanto podem ver uma notificação quando esta é apresentada. | |||||||||
Today view in Lock Screen (Vista Hoje no ecrã bloqueado) | iOS 7 iPadOS 13.1 | Os utilizadores não podem passar os dedos para baixo para visualizar a central de notificações na vista “Hoje” no ecrã bloqueado. | |||||||||
Control Center in Lock Screen (Central de controlo no ecrã bloqueado) | iOS 7 iPadOS 13.1 | Os utilizadores não podem passar os dedos para cima para visualizar a Central de Controlo. | |||||||||
Send diagnostic and usage data to Apple (Enviar dados de utilização e diagnóstico à Apple) | iOS 6 iPadOS 13.1 macOS 10.13 | Os utilizadores não podem escolher enviar informação de diagnóstico à Apple. | |||||||||
Siri while device locked (Siri enquanto o dispositivo está bloqueado) | iOS 5.1 iPadOS 13.1 | Siri responde apenas quando o dispositivo está desbloqueado. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Não é possível usar Siri. | |||||||||
Force encrypted backups (Forçar cópias de segurança cifradas) | iOS 5 iPadOS 13.1 | Os utilizadores não podem escolher se pretendem que as cópias de segurança efetuadas no Finder (no macOS 10.15 ou posterior) ou no iTunes (no macOS 10.14 ou anterior) sejam armazenadas em formato cifrado no Mac do utilizador. Se algum perfil estiver cifrado e esta opção estiver desativada, a cifragem de cópias de segurança é exigida e forçada pelo Finder ou o iTunes. A predefinição é desativada. | |||||||||
Force fraud warning (Forçar o aviso de fraude) | iOS 5 iPadOS 13.1 | O Safari tenta impedir que o utilizador visite sites identificados como fraudulentos ou comprometidos. A predefinição é desativada. | |||||||||
Screenshots and screen recordings (Capturas de ecrã e gravações do ecrã) | iOS 5 iPadOS 13.1 macOS 10.14.4 | Os utilizadores não podem guardar uma captura de ecrã nem gravar o ecrã. | |||||||||
Comandos MDM para o registo do utilizador
As soluções de gestão de dispositivos móveis (MDM) podem enviar comandos para gerir dispositivos Apple registados na solução MDM com o registo do utilizador.
Nota: nem todos os comandos estão disponíveis em todas as soluções MDM. Para saber quais as cargas úteis de MDM disponíveis para os seus dispositivos, consulte a documentação do seu fornecedor de MDM.
Comando de registo do utilizador | Sistema operativo suportado |
|---|---|
Lock device (Bloquear dispositivo) | iOS iPadOS |
Push apps (Enviar aplicações) | iOS iPadOS macOS |
Push books (Enviar livros) | iOS iPadOS |
Push proprietary in-house apps (Enviar aplicações proprietárias internas) | macOS |
Push settings (Enviar definições por Push) | iOS iPadOS macOS |
Remove apps (Remover aplicações) | iOS iPadOS |
Remove books (Remover livros) | iOS iPadOS |
Remove settings (Remover definições) | iOS iPadOS macOS |
Request AirPlay mirroring (Solicitar projeção AirPlay) | iOS iPadOS macOS |
Update device information (Atualizar informação do dispositivo) | iOS iPadOS macOS |
Validate apps (Validar aplicações) | iOS iPadOS |
Consultas MDM para o registo do utilizador
As consultas de registo do utilizador devolvem informações de uma solução MDM, por exemplo, uma lista de perfis instalados no dispositivo e o estado das aplicações geridas no dispositivo (à exceção de aplicações instaladas pelo utilizador a partir da App Store). As consultas sobre o registo do utilizador podem devolver os seguintes valores.
Consulta | Sistema operativo suportado | Valor devolvido |
|---|---|---|
Get app attributes (Obter atributos de aplicações) | iOS iPadOS | Obtenha atributos de aplicações de uma aplicação gerida no dispositivo. |
Get app configuration (Obter configuração de aplicações) | iOS iPadOS | Obtenha a configuração de aplicações de uma aplicação gerida no dispositivo. |
Get app feedback (Obter comentários acerca de aplicações) | iOS iPadOS | Obtenha comentários de uma aplicação gerida no dispositivo. |
Get device information (Obter informações acerca de dispositivos) | iOS iPadOS macOS | Obtenha detalhes sobre o dispositivo. |
Get security-related information (Obter informações relacionadas com segurança) | iOS iPadOS macOS | Obtenha informações relacionadas com segurança acerca do dispositivo. |
List installed certificates (Lista de certificados instalados) | iOS iPadOS macOS | Obtenha uma lista de certificados instalados. |
List the installed apps (Lista de aplicações instaladas) | iOS iPadOS | Obtenha uma lista das aplicações de terceiros instaladas no dispositivo (à exceção de aplicações instaladas pelo utilizador a partir da App Store). |
List the installed Managed Apps (Lista de aplicações geridas instaladas) | iOS iPadOS | Obtenha o estado de todas as aplicações geridas instaladas no dispositivo. |
List the installed profiles (Lista de perfis instalados) | iOS iPadOS macOS | Obtenha uma lista de perfis instalados no dispositivo. |
List the installed provisioning profiles (Lista de perfis de fornecimento instalados) | iOS iPadOS | Obtenha uma lista de perfis de fornecimento instalados no dispositivo. |
List the managed media (Lista de suportes geridos) | iOS iPadOS | Obtenha uma lista dos suportes geridos no dispositivo. |