Registo automático de dispositivos e MDM
O registo automático de dispositivos foi desenvolvido para todos os dispositivos Apple detidos pela organização. O registo automático de dispositivos permite que as organizações configurem e façam a gestão de dispositivos a partir do momento em que os dispositivos são retirados da embalagem. Também pode utilizar todas as cargas úteis disponíveis e restrições definidas pela Apple e tem a opção de impedir que o perfil de registo na MDM (gestão de dispositivos móveis) seja removido pelo utilizador.
Para esses dispositivos, podem ser configuradas as seguintes opções de registo na MDM.
Opção | Utilização | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment (Impedir o cancelamento do registo) | O utilizador não pode anular o registo de um dispositivo supervisionado. Em computadores Mac, isso impede a anulação do registo a partir das Definições do Sistema para o macOS 13 ou posterior ou a partir das Preferências do Sistema para o macOS 12.0.1 ou anterior, assim como a partir da ferramenta da linha de comandos | ||||||||||
Automatically advance through Setup Assistant (Avançar automaticamente no Assistente de Configuração) | É automaticamente configurado um computador Mac supervisionado com o macOS 11 ou posterior ou a Apple TV sem qualquer intervenção do utilizador, desde que nenhum outro painel do Assistente de Configuração esteja ativado. | ||||||||||
Language (Idioma) | O idioma a ser definido no dispositivo se estiver a usar o avanço automático. | ||||||||||
Region (Região) | A região a ser definida no dispositivo se estiver a usar o avanço automático. | ||||||||||
Hold device in Setup Assistant (Manter o dispositivo no Assistente de Configuração) | Mantém o dispositivo no Assistente de configuração para permitir que a MDM aplique quaisquer configurações críticas ou instale aplicações críticas. O dispositivo pode depois continuar ou sair do Assistente de Configuração após ser instruído pela solução MDM. Pode ser usada uma opção semelhante para o iPad partilhado para manter o dispositivo no Assistente de Configuração após a autenticação do utilizador para garantir que o dispositivo está pronto quando o ecrã principal é apresentado ao utilizador. | ||||||||||
Configuration web URL (URL da web de configuração) | O URL que o dispositivo deve carregar no Assistente de Configuração. Isso pode ser usado para autenticação, marca personalizada, texto de consentimento, etc. | ||||||||||
Setup Assistant panes to skip (Painéis do Assistente de Configuração a ignorar) | Opcional: Que painéis devem ser ignorados no Assistente de Configuração para agilizar o processo de configuração do dispositivo para o utilizador. | ||||||||||
Enforce FileVault (Aplicar FileVault) | Uma solução MDM requer que um computador Mac com o macOS 14 ou posterior ative o FileVault durante o Assistente de Configuração. Isso ajuda a garantir que o armazenamento interno é sempre cifrado antes de ser usado. Uma organização pode depois decidir se pretende mostrar a chave de recuperação e opcionalmente depositá-la na MDM. Esta funcionalidade deve ser usada em conjunto com a permanência do dispositivo no Assistente de Configuração para garantir que a solução MDM tem todas as informações necessárias antes de continuar. | ||||||||||
Configure as Shared iPad (Configurar como iPad partilhado) (Shared iPad only) (Apenas o iPad partilhado) | Ativa o iPad partilhado. | ||||||||||
Number of Shared iPad users (Número de utilizadores de iPad partilhado) (Shared iPad only) (Apenas o iPad partilhado) | Introduza o número de alunos que poderão usar este iPad. Para obter os melhores resultados, o número de alunos deve ser reduzido. | ||||||||||
Avanço automático e registo automático de dispositivos (macOS)
O avanço automático é uma opção adicional para o registo automático de dispositivos que lhe permite ignorar automaticamente todos os painéis do Assistente de Configuração com um computador Mac que esteja ligado à Ethernet. Com o avanço automático configurado na MDM, as organizações podem encomendar computadores Mac e, após a entrega, basta efetuar a ligação à Ethernet e ligá-los. O Mac localiza a solução MDM atribuída e é configurada automaticamente com base nas definições da solução MDM, incluindo ignorar todos os painéis do Assistente de Configuração. De seguida, o utilizador introduz um nome e uma palavra-passe de utilizador conhecida na janela de início de sessão. Para que o Mac tire partido do avanço automático, tem de ter o macOS 11 ou posterior e cumprir todos os seguintes critérios adicionais:
O número de série do computador tem de aparecer no Apple School Manager, Apple Business Manager ou Apple Business Essentials.
Tem de ter definições de registo automático de dispositivos, incluindo as tecla de avanço automático aplicada ao Mac com uma solução MDM.
Tem de estar ligado a uma fonte de alimentação (recomendado, mas não é obrigatório).
Tem de estar ligado a uma ligação Ethernet ativa (apenas a configuração inicial).
Tem de conseguir aceder à solução MDM através de uma rede interna ou da internet.
Aplicação de uma versão mínima do iOS, iPadOS e macOS
As soluções MDM podem aplicar uma versão mínima do sistema operativo no registo do dispositivo ao usar o registo automático de dispositivos. Se o dispositivo não cumprir a versão mínima esperada pela MDM, o utilizador é guiado através da atualização de software antes de continuarem com o Assistente de Configuração. Isso garante que os dispositivos detidos por uma organização estão na versão necessária antes de ser colocada em produção.
Aplicação do registo automático de dispositivos
No macOS 14 ou posterior, se um Mac que está registado no Apple School Manager ou no Apple Business Manager não for registado na gestão de dispositivos durante a primeira configuração, é apresentada uma experiência de configuração em ecrã completo.
O utilizador pode escolher “Agora não” uma vez, o que faz com que o ecrã seja ignorado durante 8 horas. Durante essas 8 horas, o utilizador vê uma opção complementar nas Definições do Sistema para iniciar o registo. Após o tempo expirar, é necessário que um administrador registe o dispositivo.
Isso substitui a experiência atual de notificação e garante que o dispositivo tem de estar registado na gestão de dispositivos para que seja usado. A aplicação do registo do dispositivo resulta em menos dispositivos não geridos detidos pela organização.
A forma como a Apple separa os dados de utilizador dos dados de organização
A tabela abaixo mostra a forma como a Apple separa dos dados de utilizador dos dados de organização com o registo automático de dispositivos.
O MDM pode | O MDM não pode |
|---|---|
Ver e definir o nome do dispositivo | Ver o correio, calendários e contactos pessoais |
Consultar o número de telefone | Ver mensagens SMS ou iMessages |
Consultar o número de série | Ver o histórico de navegação do Safari |
Consultar o nome e número do modelo | Ver os registos de chamadas telefónicas ou FaceTime |
Ver a capacidade e o espaço disponível | Ver lembretes e notas pessoais |
Consultar o número da versão do sistema operativo | Recolher a frequência de utilização das aplicações |
Instalar aplicações geridas |
|
Configurar todas as restrições |
|
Configurar proxy HTTP global |
|
Eliminar remotamente todo o conteúdo e definições no dispositivo |
|
Gerir o bloqueio de ativação |
|
Aceder ao estado do roaming |
|
Ativar modo perdido |
|