Separar dados pessoais e de trabalho em dispositivos iOS

Edições compatíveis com este recurso: Frontline Starter e Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição

Como administrador, você pode gerenciar todos os dados no dispositivo iOS pessoal de um usuário ou apenas os dados de trabalho. A inscrição de usuários da Apple separa os dados pessoais e de trabalho nos dispositivos iOS para que você tenha controle total dos dados de trabalho no dispositivo, enquanto os usuários mantêm a privacidade sobre os dados pessoais.

Comparar as opções de registro de dispositivos iOS

É possível escolher entre o registro do dispositivo e a inscrição de usuários para dispositivos iOS com BYOD (traga seu próprio dispositivo). Cada tipo de registro oferece um conjunto diferente de recursos.

  • Use a inscrição de usuários se quiser proteger os dados de trabalho no dispositivo e dar privacidade aos dados pessoais do usuário.
  • Use o registro do dispositivo para ter mais controle sobre ele, incluindo a possibilidade de apagar o dispositivo. 
Recurso de gerenciamento de dispositivos móveis Registro do dispositivo Inscrição de usuários 
Configurar contas para acessar dados de trabalho em apps iOS integrados
Instalar e configurar apps
Exigir senhas para dispositivos
Acessar o inventário de apps de trabalho
Exigir uma senha forte  
Acessar o inventário de apps pessoais  
Remover apenas dados de trabalho  
Apagar remotamente todo o dispositivo (incluindo dados pessoais)  

Antes de começar

  • A inscrição de usuários é compatível com dispositivos pessoais que executam o iOS 15.5 e versões mais recentes. Ele não está disponível para dispositivos de empresas. 
  • A inscrição de usuários com base em contas (os usuários registram o dispositivo usando o app de configurações do iOS) é necessária em dispositivos com o iOS 18 e versões mais recentes. 
  • Prepare os detalhes de login do Google Admin Console e do Apple Business Manager ou do Apple School Manager da sua organização.
  • Ative o Gerenciamento avançado de dispositivos móveis na unidade organizacional que usará os dispositivos.
  • Configure o Programa de compra por volume (VPP) da Apple para distribuir apps de trabalho aos usuários. 

Etapa 1: vincular o Apple Business Manager ao Google Workspace

Vincule o Apple Business Manager ou o Apple School Manager ao Google Workspace para que os usuários possam usar os próprios nomes de usuário do Google Workspace como IDs Apple gerenciados. Eles podem usar esses detalhes para fazer login no dispositivo iOS. É preciso ter licenças do Google Device Policy e de qualquer outro app que você queira distribuir para os dispositivos de inscrição de usuários. Para vincular o Apple Business Manager ao Google Workspace:

  1. Abra o Apple Business Manager ou o Apple School Manager e faça login com seu ID Apple comercial.
  2. No canto inferior esquerdo, selecione seu nomee depoisPreferênciase depoisContas.
  3. Ao lado de Autenticação federada, clique em Editar.
  4. Selecione Google Workspacee depoisConectar e faça login com sua conta de administrador do Google Workspace.
  5. Marque a caixa ao lado de cada permissão solicitada e clique em Continuare depoisConcluído.
  6. Ao lado de Domínios, clique em Editar.
  7. Ao lado do domínio verificado, clique em Federado.
  8. À esquerda, clique em Directory Sync e ative o Google Workspace Sync.

Etapa 2: comprar licenças de apps para o Google Device Policy

É preciso ter licenças do Google Device Policy e de qualquer outro app que você queira distribuir para os dispositivos de inscrição de usuários. Confira mais detalhes em Distribuir apps iOS com o VPP da Apple.

Etapa 3: ativar a inscrição de usuários

Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisDispositivos móveis e endpointse depoisConfiguraçõese depoisiOS.
  3. Clique em Inscrição
  4. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
  5. Escolha uma opção: 
    • (Padrão) Para gerenciar dados pessoais e de trabalho em dispositivos iOS pessoais, selecione Registro do dispositivo.  
    • Para gerenciar apenas os dados de trabalho nos dispositivos, selecione Inscrição de usuários.
    • Para aplicar a configuração apenas a novos dispositivos, marque a caixa Permitir o registro de dispositivos para usuários existentes.
    • Para permitir que o usuário decida o tipo de registro, selecione Escolha do usuário.
  6. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

Etapa 4: configurar a inscrição de usuários com base em contas

Obrigatório para dispositivos com o iOS 18 e versões mais recentes

Você pode configurar a inscrição de usuários com base em contas para que os usuários registrem os dispositivos no app de configurações do iOS. Essa é uma maneira mais fácil para os usuários registrarem dispositivos pessoais. Para isso, configure a descoberta de serviços para que a Apple possa recuperar informações de registro do gerenciamento de endpoints do Google. 

  1. Crie um arquivo JSON com este conteúdo: 

       "Servers": [
        { 
           "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
           "Version":"mdm-byod"
        } 
       ]
    }
  2. Save the file to your domain at the following location:
    https://yourdomain.com/.well-known/com.apple.remotemanagement

A resposta terá o seguinte cabeçalho:

Name: Content-Type
Value: application/json

Etapa 5: pedir para os usuários registrarem os dispositivos

Para registrar dispositivos iOS no gerenciamento, peça para os usuários fazerem o seguinte: 

  1. Se o dispositivo do usuário já estiver inscrito no gerenciamento, peça para ele cancelar o registro da conta do Google Workspace no app Device Policy e desinstalar o app. Confira mais detalhes em Gerenciar o app Device Policy.
  2. Escolha uma opção:
    • Se você configurar a inscrição de usuários por conta (etapa 4), peça para os usuários tocarem em Configuraçõese depoisGerale depoisVPN e gerenciamento de dispositivose depoisFazer login na conta escolar ou de trabalho e faça login com a conta do Google Workspace.
    • Para usar apps do Google (como o Gmail) no trabalho, os usuários precisam instalar o app Google Device Policy e fazer login com a conta do Google Workspace. 
    • Se você permitir que os usuários sincronizem e-mails, agendas e contatos com os apps para iOS integrados nos dispositivos, eles poderão usar esses apps, como o E-mail do iOS, no trabalho. Peça para os usuários tocarem em Configuraçõese depoisE-maile depoisContase depoisAdicionar contae depoisGoogle e faça login com a conta do Google Workspace. Confira mais informações em Configurações da conta.
  3. Siga as instruções para instalar o app Google Device Policy e um perfil de configuração no dispositivo. Confira instruções detalhadas em Configurar um dispositivo pessoal

Tema relacionado

Gerenciar apps para dispositivos móveis na sua organização

 

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
1067971229481438035
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false