Aplicar configurações para dispositivos iOS

Se você tiver a edição gratuita legada do G Suite, faça upgrade para o G Suite Basic para usar este recurso. 

Como administrador, você decide como as pessoas usam a conta de trabalho nos dispositivos Apple® iOS® gerenciados. Por exemplo, você pode recomendar apps de trabalho para os usuários instalarem nos dispositivos ou controlar como os dados dos usuários são sincronizados com os apps.

Antes de começar

Para usar a maioria destas configurações, você precisa configurar o gerenciamento avançado de dispositivos móveis nos dispositivos iOS. Veja mais informações em Configurar o gerenciamento avançado de dispositivos móveis. O gerenciamento avançado de dispositivos móveis não é necessário para usar a configuração Proteção de dados.

Para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.

Encontrar as configurações

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. À esquerda, clique em Configurações do iOS.
  4. Clique em uma categoria e em uma configuração. Saiba mais sobre as configurações na próxima seção.
  5. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  6. Ative ou desative a configuração.
  7. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível herdar ou modificar as configurações de uma unidade organizacional mãe.

As configurações geralmente entram em vigor em minutos, mas é possível que leve até 24 horas para que elas sejam aplicadas a todos.

Saber mais sobre as configurações

Abrir tudo   |   Fechar tudo

Apple Push Certificates

Gerencie os Apple Push Certificates da sua organização. Ao configurar o gerenciamento de endpoints do Google pela primeira vez, você configura um Push Certificate. Você pode renovar o certificado um pouco antes da data de validade.

Renove os certificados com antecedência para que os usuários do iOS não precisem inscrever os dispositivos novamente. Não é possível renovar um certificado que já expirou.

Tela de bloqueio

Central de controle

Permite que os usuários acessem e modifiquem configurações na Central de controle quando o dispositivo estiver bloqueado. A Central de controle permite que os usuários acessem configurações e apps, como o Wi-Fi, o Apple AirDrop® e a câmera, deslizando de baixo para cima na tela.

Visualização "Notificações"

Permite que os usuários abram a Central de Notificações nos dispositivos bloqueados. Na Central de Notificações, os usuários veem os alertas recentes, como um evento da agenda ou uma chamada perdida, deslizando de cima para baixo na tela. 

Desative a opção Permitir a visualização "Notificações" na tela de bloqueio para impedir que os usuários abram a Central de Notificações nos dispositivos bloqueados. Eles ainda poderão ver as notificações novas.

Visualização "Hoje"

Permite que os usuários acessem a "Visualização Hoje" quando o dispositivo está bloqueado. Essa visualização mostra um resumo das informações do dia quando o usuário desliza da esquerda para a direita na tela.

Compartilhamento de dados

Para usar estas configurações, você precisa configurar o gerenciamento avançado de dispositivos móveis do iOS. Consulte Recomendar e gerenciar apps para iOS para saber mais sobre apps gerenciados.

Proteção de dados

Com essa configuração, os usuários podem copiar o conteúdo de um app do Google (Gmail, Drive, Documentos, Planilhas e Apresentações) na própria conta corporativa para outro na conta pessoal ou para um app de terceiros. Também é possível arrastar o conteúdo entre apps do Google em qualquer conta.

Desmarque a caixa para impedir que os usuários copiem ou arrastem informações da conta corporativa ou selecionem a opção "Todas as Caixas de entrada", que combina mensagens de várias contas do Gmail em uma única Caixa de entrada.

Confiar nos autores do app

Controla se os usuários podem confiar nos apps empresariais fora da Apple App Store ® ou no app Google Device Policy. Desmarque a caixa para impedir que os usuários confiem nos autores de apps.

Se você permitir que os usuários confiem em apps de fontes desconhecidas, eles verão uma notificação no dispositivo informando que o autor do app não é confiável quando abrirem um app de fonte desconhecida. Eles podem estabelecer a confiança no autor do app nas configurações do dispositivo. Se o usuário confiar em um autor, ele poderá instalar outros apps do mesmo autor e abri-los imediatamente.

Todos os autores de apps que um usuário identificar como confiáveis antes dessa configuração ser aplicada ao dispositivo permanecerão confiáveis. O usuário pode instalar mais apps do mesmo autor e abrir esses apps.

Documentos abertos em apps gerenciados

Com essa configuração, os usuários podem abrir documentos pessoais, anexos e links em apps gerenciados nas contas gerenciadas.

Desmarque a caixa para impedir que apps gerenciados abram documentos pessoais ou links. Nesse caso, os usuários só podem abrir documentos pessoais e links em apps não gerenciados nas contas pessoais.

Documentos abertos em apps não gerenciados

Com essa configuração, os usuários podem abrir arquivos de trabalho e links em apps não gerenciados nas contas não gerenciadas e compartilhá-los via Apple AirDrop®.

Desmarque a caixa Permitir que os itens criados com apps gerenciados sejam abertos em apps não gerenciados para que arquivos de trabalho, anexos e links sejam abertos somente em apps gerenciados nas contas gerenciadas. Por exemplo, você pode impedir que um usuário abra um anexo de e-mail confidencial da conta de trabalho em um app pessoal.

Se você não permitir que arquivos de trabalho e links sejam abertos em apps não gerenciados, ainda poderá permitir que os usuários compartilhem esses itens via Apple AirDrop. Para impedir que os usuários compartilhem arquivos com o AirDrop, desmarque a caixa Permitir que os itens criados com apps gerenciados sejam compartilhados usando o AirDrop.

Armazenamento do iCloud

Permite que apps gerenciados usem o Apple iCloud® para armazenar dados. Os dados ficam armazenados no iCloud até que o usuário do dispositivo os remova.

Desmarque a caixa para impedir que os dados de apps de trabalho sejam armazenados no iCloud. Os usuários ainda poderão utilizar o iCloud para os dados pessoais.

Sincronizar com dados móveis

Permite que apps gerenciados usem dados móveis para ficar on-line. Desmarque a opção Permitir que os apps gerenciados sincronizem usando dados de dispositivos móveis para impedir que apps gerenciados usem dados móveis a qualquer hora.

Se você marcar a caixa para permitir que apps gerenciados sincronizem usando dados móveis, também poderá decidir se eles serão sincronizados em roaming. Para desativar a sincronização de apps gerenciados em roaming, desmarque Permitir que os apps gerenciados sejam sincronizados em roaming.

Configurações da conta (somente para o G Suite)

Conta do Google

Esta configuração não está disponível quando a configuração CalDAV ou CardDAV está ativada.

Sincroniza automaticamente o e-mail, as agendas e os contatos do G Suite dos usuários com os aplicativos para iOS correspondentes nos dispositivos dos usuários. Marque Aplicar configuração da Conta do Google para:

  • sincronizar e-mails do G Suite com o aplicativo Mail do iOS;
  • sincronizar eventos da agenda do G Suite com o app Calendário do iOS;
  • sincronizar contatos do G Suite com o app Contatos do iOS;
  • permitir que os usuários pesquisem no diretório da sua organização no app Contatos do iOS.

Os usuários podem ver e-mails e eventos da agenda nos apps para dispositivos móveis do Google (recomendado) ou nos apps para iOS. Veja mais informações em Inscrever meu dispositivo iOS.

Se você não quiser que os usuários acessem o e-mail no app Mail do iOS, desative o Acesso IMAP. Os eventos e os contatos da agenda ainda serão sincronizados com os apps para iOS. Veja mais detalhes em Ativar ou desativar os acessos IMAP e POP. Se você desativar o IMAP, informe aos usuários que não sincroniza mais o e-mail do G Suite com o app Mail do iOS Mail, porque eles talvez não recebam uma notificação no dispositivo.

Quando você ativa a configuração da Conta do Google, os usuários com dispositivos inscritos no gerenciamento recebem uma notificação solicitando a adição de uma senha para a conta do G Suite. Para fazer a inscrição de novos dispositivos, os usuários podem fazer login na conta do G Suite com um app para dispositivos móveis do Google, como o Google Device Policy.

O e-mail, as agendas e os contatos do G Suite são gerenciados no dispositivo. Portanto, se você bloquear o dispositivo ou remover a conta, o e-mail, os eventos da agenda e os contatos do G Suite serão removidos do dispositivo. Todos esses itens deixarão de ser sincronizados.

CalDAV

Esta configuração não está disponível quando a configuração Conta do Google está ativada.

Sincroniza automaticamente o Google Agenda com o aplicativo Calendário do iOS no dispositivo de um usuário.

Se você decidir usar essa configuração, os eventos da agenda do G Suite não serão totalmente gerenciados no dispositivo. Se limpar o dispositivo ou a conta remotamente, os eventos da agenda do G Suite deixarão de ser sincronizados, e todos os eventos existentes serão removidos do dispositivo. No entanto, se você bloquear o dispositivo ou ele estiver pendente de aprovação, os eventos da agenda ainda serão sincronizados com o dispositivo, e os eventos existentes permanecerão no dispositivo.

Quando você ativa esta configuração, os usuários precisam digitar a senha do G Suite. Se você usa a verificação em duas etapas ou tiver ativado o SSO com um provedor de identidade de terceiros, o usuário precisará gerar e digitar uma senha de app em vez de usar a senha do G Suite. Em seguida, os eventos do G Suite são sincronizados com o app Calendário do iOS. O usuário pode desativar essa sincronização. Veja mais informações em Inscrever meu dispositivo iOS.

Quando você desativa o CalDAV, os usuários ainda podem adicionar agendas manualmente.

CardDAV

Esta configuração não está disponível quando a configuração Conta do Google está ativada.

Sincroniza automaticamente o Contatos do Google com o app Contatos do iOS no dispositivo de um usuário. Essa configuração também permite que os usuários pesquisem o diretório da sua organização no app Contatos do iOS.

Se você decidir usar essa configuração, os contatos do G Suite não serão totalmente gerenciados no dispositivo. Portanto, se você limpar remotamente o dispositivo ou a conta, os contatos do usuário deixarão de ser sincronizados, e os contatos existentes serão removidos do dispositivo. No entanto, se você bloquear o dispositivo ou ele estiver pendente de aprovação, os contatos ainda serão sincronizados com o dispositivo, e os contatos existentes permanecerão no dispositivo.

Quando você ativa o CardDAV, os usuários precisam digitar a senha do G Suite. Se você usa a verificação em duas etapas ou tiver ativado o SSO com um provedor de identidade de terceiros, o usuário precisará gerar e digitar uma senha de app em vez de usar a senha do G Suite. Depois disso, os contatos do G Suite serão sincronizados com o app Contatos do iOS. Os usuários podem desativar essa sincronização. Veja mais informações em Inscrever meu dispositivo iOS.

Se você compartilhar somente dados do diretório que já estão visíveis para o público com apps e APIs, os usuários não poderão pesquisar no diretório da sua organização. Veja mais informações em Permitir que apps de terceiros acessem dados do diretório.

Quando você desativa o CardDAV, os usuários ainda podem adicionar contatos manualmente.

Backup e sincronização com o iCloud

Observação: os usuários de dispositivos iOS precisam conceder permissão para o backup e a sincronização automáticos usando estas configurações.

Backup do iCloud

Permite que os usuários façam o backup automático do dispositivo iOS no iCloud por meio de uma conexão Wi-Fi todos os dias. O dispositivo iOS precisa estar ligado, bloqueado e conectado a uma fonte de energia durante um backup no iCloud.

Backup criptografado

Força a criptografia de todos os backups no Apple iTunes®. Após você aplicar essa configuração, quando os usuários fizerem backup dos dispositivos iOS no iTunes, eles verão a caixa Encrypt local backup ou Encrypt iPhone backup na tela "Device Summary" do iTunes. Não é possível desmarcar essa caixa.

Quando a criptografia do backup for ativada pela primeira vez, o iTunes solicitará que o usuário digite uma senha. Um backup criptografado é armazenado no computador do usuário, que precisa digitar uma senha para restaurar o dispositivo iOS.

Sincronização de documentos

Permite que os usuários ativem ou desativem a sincronização de documentos e dados dos dispositivos iOS com o iCloud. Os dados dos vários apps iOS do usuário são armazenados no iCloud e sincronizados entre os dispositivos iOS compatíveis do usuário.

Sincronização do conjunto de chaves

Permite que os usuários ativem ou desativem a sincronização do conjunto de chaves dos dispositivos iOS com o iCloud. Nomes, senhas e números de cartões de créditos da conta de cada usuário são armazenados com criptografia AES de 256 bits no iCloud. Esses dados são sincronizados entre os dispositivos iOS compatíveis do usuário.

Safari ou superior

Preenchimento automático

Especifica se o usuário pode preencher formulários on-line com o preenchimento automático. Quando a caixa é marcada, o Apple Safari® lembra informações que os usuários digitam em formulários, como nome, endereço, número de telefone ou endereço de e-mail. Essas informações serão preenchidas de forma automática em formulários on-line posteriormente.

Navegação segura

Avisa aos usuários quando eles usam o Safari para acessar um site possivelmente fraudulento. Desmarque a caixa para desativar o aviso.

JavaScript

Permite o JavaScript®, que os sites usam para botões, formulários e outros conteúdos, no Safari. Desmarque a caixa para desativar o JavaScript no Safari. Alguns sites não funcionarão corretamente se você desativar o JavaScript.

Pop-ups

Permite que janelas pop-up sejam abertas quando os usuários acessam ou fecham uma página da Web no Safari. Os pop-ups costumam ser usados para exibir anúncios. No entanto, alguns sites usam janelas pop-up para o conteúdo essencial. Desmarque a caixa para desativar os pop-ups.

Cookies

Permite que todos os websites, terceiros e anunciantes acessados pelo Safari armazenem cookies e outros dados no dispositivo. Desmarque a caixa para impedir que os cookies e outros dados sejam armazenados no dispositivo. Se você desativar os cookies, alguns sites talvez não funcionem corretamente.

Fotos

Meu Compartilhamento de Fotos

Permite que as fotos no rolo da câmera de um usuário sejam sincronizadas com Meu Compartilhamento de Fotos no iCloud. Desmarque a caixa para:

  • apagar as fotos em Meu Compartilhamento de Fotos do dispositivo;
  • impedir que as fotos do rolo da câmera sejam sincronizadas com o Meu Compartilhamento de Fotos;
  • impedir que fotos e vídeos em streams compartilhados sejam vistos no dispositivo.

Observação: se não houver outras cópias dessas fotos e vídeos, talvez eles sejam excluídos permanentemente.

Fototeca do iCloud

Controla se os usuários podem manter fotos e vídeos no iCloud para acessá-los em qualquer dispositivo. Desmarque a caixa para desativar a Fototeca do iCloud nos dispositivos iOS da sua organização. As fotos cujo download da Fototeca do iCloud para o dispositivo não foi concluído serão removidas do dispositivo.

Compartilhamento de Fotos do iCloud

Permite que os usuários adicionem fotos e vídeos a um álbum compartilhado no iCloud. Esse recurso também permite que os usuários convidem outras pessoas para adicionar fotos, vídeos e comentários aos álbuns. Quando essa configuração está desativada, os usuários não podem se inscrever nem publicar em álbuns compartilhados.

Segurança avançada

Captura de tela

Controle se os usuários podem salvar uma captura de tela ou gravar a própria tela.

Siri

Controla se a Siri® fica ativada ou desativada. Se você permitir que os usuários utilizem a Siri, também poderá decidir se ela responderá aos usuários quando o dispositivo estiver bloqueado.

  • Marque a caixa Permitir a Siri se você quiser ativar ou desativar a Siri para os usuários.
  • Marque a caixa Permitir a Siri na tela de bloqueio para controlar se ela pode ser usada em um dispositivo bloqueado.
Apple Watch

Controla se um dispositivo Apple Watch® é bloqueado automaticamente quando é removido do pulso de um usuário. Se você desmarcar a caixa para que o relógio seja bloqueado automaticamente quando for removido do pulso do usuário, ele poderá ser desbloqueado com a senha ou o iPhone pareado.

Handoff

Permite que os usuários utilizem o Apple Handoff® para enviar os dados de um aplicativo entre dispositivos para começar a trabalhar em um dispositivo e continuar no outro. Por exemplo, um usuário pode começar a ler um documento no Safari no iPad e continuar a leitura no Safari no iPhone.

Quer mais configurações para dispositivos móveis?

Isso foi útil?
Como podemos melhorá-lo?