Este recurso está disponível no Cloud Identity Premium Edition. Compare as edições
Como administrador, você pode gerenciar todos os dados no dispositivo iOS pessoal de um usuário ou apenas os dados de trabalho. A inscrição de usuários da Apple separa os dados pessoais e de trabalho nos dispositivos iOS para que você tenha controle total dos dados de trabalho no dispositivo, enquanto os usuários mantêm a privacidade sobre os dados pessoais.
Comparar as opções de registro de dispositivos iOS
É possível escolher entre o registro do dispositivo e a inscrição de usuários para dispositivos iOS com BYOD (traga seu próprio dispositivo). Cada tipo de registro oferece um conjunto diferente de recursos.
- Use a inscrição de usuários se quiser proteger os dados de trabalho no dispositivo e dar privacidade aos dados pessoais do usuário.
- Use o registro do dispositivo para ter mais controle sobre ele, incluindo a possibilidade de apagar o dispositivo.
| Recurso de gerenciamento de dispositivos móveis | Registro do dispositivo | Inscrição de usuários |
|---|---|---|
| Acessar dados de trabalho em apps iOS integrados | ✔ | ✔ |
| Instalar e configurar apps | ✔ | ✔ |
| Exigir senhas para dispositivos | ✔ | ✔ |
| Exigir uma senha forte | ✔ | |
| Acessar o inventário de apps de trabalho | ✔ | ✔ |
| Acessar o inventário de apps pessoais | ✔ | |
| Remover apenas dados de trabalho | ✔ | |
| Apagar remotamente todo o dispositivo (incluindo dados pessoais) | ✔ |
Antes de começar
- A inscrição de usuários pode ser feita em dispositivos com iOS 15.5 e versões mais recentes.
- Prepare os detalhes de login do Google Admin Console e do Apple Business Manager ou do Apple School Manager da sua organização.
- Ative o Gerenciamento avançado de dispositivos móveis na unidade organizacional que usará os dispositivos.
- Configure o Programa de compra por volume (VPP) da Apple para distribuir apps de trabalho aos usuários.
Etapa 1: vincular o Apple Business Manager ao Google Workspace
Vincule o Apple Business Manager ou o Apple School Manager ao Google Workspace para que os usuários possam usar os próprios nomes de usuário do Google Workspace como IDs Apple gerenciados. Eles podem usar esses detalhes para fazer login no dispositivo iOS. Você precisa de licenças do Google Device Policy e de qualquer outro app que você quer distribuir para os dispositivos de inscrição de usuários.Para vincular o Apple Business Manager ao Google Workspace, faça o seguinte:
- Abra o Apple Business Manager ou o Apple School Manager e faça login com seu ID Apple comercial.
- No canto inferior esquerdo, selecione seu nome
Preferências
- Ao lado de Autenticação federada, clique em Editar.
- Selecione Google Workspace
- Marque a caixa ao lado de cada permissão solicitada e clique em Continuar
- Ao lado de Domínios, clique em Editar.
- Ao lado do domínio verificado, clique em Federado.
- À esquerda, clique em Directory Sync e ative o Google Workspace Sync.
Etapa 2: comprar licenças de apps para o Google Device Policy
É preciso ter licenças do Google Device Policy e de qualquer outro app que você queira distribuir para os dispositivos de inscrição de usuários. Confira mais detalhes em Distribuir apps iOS com o VPP da Apple (Beta).
Etapa 3: ativar a inscrição de usuários
-
-
No Admin Console, acesse Menu
Dispositivos
- Clique em Inscrição.
- Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
- Escolha uma opção:
- (Padrão) Para gerenciar dados pessoais e de trabalho em dispositivos iOS pessoais, selecione Registro do dispositivo.
- Para gerenciar apenas os dados de trabalho nos dispositivos, selecione Inscrição de usuários.
- Para aplicar a configuração apenas a novos dispositivos, marque a caixa Permitir o registro de dispositivos para usuários existentes.
- Para permitir que o usuário decida o tipo de registro, selecione Escolha do usuário.
- Clique em Salvar.
Etapa 4: (opcional) configurar a inscrição de usuários com base em contas
Você pode configurar a inscrição de usuários com base em contas para que os usuários registrem os dispositivos no app de configurações do iOS. Essa é uma maneira mais fácil para os usuários registrarem dispositivos pessoais. Para isso, configure a descoberta de serviços para que a Apple possa recuperar informações de registro do gerenciamento de endpoints do Google.
- Crie um arquivo JSON com este conteúdo:
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - Save the file to your domain at the following location:
https://yourdomain.com/.well-known/com.apple.remotemanagement
A resposta terá o seguinte cabeçalho:
Name: Content-Type
Value: application/json
Etapa 5: pedir para os usuários registrarem os dispositivos
Para registrar dispositivos iOS no gerenciamento, peça para os usuários fazerem o seguinte:
- Se o dispositivo do usuário já estiver inscrito no gerenciamento, peça para ele cancelar o registro da conta do Google Workspace no app Device Policy e desinstalar o app. Confira mais detalhes em Gerenciar o app Device Policy.
- Escolha uma opção:
- Se você configurar a inscrição de usuários por conta (etapa 4), peça para os usuários tocarem em Configurações
- Para usar apps do Google (como o Gmail) no trabalho, os usuários precisam instalar o app Google Device Policy e fazer login com a conta do Google Workspace.
- Se você permitir que os usuários sincronizem e-mails, agendas e contatos com os apps para iOS integrados nos dispositivos, eles poderão usar esses apps, como o E-mail do iOS, no trabalho. Peça para os usuários tocarem em Configurações
- Se você configurar a inscrição de usuários por conta (etapa 4), peça para os usuários tocarem em Configurações
- Siga as instruções para instalar o app Google Device Policy e um perfil de configuração no dispositivo. Confira instruções detalhadas em Configurar um dispositivo pessoal.
Temas relacionados
- Distribuir apps iOS com o VPP da Apple (Beta)
- Gerenciar apps para dispositivos móveis na sua organização