Configurar o gerenciamento dos dispositivos iOS da empresa

Este recurso está disponível no Cloud Identity Premium Edition. Compare as edições

Por ser administrador, você pode gerenciar iPhones e iPads da empresa no Google Admin Console com outros dispositivos. Para fazer isso, conecte o Apple Business Manager ou o Apple School Manager à sua assinatura do Google Workspace ou do Cloud Identity.

Como funciona a integração do Registro de dispositivos Apple

Para integrar o Apple Business Manager ou o Apple School Manager ao seu Admin Console, você precisa informar uma chave de autorização ou um token para cada entidade. Esses tokens permitem que o gerenciamento de endpoints do Google envie por push configurações do Admin Console para os dispositivos usando um perfil de configuração do gerenciamento de dispositivos móveis e o app Google Device Policy.

O token de servidor que você recebe da Apple expira anualmente. Você precisa renovar o token para os dispositivos sincronizarem dados de trabalho. No entanto, ao contrário do certificado de notificação push da Apple, você pode renovar o token depois que expira.

Antes de começar

  1. Verifique os requisitos do dispositivo.
  2. Crie uma conta para fazer login no Apple Business Manager ou no Apple School Manager da sua organização.
  3. Para facilitar o gerenciamento, compre dispositivos iOS para sua organização de um revendedor autorizado. Para encontrar um revendedor autorizado, entre em contato com o Suporte da Apple. Os dispositivos são vinculados automaticamente ao Apple Business Manager ou ao Apple School Manager.
  4. Ative o Gerenciamento avançado de dispositivos móveis na unidade organizacional que usará os dispositivos.

Observação: nas etapas a seguir, você precisará concluir ações no Google Admin Console e no Apple Business Manager ou Apple School Manager com o ID Apple da sua empresa ou escola. Verifique se você tem acesso a esses dois recursos antes de continuar.

Etapa 1: configurar o registro na Apple

Para realizar essa tarefa, você precisa fazer login como um superadministrador. Os administradores que têm o privilégio "Gerenciamento de dispositivos móveis", mas não são superadministradores, sempre veem o fluxo de configuração, mesmo quando a organização já está configurada. Se tentarem fazer o download da chave pública, eles receberão uma mensagem de erro.

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisDispositivos móveis e endpointse depoisConfiguraçõese depoisiOS.
  3. Clique em Certificados da Apple e depois Configurar registro.
  4. Clique em Receber chave pública. A chave pública é salva no seu dispositivo.
  5. Abra o Apple Business Manager ou o Apple School Manager e faça login com seu ID Apple comercial. Na seção "Device Enrollment Program":
    1. Clique em Manage Servers.
    2. Se você já tiver configurado um servidor de gerenciamento de dispositivos móveis (MDM) para ser usado nesses dispositivos, clique nele. Caso contrário, crie um servidor.
    3. Quando solicitado, faça o upload da chave pública que você salvou no Admin Console.
    4. Faça o download do token de servidor da Apple.
  6. Retorne ao Admin Console.
  7. Em "ID Apple empresarial", digite o ID Apple que você usou para gerar o token. Com essa informações, você pode verificar qual administrador fez a configuração.
  8. Clique em Fazer upload de token do servidor, selecione o token que você salvou da Apple e clique em Abrir.
  9. Clique em Salvar e continuar.
  10. Agora o token e a data de validade aparecem na página de configurações. Configure um lembrete na agenda para renovar o token antes que ele expire.

Etapa 2: definir as configurações do dispositivo

Você pode controlar como os dispositivos iOS da empresa são configurados quando um usuário faz login pela primeira vez.Essas configurações se aplicam a toda a organização.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisDispositivos móveis e endpointse depoisConfiguraçõese depoisiOS.
  3. Clique em Configuração de dispositivos iOS da empresa e depois Configurações de registro do dispositivo. Saiba mais sobre as configurações na referência das configurações do iOS.
  4. Clique em Salvar.
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Etapa 3: configurar restrições nos dispositivos iOS

Além das configurações disponíveis para todos os dispositivos iOS no gerenciamento avançado, você pode controlar o acesso dos usuários a mais apps e configurações nos dispositivos supervisionados. É possível configurar o gerenciamento por unidade organizacional. Por exemplo, você pode permitir que os usuários em algumas unidades organizacionais instalem apps, mas bloquear a instalação de apps em outras unidades organizacionais.

Veja mais detalhes sobre as configurações que se aplicam apenas aos dispositivos supervisionados na referência das configurações do iOS.

Etapa 4: registrar e distribuir dispositivos iOS da empresa para o gerenciamento

  1. Abra o Apple Business Manager ou o Apple School Manager e faça login com seu ID Apple comercial.
  2. Atribua os dispositivos ao servidor de MDM que você conectou ao gerenciamento de endpoints do Google. Os números de série dos dispositivos no gerenciamento de endpoints do Google precisam estar no sistema. Eles são digitados pelo revendedor autorizado da Apple.
    • Para atribuir todos os dispositivos ao servidor por padrão, defina a atribuição padrão.
    • Para registrar dispositivos em massa, faça o download de um arquivo CSV com os números de série e depois faça upload desse arquivo.
    • Para atribuir dispositivos individualmente, digite o número de série.

    Veja mais detalhes na documentação do Registro de dispositivo Apple.

    Observação: depois que você atribuir um dispositivo ao servidor de MDM, talvez seja preciso aguardar até 24 horas para usá-lo. 

  3. (Opcional) Para usar o dispositivo mais cedo, sincronize-os manualmente no Admin Console. Siga as etapas em Sincronizar dispositivos manualmente

  4. Distribua os dispositivos para seus usuários. Quando os usuários fazem login pela primeira vez, eles seguem um fluxo de configuração simples. Veja mais detalhes em Configurar um dispositivo da empresa.

Gerenciar dispositivos iOS da empresa

Adicionar um dispositivo da empresa ao Registro de dispositivo Apple
Para adicionar mais dispositivos, siga o mesmo processo da etapa 4 da seção anterior. Veja mais detalhes na documentação do Registro de dispositivo Apple.
Observação: recomendamos que você adicione dispositivos com a ajuda de um revendedor certificado e no Apple Business Manager ou Apple School Manager. Quando você adiciona um dispositivo manualmente ao Apple Business Manager ou Apple School Manager, os usuários têm a opção de sair do gerenciamento remoto 30 dias após a inscrição. Se isso acontecer, o dispositivo será removido do inventário da empresa em até 24 horas e as configurações que exigem supervisão não serão mais aplicadas. O dispositivo será listado como do usuário na lista de dispositivos.
Remover um dispositivo da empresa do gerenciamento de endpoints do Google

Se você excluir um dispositivo da lista

O perfil de gerenciamento será removido do dispositivo. Se um usuário adicionar a conta de trabalho ao dispositivo novamente sem redefini-lo para a configuração original, ele será registrado como não supervisionado. Você tem os recursos do Gerenciamento avançado de dispositivos móveis, mas as configurações que se aplicam apenas aos dispositivos supervisionados não são aplicadas.

Excluir permanentemente os dados em um dispositivo
Assim como em outros dispositivos iOS gerenciados com o gerenciamento de endpoints do Google, você pode remover dados corporativos do dispositivo no Admin Console. Veja mais instruções em Remover dados corporativos de um dispositivo.
Observação: a exclusão permanente da conta funciona da mesma forma que a exclusão permanente de dados dos dispositivos iOS da empresa. Essas duas ações redefinem o dispositivo para a configuração original.
Reatribuir um dispositivo
Só é possível usar um perfil de gerenciamento nos dispositivos iOS.
Para reatribuir um dispositivo:
  1. Exclua o dispositivo da lista de dispositivos.
  2. Redefina o dispositivo para a configuração original.
  3. Peça para o novo usuário fazer login no dispositivo.
Para permitir que um usuário com uma licença do Google Workspace não compatível com o Registro de dispositivos Apple utilize um dispositivo que estava registrado, remova o dispositivo do Apple Business Manager ou do Apple School Manager e redefina-o para a configuração original. Depois que você fizer isso, o novo usuário poderá fazer login.
Sincronizar dispositivos manualmente
Os dispositivos registrados no Apple Business Manager ou no Apple School Manager podem levar até 24 horas para serem sincronizados com o gerenciamento de dispositivos móveis do Google. No entanto, você pode iniciar uma sincronização manualmente a qualquer momento. Essa sincronização pode levar até 30 minutos.
  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisDispositivos móveis e endpointse depoisConfiguraçõese depoisiOS.
  3. Clique em Certificados da Apple e depois Sincronizar dispositivos DEP.

Artigos relacionados

 


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

 

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
14939578264902721163
true
Pesquisar na Central de Ajuda
true
true
true
false
false