O iOS, o iPadOS, o macOS e o tvOS têm uma framework integrada que suporta a gestão de dispositivos móveis (MDM). O serviço MDM permite-lhe configurar dispositivos em segurança e sem fios ao enviar perfis e comandos para o dispositivo, quer sejam propriedade do utilizador ou da sua organização. As capacidades do MDM incluem a atualização de software e as definições dos dispositivos, monitorização da conformidade com as políticas organizacionais, assim como limpeza e bloqueio de dispositivos à distância. Os utilizadores podem registar os próprios dispositivos na MDM, e os dispositivos que são propriedade da organização podem ser registados automaticamente na MDM através do Apple School Manager ou Apple Business Manager. Se estiver a usar o Apple Business Essentials, também pode usar a gestão de dispositivos integrada. Show
Existem alguns conceitos que é importante compreender se pretender usar o MDM, por isso leia as seguintes secções para compreender como o MDM usa perfis de configuração e de registo, supervisão e cargas úteis. Como é feito o registo de dispositivosO registo numa solução MDM envolve o registo de identidades de certificação de clientes utilizando protocolos como o ambiente automatizado de gestão de certificados (ACME) no iOS 16, iPadOS 16 e tvOS 16 ou o protocolo simples de registo para certificados (SCEP). Os dispositivos usam estes protocolos para criar certificados de identidade única para autenticação dos serviços de uma organização. Salvo se o registo for automático, o utilizador decide se pretende ou não registar-se no MDM, e podem desassociar os seus dispositivos do MDM em qualquer altura. Desta forma, deve considerar incentivos para os utilizadores se manterem geridos. Por exemplo, pode exigir o registo de MDM para acesso à rede Wi-Fi usando o MDM para fornecer automaticamente as credenciais sem fios. Quando um utilizador abandona o MDM, o seu dispositivo tenta notificar a solução MDM que deixará de ser gerido. Para dispositivos detidos pela sua organização, pode usar o Apple School Manager, Apple Business Manager ou Apple Business Essentials para os registar automaticamente no MDM e supervisioná-los sem fios durante a configuração inicial; este processo de registo é conhecido como registo automatizado de dispositivos. Ao usar o registo automatizado de dispositivos, pode marcar opcionalmente o registo no MDM como não removível pelo utilizador num dispositivo. Gestão de dispositivos declarativaA gestão de dispositivos declarativa é uma atualização ao protocolo existente para a gestão de dispositivos que pode ser usada em combinação com as capacidades existentes de protocolo MDM. Permite que o dispositivo, de forma assíncrona, aplique definições e comunique o estado à solução MDM sem inquéritos constantes. Os relatórios de estado permitem que um dispositivo partilhe informação sobre o seu estado atual e se há alterações, que podem ser comunicadas proativamente ao servidor sem ter de consultar o dispositivo por atualizações. Para além das propriedades do dispositivo, o estado é agora comunicado para a presença e conformidade do código, contas e informação e progresso da instalação da aplicação MDM. Declarações Há quatro tipos de declarações, que são cargas úteis que o servidor define, envia para os dispositivos e representa a política que uma organização pretende aplicar nos dispositivos.
Canal de estado O canal de estado é um novo canal de comunicação em que o dispositivo atualiza proativamente o servidor com nova informação sobre si. As atualizações do estado do dispositivo são enviadas num relatório de estado para o servidor. O servidor pode assinar elementos de estado específicos, para receber apenas atualizações relativas às alterações que lhe interessam. Os elementos de estado também podem ser usados como expressões em predicados de ativação, o que permite ao dispositivo operar de forma independente, com base nas alterações de estado. Encontrará informação adicional em Relatórios de estado declarativos. Perfis de registoUm perfil de registo é uma das duas formas com que os utilizadores podem registar um dispositivo pessoal numa solução MDM (a outra forma é através da conta de uma organização). Com este perfil, que contém um carga útil de MDM, a solução MDM envia comandos e — se necessário — perfis de configuração adicionais para o dispositivo. Também podem fazer pedidos de informação ao dispositivo, como o estado do bloqueio de ativação, o nível de bateria e o nome. Quando um utilizador remove um perfil de inscrição, todos os perfis de configuração, as suas definições e as aplicações geridas com base nesse perfil de inscrição são removidos também. Apenas pode haver um perfil de inscrição num dispositivo de cada vez. Assim que o perfil de inscrição é aprovado, quer pelo dispositivo ou pelo utilizador, os perfis de configuração com cargas úteis são fornecidos ao dispositivo. É depois possível distribuir, gerir e configurar sem fios aplicações e livros comprados, através do Apple School Manager, Apple Business Manager ou Apple Business Essentials. Os utilizadores podem instalar aplicações manualmente ou as aplicações podem ser instaladas automaticamente consoante o tipo de aplicação, a forma como está atribuída e se o dispositivo é supervisionado. Encontrará informação adicional em Acerca da supervisão de dispositivos Apple. Perfis de configuraçãoUm perfil de configuração (configuration profile) é um ficheiro XML (terminado em .mobileconfig) composto por cargas úteis que carregam definições e informação de autorização em dispositivos Apple. Os perfis de configuração automatizam a configuração de definições, contas, restrições e credenciais. Estes ficheiros podem ser criados manualmente, por uma solução MDM ou pelo Apple Configurator. Visto que os perfis de configuração podem ser cifrados e assinados, é possível restringir a sua utilização a um dispositivo Apple específico e — à exceção dos nomes de utilizador e palavras-passe — impedir que alguém altere as definições. Também pode assinalar um perfil de configuração como estando bloqueado para o dispositivo. Se a sua solução MDM o permitir, é possível distribuir perfis de configuração como anexo de correio, através de uma hiperligação na sua própria página web ou através do portal de utilização integrado da solução MDM. Quando os utilizadores abrem o anexo de correio ou descarregam um perfil de configuração através de um navegador web, é-lhes solicitado que iniciem a instalação do perfil de configuração. Nota: pode usar o Apple Configurator para adicionar perfis de configuração (automática ou manualmente) a dispositivos iOS, iPadOS e Apple TV. Encontrará informação adicional no Manual de Utilização do Apple Configurator. Como um administrador, pode enviar um perfil de configuração que pode alterar as definições de um dispositivo inteiro para um único utilizador:
As definições do dispositivo e do utilizador variam de acordo com o local onde residem: As definições instaladas ao nível do sistema estão no canal de um dispositivo. As definições instaladas para um utilizador estão no canal de um utilizador. Perfis de configuração e iPad partilhadoSe usar o iPad partilhado, pode usar a solução MDM para instalar ambos:
Encontrará informação adicional em Lista de cargas úteis de MDM para iPad partilhado. Remoção do perfilA forma como remove perfis depende de como foram instalados. A seguinte sequência indica como um perfil pode ser removido: 1. É possível remover todos os perfis limpando todos os dados do dispositivo. 2. Se o dispositivo foi inscrito na MDM com o Apple School Manager, Apple Business Manager ou Apple Business Essentials, o administrador pode escolher se o perfil de inscrição pode ser removido pelo utilizador ou se apenas pode ser removido pelo servidor MDM. 3. Se o perfil for instalado por uma solução de MDM, pode ser removido pela solução de MDM específica ou pelo utilizador que está a anular a inscrição na MDM ao remover o perfil de configuração. 4. se o perfil está instalado num dispositivo supervisionado ou através do Apple Configurator 2, essa instância de supervisão do Apple Configurator pode remover o perfil; 5. se o perfil está instalado manualmente num dispositivo supervisionado ou através do Apple Configurator e o perfil tem uma carga útil de palavra-passe de remoção, o utilizador tem de introduzir a palavra-passe de remoção para remover o perfil; 6. Todos os outros perfis podem ser removidos pelo utilizador. Uma conta instalada por um perfil de configuração pode ser removida ao remover o perfil. Uma conta Microsoft Exchange ActiveSync, incluindo uma instalada através de um perfil de configuração, pode ser removida pelo Microsoft Exchange Server emitindo o comando de eliminação remota limitada a contas. Importante: Se os utilizadores souberem o código do dispositivo, podem remover os perfis de configuração instalados manualmente no iPhone e iPad que não são supervisionados, mesmo que a opção esteja definida como “nunca”. Os
utilizadores no macOS fazem-no da mesma forma se o utilizador souber o nome de utilizador e a palavra-passe de um administrador. Podem fazê-lo utilizando a ferramenta da linha de comandos Dispositivos Apple suportadosOs seguintes dispositivos Apple têm uma framework integrada compatível com MDM:
Nota: nem todas as opções estão disponíveis em todas as soluções MDM. Para saber que opções de MDM estão disponíveis para os seus dispositivos, consulte a documentação do seu fornecedor de MDM.
Limite de caracteres: 250 Não inclua informações pessoais no seu comentário. O limite máximo de caracteres é de 250. Obrigado pelos seus comentários. O que é necessário no User ID para que seja possível reconhecer usuários em dispositivos diferentes?O que é necessário no User ID para que seja possível reconhecer usuários em dispositivos diferentes?. Um login que gere e defina códigos exclusivos.. Todas as alternativas.. Gerenciador de tags do Google.. Uma nova conta do Google Analytics para geração de relatórios.. O que é parâmetro User ID?O parâmetro user_id é um identificador exclusivo que você associa internamente a um determinado cliente e não é considerado PII. Com ele, um anunciante pode incluir uma tag de ID do usuário para coletar listas de pessoas que correspondem aos cookies do Google sem enviar informações de identificação pessoal (PIIs).
Para que serve o User ID?O User ID foi criado com a finalidade de atribuir um código exclusivo aos usuários que visitam seu site. O objetivo é conseguir identificar este usuário ainda que ele utilize diferentes dispositivos ou navegadores.
O que é o ID de monitoramento?O código, ou ID, de monitoramento do Google Analytics é o identificador da Propriedade que reúne os dados do seu site ou aplicativo. Ele diz para o GA para qual Propriedade devem ser enviados os dados que estão sendo coletados no site.
|