Ações e opções do Intune compatíveis com o Registro de usuário da Apple

O Registro de usuário é compatível com um subconjunto de opções de gerenciamento de dispositivo. Se um perfil de configuração pré-existente for aplicado a um dispositivo de Registro de usuário, somente as configurações compatíveis com o Registro de usuário serão aplicadas a esse dispositivo.

Observação

O suporte ao Registro de Usuário da Apple no Intune está em versão prévia atualmente para o iOS e iPadOS.

Configurações de senha

Em dispositivos de Registro de usuário, se você definir qualquer configuração de senha, as configurações de Senhas simples serão definidas automaticamente como Bloquear e será aplicado um PIN de seis dígitos.

Por exemplo, você define a configuração de Expiração de senha e envia por push essa política para os dispositivos registrados pelo usuário. Nos dispositivos, acontece o seguinte:

  • A configuração de Expiração de senha é ignorada.
  • Senhas simples, como 111111 ou 123456, não são permitidas.
  • É aplicado um PIN de seis dígitos.

Ações e opções de dispositivo remoto do administrador

Os administradores podem executar as seguintes ações e opções em dispositivos de Registro de usuário:

  • Desativar
  • Excluir
  • Bloqueio remoto
  • Sincronizar

Não há suporte para nenhuma outra ação.

Ações do usuário final

Em dispositivos de Registro de usuário, os usuários finais podem executar estas ações em seus dispositivos no site e aplicativo do Portal da Empresa:

  • Renomear. Essa ação se aplica somente ao nome voltado para o usuário no Portal da Empresa. Ela não renomeará completamente o dispositivo fora desse contexto.
  • Remover
  • Bloqueio remoto
  • Verificar status

Opções de implantação de aplicativo

Os seguintes tipos de aplicativo podem ser implantados em dispositivos de registros de usuários:

  • Aplicativos do VPP (Volume Purchasing Plan) licenciados pelo usuário, incluindo aplicativos personalizados
  • Aplicativos LOB (Linha de negócios)
  • Aplicativos Web

Outras opções compatíveis

As opções a seguir são compatíveis no Intune para dispositivos registrados usando o Registro de usuário da Apple:

  • VPN por aplicativo. Esse suporte exclui os domínios do Safari, pois o Registro de usuário não é compatível com a definição das configurações do Safari.
  • Wi-Fi
  • Remoção do aplicativo corporativo após o cancelamento do registro
  • Detecção de jailbreak

As seguintes restrições são compatíveis:

  • Exibir documentos corporativos em aplicativos não gerenciados
  • Exibir documentos não corporativos em aplicativos corporativos
  • Permitir que aplicativos não gerenciados leiam contas de contatos gerenciadas
  • AirDrop como um destino não gerenciado
  • Backup criptografado necessário
  • Sincronização de aplicativos gerenciados com a nuvem
  • Acesso ao Centro de Controle quando o dispositivo estiver bloqueado
  • Acesso ao Centro de Notificações quando o dispositivo estiver bloqueado
  • Exibição Hoje quando o dispositivo está bloqueado
  • Bloquear capturas de tela
  • Bloquear o Backup do Catálogo da Empresa
  • Bloquear a sincronização de metadados do Catálogo da Empresa
  • Exige backup criptografado
  • Exigir relógio com detecção de pulso
  • Bloquear Siri
  • Bloquear Siri enquanto o dispositivo está bloqueado
  • Exigir avisos de fraude do Safari
  • Bloquear o envio de diagnóstico para a Apple

Opções não compatíveis

As opções a seguir não são compatíveis em dispositivos registrados com o Registro de usuário. Se você precisar dessas opções, confira Registro de dispositivo para dispositivos de propriedade pessoal ou Registro de dispositivo automatizado para dispositivos corporativos.

  • Coletar o inventário de aplicativos para aplicativos fora do volume APFS gerenciado.
  • Coletar inventário de certificados e perfis de provisionamento fora do volume APFS gerenciado.
  • Coletar UDID e outros identificadores de dispositivos persistentes.
  • O Registro de usuário é compatível com a ID de registro exclusiva para cada dispositivo registrado, mas essa ID não persiste após o cancelamento do registro.
  • Os seguintes recursos do Intune não são compatíveis devido a essa limitação:
  • Perfis de usuário SCEP com Formato de nome de entidade do número de série.
  • VPN no nível do dispositivo.
  • Implantação de aplicativo VPP licenciado para dispositivo.
  • Instale aplicativos da App Store como aplicativos gerenciados.
  • Controle de MDM de aplicativos fora do volume APFS gerenciado.
  • As Políticas de proteção de aplicativo ainda serão aplicadas a esses aplicativos. No entanto, você não poderá assumir o gerenciamento ou implantar uma versão gerenciada desses aplicativos, a menos que o usuário os exclua do dispositivo.
  • Ações, configurações, definições e comandos que exigem supervisão.

Problemas conhecidos na versão prévia

  • Revogação de licença VPP: uma notificação de que a licença foi revogada não é exibida. O comportamento atual é que a revogação foi bem-sucedida, mas o usuário final não é notificado.
  • Relatório de aplicativo VPP: no relatório localizado em Aplicativos Cliente > Aplicativos > [Nome do aplicativo] > Status de Instalação do Dispositivo, os aplicativos de VPP implantados nos dispositivos Registrados pelo usuário estão informando "falha", mesmo quando o aplicativo é implantado com êxito no dispositivo.
  • Atribuição de licença VPP: se a licença VPP já estiver associada à AppleID ou se o usuário tiver outro dispositivo no Registro de Dispositivo, a licença será associada à AppleID com êxito. No entanto, se o único dispositivo iOS do usuário tiver sido Registrado pelo Usuário, a atribuição da licença do VPP falhará e a instalação falhará com Não é possível localizar a licença VPP do aplicativo (0x87D13B95). Registrar o dispositivo novamente no Registro de Dispositivo para permitir a atribuição e realizar novamente o Registro do Usuário resolve a atribuição.
  • Relatório de aplicativo: para os tipos de aplicativo sem suporte no Registro de usuário, os relatórios podem fornecer mensagens de erro irrelevantes.
  • Experiência de aplicativo no Portal da Empresa: os usuários veem todos os aplicativos direcionados a eles, não importa se esses tipos de aplicativos são compatíveis com dispositivos Registrados pelo usuário.
  • Experiência de aplicativo no Portal da Empresa: os usuários veem o mesmo texto indicando o que as organizações podem ver no Registro de Usuário e de Dispositivo, caso o administrador tenha personalizado o texto indicando o que as organizações não podem ver.

Próximas etapas

Configurar o Registro de Usuário do iOS/iPadOS e iPadOS