Intune ações e opções suportadas com a Inscrição de Utilizadores da Apple

  • Artigo

A Inscrição de Utilizador suporta um subconjunto de opções de gestão de dispositivos. Se um perfil de configuração pré-existente for aplicado a um dispositivo de inscrição de utilizador, apenas serão aplicadas a esse dispositivo as definições suportadas pela Inscrição do Utilizador.

Nota

O suporte para a inscrição de utilizadores da Apple no Intune está atualmente em pré-visualização para iOS e iPadOS.

Definições de palavra-passe

Nos dispositivos de inscrição de utilizador, se configurar qualquer definição de palavra-passe, as definições de palavras-passe simples são automaticamente definidas para Bloco, e um PIN de 6 dígitos é aplicado.

Por exemplo, configura a definição de expiração da Palavra-passe e empurra esta política para dispositivos inscritos pelo utilizador. Nos dispositivos, acontece o seguinte:

  • A definição de expiração da palavra-passe é ignorada.
  • Senhas simples, como 111111 123456 ou, não são permitidas.
  • Um pino de 6 dígitos é aplicado.

Ações e opções de dispositivo remoto do administrador

Os administradores podem executar as seguintes ações e opções em dispositivos de inscrição de utilizadores:

  • Extinguir
  • Eliminar
  • Bloqueio Remoto
  • Sync

Todas as outras ações não são apoiadas.

Ações de utilizador final

Nos dispositivos de inscrição de utilizadores, os utilizadores finais podem realizar estas ações nos seus dispositivos a partir da aplicação e website Portal da Empresa:

  • Renomear. Esta ação aplica-se apenas ao nome virado para o utilizador dentro do Portal da Empresa. Não mudará totalmente o nome do dispositivo fora desse contexto.
  • Remover
  • Bloqueio Remoto
  • Verificar Estado

Opções de implementação de aplicativos

Os seguintes tipos de aplicações podem ser implementados em dispositivos de inscrição de utilizadores:

  • Aplicativos do Plano de Compras de Volume (VPP) licenciados pelo utilizador, incluindo aplicações personalizadas
  • Aplicações de linha de negócio (LOB)
  • Web Apps

Outras opções apoiadas

As seguintes opções são suportadas no Intune para dispositivos matriculados através da inscrição do Utilizador Apple:

  • VPN Per-App. Este suporte exclui os domínios do Safari, uma vez que a inscrição do utilizador não suporta configurar as definições do Safari.
  • Wi-Fi
  • Remoção de aplicativos corporativos após a inscrição
  • Deteção de Jailbreak

São suportadas as seguintes restrições:

  • Ver documentos corporativos em apps não geridos
  • Visualização de documentos não corporativos em aplicações corporativas
  • Permitir que apps não geridas leiam a partir de contas de contactos geridos
  • AirDrop como um destino não gerido
  • Cópia de segurança encriptada necessária
  • Aplicativos geridos sincronizam para a nuvem
  • Acesso do Centro de Controlo enquanto dispositivo bloqueado
  • Acesso do Centro de Notificação enquanto o dispositivo está bloqueado
  • Hoje vista enquanto dispositivo bloqueado
  • Imagens de blocos
  • Bloquear cópia de segurança do Livro Empresarial
  • Sync de metadados do Livro Empresarial do Bloco
  • Exigir cópia de segurança encriptada
  • Requerer a deteção do pulso do relógio
  • Bloco Siri
  • Bloqueie a Siri enquanto o dispositivo está bloqueado
  • Exija avisos de fraude safari
  • Submissão de diagnósticos de blocos à Apple

Opções não suportadas

As seguintes opções não são suportadas em dispositivos matriculados com inscrição de utilizador. Se precisar destas opções, consulte a inscrição do dispositivo para dispositivos pessoais ou inscrição automática de dispositivos para dispositivos corporativos.

  • Recolha o inventário de aplicativos para apps fora do volume APFS gerido.
  • Recolher o inventário dos certificados e perfis de provisionamento fora do volume APFS gerido.
  • Colete UDID e outros identificadores de dispositivos persistentes.
  • A Inscrição de Utilizador suporta um ID de inscrição único para cada dispositivo matriculado, mas este ID não persiste após a inscrição.
  • As seguintes funcionalidades intune não são suportadas devido a esta limitação:
  • Perfis de utilizador SCEP com Formato de Nome Sujeito do Número de Série.
  • VPN de nível de dispositivo.
  • Implementação de aplicativos VPP licenciados por dispositivo.
  • Instale as aplicações da App Store como aplicações geridas.
  • Controlo de aplicações do MDM fora do volume APFS gerido.
  • As Políticas de Proteção de Aplicações continuarão a aplicar-se a estas aplicações. No entanto, não será possível assumir a gestão ou implementar uma versão gerida destas aplicações, a menos que o utilizador as elimine do seu dispositivo.
  • Ações, configurações, configurações e comandos que requerem supervisão.

Questões conhecidas na pré-visualização

  • Revogação da licença VPP: Não consta uma notificação de que a licença foi revogada. O comportamento atual é que a revogação é bem sucedida, mas o utilizador final não é notificado.
  • Relatório de aplicações VPP: No relatório localizado nas Aplicações do Cliente > aplicações > [Nome da Aplicação] > Estado de Instalação do Dispositivo, as aplicações VPP implementadas para dispositivos inscritos no utilizador estão a reportar-se como "falhadas", mesmo quando a aplicação se implementa com sucesso no dispositivo.
  • Atribuição da licença VPP: Se a licença VPP já estiver associada ao AppleID, ou se o utilizador tiver outro dispositivo matriculado com a Inscrição do Dispositivo, a licença associar-se-á ao AppleID com sucesso. No entanto, se o único dispositivo iOS que o utilizador inscreveu for o Utilizador Inscrito, a atribuição da licença VPP falhará e a instalação falhará com a Licença de VPP para aplicação (0x87D13B95). Reinscrevendo o dispositivo com inscrição de dispositivo para permitir a atribuição e, em seguida, reinscreva novamente à medida que a Inscrição de Utilizador resolve a atribuição.
  • Relatório de aplicações: Para tipos de aplicações não suportados com a Inscrição do Utilizador, os relatórios podem fornecer mensagens de erro irrelevantes.
  • Portal da Empresa experiência da aplicação: Os utilizadores vêem todas as aplicações direcionadas para eles, independentemente de esses tipos de aplicações serem suportados para dispositivos inscritos pelo Utilizador.
  • Portal da Empresa experiência da aplicação: Os utilizadores vêem o mesmo texto indicando o que as organizações podem ver para a Inscrição de Utilizadores e Dispositivos se o administrador tiver personalizado o texto indicando o que as organizações não podem ver.

Passos seguintes

Configurar a Inscrição de Utilizadores do iOS/iPadOS