Criar uma política de inscrição da Apple para dispositivos escolares

Depois de obter o token da Apple, pode criar uma política de inscrição para dispositivos escolares. Uma parte essencial da configuração é a criação de políticas de inscrição. As políticas contêm as definições que se aplicam aos dispositivos durante a inscrição de dispositivos.

Criar uma política

  1. No centro de administração do Microsoft Intune, aceda a Dispositivos.

  2. Expanda Integração de dispositivos e, em seguida, selecione Inscrição.

  3. Selecione o separador Apple mobile .

  4. Em Métodos de Inscrição em Massa, selecione Tokens do programa de inscrição.

  5. Escolha um token e, em seguida, selecione Políticas de inscrição.

  6. Selecione Criar política e escolha a plataforma que está a configurar:

    • iOS/iPadOS
    • tvOS
    • visionOS

  7. Noções Básicas, atribua à política um Nome e uma Descrição para fins administrativos. Os usuários não veem esses detalhes.

    Captura de ecrã de exemplo do nome da política e dos campos de descrição no centro de administração.

    Pode utilizar o nome que introduzir aqui para criar um grupo dinâmico no Microsoft Entra ID. Para atribuir dispositivos com esta política de inscrição a um grupo, por exemplo, introduza o nome no parâmetro enrollmentPolicyName nas regras de grupo dinâmicas. Para obter mais informações, veja Microsoft Entra grupos dinâmicos.

  8. Para a Afinidade de Utilizador, decida se os dispositivos com esta política têm de ser inscritos com um utilizador atribuído ou sem um utilizador atribuído. A afinidade de utilizador não é suportada em dispositivos tvOS e visionOS.

    • Registrar com afinidade do usuário – escolha esta opção para dispositivos que pertencem a usuários e que desejam usar o portal da empresa para serviços como a instalação de aplicativos. Esta opção também permite que os usuários façam a autenticação de seus dispositivos usando o portal da empresa. Se utilizar Serviços de Federação do Active Directory (AD FS) (AD FS), a afinidade de utilizador requer o ponto final WS-Trust 1.3 Nome de Utilizador/Misto. Saiba mais. O modo iPad Compartilhado do Apple School Manager exige o registro do usuário sem a afinidade de usuário.

    • Registrar sem Afinidade do Usuário – escolha esta opção para dispositivos não afiliados com um único usuário, como um dispositivo compartilhado. Use esta opção para os dispositivos que executam tarefas sem acessar os dados de usuário local. Aplicativos como o Portal da Empresa não funcionam.

  9. Se tiver escolhido Inscrever com Afinidade de Utilizador, selecione como os utilizadores têm de se autenticar: Portal da Empresa, Assistente de Configuração (legado) ou Assistente de Configuração com autenticação moderna. Para obter mais informações sobre métodos de autenticação, veja Métodos de autenticação para a inscrição automática de dispositivos no Intune.

    Observação

    Se quiser qualquer uma das seguintes funcionalidades, defina Autenticar com Portal da Empresa em vez do Assistente de Configuração da Apple como Sim.

    • Usar autenticação multifator
    • Solicitar aos usuários que precisam alterar a senha quando entram pela primeira vez
    • solicitar que os usuários redefinam suas senhas expiradas durante o registro

    Estas funcionalidades não são suportadas ao autenticar com o Assistente de Configuração da Apple.

  10. Selecione Gerenciamento de Dispositivos Definições. Escolha se pretende bloquear a inscrição de dispositivos com esta política. A inscrição bloqueada desativa as definições da Apple que permitem que o perfil de gestão seja removido do menu Definições . Depois que o dispositivo é registrado, não é possível alterar essa configuração sem apagar o dispositivo.

  11. É possível permitir que vários usuários façam logon em iPads registrados por meio de uma ID Apple gerenciada. Para tal, selecione Sim em IPad partilhado (esta opção requer Inscrever sem Afinidade de Utilizador definida como Sim.) Os IDs Apple geridos são criados no portal do Apple School Manager. Saiba mais sobre os requisitos partilhados de iPad e iPad partilhados para a Apple.

  12. Escolha se pretende que os dispositivos que utilizam esta política consigam Sincronizar com computadores. Negar Tudo significa que os dispositivos que utilizam esta política não podem sincronizar com quaisquer dados em nenhum computador.

  13. Se você escolher Permitir Apple Configurator por certificado, deverá escolher um certificado em Certificados do Apple Configurator para importar.

  14. Você pode especificar um formato de nomenclatura para dispositivos, que será aplicado automaticamente quando estes forem registrados. Para fazer isso, selecione Sim em Aplicar modelo de nome do dispositivo. Em seguida, na caixa Modelo de Nome do Dispositivo , introduza o modelo a utilizar para os nomes que utilizam esta política. Especifique um modelo de formato que inclua o tipo de dispositivo e o número de série.

  15. Selecione OK.

  16. Selecione Definições do Assistente de Configuração para configurar as seguintes definições de política:

    Configuração Descrição
    Nome do Departamento Aparece quando os usuários tocam em Sobre a Configuração durante a ativação.
    Telefone do Departamento Aparece quando o utilizador seleciona o botão Precisa de Ajuda durante a ativação.
    Opções do Assistente de Instalação As configurações opcionais a seguir podem ser configuradas posteriormente no menu Configurações do iOS/iPadOS.
    Senha Solicitar senha durante a ativação. Sempre solicite uma senha para dispositivos inseguros, a menos que o acesso seja controlado de outra maneira (como o modo de quiosque, que restringe o dispositivo a um aplicativo).
    Serviços de Localização Se habilitado, o Assistente de Instalação solicitará o serviço durante a ativação.
    Restore Se habilitado, o Assistente de Instalação solicitará o backup do iCloud durante a ativação.
    iCloud e ID da Apple Se estiver ativado, o Assistente de Configuração pede ao utilizador para iniciar sessão com um ID Apple e o ecrã Aplicações & Dados permite que o dispositivo seja restaurado a partir da cópia de segurança do iCloud.
    Termos e condições Se habilitado, o Assistente de Instalação solicitará que os usuários aceitem os termos e as condições da Apple durante a ativação.
    Touch ID Se habilitado, o Assistente de Instalação solicitará o serviço durante a ativação.
    Apple Pay Se habilitado, o Assistente de Instalação solicitará o serviço durante a ativação.
    Zoom Se habilitado, o Assistente de Instalação solicitará o serviço durante a ativação.
    Siri Se habilitado, o Assistente de Instalação solicitará o serviço durante a ativação.
    Dados de Diagnóstico Se habilitado, o Assistente de Instalação solicitará o serviço durante a ativação.

  17. Selecione OK.

  18. Para guardar a política, selecione Criar.

Próximas etapas

Esta série de artigos descreve como configurar Microsoft Intune para dispositivos comprados através do Apple School Manager.

  1. Pré-requisitos
  2. Obtenha um token da Apple para dispositivos escolares.
  3. 🡺 Criar uma política de inscrição da Apple (Está aqui).
  4. Sincronizar e distribuir dispositivos.
  • Last updated on