Personalize o acesso do usuário a determinados apps e serviços usando Apple Business Manager
Você pode querer que usuários que iniciam sessão com um ID Apple gerenciado acessem vários apps e serviços da Apple. Com o Apple Business você pode escolher quais de seus usuários terão acesso a quais apps e serviços — se você for um Administrador ou Gerente de pessoas — escolhendo quais usuários terão acesso a apps e serviços específicos. Por exemplo, você pode ativar o acesso a recursos específicos do iCloud, especificar quais dados de apps eles podem armazenar na nuvem e desativar o acesso ao FaceTime e iMessage.
Para personalizar ainda mais, você pode escolher em quais dispositivos os usuários podem fazer login e personalizar o acesso a recursos específicos de privacidade e segurança.
Requisitos
Alguns recursos exigem o seguinte:
iOS 17, iPadOS 17 e macOS 14 ou posterior.
Suporte de sua solução MDM de terceiros. Consulte a documentação do seu fornecedor de MDM para ver se eles oferecem suporte a esses recursos.
Importante: Caso os requisitos para o estado de gerenciamento de um dispositivo sejam alterados, um ID Apple gerenciado é desconectado automaticamente de um dispositivo se o estado do dispositivo não atender aos novos requisitos.
Acessar os serviços usando IDs Apple gerenciados
O acesso a serviços específicos poderá variar ao usar IDs Apple gerenciados. Consulte o artigo Acesso a serviços com os IDs Apple Gerenciados na Implementação da Plataforma Apple.
Gerenciar recursos do iCloud e acesso a apps
Você pode personalizar qualquer um dos recursos abaixo para atender às necessidades de sua organização. Isso inclui decidir em quais dispositivos um usuário pode iniciar sessão com seu ID Apple gerenciado:
Desativado: o usuário não consegue armazenar os dados dele no iCloud.
Qualquer dispositivo: o usuário pode acessar os dados dele do iCloud em qualquer dispositivo.
Apenas dispositivos gerenciados: o dispositivo é gerenciado por uma solução de MDM que é compatível com o novo endpoint Get Token.
Apenas dispositivos supervisionados: o dispositivo deve ser supervisionado (e gerenciado) por uma solução de MDM compatível com o novo endpoint Get Token.
Nota: Este recurso requer iOS 17, iPadOS 17, macOS 14 e suporte de sua solução MDM.
Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoal.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .
Selecione iCloud e selecione quais usuários de dispositivos podem iniciar sessão em seu ID Apple gerenciado:
Desativado
Qualquer dispositivo (padrão)
Apenas dispositivos gerenciados
Apenas dispositivos supervisionados
Selecione Colaboração e ative a capacidade dos usuários colaborarem em arquivos criados usando Keynote, Numbers e Pages e se deseja permitir que esses arquivos sejam aceitos automaticamente.
Qualquer pessoa (padrão): os usuários podem colaborar com outros usuários usando um ID Apple.
Apenas a organização: usuários podem colaborar somente com outros usuários que usam um ID Apple gerenciado da mesma organização do Apple Business Manager.
Desativado: os usuários não podem compartilhar documentos do Keynote, Numbers ou Pages.
Aceitar arquivos automaticamente: os usuários aceitam automaticamente os convites para colaborar em um documento compartilhado.
Selecione iCloud na parte superior e desative o acesso aos seguintes recursos do iCloud:
iCloud Drive: usuários podem armazenar dados no iCloud Drive.
Códigos e chaves: usuários podem compartilhar senhas e chaves nas Chaves do iCloud.
Acessar dados do iCloud na web: usuários podem entrar em www.icloud.com para acessar seus dados.
Backup do iCloud: usuários podem usar o Backup do iCloud para fazer backup de seus dispositivos.
Desative o acesso ao armazenamento de dados de apps no iCloud para os apps na tabela abaixo.
App
Sincronização de dados com outros dispositivos?
Bolsa
Calendário
Contatos
Fotos
Freeform
Lembretes
Mensagens
News
Notas
Safari
Siri
Gerencie o acesso do usuário ao FaceTime e iMessage
Por padrão, usuários que iniciarem sessão com um ID Apple gerenciado podem acessar o FaceTime e o iMessage. Você pode modificar esse acesso.
FaceTime: o FaceTime (somente áudio e vídeo) pode ser desativado, permitido apenas com outros usuários em sua organização ou qualquer pessoa dentro e fora de sua organização.
iMessage: o iMessage pode ser deativado, permitido apenas com outros usuários em sua organização ou permitido com qualquer pessoa dentro e fora de sua organização.
Nota: Se o iMessage estiver desativado, os usuários ainda poderão enviar e receber mensagens SMS/MMS.
Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoal.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .
Selecione o FaceTime, desative-o ou ative-o. Se você ativá-lo, selecione um dos seguintes:
Qualquer pessoas (padrão)
Apenas a organização
Selecione Serviços da Apple na parte superior, selecione Mensagens, desligue ou ligue. Se você ativá-lo, selecione um dos seguintes:
Qualquer pessoas (padrão)
Apenas a organização
Ative o acesso do usuário para a Carteira da Apple
Por padrão, usuários que iniciam sessão com um ID Apple gerenciado não podem acessar a Carteira da Apple. Você pode ativar o acesso deles para que possam adicionar crachás de funcionários, caso seja permitido pela organização deles.
Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoal.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .
Selecione Carteira e ative o acesso para usar a Carteira da Apple.
Ative o acesso do usuário para o conteúdo do Desenvolvedor da Apple
Por padrão, usuários que iniciam sessão com um ID Apple gerenciado não podem acessar o conteúdo de Desenvolvedor da Apple. Você pode modificar esse acesso.
Nota: Esse recurso adiciona usuários com qualquer função a equipes existentes de desenvolvedores. Ele não cria novas contas de desenvolvedor.
Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoal.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .
Selecione Desenvolvedor e faça o seguinte:
Ative o acesso para o Apple Developer Program.
Ative o acesso para o programa Xcode Cloud.
Ative o acesso ao Portal MFi.
Ative o acesso do usuário ao AppleSeed para TI
O AppleSeed para IT foi projetado especificamente para clientes corporativos e educacionais comprometidos em testar cada nova versão do software beta da Apple em suas organizações. As organizações que usam o Apple Business Manager podem designar quais funções de conta em sua organização podem participar. Participante usam então seu ID Apple gerenciado para acessar o programa, e seu feedback está associado à sua organização.
Por padrão, usuários que iniciam sessão com um ID Apple gerenciado não podem acessar o AppleSeed para TI. Você pode modificar esse acesso.
Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoal.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .
Selecione AppleSeed para TI e ative o acesso do usuário ao site.
Para obter mais informações, consulte Funções: privilégios básicos e o site AppleSeed para IT.
Escolha em quais dispositivos os usuários podem iniciar sessão
Você pode escolher em quais dispositivos os usuários podem iniciar sessão com seu ID Apple gerenciado.
Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoal.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .
Selecione “Permitir ID Apple gerenciado em”, em seguida, selecione um dos seguintes:
Qualquer dispositivo (padrão): o usuário pode iniciar sessão em qualquer dispositivo, independentemente do dispositivo aparecer no Apple Business Manager.
Somente dispositivos gerenciados: o número de série do dispositivo deve aparecer no Apple Business Manager.
Somente dispositivos supervisionados: o dispositivo deve ser supervisionado e o número de série do dispositivo deve aparecer no Apple Business Manager.
Ative o acesso do usuário a recursos específicos de privacidade e segurança
Você pode ativar o acesso a recursos específicos de privacidade e segurança.
Inicie sessão no Apple Business Manager com uma conta que tenha a função de Administrador ou Gerente de pessoal.
Selecione Gerenciamento de acesso na barra lateral, depois selecione Serviços da Apple .
Selecione Privacidade e segurança e ative o acesso a qualquer um dos seguintes:
Acesso a dados e privacidade: permita que os usuários acessem para solicitar uma cópia de seus dados.
Pesquisa de conta de usuário: permita que os usuários procurem as informações de contato de outros usuários.
Início de sessão automático no Apple Watch: permite que usuário emparelhem seu Apple Watch com seu iPhone sem ter que digitar uma senha.