Incluindo um perfil no Apple Device Enrollment Program (DEP)

Informações sobre como incluir um perfil no Apple Device Enrollment Program (DEP).

1. Acesse Dispositivos > Registros A página Registros (Incluir Solicitações de Dispositivo) é exibida.
2. Clique em Outras opções de registro > Apple Device Enrollment (DEP).
3. Clique em Perfis > Adicionar perfil. A janela Adicionar perfil é exibida.
   Você também pode adicionar um perfil em Programa de registro de dispositivos Apple (DEP) > Perfis > Adicionar perfil na página DEP.
4. Clique na guia Configuration (Configuração ) e configure as seguintes opções.

   Opção	Descrição
   Nome	O nome do perfil.
   Requerer registro do MDM	Se essa opção estiver ativada, o usuário deverá registrar o dispositivo no MDM durante o processo de configuração. A opção para ignorar o perfil do MDM não é mostrada para o usuário durante o registro do DEP. Nota: essa opção é ativada automaticamente para dispositivos iOS 11.3+.
   Supervisionar dispositivo	Se essa opção estiver ativada, o dispositivo será marcado como Supervisionado. Os dispositivos iOS supervisionados fornecem mais restrições, recursos de perfis aprimorados e várias configurações de dispositivo. Nota: os dispositivos iOS 13+ são supervisionados por padrão. Essa opção não é suportada para macOS. Bloquear perfil do MDM: se essa configuração estiver ativada, o registro do perfil de usuário não poderá ser cancelado no dispositivo. Essa opção será aplicada somente se a configuração Requerer registro do MDM estiver ativada e o dispositivo for supervisionado. A lista a seguir explica alguns dos benefícios de supervisionar dispositivos iOS: Instala automaticamente os aplicativos sem intervenção do usuário. Restringe o uso do AirDrop em um dispositivo iOS para transferir um arquivo para outro dispositivo. Permite ou bloqueia o conteúdo da web em dispositivos iOS. Restringe o uso do iMessage no dispositivo.
   Autenticar usuários	Se essa opção estiver ativada, a autenticação do usuário será necessária durante a inicialização do dispositivo na inscrição do DEP. A opção Autenticar usuário é suportada em dispositivos iOS 7.1+ e macOS 10.9. A autenticação baseada em SAML é suportada em dispositivos iOS 13 e macOS 10.15. Para definir o tipo de autenticação que você deseja usar, acesse a seção Modo de autenticação para inscrição na página Configurações básicas de inscrição ( Configurando definições de diretório e inscrição no Portal IBM MaaS360 ). Se você optar por autenticar no Active Directory corporativo, um usuário do dispositivo deverá fornecer suas credenciais <domain>\<username or email> e sua senha para registrar seu dispositivo no DEP. Propriedade do dispositivo: o dispositivo é de propriedade corporativa ou compartilhado corporativamente. A opção de propriedade de dispositivo estará disponível somente se a autenticação do usuário estiver selecionada. Política de uso corporativo: se essa opção estiver ativada, o usuário será solicitado a aceitar a política de uso corporativo quando um novo dispositivo DEP for incluído na conta do MaaS360® . O usuário deve aceitar essa política e o Acordo de Licença de Usuário Final (EULA) padrão. Você pode adicionar a política de uso corporativo como um arquivo TXT ou HTML em Configurações avançadas de registro > Fluxo de registro unificado.
   Permitir emparelhamento	Pares de dispositivos iOS. Essa opção se aplica apenas a dispositivos supervisionados do iOS com registro do DEP. Se essa opção estiver ativada, os dispositivos DEP do iOS serão pareados com qualquer dispositivo macOS. Se essa opção estiver desativada, os dispositivos iOS serão pareados com dispositivos macOS usando o certificado de pareamento fornecido na opção Certificados de pareamento. Nota: essa opção não é suportada em dispositivos iOS 13+. Como alternativa, você pode usar a configuração Allow Host Pairing (Permitir emparelhamento de host ) na política iOS MDM > Supervised Settings (Configurações supervisionadas ) > Restrictions & Network (Restrições e rede ).
   Certificados de emparelhamento	Quando um certificado de pareamento é usado, um dispositivo continua a ser pareado com um host que também usa esse certificado (mesmo que Permitir pareamento não esteja selecionado.) Se Permitir pareamento não estiver selecionado, a opção Certificados de pareamento estará disponível. Os certificados de pareamento são escolhidos por meio da opção Certificados na página Apple Device Enrollment. Esse certificado é criado por um dispositivo macOS do administrador que usa o Apple Configurator com o Organization Identity para emparelhar dispositivos iOS que são registrados com o certificado.
   Departamento	O nome do departamento ao qual o dispositivo registrado pertence.
   Número do telefone de suporte	O número de telefone com o qual os usuários do dispositivo podem entrar em contato para suporte de configuração do DEP. O administrador pode atualizar esse número de telefone ao incluir um perfil do DEP.
   Designar	O token atribuído a um perfil. Todos os dispositivos que usam esse token são atribuídos ao perfil. Para essa opção, é possível atribuir o perfil a todos os dispositivos não atribuídos, a todos os dispositivos ou a nenhum dos dispositivos.

5. Clique na aba Ignorar Itens e, em seguida, selecione as opções que você deseja que os usuários do dispositivo pulem durante o cadastro de DEP.
6. Clique na guia Apple shared device settings e configure as seguintes opções.

   Opção	Descrição
   Dispositivo compartilhado Apple	Se essa opção estiver ativada, o usuário poderá definir as configurações compartilhadas do iPad
   Gerenciar os domínios padrão do ID Apple	Uma lista de domínios é exibida O usuário pode selecionar um domínio na lista para concluir seu ID da Apple Gerenciado. Dica: Um máximo de três domínios pode ser selecionado na lista..
   Período de carência de autenticação on-line	Insira o período de carência em dias para a autenticação on-line compartilhada do iPad . O iPad compartilhado verifica a senha localmente durante o login para usuários que existem no dispositivo. No entanto, o sistema requer uma autenticação on-line depois que o número de dias especificado por essa configuração for passado A configuração desse valor para 0 impinge a autenticação online toda vez. O intervalo dos valores aceitos é 0-14400 segundos.
   Política de senha	Se essa opção estiver ativada, as políticas de senha serão exibidas Tempo de bloqueio automático: o tempo mínimo antes que os dispositivos entrem no modo de suspensão após ficarem inativos por algum tempo. O período mínimo é de 120 segundos. Período de carência do bloqueio de senha: isso controla a duração do período de bloqueio do dispositivo antes que a senha seja necessária... Essa configuração será desativada se Sessão temporária estiver ativada.
   Sessão temporária	Se essa opção estiver ativada, a página de boas-vindas do convidado será exibida e o usuário poderá efetuar login como um usuário convidado Tempo Limite de Sessão Temporária: A sessão efetua logout automaticamente após o período especificado de inatividade O valor mínimo é de 30 segundos. A configuração desse valor para 0 remove o tempo limite Essa configuração é desativada quando a configuração de Política de Senha é ativada
   Tipo de partição	Selecione um dos seguintes valores no Tipo de partição. Este é um campo obrigatório selecionado para criar um perfil de dispositivo compartilhado: Usuários residentes: o número esperado de usuários que podem efetuar login em um Shared iPad. Se esse valor for maior que o valor do número máximo de usuários que o dispositivo suporta, o MaaS360 usará esse valor no lugar. Tamanho de cota: o armazenamento máximo alocado para cada usuário. O tamanho da cota, em megabytes (MB), para cada usuário no dispositivo compartilhado ou se o tamanho da cota for muito pequeno, o tamanho mínimo da cota.
   Ignorar a configuração de idioma e localidade para novos usuários	Se ativado, o sistema seleciona o idioma e o código de idioma do sistema automaticamente para o novo usuário iPad compartilhado.
   Tempo limite de sessão do usuário	A sessão efetua logout automaticamente após o período especificado de inatividade O valor mínimo é de 30 segundos. A configuração desse valor para 0 remove o tempo limite

7. Clique em Adicionar para salvar e adicionar as configurações do perfil.
8. Digite a senha do administrador para incluir o perfil e clique em Enviar.