Aplicar configurações para dispositivos iOS

Crie e gerencie os Apple Push Certificates da sua organização. Ao configurar o gerenciamento de endpoints do Google pela primeira vez, você configura um certificado de push. Você pode renovar o certificado perto da data de validade.

Renove os certificados com antecedência para que os usuários do iOS não precisem registrar os dispositivos novamente. Não é possível renovar um certificado que já expirou.

Conecte-se à conta do Apple Business Manager ou do Apple School Manager da sua organização para gerenciar os dispositivos iOS da empresa. Saiba como configurar o gerenciamento de dispositivos iOS da empresa. Você poderá renovar o token do servidor de gerenciamento de dispositivos móveis (MDM) quando ele estiver perto da data de validade.

Compre apps em massa e distribua-os para dispositivos iOS na sua organização. Conecte o Apple Business Manager ou o Apple School Manager à sua conta do Google Workspace ou do Cloud Identity. Você pode comprar licenças de apps e sincronizá-las com sua conta usando um token de conteúdo. Confira mais detalhes em Distribuir apps iOS com o VPP da Apple.

Essa configuração não está disponível quando você ativa uma configuração de envio por push personalizada.

Sincroniza automaticamente o e-mail, as agendas e os contatos do Google Workspace dos usuários com os apps para iOS no dispositivo. Marque a caixa Aplicar configuração da Conta do Google para:

• sincronizar e-mails do Google Workspace com o app Apple Mail;
• sincronizar eventos da agenda do Google Workspace com o app Calendário da Apple;
• sincronizar contatos do Google Workspace com o app Contatos da Apple;
• Permitir que os usuários pesquisem no diretório da sua organização no app Contatos do iOS.

Os usuários podem ver e-mails e eventos da agenda nos apps para dispositivos móveis do Google (recomendado) ou nos apps para iOS. Confira mais detalhes em Registrar meu dispositivo iOS.

Se você não quiser que os usuários acessem o e-mail no app Mail da Apple, desative o acesso IMAP. Os eventos e os contatos da agenda ainda serão sincronizados com os apps iOS. Confira mais detalhes em Ativar ou desativar o acesso IMAP e POP. Se o IMAP estiver desativado, informe aos usuários que o e-mail do Google Workspace não está mais sincronizado com o app Mail da Apple e talvez eles não recebam uma notificação no dispositivo. Além disso, ocorrerá uma falha silenciosa se os usuários tentarem fazer login no app Mail da Apple com a Conta do Google quando o IMAP estiver desativado.

Quando você ativa a configuração da Conta do Google, os usuários com dispositivos registrados no gerenciamento recebem uma notificação para adicionar uma senha à conta do Google Workspace. Para registrar novos dispositivos, os usuários podem fazer login na conta do Google Workspace com um app para dispositivos móveis do Google, como o Google Device Policy.

Os e-mails, as agendas e os contatos do Google Workspace nos apps integrados do iOS são gerenciados no dispositivo. Portanto, se você cancelar a inscrição do dispositivo (por exemplo, removendo a entrada do dispositivo no Admin Console), o e-mail, os eventos da agenda e os contatos do Google Workspace do usuário serão removidos do dispositivo. O usuário precisará reinscrever o dispositivo se precisar acessar os dados corporativos mais tarde.

Observação: bloquear a conta de usuário sem remover a entrada do dispositivo no Admin Console impede a sincronização de e-mails, agendas e contatos do Google Workspace, mas os apps integrados do iOS no dispositivo ainda podem conter dados.

• Registro do dispositivo (padrão): sua organização tem controle total do dispositivo, incluindo a capacidade de excluir todos os dados dele. Você pode ver um inventário de apps de trabalho no dispositivo e exigir que os usuários tenham uma senha forte.
• Inscrição de usuários: separa os dados pessoais e de trabalho nos dispositivos iOS para que você tenha controle total dos dados de trabalho no dispositivo, enquanto os usuários mantêm a privacidade sobre os dados pessoais. Se você quiser aplicar essa configuração apenas a novos dispositivos, marque a caixa Permitir o registro de dispositivos a usuários atuais.
• Escolha do usuário (somente para registros de novos dispositivos): permita que o usuário escolha o tipo de registro ao adicionar a conta de trabalho ao dispositivo.

Permite que os usuários acessem e mudem as configurações na Central de controle quando o dispositivo estiver bloqueado. A Central de controle permite que os usuários acessem configurações e apps, como o Wi-Fi, o Apple AirDrop e a câmera, ao deslizar a tela.

Para bloquear o acesso à Central de controle na tela de bloqueio, desmarque a caixa Permitir a Central de controle na tela de bloqueio.

Permite que os usuários abram a Central de Notificações em dispositivos bloqueados. Na Central de Notificações, os usuários veem os alertas recentes, como um evento da agenda ou uma chamada perdida, deslizando de cima para baixo na tela.

Para impedir que os usuários abram a Central de Notificações nos dispositivos bloqueados, desmarque a caixa Permitir a visualização "Notificações" na tela de bloqueio. Eles ainda poderão ver as novas notificações.

Permite que os usuários acessem a visualização "Hoje" quando o dispositivo está bloqueado. Essa visualização mostra um resumo das informações do dia quando o usuário desliza da esquerda para a direita na tela. As informações podem incluir linhas de assunto de e-mail e nomes de eventos de agenda confidenciais.

Para bloquear a visualização "Hoje" na tela de bloqueio, desmarque a caixa Permitir a visualização "Hoje" na tela de bloqueio.

Permite que os usuários compartilhem dados do Google Workspace pelo dispositivo iOS com pessoas de fora da sua organização. Quando ativadas, use as configurações de proteção contra exfiltração de dados para evitar vazamentos acidentais. No entanto, as configurações não impedem todos os métodos possíveis de exfiltração de dados, como copiar do Visual Look Up da Apple, fazer capturas de tela ou usar extensões de tradução. Para impedir que os usuários compartilhem dados do Google Workspace externamente, selecione Não permitir que os usuários realizem ações que possam compartilhar dados aplicáveis do Google Workspace externamente.

Importante:alguns arquivos podem ser abertos em um app que não seja do Google Workspace e não são cobertos pela proteção de dados.

Para mais informações, acesse Evitar vazamentos acidentais de dados em dispositivos iOS.

Permite que os usuários usem as Ferramentas de Escrita da Apple Intelligence nos apps do Workspace em dispositivos iOS. Quando a Apple Intelligence está ativada, os usuários podem copiar dados do Workspace das Ferramentas de Escrita e compartilhar com pessoas de fora da organização.

Para impedir que os usuários usem as Ferramentas de Escrita, desative a opção Permitir o uso das Ferramentas de Escrita da Apple Intelligence nos apps do Google Workspace em dispositivos iOS.

Para mais detalhes, acesse Evitar vazamentos acidentais de dados em dispositivos iOS.

Permite que os usuários confiem nos apps empresariais instalados fora da Apple App Store ou do app Google Device Policy.

Quando os usuários têm permissão para confiar em apps de fontes desconhecidas (a caixa é marcada), o dispositivo mostra uma notificação de que o autor do app não é confiável no primeiro acesso. Eles podem confirmar que o autor do app é confiável nas configurações do dispositivo. Se o usuário confiar em um autor, ele poderá instalar outros apps do mesmo autor e abri-los imediatamente.

Para impedir que os usuários confiem em autores de apps, desmarque Permitir que os usuários confiem nos autores de novos apps empresariais. Quando você desmarca a caixa, todos os autores de apps que um usuário identificou como confiáveis antes da aplicação dessa configuração continuam sendo confiáveis. O usuário pode instalar e abrir mais apps do mesmo autor.

Permite que os usuários abram arquivos de trabalho e links em apps não gerenciados com contas não gerenciadas e os compartilhem usando o Apple AirDrop.

Para exigir que arquivos de trabalho, anexos e links sejam abertos somente em apps gerenciados com contas gerenciadas, desmarque a caixa Permitir que os itens criados com apps gerenciados sejam abertos em apps não gerenciados. Por exemplo, você pode impedir que um usuário abra um anexo de e-mail confidencial da conta de trabalho em um app pessoal.

Se você não permitir a abertura de arquivos de trabalho e links em apps não gerenciados, ainda poderá permitir que os usuários compartilhem esses itens com o Apple AirDrop. Para impedir que os usuários compartilhem arquivos com o AirDrop, desmarque a caixa Permitir que os itens criados com apps gerenciados sejam compartilhados usando o AirDrop.

Permite que apps gerenciados usem o Apple iCloud para armazenar dados. Os dados ficam armazenados no iCloud até serem removidos pelo usuário do dispositivo.

Para impedir que os dados de apps de trabalho sejam armazenados no iCloud, desmarque a caixa Permitir que os apps gerenciados armazenem dados no iCloud. Os usuários ainda poderão usar o iCloud para os dados pessoais.

Com essa configuração, os usuários podem abrir documentos pessoais, anexos e links em apps gerenciados nas contas gerenciadas.

Para impedir que apps gerenciados abram documentos pessoais ou links, desmarque a caixa Permitir que os itens criados em apps não gerenciados sejam abertos em apps gerenciados. Nesse caso, os usuários só podem abrir documentos pessoais e links em apps não gerenciados nas contas pessoais.

Permite que apps gerenciados usem dados móveis para ficar on-line. Se você permitir o uso de dados móveis para sincronização de apps gerenciados, também poderá decidir se eles serão sincronizados em roaming. Para desativar a sincronização de apps gerenciados em roaming, desmarque Permitir que os apps gerenciados sejam sincronizados em roaming.

Para impedir que apps gerenciados usem dados móveis a qualquer momento, desmarque a caixa Permitir que os apps gerenciados sincronizem usando dados de dispositivos móveis.

Permite que os usuários ativem ou desativem a sincronização de documentos e dados dos dispositivos iOS com o iCloud. Quando ativada, os dados dos vários apps iOS do usuário são armazenados no iCloud e sincronizados entre os dispositivos iOS compatíveis do usuário.

Para bloquear a sincronização dos dispositivos com o iCloud, desmarque a caixa Permitir que os usuários sincronizem documentos e dados com o iCloud.

Nos dispositivos iOS 13 e posteriores, só é aplicável aos dispositivos da empresa supervisionados. No iOS 12 e anteriores, a configuração se aplica a todos os dispositivos no gerenciamento avançado.

Quando selecionada, esta configuração força a criptografia de todos os backups no Apple iTunes. Quando os usuários fazem backup dos dispositivos iOS no iTunes, eles veem a caixa Criptografar backup local ou Criptografar backup do iPhone marcada na tela "Resumo" do iTunes, mas não podem desmarcá-la.

Quando a criptografia do backup for ativada pela primeira vez, o iTunes solicitará que o usuário digite uma senha. Um backup criptografado é armazenado no computador do usuário, que precisa digitar uma senha para restaurar o dispositivo iOS.

Para permitir que os usuários façam backup de dispositivos não criptografados, desmarque a caixa Exigir criptografia para backups.

Permite que os usuários façam o backup automático do dispositivo iOS no iCloud por meio de uma conexão Wi-Fi todos os dias. O dispositivo iOS precisa estar ligado, bloqueado e conectado a uma fonte de energia durante um backup no iCloud. Aplicável apenas a dispositivos supervisionados.

Para bloquear o backup do dispositivo no iCloud, desmarque a caixa Permitir que o usuário faça o backup do dispositivo usando o iCloud.

Permite que os usuários utilizem as Chaves do iCloud. O nome de usuário, a senha e o número do cartão de crédito do usuário são armazenados com o padrão de criptografia avançada (AES) de 256 bits no iCloud. Esses dados são sincronizados entre os dispositivos iOS compatíveis do usuário. Aplicável apenas a dispositivos supervisionados.

Para impedir que os usuários utilizem as Chaves do iCloud, desmarque a caixa Permitir que os usuários sincronizem conjuntos de chaves com o iCloud.

Permite que as fotos no rolo da câmera de um usuário sejam sincronizadas com "Meu Compartilhamento de Fotos" no iCloud. Desmarque a caixa para:

• apagar as fotos em "Meu Compartilhamento de Fotos" do dispositivo;
• impedir que as fotos do rolo da câmera sejam sincronizadas com o Meu Compartilhamento de Fotos;
• impedir que fotos e vídeos em streams compartilhados sejam vistos no dispositivo.

Observação:se não houver outras cópias dessas fotos e vídeos, elas poderão ser excluídas permanentemente.

Permite que os usuários mantenham fotos e vídeos no iCloud para acessá-los em qualquer dispositivo. Aplicável apenas a dispositivos supervisionados e registrados.

Para bloquear o acesso à Fototeca do iCloud, desmarque a caixa Permitir a Fototeca do iCloud. As fotos cujo download da Fototeca do iCloud para o dispositivo não foi concluído serão removidas do dispositivo.

Permite que os usuários adicionem fotos e vídeos a um álbum compartilhado no iCloud. Este recurso também permite que os usuários convidem outras pessoas para adicionar fotos, vídeos e comentários aos álbuns. Aplicável apenas a dispositivos supervisionados e registrados.

Para impedir que os usuários se inscrevam em álbuns compartilhados ou publiquem esses álbuns, desmarque a caixa Permitir o Compartilhamento de Fotos do iCloud.

Permite que os usuários salvem uma captura de tela ou uma gravação da tela.

Para bloquear capturas de tela, desmarque a caixa Permitir capturas e gravações de tela.

Esta configuração permite que os usuários usem a Siri. Para bloquear a Siri, desmarque Permitir a Siri.

Se você permitir que os usuários usem a Siri, também poderá decidir se ela vai responder quando o dispositivo estiver bloqueado. Para bloquear a Siri em dispositivos bloqueados, desmarque a caixa Permitir a Siri na tela de bloqueio.

Permite que o usuário use um dispositivo Apple Watch depois de removê-lo do pulso sem desbloqueá-lo.

Para bloquear o relógio automaticamente quando ele for removido do pulso do usuário, desmarque a caixa Permitir o uso do Apple Watch sem detecção de pulso. O usuário ainda pode desbloquear um Apple Watch que não esteja no pulso com a senha ou o iPhone pareado.

Permite que os usuários utilizem o Apple Handoff para enviar os dados de um app entre dispositivos para começar a trabalhar em um dispositivo e continuar no outro. Por exemplo, um usuário pode começar a ler um documento no Safari no iPad e continuar no Safari no iPhone.

Para bloquear a transição, desmarque a caixa Permitir transição.

Permite que os usuários preencham formulários on-line no Safari com o preenchimento automático. Quando a caixa é marcada, o Apple Safari recupera as informações que os usuários digitaram nos formulários, como nome, endereço, número de telefone ou endereço de e-mail. Essas informações serão preenchidas de forma automática em formulários on-line posteriormente.

Para bloquear o preenchimento automático no Safari, desmarque a caixa Permitir o preenchimento automático no Safari.

No iOS 13 e versões mais recentes, a configuração só é aplicável aos dispositivos supervisionados da empresa. No iOS 12 e anteriores, a configuração se aplica a todos os dispositivos no gerenciamento avançado.

Essa configuração avisa aos usuários quando eles usam o Safari para acessar um site que pode ser fraudulento.

Para desativar o aviso de site fraudulento, desmarque a caixa Aplicar o aviso de site fraudulento do Safari.

Permite o JavaScript, que os sites usam para botões, formulários e outros conteúdos, no Safari. Aplicável apenas a dispositivos supervisionados e registrados.

Para bloquear o JavaScript no Safari, desmarque a caixa Permitir o JavaScript no Safari. Alguns sites não funcionarão corretamente se você desativar o JavaScript.

Permite que janelas pop-up sejam abertas quando os usuários acessam ou fecham uma página da Web no Safari. Os pop-ups costumam ser usados para exibir anúncios. No entanto, alguns sites usam janelas pop-up para o conteúdo essencial. Aplicável apenas a dispositivos supervisionados e registrados.

Para bloquear pop-ups, desmarque a caixa Permitir pop-ups no Safari.

Permite que todos os sites, terceiros e anunciantes acessados pelo Safari armazenem cookies e outros dados no dispositivo. Aplicável apenas a dispositivos supervisionados e registrados.

Para bloquear o armazenamento de cookies e outros dados no dispositivo, desmarque a caixa Aceitar cookies no Safari. Se você desativar os cookies, alguns sites talvez não funcionem corretamente.

Exige que os usuários de dispositivos com o iOS 12 ou anterior instalem o perfil MDM. O perfil MDM sempre é necessário nos dispositivos com o iOS 13 ou posterior.

Para permitir que usuários de dispositivos com o iOS 12 e anterior pulem a instalação do perfil, desmarque a caixa Exigir perfil MDM. Neste caso, o dispositivo não está sujeito às configurações aplicáveis aos dispositivos supervisionados da empresa, apenas às outras configurações do gerenciamento avançado.

• Para desativar o compartilhamento de senhas com o AirDrop, acesse Autenticação Compartilhamento de senhas e desmarque essa opção .
• Para impedir que os usuários compartilhem arquivos criados em apps gerenciados com o AirDrop, acesse Compartilhamento de dados Abrir documentos em apps não gerenciados e desmarque Permitir que os itens criados com apps gerenciados sejam compartilhados usando o AirDrop.

• Os usuários não conseguem acessar a App Store.
• Não é possível fazer o download de apps comprados em outros dispositivos automaticamente.
• O app Google Device Policy e todos os apps instalados por ele (exceto os apps iOS particulares) não recebem atualizações automáticas.
• Os usuários ainda podem fazer o download de apps permitidos no app Google Device Policy.

• Para bloquear o acesso à App Store, desmarque a caixa Permitir que os usuários instalem apps da App Store. Os usuários ainda podem fazer o download de apps permitidos no app Google Device Policy.
• Para impedir o download automático de apps comprados em outros dispositivos, desmarque a caixa Permitir o download automático de apps comprados em outros dispositivos.

• Permitir que o iBeacons encontre impressoras AirPrint: desmarque esta opção para impedir ataques de phishing de sensores Bluetooth do AirPrint. Os dispositivos ainda poderão detectar impressoras AirPrint na mesma rede Wi-Fi quando os iBeacons estiverem bloqueados.
• Permitir que o Keychain armazene credenciais do AirPrint: desmarque esta opção para impedir que o Keychain armazene o nome de usuário e a senha do AirPrint.
• Permitir conexões do AirPrint com certificados não confiáveis: desmarque esta opção para exigir um certificado confiável para impressão TLS.