Configurar o gerenciamento dos dispositivos iOS da empresa

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Standard, Education Plus e Endpoint Education Upgrade, Cloud Identity Premium. Comparar sua edição

Por ser administrador, você pode gerenciar iPhones e iPads da empresa no Google Admin Console com outros dispositivos. Para fazer isso, conecte o Apple Business Manager ou o Apple School Manager à sua assinatura do Google Workspace ou do Cloud Identity.

Como funciona a integração do Registro de dispositivos Apple

Para integrar o Apple Business Manager ou o Apple School Manager ao seu Admin Console, você precisa informar uma chave de autorização ou um token para cada entidade. Esses tokens permitem que o gerenciamento de endpoints do Google envie por push configurações do Admin Console para os dispositivos usando um perfil de configuração do gerenciamento de dispositivos móveis e o app Google Device Policy.

O token de servidor que você recebe da Apple expira anualmente. Você precisa renovar o token para os dispositivos sincronizarem dados de trabalho. No entanto, ao contrário do certificado de notificação push da Apple, você pode renovar o token depois que ele expira.

Antes de começar

  1. Confira os requisitos do dispositivo.
  2. Crie uma conta para fazer login no Apple Business Manager ou no Apple School Manager da sua organização.
  3. Para facilitar o gerenciamento, compre dispositivos iOS para sua organização de um revendedor autorizado. Para encontrar um revendedor autorizado, entre em contato com o Suporte da Apple. Os dispositivos são vinculados automaticamente ao Apple Business Manager ou ao Apple School Manager.
  4. Ative o Gerenciamento avançado de dispositivos móveis na unidade organizacional que vai usar os dispositivos.

Observação:nas etapas a seguir, você precisará concluir ações no Google Admin Console e no Apple Business Manager ou Apple School Manager com a Conta Apple da sua empresa ou escola. Verifique se você tem acesso a esses dois recursos antes de continuar.

Etapa 1: configurar o registro na Apple

Para realizar essa tarefa, você precisa fazer login como superadministrador. Os administradores que têm o privilégio "Gerenciamento de dispositivos móveis", mas não são superadministradores, sempre veem o fluxo de configuração, mesmo quando a organização já está configurada. Se tentarem fazer o download da chave pública, eles vão receber uma mensagem de erro.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depoisDispositivos móveis e endpoints e depoisConfigurações e depoisiOS

    É preciso ter o privilégio de admin Serviços e dispositivos.

  2. Clique em Certificados da Apple e depoisConfigurar registro.
  3. Clique em Conseguir chave pública. A chave pública é baixada no seu dispositivo.
  4. Abra o Apple Business Manager ou o Apple School Manager e, se solicitado, faça login com seu ID Apple comercial. Na seção "Device Enrollment Program":
    1. Clique em Gerenciar servidores.
    2. Se você já tiver configurado um servidor de gerenciamento de dispositivos móveis (MDM) para ser usado nesses dispositivos, clique nele. Caso contrário, crie um servidor.
    3. Quando solicitado, faça o upload da chave pública que você baixou do Admin Console.
    4. Faça o download do token de servidor da Apple.
  5. Volte ao Admin Console.
  6. Em "ID Apple empresarial", digite o ID Apple que você usou para gerar o token. Com essa informações, você pode verificar qual administrador fez a configuração.
  7. Clique em Fazer upload de token do servidor, selecione o token que você baixou da Apple e clique em Abrir.
  8. Clique em Salvar e continuar.
  9. Agora o token e a data de validade aparecem na página de configurações. Configure um lembrete na agenda para renovar o token antes que ele expire.

Etapa 2: definir as configurações do dispositivo

Você pode controlar como os dispositivos iOS da empresa são configurados quando um usuário faz login pela primeira vez. Essas configurações são válidas para toda a organização.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depoisDispositivos móveis e endpoints e depoisConfigurações e depoisiOS

    É preciso ter o privilégio de admin Serviços e dispositivos.

  2. Clique em Configuração de dispositivos iOS da empresa e depoisConfigurações de registro do dispositivo. Saiba mais sobre as configurações na referência das configurações do iOS.
  3. Clique em Salvar.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Etapa 3: configurar restrições nos dispositivos iOS

Além das configurações disponíveis para todos os dispositivos iOS no gerenciamento avançado, você pode controlar o acesso dos usuários a mais apps e configurações nos dispositivos supervisionados. É possível configurar o gerenciamento por unidade organizacional. Por exemplo, você pode permitir que os usuários em algumas unidades organizacionais instalem apps, mas bloquear a instalação de apps em outras unidades organizacionais.

Confira mais detalhes sobre as configurações que se aplicam apenas aos dispositivos supervisionados na referência das configurações do iOS.

Etapa 4: registrar e distribuir dispositivos iOS da empresa para o gerenciamento

  1. Abra o Apple Business Manager ou o Apple School Manager e, se solicitado, faça login com seu ID Apple comercial.

  2. Atribua os dispositivos ao servidor de MDM que você conectou ao gerenciamento de endpoints do Google. Os números de série dos dispositivos no gerenciamento de endpoints do Google precisam estar no sistema. Eles são digitados pelo revendedor autorizado da Apple.

    • Para atribuir todos os dispositivos ao servidor por padrão, defina a atribuição padrão.
    • Para registrar dispositivos em massa, faça o download de um arquivo CSV com os números de série e depois faça upload desse arquivo.
    • Para atribuir dispositivos individualmente, digite o número de série.

    Veja mais detalhes na documentação do Registro de dispositivos Apple.

    Observação:depois de atribuir um dispositivo ao servidor de MDM, talvez seja preciso aguardar até 24 horas para usá-lo.

  3. (Opcional) Para usar o dispositivo mais cedo, sincronize-os manualmente no Admin Console. Siga as etapas em Sincronizar dispositivos manualmente.

  4. (Opcional) Configure o Programa de compra por volume (VPP) da Apple para distribuir apps para dispositivos iOS na sua organização. Se você fizer isso, os usuários não precisarão fazer login no dispositivo com a própria conta Apple. Confira mais detalhes em Distribuir apps iOS com o VPP da Apple.

  5. Distribua os dispositivos para os usuários. Quando os usuários fazem login pela primeira vez, eles seguem um fluxo de configuração simples. Saiba mais em Configurar um dispositivo da empresa.

Gerenciar dispositivos iOS da empresa

Adicionar um dispositivo da empresa ao Registro de dispositivo Apple

Para adicionar mais dispositivos, siga o mesmo processo da etapa 4 da seção anterior. Veja mais detalhes na documentação do Registro de dispositivos Apple.

Observação:recomendamos que você adicione dispositivos com a ajuda de um revendedor certificado e no Apple Business Manager ou Apple School Manager. Quando você adiciona um dispositivo manualmente ao Apple Business Manager ou Apple School Manager, os usuários têm a opção de sair do gerenciamento remoto 30 dias após a inscrição. Se isso acontecer, o dispositivo será removido do inventário da empresa em até 24 horas e as configurações que exigem supervisão não serão mais aplicadas. O dispositivo será listado como do usuário na lista de dispositivos.

Remover um dispositivo da empresa do gerenciamento de endpoints do Google

Se você excluir um dispositivo da lista

O perfil de gerenciamento será removido do dispositivo. Se um usuário adicionar a conta de trabalho ao dispositivo novamente sem fazer a redefinição de fábrica, ele será registrado como não supervisionado. Você tem os recursos do Gerenciamento avançado de dispositivos móveis, mas as configurações que se aplicam apenas aos dispositivos supervisionados não são aplicadas.

Excluir dados no dispositivo permanentemente

Assim como em outros dispositivos iOS gerenciados com o gerenciamento de endpoints do Google, você pode remover dados corporativos do dispositivo no Admin Console. Para instruções, consulte Remover dados corporativos de um dispositivo.

Observação:a exclusão permanente da conta funciona da mesma forma que a exclusão permanente de dados dos dispositivos iOS da empresa. Essas duas ações redefinem o dispositivo para a configuração original.

Reatribuir um dispositivo

Só é possível usar um perfil de gerenciamento nos dispositivos iOS.

Para reatribuir um dispositivo:

  1. Exclua o dispositivo da lista.
  2. Redefina os dispositivos para a configuração original.
  3. Peça para o novo usuário fazer login no dispositivo.

Para permitir que um usuário com uma licença do Google Workspace não compatível com o Registro de dispositivo Apple utilize um dispositivo que estava registrado, remova o dispositivo do Apple Business Manager ou do Apple School Manager e redefina-o para a configuração original. Depois que você fizer isso, o novo usuário poderá fazer login.

Sincronizar dispositivos manualmente

Os dispositivos registrados no Apple Business Manager ou no Apple School Manager podem levar até 24 horas para serem sincronizados com o gerenciamento de dispositivos móveis do Google. No entanto, você pode iniciar uma sincronização manualmente a qualquer momento. Essa sincronização pode levar até 30 minutos.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depoisDispositivos móveis e endpoints e depoisConfigurações e depoisiOS

    É preciso ter o privilégio de admin Serviços e dispositivos.

  2. Clique em Certificados da Apple e depoisSincronizar dispositivos DEP.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.