Registro do usuário orientado pela conta

Aplicável a

  • Dispositivos com o iOS 15+

O Registro do usuário orientado pela conta para dispositivos iOS 15+ é uma opção de registro projetada para empresas que implementam BYOD (Bring Your Own Device, Traga Seu Próprio Dispositivo). O Registro do usuário orientado pela conta é uma versão modificada do protocolo MDM e do Registro do usuário no Apple Business Manager com um foco muito maior na privacidade do usuário, implementada com um nível de segurança que as empresas precisam.

Pré-requisitos

Os requisitos para o Registro do usuário orientado pela conta são os seguintes:

  • Um dispositivo não supervisionado com o iOS 15+
  • Uma conta de usuário no Ivanti Neurons for MDM com o Apple ID gerenciado (conta escolar ou profissional da Apple)

Configurar o serviço de descoberta

Se sua empresa tiver um nome de domínio corporativo, por exemplo, acme.com, então, o Apple ID gerenciado de seus usuários é [email protected]. Para habilitar a descoberta de serviço para sua empresa, você deve fornecer um terminal conhecido da seguinte forma:

GET https://acme.com/.well-known/com.apple.remotemanagement

O terminal retornará um objeto JSON contendo o URL base de registro de seu cluster do Ivanti Neurons for MDM, da seguinte forma:

/c/i/reg/userenroll.mobileconfig

O URL do Ivanti Neurons for MDM deve começar com https, não com http.

Exemplo: 

{
        
  "Servidores":[
    {
     “Version”: “mdm-byod”,
     “BaseURL”: “https://<your polaris cluster>/c/i/reg/userenroll.mobileconfig”
     }
    ]
}

Para obter mais informações, consulte as informações neste URL:

https://developer.apple.com/documentation/devicemanagement/discover_authentication_servers

Instruções do usuário do dispositivo para registrar usando o Registro do usuário orientado pela conta

Este tópico aborda as ações que o usuário do dispositivo precisa executar para fazer o Registro do usuário orientado pela conta.

Procedimento

  1. No dispositivo iOS, abra Configurações > Geral > VPN e Gerenciamento de dispositivos.
  2. Acesse Entrar na conta profissional ou escolar.
  3. Digite o endereço de e-mail da conta profissional ou escolar. Assegure que o endereço de e-mail seja de acordo com o formato a seguir:

    username@<nome de domínio empresarial>, por exemplo, [email protected].
  4. A página de login pega automaticamente o Apple ID gerenciado e o usuário pelo fluxo do iReg. Certifique-se de inserir as credenciais do Ivanti Neurons for MDM.
  5. Digite as credenciais da conta profissional ou escolar e clique em Continuar.
  6. Após uma autenticação com dois fatores, o registro do dispositivo é concluído.