Registro de dispositivos

O Registro de Dispositivos faz parte do Apple Business Manager, que permite que os clientes comprem dispositivos em massa e os registrem automaticamente no MDM durante a ativação. Se optar por participar, você poderá usar o Ivanti Neurons for MDM como o servidor de MDM para gerenciar esses dispositivos. Para obter mais informações, consulte https://business.apple.com/.

Como conectar o Ivanti Neurons for MDM ao Registro de dispositivos

Para utilizar o Ivanti Neurons for MDM como servidor MDM para Registro de dispositivos, configure o token do servidor do Apple Business Manager no Ivanti Neurons for MDM.

Para cada servidor do Apple Business Manager, o Ivanti Neurons for MDM disponibiliza as seguintes ações:

• Testar conexão
• Adicionar perfil do Registro de dispositivos
• Baixar chave pública
• Sincronização total de registro de dispositivo – Iniciar sincronização total. Pode demorar um pouco para concluir. Depois de concluída a sincronização, é possível visualizar as informações na coluna Última sincronização. Não é possível iniciar a sincronização total se ela já estiver em andamento.
• Fazer upload de novo token
• Excluir

As ações Editar autenticação e Atribuir atributo de dispositivo de registro de dispositivo agora estão disponíveis para perfis de registro de dispositivo em vez de registro de dispositivo (servidor MDM).

Procedimento

1. Acesse Administrador > Apple > Registro de dispositivos.
2. Clique em Baixar a chave.
3. Salve sua chave do Ivanti Neurons for MDM.
4. Clique em business.apple.com.
5. Faça login usando suas credenciais Apple qualificadas para o Registro de dispositivos.
6. No site de Registro de dispositivos da Apple:
1. Clique em Começar.
2. Selecione o telefone de confiança para ser utilizado na autenticação do serviço da Apple.
3. Insira o código de verificação enviado ao telefone selecionado.
4. Clique em Adicionar servidor MDM.
5. Insira um nome para identificar o servidor MDM virtual que será utilizado com o serviço.
6. Clique em Avançar.
7. Faça o upload da chave pública baixada anteriormente.
8. Clique em Avançar
9. Clique em Seu token do servidor para baixar o token.
10. Clique em Concluído.
7. Em Ivanti Neurons for MDM, clique em Carregar.
8. Clique em Avançar.
9. Selecione uma opção de autenticação:
   • Pedir que o usuário faça o registro/login

     Será solicitado que os usuários forneçam nome de usuário e senha. Os usuários podem inserir uma senha ou um PIN no campo de senha. As preferências de senha e PIN podem ser configuradas em Usuários > Configurações de usuário relacionadas à autenticação.

   • Ignorar login do usuário.

     Os dispositivos designados a um usuário específico ou que não foram designados a ninguém (anônimos) podem ser redesignados a usuários específicos posteriormente na página Dispositivos.

     Selecione uma das opções a seguir:

     • Definir um usuário para designar todos os dispositivos
     • Designar todos os dispositivos a um usuário anônimo

A opção selecionada substitui as seleções em Configurações do usuário.

10. Clique em Upload para instalar a chave recebida na Etapa 3.
11. Preencha o formulário exibido para definir o perfil para seus dispositivos no Registro de dispositivos:

Configuração	O que fazer
Nome	Insira um nome que identifique esse perfil de Registro de dispositivos.
Descrição	Insira uma descrição para o perfil.
Departamento	Insira o departamento na sua organização associado a este perfil.
Modo supervisionado	Permite o controle administrativo adicional das configurações e restrições. Para dispositivos iOS 13+ e macOS 10.15+, essa opção é ativada por padrão.
Baixar e instalar automaticamente as atualizações do iOS	(Somente iOS 9.0 ou superior) As atualizações do sistema operacional serão baixadas automaticamente (mas não instaladas), mesmo com a opção de perfil de Registro de dispositivos desativada, caso a opção Downloads Automáticos esteja selecionada no dispositivo em Ajustes > iTunes e App Store. Essa configuração terá preferência quando houver uma configuração de Atualizações de software do iOS aplicáveis aos dispositivos supervisionados registrados pelo Registro de dispositivos. Qualquer mudança nessa configuração será aplicável ao dispositivo supervisionado registrado pelo Registro de dispositivos, mesmo sem reiniciar o dispositivo.
MDM removível	Define se o usuário poderá cancelar o registro do MDM após o registro do dispositivo. Esta configuração não é aplicável para iPads compartilhados.
MDM obrigatório	Define se o usuário poderá ignorar a instalação do MDM durante o processo de ativação. Para dispositivos iOS 13+ e macOS 10.15+, essa opção é ativada por padrão.
Permitir pareamento	(Não aplicável para iOS 13+ e macOS 10.15+) Permite funções de emparelhamento de host, como sincronização do iTunes. O pareamento é sempre permitido para hosts que têm certificados de pareamento válidos.
Certificado	Clique em + Adicionar para carregar os certificados.
Número do telefone do suporte	Forneça um número de telefone que os usuários do dispositivo possam usar caso precisem de ajuda.
Endereço de E-mail do Suporte	Forneça um endereço de e-mail que os usuários do dispositivo possam usar caso precisem de ajuda.
Registro personalizado	(iOS 13.0+ e macOS 10.15+) Crie páginas web de registro personalizadas. Especifique sua própria página web personalizada (web view) para autenticar usuários durante o Registro do dispositivo. Use esta página para exibir informações personalizadas, como tipo de autenticação, identidade visual, texto de consentimento e política de privacidade. Veja a seção "Adicionando uma página web personalizada de Registro de dispositivos" seguindo este procedimento para obter mais detalhes. Selecione Ativar registro personalizado para ativar esse recurso. Digite o URL, como https://mycustomweburl.com. Este URL define o valor do URL personalizado a ser apresentado ao usuário em uma web view.
Vários usuários	(iOS 13.4+) iPad compartilhado para empresas Permite que as empresas compartilhem dispositivos entre vários funcionários, ao mesmo tempo em que proporciona uma experiência personalizada. Selecione o Modo multiusuário para habilitar o iPad compartilhado neste dispositivo. Para obter mais informações, consulte iPad compartilhado para empresas. Esta configuração não é aplicável para Educação da Apple. Selecione a configuração Modo supervisionado para modificar a configuração Multiusuário.
Tamanho da cota	(iOS 13.4+) iPad compartilhado para empresas. O valor em megabytes (MB) denota o armazenamento alocado para um usuário em um dispositivo. Se o valor for muito pequeno, um tamanho de cota padrão é alocado pelo dispositivo.
Usuários residentes	(iOS 13.4+) iPad compartilhado para empresas O valor denota o número de usuários que podem permanecer ou residir no dispositivo. Se o valor for maior do que o número máximo de usuários que o dispositivo suporta, o servidor MDM usará esse valor (número máximo de usuários) como um padrão. Os administradores podem fornecer tanto o valor do tamanho da cota quanto dos usuários residentes. Se ambos os valores forem fornecidos, o servidor MDM usa o tamanho de cota como padrão.
Tempo limite de sessão do usuário	(iOS 14.5+) iPad compartilhado para empresas Exibe o tempo limite em segundos para uma sessão de usuário. A sessão do usuário faz o logout automaticamente após o período de inatividade especificado. O valor mínimo de é 30 segundos. Definir este valor como 0 remove o tempo limite e define o tempo limite padrão do dispositivo. Valores entre 1 e 29 são inválidos. Quando configurado, o dispositivo é definido para o tempo limite padrão.
Tempo limite de sessão temporária	(iOS 14.5+) iPad compartilhado para empresas Exibe o tempo limite em segundos para uma sessão temporária ou de convidado. A sessão temporária faz o logout automaticamente após o período de inatividade especificado. O valor mínimo de é 30 segundos. Definir este valor como 0 remove o tempo limite e define o tempo limite padrão do dispositivo. Valores entre 1 e 29 são inválidos. Quando configurado, o dispositivo é definido para o tempo limite padrão.
Somente sessão temporária	(iOS 14.5+) iPad compartilhado para empresas Se verdadeiro, o usuário visualiza apenas o painel de boas-vindas ao convidado e só pode fazer o login como usuário convidado. Se falso, o usuário pode fazer login com um ID Apple gerenciado (o comportamento existente). Padrão: falso
Domínios Padrão de ID Apple Gerenciado	(iOS 16.0+) iPad compartilhado para empresas Especifique uma lista de domínios. Os usuários podem selecionar o domínio da conta a partir da lista de domínios no teclado QuickType.
Período de tolerância da autenticação on-line	(iOS 16.0+) iPad compartilhado para empresas Especifique quantos dias o usuário pode fazer login sem se conectar à rede. Definir esse valor como zero impõe sempre a autenticação on-line. Padrão: 0
Fuso horário	Especifique o fuso horário ao qual o dispositivo deve pertencer. Exemplo: Pacífico/Midway

Defina quais etapas podem ser ignoradas pelo usuário durante a ativação do dispositivo para as seguintes opções de configuração:

Opções de configuração
Ignorar inserção de senha – selecionar essa opção habilitará automaticamente Ignorar configuração do Apple Pay e Ignorar configuração do Touch ID. Ignorar serviços de localização Ignorar restauração do backup Ignorar "Mover para iOS" do Android Ignorar termos de serviço Ignorar Entrar em Apple ID e iCloud – selecionar essa opção habilitará automaticamente a configuração Ignorar Apple Pay. Ignorar configuração de Touch ID (apenas iPhone 5s, 6, 6+, iPad Air 2, iPad Mini 3) – selecionar essa opção habilitará automaticamente a configuração Ignorar Apple Pay. Ignorar configuração do Apple Pay (apenas iPhone 6, 6+, iPad Air 2, iPad Mini 3) Ignorar configuração do zoom Ignorar Siri Ignorar o envio automático das informações de diagnóstico Ignorar armazenamento na Cloud (iOS 10.3+ e macOS 10.13.4+) Ignorar configuração de tom de exibição (iOS 9+ e macOS 10.14+) Ignorar sensibilidade do botão inicial Ignorar a tela de seleção do teclado Ignorar telas de informações de integração – essas informações são para instruir o usuário. Por exemplo: Folha de rosto, Centro de multitarefa e controle. Ignorar a tela para a migração do Apple Watch Ignore a tela Escolher seu visual (iOS 13.0+ e macOS 10.14+) Ignorar tempo de tela (iOS 12.0+ e macOS 10.15+) Ignorar privacidade (macOS 10.13.4+ e tvOS 11.3+) Ignorar Adicionar painel de plano de celular (iPhone XS, iPhone XS Max e iPhone XR) Mostrar texto personalizado na página Login – Selecione esta opção para digitar uma mensagem personalizada na caixa de texto. Essa mensagem será exibida na página de login no dispositivo durante a configuração de Registro de dispositivos, para oferecer instruções adicionais que ajudem os usuários finais no processo. Configuração de avanço automático – selecione esta opção para o assistente de configuração avançar automaticamente pelas telas de configuração do dispositivo. O padrão é definido como falso. Compatível com tvOS e macOS 11 e posterior. A configuração de avanço automático não funciona com uma conexão Wi-Fi, o dispositivo deve ser conectado por Ethernet. Termos de Endereço - ignora o painel Termos de Endereço. (iOS 16+)
iOS
Ignorar atualização do software (12.0+) Ignorar o painel de introdução (13.0+) Ignorar iMessage e FaceTime (12.0+) Ignorar Restauração concluída (14.0+) Ignorar Atualização concluída (14.0+)
macOS
Ignorar tela de análise do iCloud Tela Ignorar exibição de tom certo (macOS 10.13.6+) – (Opcional) Selecione essa opção para pular a janela Exibição de tom certo. Ignorar acessibilidade (macOS 11.0+) Ignorar desbloqueio com o Watch (macOS 12.0+)
tvOS
Ignorar a tela de sincronização de layout da tela inicial da Apple TV Ignorar a tela de login do provedor da Apple TV Ignorar a opção Toque para configurar Ignorar a configuração de proteção de tela Aerial
Opções do assistente de configuração de conta do macOS
Ignorar criação da conta de administrador Ignorar criação da conta de configuração principal Criar contas principais como usuários regulares (como administrador, se desmarcado)
(iOS supervisionado) Aguarde a Configuração do dispositivo durante a configuração do Registro de dispositivos
Aguarde até que todas as configurações e as políticas sejam enviadas aos dispositivos. Selecione para evitar que as configurações sejam enviadas ao dispositivo antes de continuar com as telas restantes de configuração de Registro de dispositivos. Essa configuração evitará que o usuário final use o dispositivo antes de as configurações obrigatórias serem enviadas ao dispositivo. Limite de tempo – O limite de tempo padrão é de três minutos. O tempo máximo é de 10 minutos. Para ativar esse recurso, selecione a opção Modo supervisionado ao editar o perfil de Registro de dispositivos.

12. Clique em Salvar.
    A tabela a seguir é preenchida na página Administrador > Apple > Registro de dispositivos:

    Configuração	O que fazer
    Nome (Clique no cabeçalho da coluna para classificar de modo alfanumérico.) Use o campo Pesquisar para pesquisar itens desta coluna	Nome do servidor MDM
    Nome da conta Apple (Clique no cabeçalho da coluna para classificar de modo alfanumérico.) Use o campo Pesquisar para pesquisar itens desta coluna	ID Apple gerenciado
    Número de dispositivos	Contagem de dispositivos atribuídos
    Perfis de registro	Contagem de perfis de registro de dispositivo atribuídos
    Última sincronização (Clique no cabeçalho da coluna para classificar de modo alfanumérico.)	Hora do último contato
    Token expira (Clique no cabeçalho da coluna para classificar de modo alfanumérico.)	Data de expiração do token

Como editar o perfil de Registro de dispositivos

Procedimento

1. Acesse Administrador > Apple > Registro de dispositivos.
2. Encontre o nome do servidor do Apple Business Manager (que você criou no site da Apple) na coluna Nome da conta Apple.
3. Clique no link do número na coluna Perfis de registro.
4. Em um perfil específico, selecione Ações > Editar perfil de registro de dispositivos.
5. Atualize e salve o perfil.

Como gerenciar múltiplos perfis de Registro de dispositivos

É possível criar vários perfis de Registro de dispositivos para cada servidor do Apple Business Manager. Dessa forma, diferentes conjuntos de dispositivos podem receber diferentes configurações. Os dispositivos também podem ser movidos de um perfil de Registro de dispositivos para outro.

Procedimento

1. Acesse Administrador > Apple > Registro de dispositivos.
2. Encontre o nome do servidor do Apple Business Manager na coluna Nome da conta Apple.
3. Clique no link do número na coluna Perfis de registro.
4. Para criar um novo perfil de Registro de dispositivos que será associado ao servidor selecionado, clique em Criar novo perfil. Crie e salve o perfil.
5. Para gerenciar cada perfil, clique em Ações e selecione uma das seguintes opções:
   • Definir como perfil padrão – defina o perfil como padrão no mesmo servidor virtual. Os registros de novos dispositivos receberão este perfil padrão.
   • Editar perfil – atualize um perfil existente.
   • Editar autenticação – Edita a configuração de autenticação de Registro de dispositivos.
   • Designar atributo de dispositivo de registro de dispositivos – Os administradores usam atributos personalizados para dispositivos para associar propriedades adicionais a esses objetos. Essas propriedades podem ser usadas para criar grupos ou distribuir configurações.
   • Excluir – não é possível excluir o perfil padrão. Quando um perfil não padrão é excluído, todos os dispositivos associados serão reatribuídos ao perfil padrão.
6. Para mover um dispositivo registrado de um perfil para o outro dentro do mesmo servidor virtual (e não entre diferentes servidores do Apple Business Manager), clique no link de número na coluna Número de dispositivos. A reatribuição de perfis aplica-se a dispositivos que ainda serão registrados.
   1. Para mover um único dispositivo, clique na opção Atribuir perfil de registro para o dispositivo específico, selecione o perfil na lista suspensa e clique em Atribuir.
   2. Para mover vários dispositivos, selecione os dispositivos e clique em Ações > Atribuir perfil de registro, selecione o perfil na lista suspensa e clique emAtribuir.

• Quando um perfil de Registro de dispositivos é editado, a contagem de dispositivos do perfil modificado é atualizada logo em seguida.
• Se você atualizar o token do servidor no site da Apple, o token existente se tornará inválido. Entretanto, a exibição na página Registro de dispositivos, incluindo a data de expiração do token, permanecerá sem mudanças até que você faça o upload do novo token.

Adicionando uma página web personalizada de Registro de dispositivos

Aplicável a: iOS 13.0 e macOS 10.15 e versões mais recentes com suporte

Na seção Registro personalizado, você pode especificar sua própria página web personalizada (web view) para autenticar usuários durante o Registro do dispositivo. Use esta página para exibir informações personalizadas, como tipo de autenticação, identidade visual, texto de consentimento e política de privacidade.

Procedimento

1. Acesse Administrador > Apple > Registro de dispositivos.
2. Encontre o nome do servidor criado no site da Apple.
3. Selecione Ações > Editar perfil de registro de dispositivos.
4. Na seção Registro personalizado, selecione Ativar registro personalizado.
5. Selecione uma das opções a seguir:
   • Página da web hospedada do MobileIron – redireciona para um Provedor de Identidade (IDP) se o registro estiver usando um provedor de identidade como Serviços de Federação do Microsoft Active Directory (ADFS) ou Okta. O redirecionamento também pode ser feito para o portal de autoatendimento, no caso de um Ivanti Neurons for MDM usuário com autenticação não baseada em IDP.
   • URL personalizada – insira uma URL como https://mycustomweburl.com. Esse URL define o valor do URL personalizado a ser apresentado ao usuário em uma web view carregada durante a configuração inicial de um novo dispositivo de Registro de dispositivo ou de um dispositivo apagado. Use este campo para definir sua própria interface do usuário de autenticação com o método de autenticação. Depois que o usuário é autenticado, o perfil de registro no MDM é baixado.

Fluxo de trabalho da página web personalizada de Registro de dispositivos

Esta seção elabora o comportamento da página web personalizada de Registro de dispositivos e o procedimento para criar a página web personalizada (web view).

Quando a página web personalizada especificada no campo URL é carregada inicialmente:

• O URL da web de configuração possui um esquema https e é uma solicitação GET. A página web deve usar um certificado publicamente confiável.
• Um cabeçalho personalizado x-apple-aspen-deviceinfo é anexado à solicitação GET pelo dispositivo Apple no qual o registro é iniciado. Ele contém uma codificação base64 de um envelope CMS (Cryptographic Message Syntax) que contém uma lista com atributos de dispositivo. Essas são as mesmas informações, no mesmo formato, conforme fornecidas na solicitação inicial do POST com registros de dispositivos baseados em token.

Quando a página web personalizada é carregada posteriormente:

• O usuário do dispositivo interage com a página da web (web view) até que o servidor host do administrador forneça um arquivo custom.mobileconfig ao cliente. O servidor Ivanti Neurons for MDM retorna o código de bytes do perfil MDM. No servidor host do administrador, o arquivo custom.mobileconfig deve ser definido com o tipo MIME deapplication/x-apple-aspen-config para que o perfil MDM do dispositivo seja baixado e instalado no dispositivo.
• Para autenticação com Ivanti Neurons for MDM, a página web deve conter as credenciais de nome de usuário e senha de autenticação. Recomenda-se criar um usuário separado no Ivanti Neurons for MDM e atribuir a função de registro personalizado ao usuário que busca o perfil do MDM com o URL do servidor Ivanti Neurons for MDM (por exemplo, https://micloudDomain.com/c/i/dep/custom.mobileconfig).
• Para registro do dispositivo e para obter o perfil MDM de Ivanti Neurons for MDM, o servidor do web host do administrador deve fazer uma chamada POST para o URL do servidor Ivanti Neurons for MDM. Ele também deve passar o cabeçalho x-apple-aspen-deviceinfo com o valor fornecido pelo dispositivo quando o dispositivo atingir o GET URL para carregar a página web personalizada. Se o ID do usuário de registro não for fornecido, o dispositivo será registrado para o usuário ninguém. Aqui estão os detalhes adicionais:
  • Quando um dispositivo atinge o URL da web personalizada configurada no perfil de Registro do dispositivo, o servidor do web host do administrador deve capturar o cabeçalho "x-apple-aspen-deviceinfo" apresentado pelo dispositivo.
  • Para obter o perfil MDM para esse dispositivo e seu usuário relacionado, o servidor do web host do administrador deve fazer uma chamada POST para o URL do servidor Ivanti Neurons for MDM com o cabeçalho x-apple-aspen-deviceinfo. Ele deve conter a autenticação básica usando um ID do usuário Ivanti Neurons for MDM como um parâmetro de solicitação (por exemplo, https://miCloudDomain.com/c/i/dep/[email protected]). O usuário deve receber a atribuição da função Registro personalizado.
  • Depois que o servidor web do host do administrador receber o código de bytes, ele deverá fazer o download do código de bytes para o dispositivo, definindo os cabeçalhos de resposta, Content-Disposition=attachment;filename="profile.mobileconfig" e Content-Type=application/x-apple-aspen-config.
• A web view é fechada e o sistema operacional tenta instalar o perfil, que deve ser um perfil de registro no MDM.

Ivanti Neurons for MDM não autentica o ID do usuário para o qual o perfil MDM é retornado. Portanto, os administradores devem realizar a autenticação necessária para o ID do usuário antes de solicitar o perfil do MDM.

Para o iOS, esse fluxo de trabalho é compatível durante a configuração inicial de um dispositivo apagado. Para o macOS, esse fluxo de trabalho é compatível no Assistente de instalação e também no painel de preferências de Perfis, caso o Registro do dispositivo seja ignorado durante o Assistente de instalação.

Para obter informações do desenvolvedor relacionadas à criação de uma página web personalizada, consulte as seguintes referências de documentação da Apple:

• Web views
• Autenticando através de web views
• Exemplo de código para implementar um navegador web simples para iPad que pode exibir a versão de um site para computador ou para celular

Como editar a configuração de autenticação de Registro de dispositivos

Procedimento

1. Acesse Administrador > Apple > Registro de dispositivos.
2. Encontre o nome do servidor criado no site da Apple.
3. Selecione Ações > Editar autenticação.

Gerenciamento de token de inicialização para contas móveis

Aplicável a: dispositivos macOS 10.15 e versões compatíveis mais recentes que sejam registrados no MDM usando o Apple School Manager ou o Apple Business Manager.

Ivanti Neurons for MDM é compatível com gerenciamento de token de inicialização para contas móveis. Os tokens de inicialização permitem que contas móveis façam login em dispositivos macOS que utilizem o FileVault. Com esse recurso, todas as contas móveis que fazem login recebem automaticamente um SecureToken. Esse recurso é útil quando vários usuários fazem login em uma máquina criptografada.

Quando uma conta de administrador gerenciada tenta fazer login em um dispositivo:

• No primeiro login, o token de inicialização é solicitado do servidor de MDM.
• Se o servidor de MDM fornecer o token de inicialização, o dispositivo automaticamente criará um SecureToken para a conta.
• O dispositivo habilita o FileVault para o usuário.

O campo Token de inicialização disponível é habilitado na página de detalhes do dispositivo e na forma de um atributo de filtro, durante a criação de um novo grupo de dispositivos ou de uma política personalizada.

Para fins de solução de problemas e verificação, acesse a página de detalhes do dispositivo. Use a página Logs para restringir os logs do dispositivo usando filtros baseados nos nomes de ação Definir token de inicialização e Obter token de inicialização.

Configurações de conta de administrador do macOS gerenciada usando o Registro de dispositivos

O Ivanti Neurons for MDM oferece suporte ao Registro de dispositivos em dispositivos que foram restaurados ao padrão de fábrica ou estão sendo ativados pela primeira vez.Usando o Registro de dispositivos, é possível criar uma conta de administrador em dispositivos macOS. Ivanti Neurons for MDM oferece suporte apenas ao registro opcional no macOS e, portanto, ignora o campo MDM obrigatório no perfil de Registro de dispositivos, pois ele se aplica apenas a dispositivos iOS.

Procedimento

1. Acesse Administrador > Apple > Registro de dispositivos.
2. Encontre o nome do servidor criado no site da Apple.
3. Selecione Ações > Editar perfil de registro de dispositivos.
4. Selecione uma das opções a seguir nas opções do assistente de configuração de conta do macOS:
• Ignorar criação de conta de administrador – selecione essa opção para desativar a criação de uma conta de administrador, visível ou oculta. Desmarque essa opção para permitir que uma conta de administrador seja criada na seção Configurar conta de administrador do macOS gerenciada (descrita abaixo).
• Ignorar criação de conta de configuração primária – selecione essa opção para ignorar a configuração da conta primária no dispositivo macOS. Não é criada nenhuma conta de usuário além da conta de administrador. Outra seção, Configurar conta de administrador do macOS gerenciada, será exibida (descrita abaixo) para criar a conta de administrador do macOS gerenciada. A conta 
 também pode ser oculta a partir de Usuários e Grupos.
• Criar contas primárias como usuários regulares (como administrador se não estiverem marcadas) – selecione essa opção para criar uma conta padrão que não seja de administrador como parte do registro. O Administrador ainda pode criar uma conta de administrador e enviá-la por push para o dispositivo. Outra seção, Configurar conta de administrador do macOS gerenciada, será exibida (descrita abaixo) para criar a conta de administrador do macOS gerenciada. A conta 
 também pode ser oculta a partir de Usuários e Grupos.
5. Depois de selecionar uma das opções acima, insira os seguintes detalhes na seção Configurar conta de administrador do macOS gerenciada se desejar criar uma conta de administrador do macOS gerenciada:
• Nome Completo
• Nome da conta
• Senha
• Confirmar senha
• (Opcional) Ocultar conta de administrador gerenciada em Usuários e grupos
6. Se você não selecionar a opção Ignorar criação da conta de configuração primária, informe os seguintes detalhes na seção Configurar conta primária. Essa ação adiciona o suporte do canal do usuário à conta de administrador gerenciada, graças à configuração do nome abreviado do usuário local gerenciado para o nome abreviado de um administrador.
   • Nome completo
   • Nome abreviado
   • (Opcional) Impedir a modificação pelo usuário final – Esta configuração será substituída se o Nome completo e/ou o Nome abreviado tiverem variáveis de substituição e forem avaliados como vazios. Se você selecionar esta opção, esteja ciente de que a configuração desta conta primária do administrador só será aplicável se uma das seguintes opções for definida apropriadamente:
     1. A opção Solicitar registro/login do usuário está selecionada na visualização de configuração de autenticação.
     2. A página da Web hospedada no MobileIron está selecionada para Personalização do registro.
7. Selecione Ignorar criação de conta de configuração principal para permitir o suporte do canal do usuário para a conta de administrador gerenciada. Você pode definir o nome abreviado do usuário local gerenciado como o nome abreviado de um administrador.
8. Clique em Salvar.

Alteração da senha da conta de administrador local do macOS

O administrador pode alterar a senha local de uma conta local de administrador do macOS que foi criada pelo Assistente de configuração durante o Registro de dispositivos.

Aplicável a: macOS 10.11 ou a versões mais recentes com suporte.

Procedimento

1. Acesse Dispositivos.
2. Clique no nome do usuário ao qual o dispositivo está associado para visualizar a página de detalhes do dispositivo.
3. No menu Ações, clique emConfigurar senha do administrador do macOS. Essa ação também pode ser executada na página Lista de dispositivos selecionando um ou mais dispositivos.
4. Insira a senha.
5. Clique em Salvar.

Exportar para CSV

Ivanti Neurons for MDM permite exportar os dispositivos inscritos pelo dispositivo para um arquivo CSV.

Procedimento

1. Acesse Administrador > Apple > Registro de dispositivos.
2. Clique no link de contagem de dispositivos específicos na coluna Número de dispositivos.
3. Clique na opção Exportar para CSV para exportar a lista de dispositivos e os detalhes relacionados para um arquivo CSV. Quando o relatório estiver pronto, você receberá uma mensagem para Baixar ou Excluir o relatório. Você também receberá um e-mail contendo um link para baixar o relatório.
4. Clique em Baixar.
5. (Opcional) Clique em Excluir para excluir o relatório.