Mobile@Work para macOS

Esta seção contém os seguintes tópicos:

O Ivanti Neurons for MDM permite que você crie seus próprios scripts shell macOS, que você então pode carregar para o Ivanti Neurons for MDM e executar em dispositivos macOS gerenciados.Para informações sobre a criação, upload e gerenciamento de repositório de scripts, consulte Todos os scripts.

O usuário de um dispositivo macOS pode iniciar a desativação do dispositivo usando o Mobile@Work para macOS 1.1 ou posterior. Para acessar a opção de desativação, clique em Desinstalar na tela Sobre o Mobile@Work. No Ivanti Neurons for MDM, você pode verificar o status do dispositivo na página Dispositivos e na página de detalhes do dispositivo.

Mobile@Work para macOS 1.5 ou posterior abre o Apps@Work imediatamente após o registro sem esperar a conclusão do registro MDM.

No Mobile@Work para macOS, clique em um bloco de aplicativo para exibir a página Detalhes do aplicativo para esse aplicativo. A página inclui a descrição do aplicativo, capturas de tela, classificações e revisões.

O Mobile@Work para macOS notifica o servidor Ivanti Neurons for MDM no relatório de inventário se os aplicativos internos Packager para macOS estão instalados ou não instalados.

Pré-requisitos

No App Catalog, o cliente Mobile@Work para macOS está disponível como um aplicativo comercial. Antes de executar scripts shell em dispositivos macOS, instrua os usuários a registrar seus dispositivos no Ivanti Neurons for MDM usando o Mobile@Work para macOS.

Procedimento

  1. Baixe o Mobile@Work para o aplicativo macOS. Está disponível como arquivo PKG em https://support.mobileiron.com/support/CDL.html. Consulte este artigo do fórum de clientes Ivanti para saber como obter credenciais para o site de download.
  2. Carregue o arquivo PKG para Mobile@Work para macOS para um servidor seguro. Esse servidor deve estar acessível a usuários do dispositivo.
  3. Compartilhe o URL do arquivo de instalação para o Mobile@Work para macOS com os usuários do dispositivo usando e-mail ou mensagem.
  4. Instrua os usuários a:
    1. Baixar e instalar o Mobile@Work para macOS nos dispositivos.
    2. Registre os dispositivos no Ivanti Neurons for MDM usando o Mobile@Work para macOS.

Configuração e fluxo de trabalho da execução de scripts do Mobile@Work para macOS

Procedimento

  1. Configure e distribua uma configuração Mobile@Work para macOS.
  2. Defina e distribua uma configuração de script do Mobile@Work para macOS para carregar o script no Ivanti Neurons for MDM. Os scripts são criptografados e assinados usando um certificado assinado, que é exclusivo por locatário. A chave para descriptografar o script é enviada ao dispositivo junto com o URL de download para o script, que é criptografado e assinado.
  3. O Ivanti Neurons for MDM executa os scripts em dispositivos macOS usando o Mobile@Work para macOS. O Mobile@Work para macOS sonda Ivanti Neurons for MDM periodicamente para verificar se há algum script aguardando execução. Se houver scripts na fila, o Mobile@Work baixará e executará os scripts em dispositivos macOS conforme as configurações definidas no Ivanti Neurons for MDM.
  4. O Mobile@Work para macOS retorna os resultados da execução do script para Ivanti Neurons for MDM, que são mostrados nos registros do dispositivo. Você pode consultar os logs do dispositivo na página de detalhes do dispositivo macOS na guia Logs.

Como criar uma configuração Mobile@Work para macOS

Uma configuração de sistema padrão para a configuração do Mobile@Work para macOS está disponível. Porém, não é distribuída a nenhum dispositivo por padrão.

Procedimento

  1. Selecione Configurações.
  2. Clique em + Adicionar.
  3. Digite trabalho no campo de pesquisa e, então, clique na configuração Mobile@Work para macOS.
  4. Nomeie e descreva a configuração.
  5. Insira Tempo máx. de execução em segundos para especificar por quanto tempo um script pode ser executado. O valor padrão é de 60 segundos.
  6. Insira Tamanho máx. da resposta em kilobytes (KB) para especificar o limite de tamanho máximo da resposta da saída do script retornado para Ivanti Neurons for MDM. Esses são os dados stdout ou stderr retornados ao executar o script. O valor padrão é de 1 KB.
  7. Insira a Frequência de check-in em minutos para especificar com que frequência o aplicativo Mobile@Work para macOS deve fazer check-in no Ivanti Neurons for MDM. O tempo padrão é 15 minutos.
  8. (Opcional) Você pode habilitar a integração do usuário para dispositivos macOS usando a seção Habilitação da integração de usuários para dispositivos macOS.
  9. Clique em Avançar para configurar as definições de distribuição.
    1. Escolha um nível de distribuição:
    2. Para todos – O aplicativo é adicionado a todos os dispositivos de usuário compatíveis.
    3. Para ninguém – O aplicativo é preparado para distribuição posteriormente.
    4. Distribuição personalizada – Selecione qualquer uma das opções a seguir:
      • Usuário/Grupos de usuários – O aplicativo é distribuído apenas para os usuários ou grupos de usuários que você escolher.

        Clique na guia Usuários para selecionar os usuários.

        Clique na guia Grupos de usuários para selecionar os grupos de usuários.
      • Dispositivo/Grupos de dispositivos – O aplicativo é distribuído apenas para os dispositivos ou grupos de dispositivos que você escolher
        Clique na guia Dispositivos para selecionar os dispositivos.
        Clique na guia Grupos de dispositivos para selecionar os grupos de dispositivos.
  10. Clique em Concluído.

Habilitação da integração de usuários para dispositivos macOS

Você pode ativar a integração do usuário para dispositivos macOS durante o processo automatizado de registro de dispositivos da seguinte maneira:

  • Assim que a inscrição do dispositivo é concluída, o Mobile@Work para macOS (versão 1.68 ou posterior) é transferido para o dispositivo juntamente com os perfis, configurações e aplicativos.
  • O cliente Mobile@Work para macOS e outros apps são enviados aos dispositivos apenas se:
    • Os apps forem PKG internos ou públicos do Apple Apps and Books.
    • A configuração da instalação silenciosa para os apps for definida como verdadeira. A configuração está disponível na página AppsDetalhes do aplicativoConfiguração do aplicativoInstalar no dispositivo.
    • A prioridade para os apps é definida como Alta. Por padrão, a prioridade do aplicativo cliente Mobile@Work para macOS é definida como alta (e não pode ser modificada), pois sem ela o processo de integração do usuário poderia falhar.
    • Os apps são configurados para serem distribuídos aos dispositivos, grupos de usuários ou grupos de dispositivos.
  • Após a instalação e registro do Mobile@Work para macOS, o dispositivo macOS entra no modo quiosque (o usuário não tem controle do dispositivo) até que os demais perfis, configurações e apps sejam configurados e instalados. O progresso é exibido em etapas.

Para Mobile@Work para macOS 1.73 ou versões posteriores se compatível com o Ivanti Neurons for MDM, os seguintes recursos adicionais são compatíveis:

  • O processo de integração do usuário é concluído logo após a conclusão do Registro de dispositivo para um dispositivo. O processo de integração do usuário não iniciará após expirar a janela de tempo para disparar a integração do usuário (normalmente 20 minutos após o registro do dispositivo), mesmo se um administrador habilitar a integração do usuário na configuração do Mobile@Work. Isso impede que um dispositivo entre no modo de quiosque da integração de usuário quando o dispositivo estiver em uso normal.
  • O processo de integração do usuário é exibido em etapas no cliente Mobile@Work para macOS. As configurações serão instaladas como parte da primeira etapa.
  • Os apps de alta prioridade serão instalados inicialmente. Cada aplicativo de alta prioridade será contado como uma etapa. Os aplicativos Packager não contam como parte das etapas.
  • Os apps restantes continuarão a ser instalados em segundo plano, mesmo após a conclusão da integração do usuário. Os aplicativos são marcados como instalados depois que a instalação é inicializada em um dispositivo ou depois que o aplicativo é de fato instalado no dispositivo.
  • Após a integração do usuário, você pode ir para a página de detalhes do dispositivo para confirmar as configurações e apps enviados para cada dispositivo. Mais informações estão disponíveis nos registros.

Procedimento

  1. Crie uma configuração Mobile@Work para macOS usando Como criar uma configuração Mobile@Work para macOS.
  2. Selecione a opção Habilitar integração do usuário.
  3. Forneça os seguintes detalhes:

    • Valor do tempo limite de integração do usuário – Insira o tempo aproximado que o dispositivo levará para instalar o aplicativo e as definições durante a configuração inicial. Por padrão, o processo de admissão do usuário em um dispositivo macOS se encerra em 120 segundos, o que você pode modificar conforme necessário.

    • URL da página de aterrissagem do usuário – Informe o URL da página inicial que o usuário verá ao final da integração.
  4. Clique em Avançar para configurar as definições de distribuição.
  5. Clique em Concluído.

Como criar uma configuração Script do Mobile@Work para macOS

Você pode criar e distribuir diversas configurações de script Mobile@Work para macOS para os dispositivos. Usando essa configuração, você pode selecionar um script do repositório (Admin > Todos os scripts) para distribuir para o Mobile@Work para macOS.

Você pode agendar execuções de script nos dispositivos com o Mobile@Work para macOS 1.66 ou versões posteriores. Se você agendar uma execução de script para dispositivos com versões do cliente do Mobile@Work para macOS anteriores a 1.66, então, o script é executado apenas uma vez. Se o cliente Mobile@Work para macOS for atualizado de 1.4 para 1.66, então, todas as configurações do cliente macOS serão redistribuídas para os dispositivos.

Pré-requisitos

  • Acesse Admin > Todos os scripts para carregar e gerenciar scripts que podem ser usados nessa configuração e distribuídos para os dispositivos.
  • Configure e distribua uma configuração do Mobile@Work para macOS nos dispositivos. Caso contrário, a configuração Script do Mobile@Work para macOS ficará no estado Erro.

Procedimento

  1. Selecione Configurações.
  2. Clique em + Adicionar.
  3. Digite trabalho no campo de pesquisa e, então, clique na configuração Script do Mobile@Work para macOS.
  4. Nomeie e descreva a configuração.
  5. No campo Selecionar script, insira o nome do script para encontrar e selecionar o script na lista suspensa.
  6. A seção Entrada de script exibe os rótulos de entrada de script e as variáveis de script associadas ao script. Se você precisar substituí-las, digite as variáveis de script alternativas (por exemplo, {$userWorkEmailAddress}) e os respectivos valores padrão alternativos (por exemplo, [email protected]).
  7. Na seção Execução de script, selecione uma das opções de programação a seguir:

    • Executar uma vez na implementação

    • Execução recorrente

  8. Se você escolher Execução recorrente, especifique os seguintes detalhes:
    • Fuso horário a ser usado (selecione a hora local do dispositivo ou UTC). O script será executado na hora selecionada nesse campo.

    • Começar execução em (selecione a data de início).

    • Terminar execução em (selecione a data de término que deve ser igual ou posterior à data de início).
    • Executar script (selecione Diariamente ou Semanalmente e insira a hora no formato de 24 h com minutos e dias se aplicável).
  9. Clique em Avançar para configurar as definições de distribuição.
  10. Clique em Concluído.

Execução de uma desinstalação limpa do Mobile@Work para macOS

Se você tiver habilitado a opção Remover apps no cancelamento do registro(aplicável somente a apps gerenciados) durante a instalação do Mobile@Work para macOS e iniciar o dispositivo a ser desativado a partir do portal administrativo do Ivanti Neurons for MDM, então, o aplicativo Mobile@Work para macOS e o script de desinstalação serão apenas excluídos do dispositivo. Para evitar que os processos e os scripts sejam executados no backend, assegure que, durante o registro de novos usuários ou a desativação de usuários existentes do dispositivo, você desmarque a opção a seguir no portal de administrador do Ivanti Neurons for MDM para assegurar que o script de desinstalação seja executado e exclua os processos e scripts associados do backend.

Procedimento

  1. Faça login no portal administrativo do Ivanti Neurons for MDM.
  2. Acesse Apps > Mobile@Work > Configurações do aplicativo > Lista de resumo de configurações do aplicativo > Configurações do aplicativo Apple >Definições da configuração de gerenciamento do aplicativo Apple.
  3. Na página Definições de configuração, desmarque a opção a seguir:
    • Remover apps em cancelamento do registro (aplicável somente a apps gerenciados).

Tópicos relacionados: