Este artigo apresenta os diferentes modos de ativação para dispositivos Apple, desde o Modo Supervisionado, mais completo, até o Modo Básico, que é mais simples.
Benefícios
Entender estes métodos ajudará você a:
Escolher qual forma de ativação melhor se adapta às suas necessidades.
Compreender o nível de controle que cada método oferece.
Conhecer as possibilidades e limitações de cada tipo de registro (enroll).
Pré-requisito Geral
Para todos os métodos de ativação, é necessário que o Certificado APNS (Apple Push Notification Service) tenha sido configurado previamente no Pulsus.
Veja como em: Preparando o ambiente para iOS
Formas de Ativação
Existem quatro métodos principais para registrar dispositivos iOS no Pulsus, cada um com um nível de controle e processo diferente.
Este é o método de ativação automatizado mais robusto, ideal para dispositivos corporativos adquiridos via revendedores autorizados pela Apple.
Controle: Avançado (Modo Supervisionado).
Como funciona: Os dispositivos são adicionados ao Apple Business Manager (ABM) — plataforma da Apple para gerenciar dispositivos corporativos — diretamente pelo revendedor.
Ativação (Enroll): O processo é automatizado (via ADE - Automated Device Enrollment). Se o dispositivo já estiver sincronizado com o servidor MDM (Pulsus) no portal ABM, basta ligá-lo. Caso contrário, um Reset de Fábrica fará com que o dispositivo se registre automaticamente no MDM.
Remoção do MDM: O usuário NÃO PODE remover o gerenciamento do dispositivo, mesmo se restaurar o aparelho para as configurações de fábrica.
Este método é a alternativa para incluir dispositivos no ABM que não foram comprados de um revendedor autorizado (ex: dispositivos usados ou de varejo comum).
Controle: Avançado (Modo Supervisionado).
Como funciona: O processo é manual, usando a ferramenta Apple Configurator (instalada em um computador MacOS ou em outro iPhone) para adicionar o dispositivo ao ABM da empresa.
Ativação (Enroll): Exige um Reset de Fábrica do dispositivo durante o processo.
Remoção do MDM: O usuário PODE remover o gerenciamento nos primeiros 30 dias após a ativação. Após esse período, o MDM só pode ser removido através do portal ABM.
Este método é uma alternativa para empresas que, por qualquer motivo, não possuem uma conta Apple Business Manager (ABM).
Controle: Avançado (Modo Supervisionado).
Como funciona: O processo exige um Reset de Fábrica enquanto o dispositivo está conectado (via cabo ou aproximação) ao Apple Configurator para ativar a supervisão, mas o dispositivo não é vinculado ao ABM.
Ativação (Enroll): Após o dispositivo ser supervisionado, o registro no Pulsus (MDM) deve ser feito manualmente pelo usuário (ex: acessando um link de enroll ou baixando o app).
Remoção do MDM: O usuário PODE remover o perfil de gerenciamento (MDM) a qualquer momento.
Observação: Mesmo se o usuário remover o perfil MDM, o dispositivo permanece em estado "Supervisionado" até que um novo "Reset de Fábrica" seja realizado.
Este é o método de ativação mais simples. É comumente usado em dispositivos corporativos que exigem um grau menor de gerenciamento.
Controle: Básico (Não Supervisionado).
Como funciona: Não é necessário fazer "Reset de Fábrica". A ativação é voluntária.
Ativação (Enroll): O usuário pode se registrar manualmente de duas formas:
Acessando o link de enroll pelo navegador Safari (ex: http://apple.pulsus.mobi/).
Baixando o aplicativo Pulsus da App Store.
Remoção do MDM: O usuário PODE remover o perfil de gerenciamento (MDM) a qualquer momento.
Limitações: Este modo possui funcionalidades limitadas. A lista completa de restrições pode ser vista no artigo: Restrições e Funcionalidades iOS.
Observações Importantes
Coleta de Localização: Tanto no Modo Básico quanto nos métodos de Supervisão manual (via Apple Configurator), o registro (enroll) pode ser feito via link no navegador ou via aplicativo Pulsus. No entanto, para que o MDM possa coletar a localização do dispositivo, o uso do aplicativo Pulsus é obrigatório.
Nível de Controle: A principal diferença entre os modos é o nível de controle. O Modo Supervisionado (especialmente via ABM) é a única forma de garantir que o MDM não será removido pelo usuário e de ter acesso a todas as funcionalidades de gerenciamento.