Gerenciamento de Dispositivos Móveis (MDM): Configuração e Implantação para macOS, Android e iOS
Gerenciamento de Dispositivos Móveis (MDM)
Implantação
Observação:
Embora o AnyDesk forneça pacotes que permitem a implantação por meio de ferramentas de implantação de terceiros, isso não pode ser suportado pela equipe de Suporte do AnyDesk devido à ampla variedade de ferramentas diferentes.
Para dúvidas sobre como implantar pacotes de instalação de terceiros em sua ferramenta de implantação, consulte diretamente o fornecedor da ferramenta, bem como nossos scripts de instalação de exemplo abaixo.
O AnyDesk oferece uma ampla variedade de pacotes para ajudar na implantação utilizando ferramentas de implantação de terceiros.
Oferecemos o pacote MSI para Windows (somente cliente personalizado), PKG para macOS (somente cliente personalizado), link da Google Play Store para Android e link da App Store para iOS.
Scripts de instalação de exemplo podem ser encontrados em nosso Centro de Ajuda para Windows e macOS.
Configuração através do MDM para macOS
Configurar o cliente AnyDesk para macOS (Versão 6.4.0 ou posterior) por meio de uma ferramenta de gerenciamento de dispositivos móveis requer a modificação e o envio de um arquivo XML.
O XML está no formato .MOBILECONFIG e é composto por vários grupos XML:
- Conteúdo de Carga
- Escopo de Carga
- UUID de Carga
- Nome de Exibição da Carga
- Identificador de Carga
- Tipo de Carga
- Versão de Carga
Conteúdo de Carga
| Tag XML | Descrição | Tipo de Valor | Possibilidades de Valor |
|---|---|---|---|
| Conteúdo de Carga | Este grupo XML contém a configuração da ação MDM. As seguintes tags pertencem a este grupo. | ||
| Nome de Exibição | Nome do perfil de configuração. Isso aparecerá em Preferências do Sistema > Perfis no dispositivo macOS implantado. | string | por exemplo, Configuração AnyDesk da Empresa A |
| Identificador | Identificador de carga para a configuração do AnyDesk em notação de domínio reverso. | string | por exemplo, com.empresaa.config.anydesk |
| UUID de Carga | UUID aleatório para a configuração do AnyDesk que é único dentro da empresa. O UUID deve estar no formato: <8 caracteres>-<4 caracteres>-<4 caracteres>-<4 caracteres>-<12 caracteres> Um caractere pode ser qualquer um dos seguintes: Um número entre 1-9 Uma letra entre A-F | string | por exemplo, 5D2F7682-3B17-43EC-B6F6-CB20696ED631 |
| Tipo de Carga | ID de aplicativo personalizado que corresponde ao prefixo da sua conta. Este prefixo pode ser encontrado na página Detalhes do Cliente Personalizado de um cliente personalizado. Observe que, neste caso, a notação de domínio reverso criada em “Identificador de Carga” não deve ser usada. O formato “com.empresa.anydesk- |
string | com.empresa.anydesk- |
| Versão de Carga | Versão interna inteira desta configuração do AnyDesk. | inteiro | por exemplo, 1 |
| ad.* | Pares chave-valor de nossas Opções Avançadas. Observe que todas as configurações e permissões definidas aqui sobrescrevem. Isso significa que as permissões e configurações afetadas não podem ser alteradas pelos usuários no dispositivo inscrito. | string | Consulte as colunas “Possibilidades de Valor” em Opções Avançadas. |
| ad.features.connect | Determina se este cliente AnyDesk pode enviar solicitações de conexão para outros clientes AnyDesk. | string | 0: Desativar, 1: Ativar |
| ad.features.accept | Determina se este cliente AnyDesk pode receber solicitações de conexão de outros clientes AnyDesk. | string | 0: Desativar, 1: Ativar |
Outros
| Tag XML | Descrição | Tipo de Valor | Possibilidades de Valor |
|---|---|---|---|
| Escopo de Carga | Determina o escopo do perfil MDM. “Sistema” precisa ser usado para aplicar a configuração do AnyDesk a todas as contas de usuário locais e ao serviço global do AnyDesk. | string | Sistema |
| UUID de Carga | UUID aleatório para o perfil MDM que é único dentro da empresa. O UUID deve estar no formato: <8 caracteres>-<4 caracteres>-<4 caracteres>-<4 caracteres>-<12 caracteres> Um caractere pode ser qualquer um dos seguintes: Um número entre 1-9 Uma letra entre A-F Observe que este UUID deve ser diferente do atribuído à configuração do AnyDesk em PayloadContent::PayloadUUID. | string | por exemplo, A2A5828E-F98C-45BB-9BFE-E4E854B3AC45 |
| Nome de Exibição | Nome do perfil MDM. Um perfil MDM pode conter configurações corporativas para vários aplicativos. | string | por exemplo, Perfil MDM da Empresa A |
| Identificador | Identificador do perfil MDM em notação de domínio reverso. | string | por exemplo, com.empresaa.config |
| Tipo de Carga | Tipo de perfil MDM. Com uma configuração AnyDesk, o PayloadType “Configuração” precisa ser usado. | string | Configuração |
| Versão de Carga | Versão interna inteira deste perfil MDM. Isso ajuda o macOS a distinguir entre diferentes versões do mesmo perfil. | inteiro | por exemplo, 1 |
Implantação de Perfil
Essa configuração pode ser implantada manualmente em cada dispositivo individual ou automaticamente por meio da ferramenta de gerenciamento de dispositivos móveis.
Implantação Manual
Para implantar o perfil em um dispositivo macOS manualmente, basta mover o arquivo .MOBILECONFIG resultante para o dispositivo e instalá-lo. Você pode precisar confirmar a configuração não assinada/não verificada em Preferências do Sistema > Perfis. As alterações serão aplicadas na próxima vez que você iniciar o cliente AnyDesk personalizado para macOS nesse dispositivo.
Implantação do MDM
Para implantar o perfil em seus dispositivos macOS inscritos por meio de sua ferramenta de MDM, basta:
- Criar um perfil de configuração para dispositivos macOS.
- Inserir o arquivo .MOBILECONFIG com a configuração do AnyDesk. Alternativamente, muitas ferramentas de MDM permitem que o administrador crie o XML no momento dentro da ferramenta de MDM.
- Escolher Grupo/Usuários/Dispositivos que devem ser inscritos com esse perfil.
- Salvar
Dependendo das configurações de implantação do MDM, após alguns minutos, o perfil do MDM deve ser implantado em todos os dispositivos inscritos conectados. Isso pode ser verificado em Preferências do Sistema > Perfis.
Na próxima vez que os dispositivos inscritos iniciarem seu cliente macOS personalizado, as alterações contidas na sua configuração serão aplicadas.
Configuração através do MDM para Android
Ferramentas de gerenciamento de dispositivos móveis com recursos de restrição de aplicativos podem implantar uma versão modificada do aplicativo padrão do AnyDesk encontrado na Google Play Store. Observe que configurar um Cliente AnyDesk Personalizado (APK) por meio de um MDM não é possível no momento.
O cliente padrão do AnyDesk pode ser facilmente configurado usando o Editor de Configuração incorporado encontrado em muitas ferramentas de MDM. Para fazer isso:
- Adicionar o aplicativo AnyDesk para Android à sua solução de MDM
- Aplicativo da Loja Android com o link da Google Play Store como URL da Loja de Aplicativos.
- Criar uma Política de Configuração de Aplicativo para Dispositivos Gerenciados
- O aplicativo alvo seria o aplicativo AnyDesk para Android que você adicionou no Passo 1.
- Para personalizar as configurações do cliente AnyDesk, o Editor/Designer de Configuração incorporado pode ser utilizado. Aqui, há uma lista predefinida de chaves disponíveis e uma descrição de cada valor.
Se a chave começar com padrões, a opção será configurada de acordo com suas especificações. No entanto, o usuário do cliente AnyDesk configurado poderá alterar a configuração para outra coisa se desejar.
Por outro lado, se começar com substituições, o usuário do cliente AnyDesk configurado não poderá alterar a configuração.
- Salvar
Da mesma forma que no macOS, após salvar, os dispositivos inscritos devem recuperar automaticamente a configuração da solução de MDM e alterar as configurações do AnyDesk.
Dica:
Se estiver gerenciando seu aplicativo AnyDesk para se conectar ao seu servidor de appliance AnyDesk local, observe que as seguintes chaves são obrigatórias:
ad.license.register_key
ad.anynet.boot_addrs
ad.anynet.ca_certs
Configuração através do MDM para iOS
A partir do AnyDesk 5.5.0 para iOS, os administradores agora podem configurar a versão padrão do AnyDesk encontrada na App Store usando soluções de gerenciamento de dispositivos móveis.
Assim como no Android, o cliente padrão do AnyDesk pode ser facilmente configurado usando o Editor de Configuração incorporado encontrado em muitas ferramentas de MDM. Para fazer isso:
- Adicionar o aplicativo AnyDesk para iOS à sua solução de MDM
- Aplicativo da App Store com o link da App Store como URL da Loja de Aplicativos.
- Criar uma Política de Configuração de Aplicativo para Dispositivos Gerenciados
- O aplicativo alvo seria o aplicativo AnyDesk para iOS que você adicionou no Passo 1.
- Para personalizar as configurações do cliente AnyDesk, o Editor/Designer de Configuração incorporado pode ser utilizado. Uma lista completa de chaves disponíveis e suas descrições pode ser encontrada abaixo.
- Salvar
A configuração pode então ser implantada em dispositivos iOS por meio de Perfis que estão vinculados à sua configuração do AnyDesk ou ao Apple Configurator 2. Para obter mais informações sobre como inscrever seus dispositivos, entre em contato diretamente com seu administrador de TI ou seu fornecedor de MDM.
Chaves de Configuração
Nota:
Você precisa atribuir um tipo de chave (padrões, substituições) no início de cada uma das chaves de Configuração encontradas abaixo.
Se a chave começar com padrões, a opção será configurada de acordo com suas especificações. No entanto, o usuário do cliente AnyDesk configurado poderá alterar a configuração para outra coisa se desejar.
Por exemplo:
padrões.ad.security.acl_enabled
Por outro lado, se começar com substituições, o usuário do cliente AnyDesk configurado não poderá alterar a configuração.
Por exemplo:
substituições.ad.discovery.hidden
Os valores padrão para o cliente padrão do AnyDesk estão em negrito na coluna Possibilidades de Valor.
| Chave de Configuração | Descrição | Tipo de Valor | Possibilidades de Valor |
|---|---|---|---|
| ad.features.address_book | Define se o cliente tem acesso ao recurso Agenda de Contatos. Se definido como true, uma chave de licença válida precisa ser definida para a chave: ad.license.register_key | boolean | false, true |
| ad.license.register_key | A chave de licença encontrada no portal do cliente my.anydesk.com ou na WebUI do servidor de appliance On-Premises. Isso é necessário se você deseja conectar o cliente ao seu servidor de appliance On-Premises. | string | por exemplo, A1S273JUEKSA87XN |
| ad.anynet.boot_addrs | Somente use se deseja que o cliente AnyDesk se conecte ao seu servidor de appliance AnyDesk local. Define o endereço IP ou URL do servidor de appliance ao qual o cliente deve se conectar. Ele usa o seguinte formato (a porta é opcional): (ip|host):port;(ip | host):port;…) Isso é necessário se você deseja conectar o cliente ao seu servidor de appliance On-Premises. | string |
| ad.anynet.ca_certs | Somente use se deseja que o cliente AnyDesk se conecte ao seu servidor de appliance AnyDesk local. Certificado público do servidor de appliance. Observe que MDMs como o Microsoft Intune só permitem valores de uma única linha. Como o certificado é multilinhas, será necessário substituir manualmente todos os indicadores de nova linha por “\n”. Por exemplo, se seu certificado tiver o seguinte formato: abcqwe O valor do MDM para essa chave deve ser: abc\nqwe Isso é necessário se você deseja conectar o cliente ao seu servidor de appliance On-Premises. | string | |
| ad.features.register_alias | Define se o cliente registrará automaticamente um AnyDesk-Alias após a instalação do cliente AnyDesk. | boolean | false, true |
| ad.ui.cfg_enabled | Define se o cliente tem acesso às Configurações do AnyDesk | boolean | false, true |
| ad.ui.cfg_enable_audio | Define se o cliente tem acesso às Configurações de Áudio do AnyDesk | boolean | false, true |
| ad.ui.cfg_enable_connection | Define se o cliente tem acesso às Configurações de Conexão do AnyDesk | boolean | false, true |
| ad.ui.cfg_enable_privacy | Define se o cliente tem acesso às Configurações de Privacidade do AnyDesk | boolean | false, true |
| ad.ui.cfg_enable_recording | Define se o cliente tem acesso às Configurações de Gravação do AnyDesk | boolean | false, true |
| ad.security.auto_disconnect.mode | Define se a função de desconexão automática está ativada. | inteiro | 0: Desativada, 1: Ativada |
| ad.security.auto_disconnect.timeout | Define o período de tempo de inatividade em segundos antes que as sessões recebidas sejam desconectadas automaticamente. | inteiro | Mínimo: 60 |
| ad.security.hear_audio | Determina se os clientes conectados a este cliente AnyDesk podem ouvir a saída de áudio do dispositivo. | boolean | false, ** |
- Publicado em