Gerenciar dispositivos e proteger dados com MDM local no Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
Os dispositivos móveis podem armazenar dados confidenciais e fornecer acesso fácil a muitos recursos organizacionais. Para ajudar a proteger dispositivos e dados, use Configuration Manager para as seguintes ações de gerenciamento de dispositivos:
Apagamento completo: restaurar o dispositivo em suas configurações de fábrica
Apagamento seletivo: remover apenas dados organizacionais
Redefinição de senha: remover ou redefinir a senha quando um usuário a esquecer
Bloqueio remoto: ajudar a proteger um dispositivo que pode ser perdido
Apagamento completo
Quando você precisa proteger um dispositivo perdido ou ao retirar um dispositivo do uso ativo, você pode iniciar um apagamento completo nele. Essa ação restaura o dispositivo em seus padrões de fábrica. Ele remove todos os dados e configurações organizacionais e de usuário.
No console Configuration Manager, acesse o workspace Ativos e Conformidade e escolha o nó Dispositivos. Você também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo que você deseja apagar.
Na faixa de opções, no grupo Dispositivo, selecione Ações remotas do dispositivo e escolha Retirar/Apagar.
Na janela Retirar de Configuration Manager, selecione a opção Apagar o dispositivo móvel e retirá-lo do Configuration Manager.
Apagamento seletivo
Para remover apenas dados organizacionais de um dispositivo, inicie um apagamento seletivo.
Comportamentos por versão do sistema operacional
As tabelas a seguir descrevem quais dados são removidos e o efeito sobre os dados que permanecem no dispositivo após um apagamento seletivo.
Windows 10, Windows 8.1, Windows RT 8.1 e Windows RT
| Conteúdo | Comportamento de apagamento seletivo |
|---|---|
| Aplicativos e dados associados instalados por Configuration Manager | Ele desinstala os aplicativos e remove todas as chaves de sideload. Ela revoga a chave de criptografia para aplicativos que usam o Windows Selective Wipe e os dados não estão mais acessíveis. |
| Perfis vpn e Wi-Fi | Remove os perfis |
| Certificados | Remove e revoga os certificados |
| Configurações | Remove requisitos |
| Perfis de email | Remove o email habilitado para EFS, que inclui o aplicativo Mail para email e anexos do Windows. |
Windows 10 Mobile, Windows Phone 8.0 e Windows Phone 8.1
| Conteúdo | Comportamento de apagamento seletivo |
|---|---|
| Aplicativos da empresa e dados associados instalados por Configuration Manager | Ele desinstala os aplicativos e remove dados do aplicativo organizacional. |
| Perfis vpn e Wi-Fi | Remove os perfis para Windows 10 Mobile e Windows Phone 8.1 |
| Certificados | Remove os certificados para Windows Phone 8.1 |
| Perfis de email | Remove os perfis (exceto Windows Phone 8.0) |
As seguintes configurações também são removidas de dispositivos Windows 10 Mobile e Windows Phone 8.1:
- Exigir uma senha para desbloquear os dispositivos móveis
- Permitir senhas simples
- Comprimento mínimo da senha
- Tipo de senha obrigatória
- Vencimento da senha (dias)
- Lembre-se do histórico de senhas
- Número de falhas de entrada repetidas a serem permitidas antes que o dispositivo seja apagado
- Minutos de inatividade antes que a senha seja necessária
- Tipo de senha necessário – número mínimo de conjuntos de caracteres
- Permitir câmera
- Exigir criptografia no dispositivo móvel
- Permitir armazenamento removível
- Permitir navegador da Web
- Permitir o repositório de aplicativos
- Permitir captura de tela
- Permitir geolocalização
- Permitir conta da Microsoft
- Permitir copiar e colar
- Permitir Wi-Fi amarração
- Permitir conexão automática para hotspots de Wi-Fi gratuitos
- Permitir relatórios de hotspot Wi-Fi
- Permitir redefinição de fábrica
- Permitir Bluetooth
- Permitir NFC
- Permitir Wi-Fi
Iniciar um apagamento seletivo
No console Configuration Manager, acesse o workspace Ativos e Conformidade e escolha o nó Dispositivos. Você também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo que você deseja apagar.
Na faixa de opções, no grupo Dispositivo, selecione Ações remotas do dispositivo e escolha Retirar/Apagar.
Na janela Retirar de Configuration Manager, selecione a seguinte opção: Apagar o conteúdo da empresa e retirar o dispositivo móvel do Configuration Manager.
Recomendações para apagamento seletivo
Para obter um apagamento bem-sucedido do email, configure perfis de email para Windows Phone dispositivos 8.1.
Para obter uma eliminação bem-sucedida de aplicativos, verifique se os aplicativos são distribuídos por meio do gerenciamento de aplicativos de dispositivo móvel.
Redefinição de senha
Se um usuário esquecer sua senha, use essa ação para forçar uma nova senha temporária no dispositivo. Você também pode remover a senha inteiramente. A tabela a seguir lista como a redefinição de senha funciona em diferentes plataformas móveis.
| Versão do SO | Redefinição de senha |
|---|---|
| Windows 10 | Incompatível |
| Windows 10 móvel | Com suporte, excluindo Microsoft Entra dispositivos ingressados |
| Windows Phone 8 e Windows Phone 8.1 | Com suporte |
| Windows RT 8.1 | Incompatível |
| Windows 8.1 | Sem suporte |
Observação
Inicie a ação de redefinição de senha do site de nível superior. Por exemplo, se você usar um site de administração central, só poderá fazer a ação nesse site. Se você estiver usando um site primário autônomo, só poderá fazer a ação desse site.
Redefinir remotamente a senha em um dispositivo móvel
No console Configuration Manager, acesse o workspace Ativos e Conformidade e escolha o nó Dispositivos. Você também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo ou os dispositivos nos quais redefinir a senha.
Na faixa de opções, no grupo Dispositivo, selecione Ações remotas do dispositivo e escolha Redefinição de Senha.
Mostrar o estado da redefinição da senha
No console Configuration Manager, acesse o workspace Ativos e Conformidade e escolha o nó Dispositivos. Você também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo ou os dispositivos nos quais mostrar o estado da redefinição da senha.
Na faixa de opções, no grupo Dispositivo, selecione Ações remotas do dispositivo e escolha Mostrar Estado da Senha.
Bloqueio remoto
Se um usuário perder seu dispositivo, você poderá bloquear o dispositivo remotamente. A tabela a seguir lista como o bloqueio remoto funciona em diferentes plataformas móveis.
| Versão do SO | Bloqueio remoto |
|---|---|
| Windows 10 | Incompatível |
| Windows Phone 8 e Windows Phone 8.1 | Com suporte |
| Windows RT 8.1 | Com suporte, se o usuário atual do dispositivo for o mesmo usuário que registrou o dispositivo. |
| Windows 8.1 | Com suporte, se o usuário atual do dispositivo for o mesmo usuário que registrou o dispositivo. |
Observação
Inicie a ação de bloqueio remoto do site de nível superior. Por exemplo, se você usar um site de administração central, só poderá fazer a ação nesse site. Se você estiver usando um site primário autônomo, faça a ação desse site.
Bloquear remotamente um dispositivo móvel
No console Configuration Manager, acesse o workspace Ativos e Conformidade e escolha o nó Dispositivos. Você também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo ou dispositivos a serem bloqueados.
Na faixa de opções, no grupo Dispositivo, selecione Ações remotas do dispositivo e escolha Bloqueio Remoto. Confirme a ação.
Mostrar o estado do bloqueio remoto
No console Configuration Manager, acesse o workspace Ativos e Conformidade e escolha o nó Dispositivos. Você também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo no qual mostrar o estado do bloqueio remoto.
Na faixa de opções, no grupo Dispositivo, selecione Ações remotas do dispositivo e escolha Mostrar Estado de Bloqueio Remoto.