O que são restrições de registro?

Aplica-se a

• Android
• iOS
• macOS
• Windows 10
• Windows 11

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

As restrições de inscrição de dispositivos permitem-lhe restringir a inscrição de dispositivos no Intune com base em determinados atributos do dispositivo. Há dois tipos de restrições de registro de dispositivo que você pode configurar no Microsoft Intune:

• Restrições da plataforma de dispositivos: restrinja dispositivos com base na plataforma, versão, fabricante ou tipo de propriedade do dispositivo.
• Restrições de limite de dispositivos: restrinja o número de dispositivos que um utilizador pode inscrever no Intune.

Cada tipo de restrição vem com uma política padrão que você pode editar e personalizar conforme necessário. O Intune aplica a política predefinida a todas as inscrições de utilizador e sem utilizador até atribuir uma política de prioridade superior.

Este artigo fornece uma descrição geral das restrições de inscrição disponíveis e das limitações de funcionalidades. Para começar a criar restrições, avance para Passos seguintes (neste artigo).

Restrições disponíveis

Você pode configurar as seguintes restrições no centro de administração:

• Limite de dispositivos
• Plataforma do dispositivo
• Versão do SO
• Fabricante do dispositivo
• Propriedade do dispositivo (dispositivos pessoais)

Limite de dispositivos

Coloque um limite no número de dispositivos que uma pessoa pode registrar. Você pode definir o limite do dispositivo de 1 a 15.

Essa configuração está no centro de administração em Restrições de limite de dispositivo de inscrição.

Plataforma do dispositivo

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Bloqueie dispositivos em execução em uma plataforma de dispositivo específica. Você pode aplicar essa restrição a dispositivos que executam:

• Administrador de dispositivo Android
• Perfil de trabalho do Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Nos grupos em que ambas as plataformas Android são permitidas, os dispositivos compatíveis com o perfil de trabalho serão inscritos com um perfil de trabalho. Os dispositivos que não são compatíveis com o perfil de trabalho serão inscritos na plataforma de administrador do dispositivo Android. Nem o perfil de trabalho nem o registro do administrador do dispositivo funcionarão, a menos que os pré-requisitos apropriados para o registro do Android sejam concluídos.

Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.

Versão do SO

Essa restrição impõe os requisitos máximos e mínimos da versão do Sistema Operacional. Esse tipo de restrição funciona com os seguintes sistemas operacionais:

• Administrador de dispositivos Android*
• Perfil de trabalho do Android Enterprise*
• iOS/iPadOS*
• Windows

* As restrições de versão são suportadas nestes sistemas operativos apenas para dispositivos inscritos através do Portal da Empresa do Intune.

Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.

Fabricante do dispositivo

Essa restrição bloqueia dispositivos fabricados por fabricantes específicos e é aplicável apenas a dispositivos Android. Está no centro de administração em Restrições da plataforma do dispositivo de inscrição.

Dispositivos pessoais

Essa restrição ajuda a evitar que usuários de dispositivos registrem acidentalmente seus dispositivos pessoais e se aplica a dispositivos que executam:

• Android
• SO iOS/iPad
• macOS
• Windows 10/11

Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.

Bloqueio de dispositivos Android pessoais

Por padrão, até que você faça alterações manualmente no centro de administração, as configurações do dispositivo de perfil de trabalho do Android Enterprise e as configurações do dispositivo de administrador do dispositivo Android são as mesmas.

Se bloquear a inscrição de perfis de trabalho do Android Enterprise em dispositivos pessoais, apenas os dispositivos pertencentes à empresa podem ser inscritos com perfis de trabalho pessoais.

Bloquear dispositivos iOS/iPadOS pessoais

Por predefinição, o Intune classifica os dispositivos iOS/iPadOS como pessoais. Para ser classificado como de propriedade corporativa, um dispositivo iOS/iPadOS deve atender a uma das seguintes condições:

• Registrado com um número de série ou IMEI.
• Registrado usando o Registro de Dispositivo Automatizado (anteriormente conhecido como Programa de Registro de Dispositivos).

Observação

Um perfil de Registro de Usuário do iOS substitui uma política de restrição de registro. Para saber mais, confira Configurar o Registro de Usuário do iOS/iPadOS e do iPadOS (versão prévia).

Bloqueando Macs pessoais

Por predefinição, o Intune classifica os dispositivos macOS como pessoais. Para ser classificado como de propriedade corporativa, um Mac deve atender a uma das seguintes condições:

• Registrado com um número de série.
• Inscrito através da Inscrição Automatizada de Dispositivos (ADE) da Apple.

Bloqueio de dispositivos Windows pessoais

Se bloquear a inscrição de dispositivos Windows pessoais, o Intune verifica se cada novo pedido de inscrição do Windows foi autorizado para inscrição empresarial. As inscrições não autorizadas estão bloqueadas.

Os seguintes métodos de registro são autorizados para registro corporativo:

• O dispositivo deve ser registrado por meio do Windows Autopilot.
• O dispositivo está sendo registrado pelo GPO ou por meio do registro automático do Configuration Manager para cogerenciamento.
• O dispositivo está sendo registrado por meio de um pacote de provisionamento em massa.
• O usuário registrado está usando uma conta do gerenciador de registros do dispositivo.

Observação

Uma vez que um dispositivo cogerido é inscrito no serviço Microsoft Intune com base no token do dispositivo Microsoft Entra e não num token de utilizador, apenas será aplicada a restrição de inscrição predefinida do Intune.

O Intune marca os dispositivos que passam pelos seguintes tipos de inscrições como pertencentes à empresa e impede-os de se inscreverem (a menos que estejam registados no Autopilot) porque estes métodos não oferecem ao administrador do Intune controlo por dispositivo:

• Inscrição MDM automática com a associação do Microsoft Entra durante a configuração do Windows.
• Inscrição MDM automática com a associação do Microsoft Entra a partir das Definições do Windows.
• Inscrição mdm automática com a associação microsoft Entra ou associação híbrida Entra através do Windows Autopilot para dispositivos existentes.

O Intune também bloqueia dispositivos pessoais usando estes métodos de registro:

• Registro automático do MDM com Adicionar Conta Corporativa nas Configurações do Windows.
• A opção Somente registro do MDM nas Configurações do Windows.
• Inscrição com a aplicação Portal da Empresa do Intune.
• Inscrição através de uma aplicação do Microsoft 365, que ocorre quando os utilizadores selecionam a opção Permitir que a minha organização faça a gestão do meu dispositivo durante o início de sessão da aplicação.

Importante

Os dispositivos associados pela Associação à Área de Trabalho podem ser impedidos de se inscreverem se alguma vez tiverem sido associados anteriormente ao inquilino pelo Microsoft Entra. Para evitar ser bloqueado, registe e remova o objeto associado do dispositivo no Microsoft Entra ID antes de tentar associar o dispositivo pela Associação à Área de Trabalho.

Limitações

• As restrições de registro aplicam-se aos usuários. Para cenários de inscrição que não são orientados pelo utilizador, como o modo de implementação automática do Windows Autopilot e o Autopilot para implementação pré-aprovisionada, inscrição em massa (WCD), Ambiente de trabalho virtual do Azure ou inscrição de dispositivos Apple Automatizada sem utilizador (ADE sem afinidade de dispositivo do utilizador), o Intune impõe a política predefinida.

• As restrições de limite de dispositivo não podem ser aplicadas a dispositivos nos seguintes cenários de registro do Windows, porque esses cenários utilizam o modo de dispositivo compartilhado:

  • Registros cogerenciados
  • Registros de Política de Grupo (GPO)
  • Inscrições associadas ao Microsoft Entra, incluindo inscrições em massa
  • Registros do Windows Autopilot
  • Registros do gerenciador de registros do dispositivo

  Em vez disso, pode configurar um limite rígido para estes tipos de inscrição no Microsoft Entra ID. Para obter mais informações, consulte Gerenciar identidades de dispositivo usando o portal do Azure.

Próximas etapas

Selecione o tipo de restrição de inscrição que pretende aplicar e crie o perfil:

• Criar restrições de inscrição na plataforma do dispositivo
• Criar restrições de registro de limite de dispositivos