Configurações de dispositivos Android Enterprise para permitir ou restringir funcionalidades usando o Intune

  • Artigo

Este artigo descreve as diferentes configurações que pode controlar em dispositivos Android Enterprise. Como parte da solução de gestão de dispositivos móveis (MDM), utilize estas definições para permitir ou desativar funcionalidades, executar aplicações em dispositivos dedicados, controlar a segurança e muito mais.

Esta funcionalidade aplica-se a:

  • Android Enterprise possuiu pessoalmente dispositivos com um perfil de trabalho (BYOD)
  • Perfil de trabalho corporativo da Android Enterprise (COPE)
  • Android Enterprise corporativo detido totalmente gerido (COBO)
  • Android Enterprise propriedade de dispositivos dedicados (COSU)

Para administrador de dispositivos Android, consulte as restrições de dispositivos Android e Samsung Knox Standard.

Antes de começar

Crie um perfil de restrições para dispositivos Android Enterprise:

  • Perfil de trabalho totalmente gerido, dedicado e corporativo
  • Dispositivos de propriedade pessoal com perfil de trabalho

Perfil de trabalho totalmente gerido, dedicado e corporativo

Estas configurações aplicam-se aos tipos de matrícula do Android Enterprise onde o Intune controla todo o dispositivo, como o Android Enterprise totalmente gerido, dedicado e dispositivos de perfil de trabalho de propriedade corporativa.

Algumas configurações não são suportadas por todos os tipos de inscrição. Para ver quais as definições suportadas pelos tipos de inscrição, consulte a interface do utilizador. Cada definição está sob um título que indica os tipos de inscrição que podem utilizar a definição.

Consulte os cabeçalhos de configuração de Utilizadores e Contas da Empresa Android e os tipos de inscrição a que se aplicam em Microsoft Intune e Endpoint Manager.

Para dispositivos corporativos com perfil de trabalho, algumas configurações aplicam-se apenas no perfil de trabalho. Estas definições têm (nível de perfil de trabalho) no nome de definição. Para dispositivos totalmente geridos e dedicados, estas definições aplicam-se a todo o dispositivo.

Consulte as definições de aplicação android Enterprise que se aplicam ao nível do perfil de trabalho da empresa em Microsoft Intune e Endpoint Manager.

Geral

Dispositivos de perfil de trabalho totalmente geridos, dedicados e de propriedade corporativa

  • Captura de ecrã (nível de perfil de trabalho): O bloqueio impede imagens ou capturas de ecrã no dispositivo. Também impede que os conteúdos presentes sejam apresentados em dispositivos de visualização que não tenham uma saída de vídeo segura. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que os utilizadores capturem o conteúdo do ecrã como uma imagem.

  • Câmara (nível de perfil de trabalho): O bloqueio impede o acesso à câmara no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir o acesso à câmara.

    O Intune só consegue aceder à câmara do dispositivo. Não tem acesso a fotografias ou vídeos.

  • Política de permissão por predefinição (nível de perfil de trabalho): Esta definição define a política de permissão por defeito para pedidos de permissões de tempo de execução. As suas opções

    • Padrão do dispositivo (predefinição): Utilize a definição predefinida do dispositivo.
    • Solicitação: Os utilizadores são solicitados a aprovar a permissão.
    • Conceder automaticamente: as permissões são concedidas automaticamente.
    • Negar automaticamente: as permissões são negadas automaticamente.

  • Alterações de data e hora: O bloqueio impede os utilizadores de definir manualmente a data e a hora. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir aos utilizadores a data e hora definidas no dispositivo.

  • Cofre arranque: O bloco impede que os utilizadores reiniciem o dispositivo em modo de segurança. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores reiniciem o dispositivo em modo de segurança.

  • Serviços de dados de roaming: O bloco impede o roaming de dados sobre a rede celular. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir o roaming de dados quando o dispositivo está numa rede celular.

  • Configuração do ponto de acesso Wi-Fi: O bloqueio impede que os utilizadores criem ou mudem quaisquer configurações Wi-Fi. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores alterem as definições Wi-Fi no dispositivo.

  • Bluetooth configuração: O bloco impede que os utilizadores configurem Bluetooth no aparelho. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a utilização de Bluetooth no dispositivo.

  • Tethering e acesso a hotspots: O bloco impede a amarra e o acesso a pontos portáteis. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA pode permitir a amarra e o acesso a hotspots portáteis.

  • Transferência de ficheiros USB: O bloco impede a transferência de ficheiros por USB. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a transferência de ficheiros.

  • Meios externos: O bloco impede a utilização ou a ligação de qualquer suporte externo no aparelho. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir meios externos no dispositivo.

  • Dados do feixe que utilizam o NFC (nível de perfil de trabalho): O bloco impede a utilização da tecnologia Near Field Communication (NFC) para transportar dados de aplicações. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir a utilização do NFC para partilhar dados entre dispositivos.

  • Funcionalidades de depurar: Escolha Deixe os utilizadores utilizarem funcionalidades de depuragem no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá impedir que os utilizadores utilizem as funcionalidades de depuração do dispositivo.

  • Regulação do microfone: O bloco impede os utilizadores de desajustar o microfone e ajustar o volume do microfone. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que os utilizadores utilizem e ajustem o volume do microfone no dispositivo.

  • E-mails de proteção de redefinição de fábrica: Escolha endereços de e-mail de conta Google. Introduza os endereços de e-mail dos administradores do dispositivo que podem desbloquear o dispositivo depois de ser limpo. Certifique-se de separar os endereços de e-mail com um ponto e vírgula, tais como admin1@gmail.com;admin2@gmail.com . Se um e-mail não for introduzido, qualquer pessoa pode desbloquear o dispositivo depois de ser restaurado nas definições da fábrica. Estes e-mails só se aplicam quando um reset de fábrica não utilizador é executado, como executar um reset de fábrica usando o menu de recuperação.

    Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

  • Atualização do sistema: Escolha uma opção para definir como o dispositivo lida com atualizações over-the-air. As suas opções

    • Padrão do dispositivo (predefinição): Utilize a definição predefinida do dispositivo.
    • Automático: as atualizações são instaladas automaticamente sem interação do utilizador. Definir esta política imediatamente instala todas as atualizações pendentes.
    • Adiado: as atualizações são adiadas por 30 dias. No final dos 30 dias, o Android pede aos utilizadores que instalem a atualização. É possível os fabricantes de dispositivos ou operadoras impedirem (isentarem) o adiamento de atualizações de segurança importantes. Uma atualização isenta mostra uma notificação do sistema aos utilizadores no dispositivo.
    • Janela de manutenção: as atualizações são instaladas automaticamente durante uma janela de manutenção diária definida no Intune. A instalação tenta diariamente durante 30 dias e pode falhar se não houver espaço ou níveis de bateria insuficientes. Após 30 dias, o Android pede aos utilizadores que o instalem. Esta janela também é utilizada para instalar atualizações para aplicações do Play. Utilize esta opção para dispositivos dedicados, como quiosques, uma vez que aplicações de primeiro plano dedicadas a dispositivos de aplicação única podem ser atualizadas.

Dispositivos totalmente geridos e dedicados

  • Alterações de volume: O bloco impede que os utilizadores mudem o volume do dispositivo e também silencia o volume principal. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a utilização das definições de volume do dispositivo.

  • Reposição da fábrica: O bloco impede os utilizadores de utilizarem a opção de reset da fábrica nas definições do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores utilizem esta definição no dispositivo.

  • Barra de estado: O bloco impede o acesso à barra de estado, incluindo notificações e configurações rápidas. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir aos utilizadores o acesso à barra de estado.

  • Alterações na definição de Wi-Fi: O bloqueio impede que os utilizadores mudem Wi-Fi as definições criadas pelo proprietário do dispositivo. Os utilizadores podem criar as suas próprias configurações de Wi-Fi. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores alterem as definições Wi-Fi no dispositivo.

  • Armazenamento USB: Escolha Permitir o acesso ao armazenamento USB no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode impedir o acesso ao armazenamento USB.

  • Escotilha de escape da rede: Ativar os utilizadores a ativar a função de escotilha de escape da rede. Se uma ligação de rede não for feita quando o dispositivo arranca, então a escotilha de fuga pede para ligar temporariamente a uma rede e refrescar a política do dispositivo. Depois da aplicação da política, a rede temporária é esquecida e o dispositivo continua o arranque. Esta funcionalidade liga os dispositivos a uma rede se:

    • Não há uma rede adequada na última apólice.
    • O dispositivo entra numa aplicação no modo de tarefa de bloqueio.
    • Os utilizadores não conseguem alcançar as definições do dispositivo.

    Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá impedir que os utilizadores liguem a funcionalidade de saída de escape da rede no dispositivo.

  • Janelas de notificação: Quando definidos para Desativar, notificações de janelas, incluindo tostas, chamadas recebidas, chamadas de saída, alertas do sistema e erros do sistema não são mostrados no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode apresentar notificações.

  • Ignore as primeiras dicas de utilização : Ative as ocultações ou ignora sugestões de apps que passam por tutoriais ou dicas quando a aplicação começa. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá apresentar estas sugestões quando a aplicação começar.

Dispositivos dedicados

  • Menu do botão de alimentação: O bloco esconde as opções de alimentação quando os utilizadores seguram o botão de alimentação quando estão no modo quiosque. Ocultar estas opções impede que os utilizadores desliguem acidentalmente ou intencionalmente os dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, quando os utilizadores premirem o botão de alimentação de um dispositivo, são mostradas opções de potência, tais como Restart e Power off.

    Esta definição aplica-se a:

    • Android 9.0 e mais recente

  • Avisos de erro do sistema: Permita que os avisos do sistema apareçam no ecrã quando estiverem no modo quiosque, incluindo aplicações sem resposta e avisos do sistema. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por defeito, o SISTEMA pode ocultar estes avisos. Quando um destes eventos ocorre, o sistema obriga a app a fechar.

    Esta definição aplica-se a:

    • Android 9.0 e mais recente

  • Características de navegação do sistema ativadas: Permitir que os utilizadores acedam ao dispositivo em casa e aos botões de visão geral quando estiverem no modo quiosque. As opções são:

    • Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode desativar os botões de visão geral do dispositivo.
    • Apenas botão inicial: Os utilizadores podem ver e selecionar o botão inicial. Não podem ver ou selecionar os botões de visão geral.
    • Botões de visão geral e doméstica: Os utilizadores podem ver e selecionar os botões de casa e visão geral.

    Esta definição aplica-se a:

    • Android 9.0 e mais recente

  • Notificações e informações do sistema: Permitir que os utilizadores acedam à barra de estado do dispositivo e recebam notificações da barra de estado quando estiverem no modo quiosque. As opções são:

    • Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode desativar a barra de estado e desativar as notificações na barra de estado.
    • Mostrar informações do sistema na barra de estado do dispositivo: Os utilizadores podem ver informações do sistema na barra de estado. Os utilizadores não podem ver ou receber notificações da barra de estado.
    • Mostrar notificações e informações do sistema na barra de estado do dispositivo: Os utilizadores podem ver as informações do sistema e receber notificações da barra de estado. Para ver notificações, ative o botão inicial do dispositivo utilizando a definição de funcionalidades de navegação do sistema ativadas.

    Esta definição aplica-se a:

    • Android 9.0 e mais recente

  • Acesso do utilizador final às definições do dispositivo : O bloqueio impede que os utilizadores acedam à aplicação Definições. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir aos utilizadores acederem à aplicação Definições.

    Esta definição aplica-se a:

    • Android 9.0 e mais recente

Segurança do sistema

  • A verificação de ameaças nas aplicações: Requer (predefinido) que o Google Play Protect digitalize aplicações antes e depois de instaladas. Se detetar uma ameaça, poderá alertar os utilizadores para a remoção da aplicação do dispositivo. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição. Por predefinição, o SISTEMA pode não ativar ou executar o Google Play Protect para digitalizar aplicações.

Experiência do dispositivo

Utilize estas definições para configurar uma experiência de quiosque nos seus dispositivos dedicados ou para personalizar as experiências do ecrã principal nos seus dispositivos totalmente geridos. Pode configurar dispositivos para executar uma aplicação ou executar muitas aplicações. Quando um dispositivo é definido com o modo quiosque, apenas as aplicações que adiciona estão disponíveis.

Tipo de perfil de inscrição: Selecione um tipo de perfil de inscrição para começar a configurar Microsoft Launcher ou o Ecrã Inicial gerido pela Microsoft nos seus dispositivos. As opções são:

  • Não configurado: Intune não muda ou atualiza esta definição. Por predefinição, os utilizadores poderão ver a experiência padrão do ecrã inicial do dispositivo.

  • Dispositivo dedicado: Configuure uma experiência de quiosque nos seus dispositivos dedicados. Antes de configurar estas definições, certifique-se de adicionar e atribuir as aplicações que pretende nos dispositivos.

    • Modo quiosque: Escolha se o dispositivo executa uma aplicação ou executa várias aplicações. As opções são:

      • Não configurado: Intune não muda ou atualiza esta definição.

      • Aplicação única: Os utilizadores só podem aceder a uma única aplicação no dispositivo. Quando o dispositivo começa, apenas a aplicação específica começa. Os utilizadores não podem abrir novas aplicações ou mudar a aplicação em execução.

        • Selecione uma aplicação para usar para o modo quiosque: Selecione a aplicação gerida do Google Play da lista.

        Importante

        Ao utilizar o modo quiosque de aplicações únicas, para utilizar aplicações de marcação/telefone, em seguida, ative as notificações do sistema. Esta funcionalidade encontra-se disponível para dispositivos Android com 9.0 e mais recentes. Para ativar as notificações do sistema, consulte as definições gerais de dispositivos dedicados (neste artigo).

      • Multi-app: Os utilizadores podem aceder a um conjunto limitado de aplicações no dispositivo. Quando o dispositivo começa, apenas as aplicações que adiciona começam. Também pode adicionar alguns links web que os utilizadores podem abrir. Quando a política é aplicada, os utilizadores vêem ícones para as aplicações permitidas no ecrã principal.

        Importante

        Para dispositivos dedicados a várias aplicações, a aplicação Managed Home Screen do Google Play deve ser:

        A aplicação Managed Home Screen não é necessária para estar no perfil de configuração, mas é necessária para ser adicionada como uma aplicação. Quando a aplicação Managed Home Screen é adicionada, quaisquer outras aplicações que adicionar no perfil de configuração são mostradas como ícones na aplicação Managed Home Screen.

        Ao utilizar o modo quiosque multi-aplicações, para utilizar aplicações de marcação/telefone, em seguida, ative as notificações do sistema. Esta funcionalidade encontra-se disponível para dispositivos Android com 9.0 e mais recentes. Para ativar as notificações do sistema, consulte as definições gerais de dispositivos dedicados (neste artigo).

        Para obter mais informações sobre o ecrã principal gerido, consulte a configuração do Microsoft Managed Home Screen em dispositivos dedicados no modo quiosque multi-aplicações.

        • Layout de aplicativo personalizado: Ativar permite colocar apps e pastas em diferentes lugares no Ecrã Inicial Gerido. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição. Por predefinição, as aplicações e pastas que adicionar são mostradas no ecrã principal por ordem alfabética.

          • Tamanho da grelha: Selecione o tamanho do seu ecrã principal. Uma aplicação ou pasta ocorre uma vez na grelha.

          • Ecrã inicial: Selecione o botão adicionar e selecione uma aplicação da lista. Selecione a opção Pasta para criar uma pasta, introduza o nome pasta e adicione aplicações da sua lista à pasta.

            Quando adicionar itens, selecione o menu de contexto para remover itens ou movimente-os para diferentes posições:

            Mova as suas apps e pastas para diferentes localizações em dispositivos dedicados ao Android Enterprise em modo multi-aplicações em Microsoft Intune e Endpoint Manager.

        • Adicionar: Selecione as suas aplicações da lista.

          Se a aplicação Managed Home Screen não estiver listada, adicione-a do Google Play. Certifique-se de atribuir a aplicação ao grupo de dispositivos criado para os seus dispositivos dedicados.

          Também pode adicionar outras aplicações Android e aplicações web criadas pela sua organização ao dispositivo. Certifique-se de atribuir a aplicação ao grupo de dispositivos criado para os seus dispositivos dedicados.

          Importante

          Ao utilizar o modo multi-aplicações, todas as aplicações da apólice devem ser uma aplicação necessária e devem ser atribuídas aos dispositivos. Se uma aplicação não for necessária, ou não for atribuída, os dispositivos podem bloquear os utilizadores e mostrar uma Contact your IT admin. This phone will be erased. mensagem.

        • Bloquear o ecrã inicial : Ativar impede que os utilizadores mociem ícones e pastas de aplicações. Estão trancadas, e não podem ser arrastadas para lugares diferentes na grelha. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição. Por padrão, os utilizadores podem mover estes itens.

        • Ícone de pasta: Selecione a cor e a forma do ícone da pasta que é mostrado no Ecrã Inicial Gerido. As opções são:

          • Não configurado
          • Retângulo temático escuro
          • Círculo temático escuro
          • Retângulo temático leve
          • Círculo temático de luz

        • Tamanho do ícone da app e da pasta: Selecione o tamanho do ícone da pasta que é mostrado no Ecrã Inicial Gerido. As opções são:

          • Não configurado

          • Extra pequeno

          • Pequeno

          • Média

          • Grande

          • Extra grande

            Dependendo do tamanho do ecrã, o tamanho real do ícone pode ser diferente.

        • Orientação do ecrã: Selecione a direção indicada pelo ecrã principal gerido nos dispositivos. As opções são:

          • Não configurado
          • Vertical
          • Horizontal
          • Autorotato

        • Crachás de notificação de aplicações : O enable mostra o número de notificações novas e não lidas nos ícones das aplicações. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição.

        • Botão doméstico virtual: Um botão de teclas suaves que devolve os utilizadores ao Ecrã Inicial Gerido para que os utilizadores possam alternar entre aplicações. As opções são:

          • Não configurado (padrão): Um botão inicial não é mostrado. Os utilizadores devem utilizar o botão traseiro para alternar entre aplicações.
          • Swipe-up: Um botão inicial mostra quando um utilizador passa para cima no dispositivo.
          • Flutuando: Mostra um botão doméstico persistente e flutuante no dispositivo.

        • Deixe o modo quiosque: Ativar os administradores a interromper temporariamente o modo quiosque para atualizar o dispositivo. Para utilizar esta função, o administrador:

          1. Continua a selecionar o botão de trás até que o botão de quiosque Exit apareça.
          2. Seleciona o botão de quiosque Exit e introduz o código PIN do modo de quiosque Leave.
          3. Quando terminar, selecione a aplicação Managed Home Screen. Este passo rebloqueia o dispositivo no modo quiosque multi-aplicações.

          Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode impedir os administradores de interromper o modo de quiosque. Se o administrador continuar a selecionar o botão traseiro e selecionar o botão de quiosque Exit, então uma mensagem indica que é necessária uma senha.

        • Deixe o código do modo quiosque: Introduza um PIN numérico de 4-6 dígitos. O administrador utiliza este PIN para interromper temporariamente o modo quiosque.

        • Desa estar um url personalizado: Introduza um URL para personalizar o ecrã de fundo no dispositivo dedicado. Por exemplo, introduza http://contoso.com/backgroundimage.jpg.

          Nota

          Na maioria dos casos, recomendamos começar com imagens de pelo menos os seguintes tamanhos:

          • Telefone: 1080x1920 px
          • Tablet: 1920x1080 px

          Para obter a melhor experiência e detalhes nítidos, sugere-se que os ativos de imagem por dispositivo sejam criados de acordo com as especificações do ecrã.

          Os ecrãs modernos têm densidades de pixels mais elevadas e podem exibir imagens de definição equivalentes a 2K/4K.

        • Atalho para o menu de definições: Desativa o atalho de Definições gerido no ecrã principal gerido. Os utilizadores ainda podem deslizar para baixo para aceder às definições. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o atalho Definições gerido é mostrado nos dispositivos. Os utilizadores também podem deslizar para baixo para aceder a estas definições.

        • Acesso rápido ao menu de depurg: Esta definição controla a forma como os utilizadores acedem ao menu de depurado. As opções são:

          • Ativar: Os utilizadores podem aceder mais facilmente ao menu de depurar. Especificamente, podem passar para baixo, ou usar o atalho de Definições gerido. Como sempre, podem continuar a selecionar o botão de trás 15 vezes.
          • Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por predefinição, o fácil acesso ao menu de depuração é desligado. Os utilizadores devem selecionar o botão traseiro 15 vezes para abrir o menu de depuração.

          Utilizando o menu de depurg, os utilizadores podem:

          • Ver e carregar registos de ecrã inicial geridos
          • Abra a aplicação Android Device Policy Manager da Google
          • Abra a app Microsoft Intune
          • Modo de saída do quiosque

        • Configuração Wi-Fi: Ativar mostra o controlo Wi-Fi no Ecrã Inicial Gerido e permite que os utilizadores conectem o dispositivo a diferentes redes Wi-Fi. Ativar esta funcionalidade também liga a localização do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não mostrar o controlo Wi-Fi no Ecrã Inicial Gerido. Impede que os utilizadores se conectem a redes Wi-Fi durante a utilização do Ecrã Inicial Gerido.

          • Lista de autorizações wi-fi: Crie uma lista de nomes de rede sem fios válidos, também conhecidos como identificador de conjunto de serviço (SSID). Os utilizadores de Ecrã Doméstico gerido só podem ligar-se aos SSIDs que entram.

            Quando deixada em branco, o Intune não altera nem atualiza esta definição. Por padrão, todas as redes Wi-Fi disponíveis são permitidas.

            Importe um ficheiro .csv que inclua uma lista de SSIDs válidos.

            Exporte a sua lista atual para um ficheiro .csv.

          • SSID: Também pode introduzir os Wi-Fi nomes de rede (SSID) a que os utilizadores do Ecrã Doméstico geridos podem ligar. Certifique-se de introduzir SSIDs válidos.

          Importante

          No lançamento de outubro de 2020, a API gerida para ecrã doméstico foi atualizada para estar em conformidade com os requisitos da Google Play Store. As seguintes alterações têm impacto Wi-Fi políticas de configuração no Ecrã Inicial Gerido:

          • Os utilizadores não podem ativar ou desativar Wi-Fi ligações nos dispositivos. Os utilizadores podem alternar entre Wi-Fi redes, mas não podem ligar ou desligar Wi-Fi.

          • Se uma rede Wi-Fi estiver protegida por palavra-passe, os utilizadores devem introduzir a palavra-passe. Depois de introduzirem a palavra-passe, a rede configurada liga-se automaticamente. Se desligarem e voltarem a ligar-se à rede Wi-Fi, os utilizadores poderão ter de introduzir novamente a palavra-passe.

          • Nos dispositivos Android 11, quando os utilizadores se ligam a uma rede utilizando o Ecrã Inicial Gerido, são solicitados a consentir. Esta solicitação vem do Android, e não é específica para o Ecrã Principal Gerido.

          • Nos dispositivos Android 10, quando os utilizadores se conectam a uma rede utilizando o Ecrã Inicial Gerido, uma notificação pede-lhes o consentimento. Assim, os utilizadores precisam de acesso à barra de estado e notificações para consentir. Para ativar as notificações do sistema, consulte as definições gerais de dispositivos dedicados (neste artigo).

          • Nos dispositivos Android 10, quando os utilizadores se ligam a uma rede de Wi-Fi protegida por palavra-passe utilizando o Ecrã Principal Gerido, são solicitados para a palavra-passe. Se o dispositivo estiver ligado a uma rede instável, o Wi-Fi a rede muda. Este serhavaior acontece mesmo quando os utilizadores introduzem a palavra-passe correta.

        • Bluetooth configuração: Ativar mostra o controlo Bluetooth no Ecrã Inicial Gerido e permite que os utilizadores emparelhem dispositivos em Bluetooth. Ativar esta funcionalidade também liga a localização do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não mostrar o controlo Bluetooth no Ecrã Inicial Gerido. Impede que os utilizadores configurem Bluetooth e dispositivos de emparelhamento durante a utilização do Ecrã Principal Gerido.

        • Acesso à lanterna: Ativar mostra o controlo da lanterna no Ecrã Inicial Gerido e permite que os utilizadores liguem ou desliguem a lanterna. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não mostrar o controlo da lanterna no Ecrã Inicial Gerido. Impede que os utilizadores utilizem a lanterna durante a utilização do Ecrã Inicial Gerido.

        • Controlo de volume de mídia: Ativar o controlo de volume de mídia no Ecrã Inicial Gerido e permite que os utilizadores ajustem o volume de mídia do dispositivo utilizando um slider. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não mostrar o controlo de volume de mídia no Ecrã Inicial Gerido. Impede que os utilizadores ajustem o volume de mídia do dispositivo durante a utilização do Ecrã Inicial Gerido, a menos que os seus botões de hardware o suportem.

        • Acesso rápido às informações do dispositivo: Permite que os utilizadores deslizem para baixo para ver as informações do dispositivo no Ecrã Inicial Gerido, tais como o número de série, a forma e o número do modelo e o nível SDK. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, as informações do dispositivo podem não ser mostradas.

        • Modo de proteção do ecrã: Ativar um protetor de ecrã no ecrã principal gerido quando o dispositivo estiver bloqueado ou o tempo de saída. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não mostrar um protetor de ecrã no Ecrã Inicial Gerido.

          Quando ativado, também configura:

          • Definir imagem de proteção de ecrã personalizado: Introduza o URL para um PNG personalizado, JPG, GIF, BMP, WebP ou ICOimage. Se não introduzir um URL, então a imagem padrão do dispositivo é usada, se houver uma imagem padrão.

            Por exemplo, introduza:

            • http://www.contoso.com/image.jpg
            • www.contoso.com/image.bmp
            • https://www.contoso.com/image.webp

            Dica

            Qualquer URL de recursos de ficheiro que possa ser transformado num mapa bit é suportado.

          • Número de segundos em que o dispositivo mostra o protetor de ecrã antes de desligar o ecrã : Escolha quanto tempo o dispositivo mostra o protetor de ecrã. Introduza um valor entre 0-9999999 segundos. O padrão é 0 de segundos. Quando deixada em branco, ou definida para zero 0 (), o protetor de ecrã está ativo até que um utilizador interaja com o dispositivo.

          • Número de segundos em que o dispositivo está inativo antes de mostrar o protetor de ecrã: Escolha quanto tempo o dispositivo está inativo antes de mostrar o protetor de ecrã. Introduza um valor entre 1-9999999 segundos. O padrão é 30 de segundos. Deve introduzir um número superior a zero 0 ().

          • Detete os meios antes de iniciar o protetor de ecrã: Ativar (predefinido) não mostra o protetor de ecrã se o áudio ou o vídeo estiverem a reproduzir no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode mostrar o protetor de ecrã, mesmo que o áudio ou o vídeo esteja a ser reproduzido.

  • Totalmente gerido: Configura a aplicação Microsoft Launcher em dispositivos totalmente geridos.

    • Faça Microsoft Launcher o lançador predefinido: Ative os Microsoft Launcher como o lançador predefinido no ecrã principal. Se tornar o Launcher o padrão, os utilizadores não podem utilizar outro lançador. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o Microsoft Launcher não é forçado como lançador padrão.

    • Configure o papel de parede personalizado : Na aplicação Microsoft Launcher, enable permite aplicar a sua própria imagem como papel de parede do ecrã principal e escolher se os utilizadores podem alterar a imagem. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o dispositivo mantém o seu papel de parede atual.

      • Introduza URL de imagem de papel de parede: Introduza o URL da sua imagem de papel de parede. Esta imagem mostra no ecrã principal do dispositivo. Por exemplo, introduza http://www.contoso.com/image.jpg.
      • Permitir que o utilizador modifique o papel de parede: Permite que os utilizadores alterem a imagem do papel de parede. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, os utilizadores estão impedidos de alterar o papel de parede.

    • Ativar o feed do lançador: Ativar o feed do lançador, que mostra calendários, documentos e atividades recentes. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, esta alimentação não é mostrada.

      • Permitir ao utilizador ativar/desativar o feed: Ativar os utilizadores ativar ou desativar o feed do lançador. Ativar apenas esta definição na primeira vez que o perfil é atribuído. Quaisquer futuras atribuições de perfis não forçam este cenário. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, os utilizadores estão impedidos de alterar as definições de alimentação do lançador.

    • Presença da doca: A doca dá aos utilizadores um acesso rápido às suas apps e ferramentas. As opções são:

      • Não configurado (predefinição): Intune não altera ou atualiza esta definição.
      • Mostra: A doca é mostrada nos dispositivos.
      • Hide: A doca está escondida. Os utilizadores devem passar para cima para aceder à doca.
      • Desativado: A doca não é mostrada nos dispositivos e os utilizadores estão impedidos de o mostrar.

    • Deixe o utilizador alterar a presença da doca: Permite que os utilizadores apareçam ou escondam a doca. Ativar apenas esta definição na primeira vez que o perfil é atribuído. Quaisquer futuras atribuições de perfis não forçam este cenário. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, os utilizadores não estão autorizados a alterar a configuração da doca do dispositivo.

    • Substituição da barra de pesquisa: Escolha onde colocar a barra de pesquisa. As opções são:

      • Não configurado (predefinição): Intune não altera ou atualiza esta definição.
      • Topo: A barra de pesquisa é mostrada na parte superior dos dispositivos.
      • Inferior: A barra de pesquisa é mostrada na parte inferior dos dispositivos.
      • Ocultar: A barra de pesquisa está escondida.

Palavra-passe do dispositivo

Dispositivos de perfil de trabalho totalmente geridos, dedicados e de propriedade corporativa

  • Tipo de senha requerida: Introduza o nível de complexidade da palavra-passe necessário e se os dispositivos biométricos podem ser utilizados. As opções são:

    • Padrão do dispositivo (padrão): A maioria dos dispositivos não necessita de uma palavra-passe quando definido para o dispositivo predefinido. Se pretender que os utilizadores criem uma senha nos seus dispositivos, configure esta definição para algo mais seguro do que o padrão do Dispositivo.

    • Palavra-passe obrigatória, sem restrições

    • Biométrico fraco: Forte vs. biometria fraca (abre o site do Android)

    • Numérico: A palavra-passe deve ser apenas números, tais como 123456789 . Introduza também:

      • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.

    • Complexo numérico: Não são permitidos números repetidos ou consecutivos, como "1111" ou "1234". Introduza também:

      • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.

    • Alfabética: São necessárias letras no alfabeto. Não são obrigatórios números nem símbolos. Introduza também:

      • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.

    • Alfanumérico: Inclui letras maiúsculas, letras minúsculas e caracteres numéricos. Introduza também:

      • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.

    • Alfanumérico com símbolos: Inclui letras maiúsculas, letras maiúsculas, caracteres numéricos, marcas de pontuação e símbolos. Introduza também:

      • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.
      • Número de caracteres necessários: Introduza o número de caracteres que a palavra-passe deve ter, entre 0 e 16 caracteres.
      • Número de caracteres minúsculos necessários: Introduza o número de caracteres minúsculos que a palavra-passe deve ter, entre 0 e 16 caracteres.
      • Número de caracteres maiúsculas necessários: Introduza o número de caracteres maiúsculas que a palavra-passe deve ter, entre 0 e 16 caracteres.
      • Número de caracteres não-letra necessários: Introduza o número de não letras (qualquer outra coisa que não letras no alfabeto) a palavra-passe deve ter, entre 0 e 16 caracteres.
      • Número de caracteres numéricos necessários: Introduza o número de caracteres numéricos 1 (, 2 , , e assim 3 por diante) a palavra-passe deve ter, entre 0 e 16 caracteres.
      • Número de caracteres de símbolos necessários: Introduza o número de caracteres de símbolos & (, # , , e assim % por diante) a palavra-passe deve ter, entre 0 e 16 caracteres.

  • Número de dias até que a palavra-passe expire: Introduza o número de dias, até que a palavra-passe do dispositivo seja alterada, a partir de 1-365. Por exemplo, insira 90 para expirar a senha após 90 dias. Quando a palavra-passe expirar, será pedido aos utilizadores para criar uma nova. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

  • Número de palavras-passe necessárias antes de o utilizador poder reutilizar uma palavra-passe: Utilize esta definição para impedir que os utilizadores criem senhas anteriormente utilizadas. Introduza o número de palavras-passe anteriormente utilizadas que não podem ser utilizadas, de 1 a 24. Por exemplo, insira 5 para que os utilizadores não possam definir uma nova palavra-passe na sua senha atual ou em qualquer uma das suas quatro palavras-passe anteriores. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

  • Número de falhas de entrada antes de limpar o dispositivo : Introduza o número de palavras-passe erradas permitidas antes de o dispositivo ser limpo, a partir do 4-11. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

    Nota

    Os utilizadores em dispositivos de perfil de trabalho totalmente geridos e corporativos não são solicitados a definir uma palavra-passe. As definições são necessárias, mas os utilizadores podem não ser notificados. Os utilizadores precisam de definir a palavra-passe manualmente. A apólice reporta como falhou até que o utilizador estabeleça uma palavra-passe que satisfaça os seus requisitos.

    Em dispositivos dedicados, os utilizadores são solicitados a definir uma palavra-passe se o dispositivo for configurado com o modo quiosque único ou multi-aplicações. Os ecrãs forçam e guiam os utilizadores para criarem uma palavra-passe compatível antes de poderem continuar a usar o dispositivo.

    Em dispositivos dedicados que não estejam a utilizar o modo quiosque, os utilizadores não são notificados de qualquer requisito de senha. Os utilizadores precisam de definir a palavra-passe manualmente. A apólice reporta como falhou até que o utilizador estabeleça uma palavra-passe que satisfaça os seus requisitos.

  • Características do ecrã de bloqueio desativado: Quando o dispositivo estiver bloqueado, escolha as funcionalidades que não podem ser utilizadas. Por exemplo, quando a câmara Secure é verificada, a função da câmara é desativada no dispositivo. Quaisquer funcionalidades não verificadas estão ativadas no dispositivo.

    Estas funcionalidades estão disponíveis para os utilizadores quando o dispositivo está bloqueado. Os utilizadores não verão nem acedem a funcionalidades que são verificadas.

    • Em dispositivos de perfil de trabalho de propriedade corporativa, apenas notificações não redigidas, agentes fiduciários e desbloqueio de impressões digitais podem ser desativadas.
    • Se os utilizadores desligarem a definição de um bloqueio de utilização no seu dispositivo, então desativar o desbloqueio de impressões digitais e desativar agentes trust aplicam-se ao nível do perfil de trabalho da empresa. Se os utilizadores ligarem a definição de bloqueio de uma, então desativar o desbloqueio de impressões digitais e desativar agentes Trust aplicam-se ao nível do dispositivo.

Dispositivos totalmente geridos e dedicados

  • Desative o ecrã de bloqueio: Desative todas as funcionalidades do ecrã de bloqueio keyguard de serem utilizadas. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, quando o dispositivo está no ecrã de bloqueio, o SISTEMA pode permitir todas as funcionalidades keyguard, tais como câmara, desbloqueio de impressões digitais e muito mais.

Definições de energia

Dispositivos de perfil de trabalho totalmente geridos, dedicados e de propriedade corporativa

  • Tempo para bloquear o ecrã (nível de perfil de trabalho): Introduza o tempo máximo que um utilizador pode definir até que o dispositivo bloqueie. Por exemplo, se definir esta definição 10 minutes para , então os utilizadores podem definir o tempo de 15 segundos até 10 minutos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Dispositivos totalmente geridos e dedicados

  • Ecrã ligado enquanto o dispositivo está ligado: selecione que fontes de energia fazem com que o ecrã do dispositivo permaneça ligado enquanto o dispositivo está ligado.

Utilizadores e Contas

Dispositivos de perfil de trabalho totalmente geridos, dedicados e de propriedade corporativa

  • Adicionar novos utilizadores: O bloco impede os utilizadores de adicionarem novos utilizadores. Cada utilizador tem um espaço pessoal no dispositivo para ecrãs domésticos personalizados, contas, apps e configurações. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores adicionem outros utilizadores ao dispositivo.

Dispositivos totalmente geridos e dedicados

  • Remoção do utilizador: O bloco impede os utilizadores de remover os utilizadores. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores removam outros utilizadores do dispositivo.
  • Contas Pessoais do Google: O bloco impede os utilizadores de adicionarem a sua conta pessoal da Google ao dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir que os utilizadores adicionem a sua conta pessoal do Google.
  • O utilizador pode configurar credenciais: O bloco impede os utilizadores de configurar certificados atribuídos a dispositivos, mesmo dispositivos que não estejam associados a uma conta de utilizador. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir aos utilizadores configurar ou alterar as suas credenciais quando acedem aos mesmos na tecladagem.

Dispositivos dedicados

  • Alterações na conta: O Bloco impede os utilizadores de atualizarem ou alterarem contas quando estão em modo quiosque. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores atualizem as contas dos utilizadores no dispositivo.

Aplicações

  • Permitir a instalação a partir de fontes desconhecidas : Permitir que os utilizadores liguem fontes desconhecidas. Esta definição permite que as aplicações se instalem a partir de fontes desconhecidas, incluindo outras fontes que não a Google Play Store. Permite que os utilizadores carreguem as aplicações laterais no dispositivo utilizando outros meios que não a Google Play Store. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá impedir que os utilizadores edu diazem fontes desconhecidas.

  • Atualizações automáticas da aplicação (nível de perfil de trabalho): Os dispositivos verificam diariamente as atualizações das aplicações. Escolha quando as atualizações automáticas forem instaladas. As opções são:

    • Não configurado: Intune não muda ou atualiza esta definição.
    • Escolha do utilizador: O SISTEMA pode estar em incumprimento a esta opção. Os utilizadores podem definir as suas preferências na aplicação gerida do Google Play.
    • Nunca: As atualizações nunca são instaladas. Esta opção não é recomendada.
    • Apenas Wi-Fi: As atualizações só são instaladas quando o dispositivo está ligado a uma rede Wi-Fi.
    • Sempre: As atualizações são instaladas quando estão disponíveis.

  • Permitir o acesso a todas as aplicações na Google Play Store: Quando definido para permitir, os utilizadores têm acesso a todas as aplicações na Loja Google Play. Não podem aceder a aplicações de clientes que não lhes são atribuídas. Para obter mais informações sobre a exclusão de utilizadores e grupos de aplicações específicas, consulte Incluir e excluir atribuições de aplicações.

    Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode:

    • Apenas mostrar aplicações na loja gerida da Google Play que são aprovadas, ou aplicações que são necessárias.
    • Desinstalar aplicações que foram instaladas fora da gerida loja Google Play.

Se pretender ativar o carregamento lateral, defina a instalação de Permitir a instalação a partir de fontes desconhecidas e permita o acesso a todas as aplicações nas definições da Loja Google Play para permitir.

Conectividade

Dispositivos de perfil de trabalho totalmente geridos, dedicados e de propriedade corporativa

  • VPN sempre ligado (nível de perfil de trabalho): Ative o cliente VPN para ligar e reconectar automaticamente à VPN. As ligações VPN sempre ligadas permanecem ligadas. Ou, conecte-se imediatamente quando os utilizadores bloqueiam o seu dispositivo, o dispositivo reinicia ou a rede sem fios muda.

    Selecione Não configurado para desativar a VPN sempre ativada para todos os clientes VPN.

    Importante

    Certifique-se de que implementa apenas uma política de VPN always-on para um único dispositivo. Implementar várias políticas de VPN sempre on para um único dispositivo não é suportado.

  • Cliente VPN: selecione um cliente VPN que suporte a funcionalidade Always On. As opções são:

    • Cisco AnyConnect
    • F5 Access
    • Palo Alto Networks GlobalProtect
    • Pulse Secure
    • Personalizado
      • ID de Pacote: introduza o ID do pacote da aplicação na Google Play Store. Por exemplo, se o URL da aplicação na Play Store for https://play.google.com/store/details?id=com.contosovpn.android.prod, o ID de pacote é com.contosovpn.android.prod.

    Importante

    • O cliente VPN que escolher deve ser instalado no dispositivo, e deve suportar VPN por aplicação em perfis de trabalho de propriedade corporativa. Caso contrário, ocorrerá um erro.
    • Tem de aprovar a aplicação cliente VPN na Managed Google Play Store, sincronizar a aplicação com o Intune e implementar a aplicação no dispositivo. Depois de o fazer, a aplicação é instalada no perfil de trabalho do utilizador.
    • Você ainda precisa configurar o cliente VPN com um perfil VPN, ou através de um perfil de configuração de aplicação.
    • Pode haver problemas conhecidos ao usar VPN por aplicação com F5 Access para Android 3.0.4. Para mais informações, consulte as notas de lançamento do F5 para acesso ao F5 para Android 3.0.4.

  • Modo de bloqueio: Permita que todo o tráfego de rede utilize o túnel VPN. Se não for estabelecida uma ligação à VPN, o dispositivo não terá acesso à rede. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que o tráfego flua através do túnel VPN ou através da rede móvel.

Dispositivos totalmente geridos e dedicados

  • Procuração global recomendada: Ativar adiciona um representante global aos dispositivos. Quando ativado, o tráfego HTTP e HTTPS, incluindo algumas aplicações no dispositivo, utilize o proxy que inseriu. Este representante é apenas uma recomendação. É possível que algumas aplicações não usem o representante. Não configurado (padrão) não adiciona um proxy global recomendado.

    Para obter mais informações sobre esta funcionalidade, consulte setRecommendedGlobalProxy (abre um site Android).

    Quando ativado, introduza também o Tipo de procuração. As opções são:

    • Direto: Introduza manualmente os detalhes do servidor proxy, incluindo:

      • Anfitrião: Introduza o nome de anfitrião ou endereço IP do seu servidor proxy. Por exemplo, introduza: proxy.contoso.com ou 127.0.0.1.
      • Número da porta: Introduza o número da porta TCP utilizado pelo servidor proxy. Por exemplo, introduza 8080.
      • Anfitriões excluídos: Introduza uma lista de nomes de anfitriões ou endereços IP que não utilizem o representante. Esta lista pode incluir um * wildcard asterisco e vários anfitriões separados por pontos-e-vírguis ( ; ) sem espaços. Por exemplo, introduza 127.0.0.1;web.contoso.com;*.microsoft.com.

    • Proxy Auto-Config: Introduza o URL PAC num script de configuração automática por procuração. Por exemplo, introduza https://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre ficheiros PAC, consulte o ficheiro Proxy Auto-Configuration (PAC) (abre um site não Microsoft).

    Para obter mais informações sobre esta funcionalidade, consulte setRecommendedGlobalProxy (abre um site Android).

Palavra-passe do perfil de trabalho

Estas definições aplicam-se aos perfis de trabalho das empresas.

  • Tipo de senha requerida: Introduza o nível de complexidade da palavra-passe necessário e se os dispositivos biométricos podem ser utilizados. As opções são:

    • Predefinição do dispositivo

    • Palavra-passe obrigatória, sem restrições

    • Biométrico fraco: Forte vs. biometria fraca (abre o site do Android)

    • Numérico: A palavra-passe deve ser apenas números, tais como 123456789 . Introduza também:

      • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.

    • Complexo numérico: Não são permitidos números repetidos ou consecutivos, como "1111" ou "1234". Introduza também:

      • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.

    • Alfabética: São necessárias letras no alfabeto. Não são obrigatórios números nem símbolos. Introduza também:

      • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.

    • Alfanumérico: Inclui letras maiúsculas, letras minúsculas e caracteres numéricos. Introduza também:

      • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.

    • Alfanumérico com símbolos: Inclui letras maiúsculas, letras maiúsculas, caracteres numéricos, marcas de pontuação e símbolos. Introduza também:

      • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.
      • Número de caracteres necessários: Introduza o número de caracteres que a palavra-passe deve ter, entre 0 e 16 caracteres.
      • Número de caracteres minúsculos necessários: Introduza o número de caracteres minúsculos que a palavra-passe deve ter, entre 0 e 16 caracteres.
      • Número de caracteres maiúsculas necessários: Introduza o número de caracteres maiúsculas que a palavra-passe deve ter, entre 0 e 16 caracteres.
      • Número de caracteres não-letra necessários: Introduza o número de não letras (qualquer outra coisa que não letras no alfabeto) a palavra-passe deve ter, entre 0 e 16 caracteres.
      • Número de caracteres numéricos necessários: Introduza o número de caracteres numéricos 1 (, 2 , , e assim 3 por diante) a palavra-passe deve ter, entre 0 e 16 caracteres.
      • Número de caracteres de símbolos necessários: Introduza o número de caracteres de símbolos & (, # , , e assim % por diante) a palavra-passe deve ter, entre 0 e 16 caracteres.

  • Número de dias até que a palavra-passe expire: Introduza o número de dias, até que a palavra-passe do dispositivo seja alterada, a partir de 1-365. Por exemplo, insira 90 para expirar a senha após 90 dias. Quando a palavra-passe expirar, será pedido aos utilizadores para criar uma nova. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

  • Número de palavras-passe necessárias antes de o utilizador poder reutilizar uma palavra-passe: Utilize esta definição para impedir que os utilizadores criem senhas anteriormente utilizadas. Introduza o número de palavras-passe anteriormente utilizadas que não podem ser utilizadas, de 1 a 24. Por exemplo, insira 5 para que os utilizadores não possam definir uma nova palavra-passe na sua senha atual ou em qualquer uma das suas quatro palavras-passe anteriores. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

  • Número de falhas de entrada antes de limpar o dispositivo : Introduza o número de palavras-passe erradas permitidas antes de o dispositivo ser limpo, a partir do 4-11. 0 (zero) pode desativar a funcionalidade de limpeza do dispositivo. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

    Nota

    Os dispositivos de perfil de trabalho totalmente geridos, dedicados e corporativos não são solicitados a definir uma palavra-passe. As definições são necessárias, mas os utilizadores podem não ser notificados. Os utilizadores precisam de definir a palavra-passe manualmente. A apólice reporta como falhou até que o utilizador estabeleça uma palavra-passe que satisfaça os seus requisitos.

Perfil pessoal

  • Câmara: O bloco impede o acesso à câmara durante o uso pessoal. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a utilização da câmara no perfil pessoal.
  • Captura do ecrã: O bloco evita a captura de ecrã durante o uso pessoal. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores obtenham capturas de ecrã ou imagens no perfil pessoal.
  • Permitir que os utilizadores permitam a instalação de aplicações a partir de fontes desconhecidas no perfil pessoal: Selecione Para que os utilizadores possam instalar aplicações de fontes desconhecidas no perfil pessoal. Permite que os utilizadores instalem aplicações a partir de outras fontes que não a Google Play Store. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá impedir que os utilizadores possam instalar aplicações de fontes desconhecidas no perfil pessoal.

Dispositivos de propriedade pessoal com perfil de trabalho

Estas definições aplicam-se a dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho (BYOD).

Dispositivos de propriedade pessoal com configurações de perfil de trabalho

  • Copiar e colar entre o trabalho e os perfis pessoais: O bloco impede a cópia e a pasta entre o trabalho e as aplicações pessoais. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores partilhem dados utilizando cópias e pastas com aplicações no perfil pessoal.

  • Partilha de dados entre o trabalho e os perfis pessoais: Escolha se as aplicações no perfil de trabalho de propriedade pessoal podem partilhar com aplicações no perfil pessoal. Por exemplo, pode controlar ações de partilha dentro de aplicações, como a Partilha... na aplicação do browser Chrome. Esta definição não se aplica ao comportamento da área de transferência de copiar/colar. As opções são:

    • Padrão do dispositivo: O comportamento de partilha padrão do dispositivo varia consoante a versão Android:
      • Nos dispositivos que executam o Android 6.0 e mais recentes, a partilha do perfil de trabalho pessoalmente para o perfil pessoal está bloqueada. A partilha do perfil pessoal para o perfil de trabalho pessoal é permitida.
      • Nos dispositivos com o Android 6.0 ou mais antigo, a partilha entre o perfil de trabalho pessoalmente e o perfil pessoal está bloqueada em ambas as direções.
    • As aplicações no perfil de trabalho podem lidar com o pedido de partilha a partir do perfil pessoal: Permite a funcionalidade Android incorporada que permite a partilha do perfil de trabalho pessoal para o perfil de trabalho de propriedade pessoal. Quando ativado, um pedido de partilha de uma aplicação no perfil pessoal pode partilhar com aplicações no perfil de trabalho de propriedade pessoal. Esta definição é o comportamento predefinido para dispositivos Android com versões anteriores à 6.0.
    • Sem restrições à partilha: Permite a partilha através do limite de perfil de trabalho pessoalmente em ambas as direções. Ao selecionar esta definição, as aplicações no perfil de trabalho de propriedade pessoal podem partilhar dados com aplicações não identificadas no perfil pessoal. Esta definição permite que aplicações geridas no perfil de trabalho de propriedade pessoal partilhem com aplicações do lado não gerido do dispositivo. Por isso, utilize esta definição com cuidado.

  • Notificações de perfil de trabalho enquanto o dispositivo bloqueado: O bloco impede notificações de janelas, incluindo tostas, chamadas recebidas, chamadas de saída, alertas do sistema e erros do sistema em dispositivos bloqueados. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode apresentar notificações.

  • Permissões de aplicações predefinidas: Define a política de permissão predefinida para todas as aplicações no perfil de trabalho pessoalmente. A partir do Android 6, os utilizadores são solicitados a conceder certas permissões exigidas pelas apps quando a aplicação é lançada. Esta definição de política permite-lhe decidir se os utilizadores são solicitados a conceder permissões para todas as aplicações no perfil de trabalho pessoalmente. Por exemplo, atribui uma aplicação ao perfil de trabalho de propriedade pessoal que requer acesso à localização. Normalmente, essa aplicação leva os utilizadores a aprovarem ou negarem o acesso à aplicação. Utilize esta política para conceder automaticamente permissões sem um pedido, negar automaticamente permissões sem um aviso ou deixar que os utilizadores decidam. As opções são:

    • Predefinição do dispositivo
    • Prompt
    • Concessão automática
    • Auto negar

    Também pode usar uma política de configuração deaplicativos para conceder permissões para aplicações individuais > (políticas de configuração de aplicações de aplicações).

  • Adicionar e remover contas: O Bloco impede os utilizadores de adicionarem ou removerem manualmente contas no perfil de trabalho de propriedade pessoal. Por exemplo, quando implementa a aplicação do Gmail num perfil de trabalho de propriedade pessoal do Android, pode impedir que os utilizadores adicionem ou removem contas neste perfil de trabalho de propriedade pessoal. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA pode permitir adicionar contas no perfil de trabalho de propriedade pessoal.

    Nota

    As contas da Google não podem ser adicionadas a dispositivos de propriedade pessoal com um perfil de trabalho.

  • Partilha de contactos via Bluetooth: Permite a partilha e acesso a dispositivos de propriedade pessoal com contactos de perfil de trabalho de outro dispositivo, incluindo um carro, que é emparelhado com Bluetooth. Ativar esta definição pode permitir que determinados dispositivos Bluetooth coloquem os contactos de trabalho na cache após a primeira ligação. A desativação desta política após um emparelhamento/sincronização inicial pode não remover os contactos de trabalho dos dispositivos Bluetooth.

    Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não partilhar contactos de trabalho.

    Esta definição aplica-se a:

    • Android 6.0 e dispositivos mais recentes de propriedade pessoal com perfil de trabalho

  • Captura do ecrã: O bloco evita capturas de imagens ou ecrãs no dispositivo no perfil de trabalho pessoalmente. Também impede que os conteúdos presentes sejam apresentados em dispositivos de visualização que não tenham uma saída de vídeo segura. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir obter imagens.

  • Mostrar o contacto de trabalho-id no perfil pessoal: O Bloco não mostra o número de contacto de trabalho no perfil pessoal. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode mostrar detalhes de contacto de trabalho.

    Esta definição aplica-se a:

    • Android 6.0 e dispositivos mais recentes de propriedade pessoal com perfil de trabalho

  • Procurar contactos de trabalho a partir de perfil pessoal: O Bloco impede os utilizadores de procurarem contactos de trabalho em aplicações no perfil pessoal. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir a procura de contactos de trabalho no perfil pessoal.

  • Câmara: O bloco impede o acesso à câmara no dispositivo no perfil de trabalho de propriedade pessoal. A câmara na parte pessoal não é afetada por esta definição. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir o acesso à câmara.

  • Permitir widgets a partir de aplicações de perfil de trabalho: Permitir que os utilizadores coloquem widgets expostos por aplicações no ecrã principal. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode desativar esta funcionalidade.

    Por exemplo, Outlook é instalado nos perfis de trabalho dos seus utilizadores. Quando definido para Ativar, os utilizadores podem colocar o widget de agenda no ecrã principal do dispositivo.

  • Requerer password de perfil de trabalho: Exigir força uma política de código de acesso que se aplica apenas a aplicações no perfil de trabalho de propriedade pessoal. Por predefinição, os utilizadores podem utilizar as duas PINs separadamente definidas. Ou, os utilizadores podem combinar os PINs no mais forte dos dois PINs. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores utilizem aplicações de trabalho sem introduzir uma palavra-passe.

    Esta definição aplica-se a:

    • Android 7.0 e dispositivos mais recentes de propriedade pessoal com perfil de trabalho

    Também configurar:

    • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.

    • Máximo de minutos de inatividade até que o perfil de trabalho bloquee: Introduza o tempo de duração dos dispositivos antes de o ecrã ser automaticamente bloqueado. Os utilizadores devem introduzir as suas credenciais para recuperar o acesso. Por exemplo, introduza 5 para bloquear o aparelho após 5 minutos de marcha lenta. Quando o valor está em branco ou definido para Não configurado, o Intune não altera nem atualiza esta definição.

      Nos dispositivos, os utilizadores não conseguem definir um valor temporal superior ao tempo configurado no perfil. Os utilizadores podem definir um valor de tempo mais baixo. Por exemplo, se o perfil estiver definido em 15 minutos, os utilizadores podem definir o valor em 5 minutos. Os utilizadores não podem definir o valor em 30 minutos.

    • Número de falhas de entrada antes de limpar o dispositivo : Introduza o número de palavras-passe erradas permitidas antes de o perfil de trabalho pessoal do dispositivo ser limpo, de 4-11. 0 (zero) pode desativar a funcionalidade de limpeza do dispositivo. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

    • Expiração da palavra-passe (dias): Introduza o número de dias até que as palavras-passe do utilizador sejam alteradas (a partir de - 1 365).

    • Tipo de senha requerida: Introduza o nível de complexidade da palavra-passe necessário e se os dispositivos biométricos podem ser utilizados. As opções são:

      • Predefinição do dispositivo
      • Biométrico de baixa segurança: Forte vs. biometria fraca (abre o site do Android)
      • Obrigatório
      • Pelo menos numérico: Inclui caracteres numéricos, tais como 123456789 .
      • Complexo numérico: Números repetidos ou consecutivos, tais como 1111 1234 ou, não são permitidos.
      • Pelo menos alfabética: Inclui letras no alfabeto. Não são obrigatórios números nem símbolos.
      • Pelo menos alfanumérico: Inclui letras maiúsculas, letras minúsculas e caracteres numéricos.
      • Pelo menos alfanumérico com símbolos: Inclui letras maiúsculas, letras maiúsculas, caracteres numéricos, marcas de pontuação e símbolos.

    • Evitar a reutilização de palavras-passe anteriores: Utilize esta definição para restringir os utilizadores a criarem senhas previamente utilizadas. Introduza o número de palavras-passe anteriormente utilizadas que não podem ser utilizadas, de 1 a 24. Por exemplo, insira 5 para que os utilizadores não possam definir uma nova palavra-passe na sua senha atual ou em qualquer uma das suas quatro palavras-passe anteriores. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

    • Desbloqueio facial: O bloqueio impede que os utilizadores utilizem o reconhecimento facial do dispositivo para desbloquear o perfil de trabalho pessoalmente. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores desbloqueiem o dispositivo utilizando o reconhecimento facial.

    • Desbloqueio de impressões digitais: O bloco impede que os utilizadores utilizem o scanner de impressões digitais do dispositivo para desbloquear o perfil de trabalho pessoalmente. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores desbloqueiem o dispositivo utilizando uma impressão digital.

    • Desbloqueio da íris: O bloco impede que os utilizadores utilizem o scanner de íris do dispositivo para desbloquear o perfil de trabalho de propriedade pessoal. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores desbloqueiem o dispositivo utilizando o scanner da íris.

    • Smart Lock e outros agentes fiduciários: O bloqueio impede que o Smart Lock ou outros agentes fiduciários ajustem as definições do ecrã de bloqueio em dispositivos compatíveis. Se os dispositivos estiverem num local de confiança, então esta funcionalidade, também conhecida como agente fiduciário, permite desativar ou contornar a palavra-passe do ecrã de bloqueio do dispositivo. Por exemplo, contornar a palavra-passe do perfil de trabalho pessoalmente quando os dispositivos estiverem ligados a um dispositivo Bluetooth específico, ou quando os dispositivos estiverem perto de uma etiqueta NFC. Utilize esta definição para impedir que os utilizadores configurem o Smart Lock.

      Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Palavra-passe

Estas definições de palavra-passe aplicam-se a dispositivos de propriedade pessoal com um perfil de trabalho.

  • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, entre 4 e 16 caracteres.

  • Máximo de minutos de inatividade até que o ecrã bloquee: Introduza o tempo de duração dos dispositivos antes de o ecrã ser automaticamente bloqueado. Os utilizadores devem introduzir as suas credenciais para recuperar o acesso. Por exemplo, introduza 5 para bloquear o aparelho após 5 minutos de marcha lenta. Quando o valor está em branco ou definido para Não configurado, o Intune não altera nem atualiza esta definição.

    Nos dispositivos, os utilizadores não conseguem definir um valor temporal superior ao tempo configurado no perfil. Os utilizadores podem definir um valor de tempo mais baixo. Por exemplo, se o perfil estiver definido em 15 minutos, os utilizadores podem definir o valor em 5 minutos. Os utilizadores não podem definir o valor em 30 minutos.

  • Número de falhas de entrada antes de limpar o dispositivo : Introduza o número de palavras-passe erradas permitidas antes de o perfil de trabalho pessoal do dispositivo ser limpo, de 4-11. 0 (zero) pode desativar a funcionalidade de limpeza do dispositivo. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

  • Expiração da palavra-passe (dias): Introduza o número de dias, até que a palavra-passe do dispositivo seja alterada, a partir de 1-365. Por exemplo, insira 90 para expirar a senha após 90 dias. Quando a palavra-passe expirar, será pedido aos utilizadores para criar uma nova. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

  • Tipo de senha requerida: Introduza o nível de complexidade da palavra-passe necessário e se os dispositivos biométricos podem ser utilizados. As opções são:

    • Predefinição do dispositivo
    • Biométrico de baixa segurança: Forte vs. biometria fraca (abre o site do Android)
    • Obrigatório
    • Pelo menos numérico: Inclui caracteres numéricos, tais como 123456789 .
    • Complexo numérico: Números repetidos ou consecutivos, tais como 1111 1234 ou, não são permitidos.
    • Pelo menos alfabética: Inclui letras no alfabeto. Não são obrigatórios números nem símbolos.
    • Pelo menos alfanumérico: Inclui letras maiúsculas, letras minúsculas e caracteres numéricos.
    • Pelo menos alfanumérico com símbolos: Inclui letras maiúsculas, letras maiúsculas, caracteres numéricos, marcas de pontuação e símbolos.

  • Evitar a reutilização de palavras-passe anteriores: Utilize esta definição para restringir os utilizadores a criarem senhas previamente utilizadas. Introduza o número de palavras-passe anteriormente utilizadas que não podem ser utilizadas, de 1 a 24. Por exemplo, insira 5 para que os utilizadores não possam definir uma nova palavra-passe na sua senha atual ou em qualquer uma das suas quatro palavras-passe anteriores. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

  • Desbloqueio de impressões digitais: O bloco impede que os utilizadores utilizem o scanner de impressões digitais do dispositivo para desbloquear o dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores desbloqueiem o dispositivo utilizando uma impressão digital.

  • Desbloqueio facial: O bloqueio impede que os utilizadores utilizem o reconhecimento facial do dispositivo para desbloquear o dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores desbloqueiem o dispositivo utilizando o reconhecimento facial.

  • Desbloqueio da íris: O bloco impede que os utilizadores utilizem o scanner de íris do dispositivo para desbloquear o dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores desbloqueiem o dispositivo utilizando o scanner da íris.

  • Smart Lock e outros agentes fiduciários: O bloqueio impede que o Smart Lock ou outros agentes fiduciários ajustem as definições do ecrã de bloqueio em dispositivos compatíveis. Se os dispositivos estiverem num local de confiança, então esta funcionalidade, também conhecida como agente fiduciário, permite desativar ou contornar a palavra-passe do ecrã de bloqueio do dispositivo. Por exemplo, contornar a palavra-passe do perfil de trabalho pessoalmente quando os dispositivos estiverem ligados a um dispositivo Bluetooth específico, ou quando os dispositivos estiverem perto de uma etiqueta NFC. Utilize esta definição para impedir que os utilizadores configurem o Smart Lock.

    Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

Segurança do sistema

  • Verificação de ameaças em apps: Exija que a definição de Aplicações de Verificação esteja ativada para perfis de trabalho e pessoais. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição.

    Esta definição aplica-se a:

    • Android 8 (Oreo) e dispositivos mais recentes de propriedade pessoal com perfil de trabalho

  • Impedir que as instalações de aplicações sejam de fontes desconhecidas no perfil pessoal: Por design, os dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho não podem instalar aplicações de outras fontes que não a Play Store. Esta definição permite aos administradores um maior controlo das instalações de aplicações a partir de fontes desconhecidas. O Block impede as instalações de aplicações de outras fontes que não a Google Play Store no perfil pessoal. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir instalações de aplicações de fontes desconhecidas no perfil pessoal. Por natureza, os dispositivos de propriedade pessoal com perfil de trabalho destinam-se a ser de duplo perfil:

    • Um dispositivo de propriedade pessoal com um perfil de trabalho gerido usando MDM.
    • Um perfil pessoal isolado da gestão do MDM.

Conectividade

  • VPN always-on: Ative os conjuntos de um cliente VPN para ligar e reconectar automaticamente à VPN. As ligações VPN sempre ligadas permanecem ligadas. Ou, conecte-se imediatamente quando os utilizadores bloqueiam o seu dispositivo, o dispositivo reinicia ou a rede sem fios muda.

    Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA pode desativar a VPN sempre on para todos os clientes VPN.

    Importante

    Certifique-se de que implementa apenas uma política de VPN Sempre Ativada num único dispositivo. Não é suportado implementar várias políticas de VPN Sempre Ativada num único dispositivo.

  • Cliente VPN: selecione um cliente VPN que suporte a funcionalidade Always On. As opções são:

    • Cisco AnyConnect
    • F5 Access
    • Palo Alto Networks GlobalProtect
    • Pulse Secure
    • Personalizado
      • ID de Pacote: introduza o ID do pacote da aplicação na Google Play Store. Por exemplo, se o URL da aplicação na Play Store for https://play.google.com/store/details?id=com.contosovpn.android.prod, o ID de pacote é com.contosovpn.android.prod.

    Importante

    • O cliente VPN que escolher deve ser instalado no dispositivo. Deve também suportar a VPN por aplicação em dispositivos de propriedade pessoal com um perfil de trabalho. Caso contrário, ocorrerá um erro.
    • Tem de aprovar a aplicação cliente VPN na Managed Google Play Store, sincronizar a aplicação com o Intune e implementar a aplicação no dispositivo. Depois de o fazer, a aplicação é instalada nos dispositivos de propriedade pessoal do utilizador com um perfil de trabalho.
    • Pode haver problemas conhecidos ao usar VPN por aplicação com F5 Access para Android 3.0.4. Para mais informações, consulte as notas de lançamento do F5 para acesso ao F5 para Android 3.0.4.

  • Modo de bloqueio: Permita que todo o tráfego de rede utilize o túnel VPN. Se não for estabelecida uma ligação à VPN, o dispositivo não terá acesso à rede.

    Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que o tráfego flua através do túnel VPN ou através da rede móvel.

Passos seguintes

Atribua o perfil e monitorize o respetivo estado.

Também pode criar perfis dedicados de quiosques para dispositivos Android e Windows 10.

Configure e resolva os dispositivos empresariais Android em Microsoft Intune.