Use conjuntos de políticas para agrupar coleções de objetos de gestão

  • Artigo

Os conjuntos de políticas permitem criar um conjunto de referências às entidades de gestão já existentes que precisam de ser identificadas, direcionadas e monitorizadas como uma única unidade conceptual. Um conjunto de políticas é uma coleção atribuível de apps, políticas e outros objetos de gestão que você criou. A criação de um conjunto de políticas permite-lhe selecionar muitos objetos diferentes ao mesmo tempo e atribuí-los a partir de um único local. À medida que a sua organização muda, pode revisitar um conjunto de políticas para adicionar ou remover os seus objetos e atribuições. Pode utilizar um conjunto de políticas para associar e atribuir objetos existentes, tais como aplicações, políticas e VPNs num único pacote.

Importante

Para uma lista de questões conhecidas relacionadas com os conjuntos políticos, a política define questões conhecidas.

Os conjuntos de políticas não substituem os conceitos ou objetos existentes. Pode continuar a atribuir objetos individuais e também pode referenciar objetos individuais como parte de um conjunto de políticas. Portanto, quaisquer alterações a esses objetos individuais serão refletidas no conjunto de políticas.

Pode utilizar os conjuntos de políticas para:

  • Objetos de grupo que precisam ser atribuídos em conjunto
  • Atribua os requisitos mínimos de configuração da sua organização em todos os dispositivos geridos
  • Atribuir aplicações comumente usadas ou relevantes a todos os utilizadores

Pode incluir os seguintes objetos de gestão num conjunto de políticas:

  • Aplicações
  • Políticas de configuração de aplicações
  • Políticas de proteção de aplicações
  • Perfis de configuração de dispositivos
  • Políticas de conformidade de dispositivo
  • Restrições do tipo de dispositivo
  • Windows perfis de implantação de piloto automático
  • Enrollment status page (Página do estado de inscrição)

Quando cria um conjunto de políticas, cria-se uma única unidade de atribuição e gere associações entre diferentes objetos. Um conjunto de políticas será uma referência a objetos externos a ele. Quaisquer alterações nos objetos incluídos também afetarão o conjunto de políticas. Depois de criar um conjunto de políticas, pode visualizar e editar repetidamente os seus objetos e atribuições.

Nota

As definições de suporte Windows, Android, macOS e iOS/iPadOS podem ser atribuídas através de plataformas cruzadas.

Como criar um conjunto de políticas

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione conjuntos > de política de conjuntos > de dispositivos > Criar.

  3. Na página Basics, adicione os seguintes valores:

    • Nome do conjunto de políticas - Forneça um nome para este conjunto de políticas.
    • Descrição - Opcionalmente, forneça uma descrição para o conjunto de apólices.

    Create policy set - Basics

  4. Clique em Seguida: Gestão de aplicações.
    Na página de gestão de aplicações pode opcionalmente adicionar aplicações, políticas de configuração de aplicaçõese políticas de proteção de aplicações ao seu conjunto de políticas. Para obter informações sobre a gestão de aplicações, consulte o que é Microsoft Intune gestão de aplicações?

  5. Clique em seguida: Gestão do dispositivo.
    A página de gestão do dispositivo permite-lhe adicionar objetos de gestão de dispositivos ao seu conjunto de políticas, tais como perfis de configuração do dispositivo e políticas de conformidade do dispositivo. Certifique-se de que inclui todos os objetos associados, tais como outras políticas, certificados e perfis de base de segurança.

  6. Clique em seguida: Inscrição do dispositivo.
    A página de inscrição do Dispositivo permite adicionar objetos de inscrição de dispositivos ao seu conjunto de políticas, tais como restrições de tipo de dispositivo, Windows perfis de implementação do Autopilote perfis de página de estado de inscrição.

  7. Clique em Seguinte: Atribuições.
    A página Atribuições permite atribuir o conjunto de políticas aos utilizadores e dispositivos. É importante notar que pode atribuir um conjunto de políticas a um dispositivo, quer o dispositivo seja ou não gerido pela Intune.

  8. Clique em Seguinte: Revê + criar para rever os valores introduzidos para o perfil.

  9. Quando terminar, clique em Criar para criar a definição de política no Intune.

Conjuntos de políticas conhecidos questões

Os conjuntos políticos, novos em 1910, têm as seguintes questões conhecidas.

  • Ao criar um conjunto de políticas, se um administrador de âmbito tentar criar um conjunto de políticas sem quaisquer etiquetas de âmbito selecionadas, ao chegar à página 'Rever + Criar', a validação falhará e será apresentado um erro na barra de estado. O administrador deve mudar para uma página diferente no processo e, em seguida, voltar à página 'Criar' '' 'Revisão+'. Isto irá ativar a opção Criar.

  • Os seguintes tipos de aplicações são atualmente suportados por conjuntos de políticas:

    • aplicativo iOS/iPadOS store
    • aplicação linha de negócios iOS/iPadOS
    • Aplicação gerida iOS/iPadOS line-of-business
    • Aplicação da loja Android
    • Aplicativo de linha de negócios Android
    • Aplicativo gerido linha de negócio Android
    • Microsoft 365 Apps (Windows 10)
    • Ligação web
    • Aplicação iOS/iPadOS incorporada
    • Aplicação Android incorporada

  • A definição de uma definição de política de todos os utilizadores para o Perfil de Piloto Automático não é suportada.

  • Os conjuntos de políticas têm as seguintes restrições de inscrição e questões da Página do Estado de Inscrição (ESP):

    • Restrições e ESP não suportam atribuições de grupos virtuais.
    • As restrições e a ESP não apoiam rigorosamente as atribuições de grupos de exclusão.
    • Restrições e ESP utilizam resolução de conflitos baseada em prioridades. As restrições e a ESP podem não ser aplicadas aos mesmos utilizadores que os restantes carregamentos de um conjunto de políticas se as restrições e os ESP também forem alvo de restrições de prioridade mais elevada e esp.
    • As restrições por defeito e a ESP não podem ser adicionadas a um conjunto de políticas.

  • Os tipos de política do MAM que suportam os conjuntos de políticas incluem:

    • MAM WIP, Windows) MDM direcionado para proteção de apps geridas
    • MAM iOS/iPadOS direcionado para proteção de aplicações geridas
    • MAM Android direcionado para proteção de aplicações geridas
    • MAM iOS/iPadOS direcionado para configuração de aplicações geridas
    • MAM Android direcionado para configuração de aplicações geridas

  • Os tipos de política do MAM que não suportam os conjuntos de políticas incluem:

    • MAM WIP (Windows) direcionado para a proteção de aplicações geridas

  • MAM processa atribuições de definição de política como atribuições diretas para os seguintes tipos de política:

    • MAM iOS/iPadOS direcionado para proteção de aplicações geridas

    • MAM Android direcionado para proteção de aplicações geridas

    • MAM iOS/iPadOS direcionado para configuração de aplicações geridas

    • MAM Android direcionado para configuração de aplicações geridas

      Se uma política for adicionada a um conjunto de políticas que é implementada para um grupo, o grupo mostrará como diretamente designado na carga de trabalho, não "atribuído através do conjunto de políticas". Como resultado disso, o MAM não processa as supressões de atribuição de grupos provenientes de conjuntos políticos.

  • O MAM não suporta a implementação de todos os grupos virtuais de Todos os Utilizadores e Dispositivos para qualquer tipo de política.

  • O perfil de configuração do dispositivo do tipo "Modelos Administrativos" não pode ser selecionado como parte de um conjunto de políticas.

Passos seguintes