Compartilhar via

Perfis do dispositivo

  • Artigo

Você pode considerar os perfis de dispositivo como parte de uma hierarquia de opções de configuração de dispositivo.

Configurações de dispositivo mostradas como uma pirâmide. Descrição a seguir.

Opções de configuração de dispositivo Descrição
Suas configurações Na parte superior estão suas próprias configurações, como detalhes da rede ou aplicativos. Um dispositivo pode ter qualquer número dessas configurações, que não são gerenciadas ou bloqueadas pela Área de trabalho gerenciada da Microsoft.
Personalizações O próximo nível superior é mais personalizações. Cada dispositivo pode ter uma ou mais personalizações (ou não). As personalizações podem:
  • Modificar uma camada de nível inferior (perfis de dispositivo ou a configuração fundamental) ou
  • Seja um pedido totalmente novo que está sobreposto à configuração padrão.
Perfis do dispositivo Cada Área de trabalho gerenciada da Microsoft deve ter apenas um perfil atribuído. Os administradores podem selecionar a qual perfil um dispositivo é atribuído.

Você pode atribuir perfis pré-definidos diferentes aos dispositivos. Cada perfil é otimizado para as necessidades de tipos específicos de usuários. Três perfis de dispositivo estão disponíveis:
  • Padrão
  • Dados confidenciais
  • Usuário avançado
  • Quiosque
Foundation Basicamente, cada Área de trabalho gerenciada da Microsoft tem uma base que inclui:
  • Linha de base de segurança padrão
  • Políticas de conformidade
  • Configurações do Windows Update
  • Grupos

Para trabalhar com a Área de trabalho gerenciada da Microsoft, cada dispositivo deve incluir todos esses elementos. Esses elementos não podem ser alterados pelos administradores. Você deve enviar uma solicitação para uma Área de trabalho gerenciada da Microsoft.

Detalhes do perfil do dispositivo

A tabela a seguir resume as configurações e seus valores padrão para cada configuração definida por perfis de dispositivo. Em segundo plano, estas definições são configuradas com OMA-URIs ao utilizar Perfis de Configuração Personalizada no centro de administração do Microsoft Intune.


Recurso Dados confidenciais Usuário avançado Padrão Quiosque
Bloquear armazenamento externo Sim Sim Não Sim
Nível de bloco de nuvem Alto Alto Alto Alto
Desabilitar contas da Microsoft Sim Sim Não Sim
Desabilitar OneDrive pessoal Sim Sim Não Sim
Alternar para a área de trabalho segura para elevação Não Sim Não Não
Rótulo de dispositivo do Microsoft Defender para Ponto de Extremidade M365Managed-SensitiveData M365Managed-PowerUser M365Managed-Standard M365Managed-Kiosk
Administração no dispositivo? Não Sim Não Não
Perfil do Autopilot Perfil do Autopilot no Local de Trabalho Moderno Utilizador Avançado do Perfil do Autopilot no Local de Trabalho Moderno Perfil do Autopilot no Local de Trabalho Moderno Local de Trabalho Moderno - Quiosque de Perfil do Autopilot
AppLocker Sim Não Não Não
Bloquear repositório público Sim Sim Não Sim

Cada perfil de dispositivo também envolve estes itens:

  • Um grupo de dispositivos microsoft Entra de associação dinâmica.
  • Uma associação estática ao grupo de dispositivos Microsoft Entra.
  • Um perfil de configuração do Microsoft Intune.

Importante

Não modifique a associação desses grupos diretamente. Use a interface conforme descrito em Reatribuir perfis.

Observação

Para ativar totalmente o perfil do Power User num dispositivo Windows 365, tem de definir Ativar Administrador Local nas Definições de Utilizador do Windows 365 e adicionar o utilizador ao grupo atribuído. Para obter mais informações, consulte Tornar um utilizador um administrador local.

Limitações

Você pode solicitar exceções aos perfis de dispositivo e seus detalhes, como faria com qualquer outra política.

Só pode ter um de cada perfil de dispositivo na sua organização do Microsoft Entra ("inquilino"). Por exemplo, você não pode solicitar que o perfil do dispositivo de dados confidenciais desabilite o AppLocker apenas para alguns de seus usuários. Todos os dispositivos com o perfil de dispositivo de dados confidenciais devem ter a mesma configuração.

Cada dispositivo só pode ter um perfil. Se um determinado dispositivo for usado por mais de um usuário, todos os usuários nesse dispositivo terão a mesma configuração.

Exportar CSV de administrador

Os dispositivos a que é atribuído o perfil de dispositivo do Utilizador avançado também incluem utilizadores no grupo de administradores. Enquanto administrador de TI, pode transferir e ver todos os utilizadores e grupos atribuídos ao grupo de administradores locais.

Para exportar o ficheiro CSV:

  1. No centro de administração do Microsoft Intune, selecione Dispositivos no painel esquerdo.
  2. Na seção Área de trabalho gerenciada da Microsoft, selecione Dispositivos.
  3. Selecione a opção de menu Exportar e selecione Exportar administradores. É transferido um ficheiro CSV.

O CSV inclui:

  • Informações obtidas de todos os dispositivos que estiveram ativos nos últimos 28 dias.
  • Dados atualizados uma vez por dia à meia-noite. O conteúdo é atualizado a cada 24 horas.
  • Os nomes dos perfis de dispositivo e podem ser filtrados para perfis de dispositivo do Utilizador avançado.
  • Membros do grupo de administradores locais que incluem grupos do Microsoft Entra, o grupo incluirá um sufixo (G). As contas desativadas incluirão um sufixo (D).
  • Alguns dados que serão apresentados como GUIDs. Os dados apresentados como GUIDs deverão-se ao facto de não sermos capazes de determinar os nomes de utilizador. Só recolhemos os nomes de utilizador conforme apresentado no dispositivo local.