Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve as configurações da política de proteção de aplicativo para dispositivos iOS/iPadOS. As configurações de política descritas podem ser configuradas para uma política de proteção de aplicativo no painel Configurações no portal quando você cria uma política.
Há três categorias de configurações de política: Realocação de dados, Requisitos de acesso e Inicialização condicional. Neste artigo, o termo aplicações geridas por políticas refere-se a aplicações configuradas com políticas de proteção de aplicações.
Importante
A Intune Managed Browser foi descontinuada. Use o Microsoft Edge para obter uma experiência de navegação protegida no Intune.
Proteção de dados
Importante
Para aplicações atualizadas para v19.7.6 ou posterior para Xcode 15 e v20.2.1 ou posterior para Xcode 16 do SDK, se tiver configurado a definição Enviar dados da Organização para outras aplicações para um valor diferente de Todas as aplicações, o bloco de captura de ecrã é aplicado para os seguintes cenários:
- Capturas de tela
- Gravação no ecrã no dispositivo
- Partilha de ecrã através de aplicações no dispositivo, como o Teams e o Zoom para dispositivos móveis
- Espelhamento de ecrã para outro dispositivo através do AirPlay
- Espelhamento de ecrã ou gravação através do QuickTime num Mac ligado
Pode configurar a definição com.microsoft.intune.mam.screencapturecontrol = Disabled da política de configuração da aplicação para permitir a captura de ecrã para os seus dispositivos iOS. Esta definição está disponível no Intune ao selecionarConfiguração> de Aplicações>Criar>Aplicações Geridas. No passo Definições , selecione Definições de configuração gerais.
As aplicações têm de ser reiniciadas depois de receberem a política de configuração da aplicação atualizada para que entrem em vigor.
Transferência de dados
| Setting | Como usar | Valor padrão |
|---|---|---|
| Fazer backup de dados da organização para backups do iTunes e iCloud | Selecione Bloquear para impedir que esse aplicativo faça backup de dados corporativos ou de estudante no iTunes e iCloud. Selecione Permitir para permitir que esse aplicativo faça backup de dados corporativos ou de estudante no iTunes e iCloud. | Permitir |
| Enviar dados da organização para outros aplicativos | Especifique quais aplicativos podem receber dados desse aplicativo:
A pesquisa spotlight (permite a pesquisa de dados nas aplicações) e os atalhos da Siri são bloqueados, a menos que estejam definidos como Todas as Aplicações. Essa política também pode se aplicar aos links universais do iOS/iPadOS. Existem algumas aplicações e serviços isentos para os quais Intune podem permitir a transferência de dados por predefinição. Além disso, você poderá criar suas próprias isenções se precisar permitir a transferência de dados para um aplicativo que não seja compatível com a APP do Intune. Consulte isenções de transferência de dados para obter mais informações. |
Todas as Aplicações |
|
Essa opção está disponível quando você seleciona Aplicativos gerenciados por política para a opção anterior. | |
|
Especifique quais Links Universais do iOS/iPadOS devem ser abertos no aplicativo não gerenciado especificado em vez do navegador protegido especificado pela configuração Restringir a transferência de conteúdo da Web com outros aplicativos. Entre em contato com o desenvolvedor do aplicativo para determinar o formato de link universal correto para cada aplicativo. | |
|
Especifique quais Links Universais do iOS/iPadOS devem ser abertos no aplicativo gerenciado especificado em vez do navegador protegido especificado pela configuração Restringir a transferência de conteúdo da Web com outros aplicativos. Entre em contato com o desenvolvedor do aplicativo para determinar o formato de link universal correto para cada aplicativo. | |
|
Selecione Bloquear para desabilitar o uso da opção Salvar como neste aplicativo. Selecione Permitir se desejar permitir o uso do recurso Salvar como. Quando definido como Bloquear, você pode definir a configuração Permitir que o usuário salve cópias para serviços selecionados. Observação:
|
Permitir |
|
Os utilizadores podem guardar ficheiros nos serviços selecionados: Microsoft OneDrive, SharePoint, Box, Biblioteca de Fotografias, iManage, Egnyte e armazenamento local. Todos os outros serviços estão bloqueados. OneDrive para trabalho ou escola: pode guardar ficheiros no OneDrive para trabalho ou escola e no SharePoint. SharePoint: você pode salvar arquivos no SharePoint local. Biblioteca de Fotos: você pode salvar arquivos na biblioteca de fotos localmente. Armazenamento Local: os aplicativos gerenciados podem salvar cópias dos dados da organização localmente. Isso NÃO inclui salvar arquivos em localidades locais não gerenciadas, como o aplicativo Arquivos do dispositivo. | 0 selecionado |
|
Normalmente, quando um utilizador seleciona um número de telefone hiperligado numa aplicação, é aberta uma aplicação de marcador com o número de telefone pré-preenchido e pronto para ligar. Para esta definição, escolha como lidar com este tipo de transferência de conteúdo quando é iniciada a partir de uma aplicação gerida por políticas:
Nota: esta definição requer Intune SDK 12.7.0 e posterior. Se as suas aplicações dependerem da funcionalidade do marcador e não estiverem a utilizar a versão correta Intune SDK, como solução, considere adicionar "tel; telprompt" como uma isenção de transferência de dados. Assim que as aplicações suportarem a versão correta do SDK Intune, a isenção pode ser removida. |
Qualquer aplicativo discador |
|
Quando uma aplicação de marcador específica é selecionada, tem de fornecer o esquema de URL da aplicação de marcador que é utilizado para iniciar a aplicação de marcador em dispositivos iOS. Para obter mais informações, confira a documentação da Apple sobre Links de telefone. | Blank |
|
Normalmente, quando um utilizador seleciona uma ligação de mensagens hiperligadas numa aplicação, é aberta uma aplicação de mensagens com o número de telefone pré-preenchido e pronto para enviar. Para esta definição, escolha como lidar com este tipo de transferência de conteúdo quando é iniciada a partir de uma aplicação gerida por políticas. Poderão ser necessários passos adicionais para que esta definição entre em vigor. Primeiro, verifique se o sms foi removido da lista Selecionar aplicações a isentar. Em seguida, certifique-se de que a aplicação está a utilizar uma versão mais recente do SDK Intune (Versão > 19.0.0). Para esta definição, escolha como lidar com este tipo de transferência de conteúdo quando é iniciada a partir de uma aplicação gerida por políticas:
Nota: esta definição requer Intune SDK 19.0.0 e posterior. |
Qualquer aplicação de mensagens |
|
Quando uma aplicação de mensagens específica tiver sido selecionada, tem de fornecer o esquema de URL da aplicação de mensagens que é utilizado para iniciar a aplicação de mensagens em dispositivos iOS. Para obter mais informações, confira a documentação da Apple sobre Links de telefone. | Blank |
| Receber dados de outros aplicativos | Especifique quais aplicativos podem transferir dados para esse aplicativo:
|
Todas as Aplicações |
|
Selecione Bloquear para desabilitar o uso da opção Abrir ou de outras opções para compartilhar dados entre contas neste aplicativo. Selecione Permitir se quiser permitir o uso de Abrir. Quando definido como Bloquear , pode configurar a opção Permitir que o utilizador abra dados de serviços selecionados para especificar os serviços permitidos para as localizações de dados da Organização. Observação:
|
Permitir |
|
Selecione os serviços de armazenamento de aplicativo dos quais os usuários podem abrir dados. Todos os outros serviços estão bloqueados. Selecionar nenhum serviço impede que os utilizadores abram dados de localizações externas. Nota: Este controlo foi concebido para trabalhar em dados que estão fora do contentor empresarial. Serviços com suporte:
|
Todos selecionados |
| Restringir recortar, copiar e colar com outros aplicativos | Especifique quando as ações recortar, copiar e colar podem ser usadas com esse aplicativo. Selecione:
|
Qualquer aplicativo |
|
Especifique o número de carateres que podem ser cortados ou copiados das contas e dados da Organização. Isto permite a partilha do número especificado de carateres para qualquer aplicação, incluindo aplicações não geridas, independentemente da definição Restringir cortar, copiar e colar com outras aplicações . Valor padrão = 0 Observação: É necessário que o aplicativo tenha o SDK do Intune versão 9.0.14 ou superior. |
0 |
| Bloquear teclados de terceiros | Escolha Bloquear para impedir o uso de teclados de terceiros em aplicativos gerenciados. Quando essa configuração está habilitada, o usuário recebe uma mensagem avulsa informando que o uso de teclados de terceiros está bloqueado. Essa mensagem aparece na primeira vez que o usuário interage com os dados organizacionais que exigem o uso de um teclado. Somente o teclado padrão do iOS/iPadOS está disponível para usar aplicativos gerenciados. Todas as outras opções de teclado estão desabilitadas. Esta definição afeta a organização e as contas pessoais de aplicações de várias identidades. Esta definição não afeta a utilização de teclados de terceiros em aplicações não geridas. Observação:Este recurso exige que o aplicativo use o SDK do Intune versão 12.0.16 ou posterior. As aplicações com versões do SDK da versão 8.0.14 para a 12.0.15 não terão esta funcionalidade corretamente aplicada a aplicações de várias identidades. Para obter mais informações, consulte Problema conhecido: Os teclados de terceiros não são bloqueados no iOS/iPadOS para contas pessoais. |
Permitir |
Observação
Uma política de proteção de aplicativo é necessária com o IntuneMAMUPN para dispositivos gerenciados. Isto aplica-se a qualquer definição que necessite também de dispositivos inscritos.
Criptografia
| Setting | Como usar | Valor padrão |
|---|---|---|
| Criptografar dados da organização | Escolha Exigir para habilitar a criptografia de dados corporativos ou de estudante nesse aplicativo. Intune impõe a encriptação ao nível do dispositivo iOS/iPadOS para proteger os dados da aplicação enquanto o dispositivo está bloqueado. Além disso, as aplicações podem, opcionalmente, encriptar dados de aplicações com a encriptação do SDK da APLICAÇÃO Intune. O SDK do aplicativo do Intune usa métodos de criptografia do iOS/iPadOS para aplicar a criptografia AES de 256 bits a dados de aplicativo. Quando ativa esta definição, pode ser necessário que o utilizador configure e utilize um PIN do dispositivo para aceder ao respetivo dispositivo. Se não houver nenhum PIN de dispositivo e a criptografia for necessária, o usuário deverá definir um PIN com a mensagem: "Para acessar este aplicativo, sua organização exige primeiro a habilitação de um PIN de dispositivo". Aceda à documentação oficial da Apple para ler mais sobre as respetivas Classes de Proteção de Dados, como parte da Segurança da Plataforma Apple. |
Exigir |
Funcionalidade
| Setting | Como usar | Valor padrão |
|---|---|---|
| Sincronizar dados do aplicativo gerenciado por política com suplementos ou aplicativos nativos | Selecione Bloquear para impedir que as aplicações geridas por políticas guardem dados nas aplicações nativas do dispositivo (Contactos, Calendário e widgets) e para impedir a utilização de suplementos nas aplicações geridas por políticas. Se não for suportado pela aplicação, será permitido guardar dados em aplicações nativas e utilizar suplementos. Se você escolher Permitir, o aplicativo gerenciado por política poderá salvar dados nos aplicativos nativos ou usar suplementos, se esses recursos forem compatíveis e habilitados no aplicativo gerenciado por política. As aplicações podem fornecer mais controlos para personalizar o comportamento de sincronização de dados para aplicações nativas específicas ou não respeitar este controlo. Nota: quando efetua uma eliminação seletiva para remover dados escolares ou profissionais da aplicação, os dados sincronizados diretamente a partir da aplicação gerida por políticas para a aplicação nativa são removidos. Os dados sincronizados da aplicação nativa para outra origem externa não são apagados. Nota: as seguintes aplicações suportam esta funcionalidade:
|
Permitir |
| Imprimindo dados da organização | Selecione Bloquear para impedir que o aplicativo imprima dados corporativos ou de estudante. Se deixar esta definição como Permitir, o valor predefinido, os utilizadores poderão exportar e imprimir todos os dados da Organização. | Permitir |
| Restringir a transferência de conteúdo Web com outros aplicativos | Especifique como o conteúdo da Web (links http/https) é aberto de aplicativos gerenciados por política. Escolha entre:
Se for necessário um browser gerido por políticas, mas não estiver instalado, será apresentado um pedido para os utilizadores instalarem o Microsoft Edge. Se for necessário um browser gerido por políticas, as Ligações Universais para iOS/iPadOS são geridas pela definição de política Enviar dados da Organização para outras aplicações .
Registro do dispositivo do Intune
Microsoft Edge gerenciado por política
Nota: o SDK Intune não consegue determinar se uma aplicação de destino é um browser. Em dispositivos iOS/iPadOS, não são permitidas outras aplicações de browser gerido. |
Não configurado |
|
Insira o protocolo para um único navegador não gerenciado. Os conteúdos Web (ligações http/https) das aplicações geridas por políticas são abertos em qualquer aplicação que suporte este protocolo. O conteúdo Web não é gerido no browser de destino. Utilize esta funcionalidade apenas quando precisar de partilhar conteúdos protegidos com um browser específico que Intune políticas de proteção de aplicações não ativam. Você deve entrar em contato com o fornecedor do navegador para determinar o protocolo compatível no navegador desejado. Observação: Inclua apenas o prefixo de protocolo. Se o navegador exigir links do formulário mybrowser://www.microsoft.com, insira mybrowser.As ligações são traduzidas como:
|
Blank |
| Notificações de dados da organização | Especifique como os dados da organização são compartilhados por meio de notificações do sistema operacional para as contas da organização. Esta definição de política afeta o dispositivo local e quaisquer dispositivos ligados, como wearables e altifalantes inteligentes. As aplicações podem fornecer mais controlos para personalizar o comportamento das notificações ou podem optar por não respeitar todos os valores. Selecione:
Observação:
|
Permitir |
| Genmoji |
Selecione Bloquear para impedir a utilização do Genmoji para dados escolares ou profissionais. Se deixar esta definição como Permitir, o valor predefinido, os utilizadores poderão partilhar dados da organização com o gerador Genmoji. Nota: Esta definição requer v19.7.6 ou posterior para xcode 15 e v20.2.1 ou posterior para xcode 16 do SDK. |
Permitir |
| Captura de tela |
Selecione Bloquear para impedir a captura de ecrã dos dados escolares ou profissionais. Se deixar esta definição como Permitir, o valor predefinido, os utilizadores poderão filtrar a captura de todos os dados da organização e partilhar sem restrições. O bloco de captura de ecrã é aplicado para os seguintes cenários:
Nota: Esta definição requer v19.7.6 ou posterior para xcode 15 e v20.2.1 ou posterior para xcode 16 do SDK. |
Permitir |
| Ferramentas de Escrita |
Selecione Bloquear para impedir a utilização de Ferramentas de Escrita para dados escolares ou profissionais. Se deixar esta definição como Permitir, o valor predefinido, os utilizadores poderão partilhar dados da organização com as Ferramentas de Escrita. Nota: Esta definição requer v19.7.6 ou posterior para xcode 15 e v20.2.1 ou posterior para xcode 16 do SDK. |
Permitir |
Observação
Em dispositivos iOS/iPadOS, nenhuma das configurações de proteção de dados controla o recurso "Abrir em" gerenciado pela Apple. Para usar o recurso "Abrir em" gerenciado pela Apple, confira Gerenciar a transferência de dados entre aplicativos iOS/iPadOS com o Microsoft Intune.
Isenções de transferência de dados
Existem algumas aplicações isentas e serviços de plataforma que Intune política de proteção de aplicações pode permitir a transferência de dados de e para determinados cenários. Esta lista está sujeita a alterações e reflete os serviços e os aplicativos considerados úteis para produtividade segura.
Pode adicionar aplicações não geridas da Microsoft à lista de isenções para permitir exceções de transferência de dados. Para obter mais informações, veja How to create exceptions to the Intune App Protection Policy (APP) data transfer policy (How to create exceptions to the Intune App Protection Policy (APP) data transfer policy(Como criar exceções para a política de transferência de dados da Política de Proteção de Aplicações [APP]). O aplicativo não gerenciado isento deve ser invocado com base no protocolo de URL do iOS. Por exemplo, quando uma isenção de transferência de dados é adicionada para um aplicativo não gerenciado, ela ainda impede os usuários de executar operações de recortar, copiar e colar se elas forem restritas pela política. Este tipo de isenção também impediria os utilizadores de utilizarem a ação Open-in numa aplicação gerida para partilhar ou guardar dados na aplicação isenta, uma vez que não se baseia no protocolo de URL do iOS. Para saber mais sobre Abrir em, confira Usar a proteção de aplicativo com aplicativos iOS.
| Nomes do aplicativo/serviço | Descrição |
|---|---|
skype |
Skype |
app-settings |
Configurações do dispositivo |
itms; itmss; itms-apps; itms-appss; itms-services |
Loja de aplicativos |
calshow |
Calendário nativo |
Importante
As políticas de Proteção de Aplicativo criadas antes de 15 de junho de 2020 incluem os esquemas de URL tel e telprompt como parte das isenções de transferência de dados padrão. Esses esquemas de URL permitem que aplicativos gerenciados iniciem o discador. A definição de política de Proteção de Aplicações Transferir dados de telecomunicações para substituir esta funcionalidade. Os administradores devem remover tel;telprompt; das isenções de transferência de dados e contar com a configuração da política de Proteção de Aplicativo, desde que os aplicativos gerenciados que iniciam a funcionalidade do discador incluam o SDK do Intune 12.7.0 ou posterior.
Importante
No Intune SDK 14.5.0 ou posterior, incluindo esquemas de URL sms e mailto nas isenções de transferência de dados, permitem a partilha de dados da Organização com o MFMessageCompose (para sms) e os controladores de visualização MFMailCompose (para mailto) em aplicações geridas por políticas.
Links universais
Os links universais permitem que o usuário inicie diretamente um aplicativo associado ao link em vez de um navegador protegido especificado pela configuração Restringir a transferência de conteúdo da Web com outros aplicativos. Você deve entrar em contato com o desenvolvedor do aplicativo para determinar o formato de link universal correto para cada aplicativo.
A política de ligação universal também gere as ligações predefinidas do Clip de Aplicações.
Link universal isento
Ao adicionar Links Universais aos aplicativos não gerenciados, você pode iniciar o aplicativo especificado. Para adicionar o aplicativo, você deve adicionar o link à lista de isenções.
Cuidado
As aplicações de destino para estas Ligações Universais não são geridas e adicionar uma isenção pode resultar em fugas de segurança de dados.
As isenções predefinidas do Universal Link da aplicação incluem as seguintes aplicações:
| Link universal isento | Descrição |
|---|---|
http://maps.apple.com;
https://maps.apple.com
|
Aplicativo Mapas |
http://facetime.apple.com;
https://facetime.apple.com
|
Aplicativo FaceTime |
Se você não quiser permitir as isenções de Link Universal padrão, poderá excluí-las. Também pode adicionar Ligações Universais para aplicações não Microsoft ou de linha de negócio (LOB). Os links universais isentos permitem curingas como http://*.sharepoint-df.com/*.
Links universais gerenciados
Ao adicionar Links Universais aos aplicativos gerenciados, você pode iniciar o aplicativo especificado com segurança. Para adicionar a aplicação, tem de adicionar a ligação universal da aplicação à lista gerida. Se a aplicação de destino suportar Intune política de Proteção de Aplicações, selecionar a ligação tenta iniciar a aplicação. Se a aplicação não conseguir abrir, a ligação é aberta no browser protegido. Se a aplicação de destino não integrar o SDK Intune, selecionar a ligação inicia o browser protegido.
Os Links Universais gerenciados padrão são os seguintes:
| Link Universal do Aplicativo Gerenciado | Descrição |
|---|---|
http://*.onedrive.com/*;
https://*.onedrive.com/*;
|
OneDrive |
http://*.appsplatform.us/*;
http://*.powerapps.cn/*;
http://*.powerapps.com/*;
http://*.powerapps.us/*;
https://*.powerbi.com/*;
https://app.powerbi.cn/*;
https://app.powerbigov.us/*;
https://app.powerbi.de/*;
|
PowerApps |
http://*.powerbi.com/*;
http://app.powerbi.cn/*;
http://app.powerbigov.us/*;
http://app.powerbi.de/*;
https://*.appsplatform.us/*;
https://*.powerapps.cn/*;
https://*.powerapps.com/*;
https://*.powerapps.us/*;
|
Power BI |
http://*.service-now.com/*;
https://*.service-now.com/*;
|
ServiceNow |
http://*.sharepoint.com/*;
http://*.sharepoint-df.com/*;
https://*.sharepoint.com/*;
https://*.sharepoint-df.com/*;
|
SharePoint |
http://web.microsoftstream.com/video/*;
http://msit.microsoftstream.com/video/*;
https://web.microsoftstream.com/video/*;
https://msit.microsoftstream.com/video/*;
|
Stream |
http://*teams.microsoft.com/l/*;
http://*devspaces.skype.com/l/*;
http://*teams.live.com/l/*;
http://*collab.apps.mil/l/*;
http://*teams.microsoft.us/l/*;
http://*teams-fl.microsoft.com/l/*;
https://*teams.microsoft.com/l/*;
https://*devspaces.skype.com/l/*;
https://*teams.live.com/l/*;
https://*collab.apps.mil/l/*;
https://*teams.microsoft.us/l/*;
https://*teams-fl.microsoft.com/l/*;
|
Teams |
http://tasks.office.com/*;
https://tasks.office.com/*;
http://to-do.microsoft.com/sharing*;
https://to-do.microsoft.com/sharing*;
|
ToDo |
http://*.yammer.com/*;
https://*.yammer.com/*;
|
Viva Engage |
http://*.zoom.us/*;
https://*.zoom.us/*;
|
Zoom |
Se você não quiser permitir as isenções de Link Universal padrão, poderá excluí-las. Também pode adicionar Ligações Universais para aplicações não Microsoft ou LOB.
Requisitos de acesso
| Setting | Como usar | Valor padrão |
|---|---|---|
| PIN para acesso | Selecione Exigir para exigir um PIN para usar esse aplicativo. O usuário deverá configurar esse PIN na primeira vez que executar o aplicativo em um contexto corporativo ou de estudante. O PIN é aplicado ao trabalhar online ou offline. Você pode configurar a complexidade do PIN usando as configurações disponíveis na seção PIN para acesso. Nota: Os utilizadores finais com permissão para aceder à aplicação podem repor o PIN da aplicação. Esta definição pode não estar visível em alguns casos em dispositivos iOS. Os dispositivos iOS têm uma limitação máxima de quatro atalhos disponíveis. Para ver o atalho repor PIN da Aplicação, o utilizador final poderá ter de aceder ao atalho a partir de uma aplicação gerida diferente. |
Exigir |
|
Defina um requisito de tipo numérico ou de senha PIN antes de acessar um aplicativo que tenha políticas de proteção de aplicativo aplicadas. Os requisitos numéricos envolvem apenas números, enquanto uma senha pode ser definida com pelo menos uma letra do alfabeto ou pelo menos um caractere especial. Nota:para configurar o tipo de código de acesso, é necessário que a aplicação tenha Intune versão 7.1.12 ou superior do SDK. O tipo numérico não tem Intune restrição de versão do SDK. Os carateres especiais permitidos incluem os carateres especiais e símbolos no teclado de iOS/iPadOS em inglês. |
Numérica |
|
Selecione Permitir para permitir que os usuários usem sequências de PIN simples como 1234, 1111, abcd ou aaaa. Selecione Bloquear para impedi-los de usar sequências simples. As sequências simples são verificadas em três janelas deslizantes de carateres. Se Bloquear estiver configurado, 1235 ou 1112 não seria aceite como PIN definido pelo utilizador final, mas 1122 seria permitido. Observação: Se o PIN do tipo senha estiver configurado e Permitir PIN simples estiver definido como Sim, o usuário precisará de pelo menos 1 letra ou pelo menos 1 caractere especial em seu PIN. Se o tipo de senha PIN estiver configurado e Permitir PIN simples estiver definido como Não, o usuário precisará de pelo menos 1 número e 1 letra e pelo menos 1 caractere especial em seu PIN. |
Permitir |
|
Especifique o número mínimo de dígitos em uma sequência de PIN. | 4 |
|
Selecione Permitir para permitir que o usuário use o Touch ID em vez de um PIN para acesso ao aplicativo. | Permitir |
|
Para usar essa configuração, selecione Exigir e, em seguida, configure o tempo limite de inatividade. | Exigir |
|
Especifique um tempo em minutos após o qual um código de acesso ou um PIN numérico (conforme configurado) substitui a utilização de uma impressão digital ou rosto como método de acesso. Esse valor de tempo limite deve ser maior que o valor especificado em "Verificar novamente os requisitos de acesso após (minutos de inatividade)". | 30 |
|
Selecione Permitir para permitir que o usuário use a tecnologia de reconhecimento facial para autenticar usuários em dispositivos iOS/iPadOS. Se permitido, o Face ID deve ser usado para acessar o aplicativo em um dispositivo compatível com o Face ID. | Permitir |
|
Selecione Sim para exigir que os usuários alterem o PIN do seu aplicativo após um período definido de tempo, em dias. Quando definido como Sim, você, em seguida, configure o número de dias antes que a redefinição do PIN seja necessária. |
Não |
|
Configure o número de dias antes que a redefinição do PIN seja necessária. | 90 |
|
Selecione Desabilitar para desabilitar o PIN do aplicativo quando um bloqueio de dispositivo for detectado em um dispositivo registrado com o Portal da Empresa configurado. Nota:requer que a aplicação tenha Intune versão 7.0.1 ou superior do SDK. A definição IntuneMAMUPN tem de ser configurada para que as aplicações detetem o estado de inscrição. Em dispositivos iOS/iPadOS, é possível permitir que o usuário prove sua identidade usando um Touch ID ou Face ID em vez de um PIN. O Intune usa a API LocalAuthentication para autenticar usuários usando o Touch ID e o Face ID. Para saber mais sobre o Touch ID e o Face ID, consulte o Guia de segurança do iOS. Quando o usuário tenta usar esse aplicativo com sua conta corporativa ou de estudante, ele é solicitado a fornecer a identidade de impressão digital ou a identidade facial em vez de inserir um PIN. Quando esta definição está ativada, a imagem de pré-visualização do comutador de aplicações é desfocada ao utilizar uma conta escolar ou profissional. Se houver alguma alteração na base de dados biométrica do dispositivo, Intune pede ao utilizador um PIN quando o próximo valor de tempo limite de inatividade for cumprido. As alterações aos dados biométricos incluem a adição ou a remoção de uma impressão digital ou detecção facial. Se o utilizador do Intune não tiver um PIN definido, é-lhe pedido que configure um PIN Intune. |
Enable |
| Credenciais de conta corporativa ou de estudante para acesso | Selecione Exigir para que o utilizador inicie sessão com a respetiva conta escolar ou profissional em vez de utilizar um PIN para aceder à aplicação. Se definir esta opção como Exigir e os pedidos de PIN ou biométricos estiverem ativados, o utilizador verá o pedido de credenciais empresariais e o PIN ou o pedido biométrico. | Não obrigatório |
| Verificar novamente os requisitos de acesso após (minutos de inatividade) | Configure o número de minutos de inatividade que deve decorrer antes de o aplicativo requisitar ao usuário que especifique novamente os requisitos de acesso. Por exemplo, um administrador ativa o PIN e Bloqueia dispositivos rooting na política, um utilizador abre uma aplicação gerida Intune, tem de introduzir um PIN e tem de estar a utilizar a aplicação num dispositivo nãorotado. Quando utiliza esta definição, o utilizador não precisa de introduzir um PIN ou de concluir outro marcar de deteção de raiz em qualquer aplicação gerida Intune para o período de tempo que configurar. Nota:no iOS/iPadOS, o PIN é partilhado entre todas as aplicações geridas Intune do mesmo publicador. O temporizador de PIN para um PIN específico é reposto assim que a aplicação sair do primeiro plano do dispositivo. O utilizador não teria de introduzir um PIN em nenhuma aplicação gerida Intune que partilhe o PIN durante o tempo limite definido nesta definição. Este formato de definição de política suporta um número inteiro positivo. |
30 |
Observação
Para saber mais sobre como diversas configurações de Proteção de Aplicativo do Intune configuradas na seção Acesso para o mesmo conjunto de usuários e aplicativos funcionam no iOS/iPadOS, confira Perguntas frequentes sobre o MAM e a proteção do aplicativo e Apagar dados seletivamente usando ações de acesso da política de Proteção de Aplicativo no Intune.
Inicialização condicional
Defina as configurações de inicialização condicional para definir os requisitos de segurança de entrada para sua política de proteção de acesso.
Por padrão, várias configurações são fornecidas com ações e valores previamente configurados. Pode eliminar alguns destes valores, como a versão mínima do SO. Também pode selecionar outras definições na lista pendente Selecionar uma .
| Setting | Como usar |
|---|---|
| Versão máxima do sistema operacional | Especifique a versão máxima do sistema operativo iOS ou iPadOS permitida para utilizar esta aplicação.
Ações incluem:
Essa entrada pode aparecer várias vezes, com cada instância dando suporte a uma ação diferente. Esse formato de configuração de política oferece suporte major.minor, major.minor.build, major.minor.build.revision. Nota:requer que a aplicação tenha Intune versão 14.4.0 ou superior do SDK. |
| Versão mínima do sistema operacional | Especifique um sistema operacional iOS/iPadOS mínimo para usar este aplicativo.
Ações incluem:
Esse formato de configuração de política oferece suporte major.minor, major.minor.build, major.minor.build.revision. Nota:requer que a aplicação tenha Intune versão 7.0.1 ou superior do SDK. |
| Máximo de tentativas de PIN | Especifique o número de tentativas que o usuário tem para inserir o PIN com êxito antes da ação configurada. Se o utilizador não conseguir introduzir o PIN após as tentativas máximas de PIN, o utilizador terá de repor o pin depois de iniciar sessão com êxito na conta e concluir um desafio de autenticação multifator (MFA), se necessário. Esse formato de configuração de política dá suporte a um número inteiro positivo.
Ações incluem:
|
| Período de cortesia offline | O número de minutos que aplicativos gerenciados por políticas podem ser executados offline. Especifique o tempo (em minutos) antes que os requisitos de acesso ao aplicativo sejam verificados novamente.
Ações incluem:
|
| Dispositivos com jailbreak/desbloqueados por rooting | Não existe nenhum valor a definir para esta definição.
Ações incluem:
|
| Conta desabilitada | Não existe nenhum valor a definir para esta definição.
Ações incluem:
|
| Versão mínima do aplicativo | Especifique um valor para o valor mínimo da versão do aplicativo.
Ações incluem:
Essa entrada pode aparecer várias vezes, com cada instância dando suporte a uma ação diferente. Esta definição de política suporta formatos de versão do pacote de aplicações iOS correspondentes (major.minor ou major.minor.patch). Nota:requer que a aplicação tenha Intune versão 7.0.1 ou superior do SDK. Além disso, configure em que local os usuários finais podem obter uma versão atualizada de um aplicativo LOB (linha de negócios). Os utilizadores finais veem isto na caixa de diálogo de início condicional da versão mínima da aplicação , que irá pedir aos utilizadores finais que atualizem para uma versão mínima da aplicação LOB. No iOS/iPadOS, esta funcionalidade requer que a aplicação seja integrada (ou encapsulada com a ferramenta de encapsulamento) com o SDK Intune para iOS v. 10.0.7 ou posterior. Para configurar o local em que um usuário final deve atualizar um aplicativo LOB, o aplicativo precisa que uma política de configuração de aplicativos gerenciados seja enviada a ele com a chave, com.microsoft.intune.myappstore. O valor enviado define qual o arquivo a partir do qual o utilizador final transfere a aplicação. Se o aplicativo for implantado por meio do Portal da Empresa, o valor deverá ser CompanyPortal. Para qualquer outro repositório, você deverá inserir uma URL completa. |
| Versão mínima do SDK | Especifique um valor mínimo para a versão do SDK do Intune.
Ações incluem:
Essa entrada pode aparecer várias vezes, com cada instância dando suporte a uma ação diferente. |
| Modelos de dispositivo | Especifique uma lista separada por ponto e vírgula de identificadores de modelos. Estes valores não são sensíveis a maiúsculas e minúsculas.
Ações incluem:
|
| Nível máximo permitido de ameaça ao dispositivo | As políticas de proteção do aplicativo podem aproveitar o conector Intune-MTD. Especifique um nível máximo de ameaça aceitável para usar este aplicativo. A aplicação Defesa Contra Ameaças para Dispositivos Móveis (MTD) que escolher determina ameaças no dispositivo do utilizador. Especifique Protegido, Baixo, Médio ou Alto.
Protegido exige que não haja ameaças no dispositivo e é o valor configurável mais restritivo, enquanto Alto basicamente requer uma conexão ativa do Intune com o MTD.
Ações incluem:
Para obter mais informações sobre como usar essa configuração, confira Habilitar MTD para dispositivos não registrados. |
| Serviço MTD principal | Se tiver configurado vários conectores Intune-MTD, especifique a aplicação principal do fornecedor de MTD que deve ser utilizada no dispositivo do utilizador final.
Os valores incluem:
Tem de configurar a definição "Nível máximo de ameaça de dispositivo permitido" para utilizar esta definição. Não existem Ações para esta definição. |
| Tempo de descanso | Não existe nenhum valor a definir para esta definição.
Ações incluem:
As seguintes aplicações suportam esta funcionalidade:
|
Saiba mais
- Saiba mais sobre Informações e recursos do LinkedIn em seus aplicativos Microsoft.
- Saiba mais sobre a versão de conexões de conta do LinkedIn na página Roteiro do Microsoft 365.
- Saiba mais sobre Como configurar conexões da conta do LinkedIn.
- Para obter mais informações sobre os dados compartilhados entre usuários do LinkedIn e contas corporativas ou de estudante da Microsoft, confira LinkedIn em aplicativos da Microsoft em sua empresa ou escola.