Adicionar configurações de recursos do dispositivo iOS, iPadOS ou macOS no Intune

  • Artigo

O Intune inclui muitos recursos e configurações que ajudam os administradores a controlarem dispositivos iOS, iPadOS e macOS. Por exemplo, os administradores podem:

  • Permitir aos usuários acesso a impressoras AirPrint em sua rede
  • Adicionar aplicativos e pastas à tela inicial, incluindo a adição de novas páginas
  • Escolher se, e como, as notificações de aplicativo são exibidas
  • Configurar a tela de bloqueio para mostrar uma mensagem ou a marca do ativo, especialmente para dispositivos compartilhados
  • Conceder aos usuários uma experiência de logon único segura para compartilhar credenciais entre aplicativos
  • Filtrar sites que usem linguagem adulta e permitir ou bloquear sites específicos

O Intune usa "perfis de configuração" para criar e personalizar essas configurações de acordo com as necessidades da sua organização. Após adicionar esses recursos em um perfil, efetue o push ou implante o perfil em dispositivos iOS/iPadOS e macOS em sua organização.

Esse recurso aplica-se a:

  • iOS/iPadOS
  • macOS

Este artigo descreve os diferentes recursos que você pode configurar e mostra como criar um perfil de configuração de dispositivo. Você também pode ver todas as configurações disponíveis para dispositivos iOS/iPadOS e macOS.

Criar o perfil

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Criarconfiguração>de dispositivos>.

  3. Insira as seguintes propriedades:

    • Plataforma: selecione sua plataforma:

      • iOS/iPadOS
      • macOS

    • Tipo de perfil: selecione Recursos do dispositivo. Ou selecioneModelos>Recursos do dispositivo.

  4. Selecionar Criar.

  5. Em Noções básicas, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para a política. Nomeie suas políticas para você identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é macOS: configura tela de entrada.
    • Descrição: insira uma descrição para a política. Essa configuração é opcional, mas recomendada.

  6. Selecione Avançar.

  7. Em Definições de configuração, dependendo da plataforma escolhida, as configurações que podem ser definidas são diferentes. Escolha sua plataforma para ver as configurações detalhadas:

  8. Selecione Avançar.

  9. Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre marcas de escopo, acesse Usar RBAC e marcas de escopo para TI distribuída.

    Selecione Avançar.

  10. Em Atribuições, selecione os usuários ou grupos que receberão o perfil. Para obter mais informações sobre como atribuir perfis, acesse Atribuir perfis de usuário e dispositivo.

    Selecione Avançar.

  11. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.

AirPrint

O AirPrint é um recurso da Apple que possibilita que os dispositivos imprimam para arquivos usando uma rede sem fio. No Intune, é possível adicionar informações do AirPrint aos dispositivos.

Para obter uma lista das configurações que você pode configurar no Intune, acesse AirPrint no iOS/iPadOS e AirPrint no macOS.

Para obter mais informações sobre o AirPrint, acesse About AirPrint no site da Apple.

Aplicável a:

  • iOS 7.0 e versões mais recentes
  • iPadOS 13.0 e mais recentes
  • macOS 10.10 e versões mais recentes

Notificações de aplicativos

Escolha como os aplicativos em seus dispositivos iOS e iPadOS recebem notificações. Por exemplo, envie notificações de aplicativo para que elas apareçam no centro de notificações, sejam exibidas na tela de bloqueio ou reproduzam um som.

Para obter uma lista das configurações que você pode configurar no Intune, acesse notificações de aplicativo no iOS/iPadOS.

Para obter mais informações sobre esse recurso, acesse Notificações no site da Apple.

Aplicável a:

  • iOS 9.3 e versões mais recentes
  • iPadOS 13.0 e mais recentes

Domínios associados

Os domínios associados possibilitam que você crie uma relação entre seus domínios, como contoso.com, e seus aplicativos. Esse recurso permite que você:

  • Compartilhe dados e credenciais de conexão entre aplicativos e sites em sua organização.

  • Use recursos de aplicativo baseados em seu site, como extensão de aplicativo de logon único, links universais e preenchimento automático de senha.

    Por exemplo, crie um domínio associado para permitir que o preenchimento automático de senha recomende credenciais, como uma senha, para sites associados ao seu aplicativo.

Para obter uma lista das configurações que você pode configurar no Intune, acesse Domínios associados no macOS.

Para obter mais informações sobre esse recurso, acesse Configurar domínios associados de um aplicativo no site da Apple.

Aplicável a:

  • macOS 10.15 e mais recente

Layout da tela inicial

Essas configurações definem o layout do aplicativo e as pastas na tela inicial e no encaixe. Você também pode conferir em tempo real como a maioria dos aplicativos e seus ícones são exibidos. Especificamente:

  • Use as configurações da Tela Inicial para adicionar aplicativos e pastas à tela inicial dos dispositivos.
  • Use as configurações de Encaixe para adicionar aplicativos ou pastas ao encaixe na tela. Por exemplo, mostrar o Safari e o aplicativo Mail no dock do dispositivo.

Para obter uma lista das configurações que você pode configurar no Intune, acesse Layout da tela inicial no iOS/iPadOS.

Aplicável a:

  • iOS 9.3 e versões mais recentes
  • iPadOS 13.0 e mais recentes

Mensagem da tela de bloqueio

Use essas configurações para mostrar uma mensagem ou um texto personalizado na janela de entrada e na tela de bloqueio. Por exemplo, insira uma mensagem "Em caso de perda, devolver a..." e mostre informações da marca do ativo.

Para obter uma lista das configurações que você pode configurar no Intune, acesse Bloquear configurações de mensagem de tela no iOS/iPadOS.

Para obter mais informações sobre a Mensagem de Tela de Bloqueio, acesse LockScreenMessage no site da Apple.

Aplicável a:

  • iOS 9.3 e versões mais recentes
  • iPadOS 13.0 e mais recentes

Itens de logon

Use esse recurso para escolher os aplicativos, aplicativos personalizados, arquivos e pastas que abrem quando os usuários entram nos dispositivos.

Para obter uma lista das configurações que você pode configurar no Intune, acesse Logon de itens no macOS.

Aplicável a:

  • macOS 10.13 e versões mais recentes

Janela de entrada

Controle a aparência da tela de entrada e das funções disponíveis para os usuários antes de entrarem. Por exemplo, adicione uma faixa com uma mensagem personalizada, escolha se o botão de suspensão é exibido e muito mais.

Para obter uma lista das configurações que você pode configurar no Intune, acesse a janela Logon no macOS.

Aplicável a:

  • macOS 10.7 e versões mais recentes

Logon único

A maioria dos aplicativos LOB (Linha de Negócios) exigem algum nível de autenticação de usuário para dar suporte à segurança. Em muitos casos, a autenticação exige que os usuários insiram as mesmas credenciais repetidamente. Para melhorar a experiência do usuário, os desenvolvedores podem criar aplicativos que usam o logon único (SSO). O logon único reduz o número de vezes que um usuário precisa inserir credenciais.

O perfil de logon único é baseado em Kerberos. O Kerberos é um protocolo de autenticação de rede que usa criptografia de chave secreta para autenticar aplicativos cliente-servidor. As configurações do Intune definem informações de conta do Kerberos ao acessar servidores ou aplicativos específicos e lidar com desafios do Kerberos para páginas da Web e aplicativos nativos. A Apple recomenda que você use as configurações da extensão de aplicativo de SSO do Kerberos (neste artigo) em vez das configurações de SSO.

Para usar o logon único, verifique se você tem:

  • Um aplicativo codificado para procurar o repositório de credenciais do usuário no logon único no dispositivo.
  • O Intune configurado para logon único de dispositivo iOS/iPadOS.

Para obter uma lista das configurações que você pode configurar no Intune, acesse Logon único no iOS/iPadOS.

Aplicável a:

  • iOS 7.0 e versões mais recentes
  • iPadOS 13.0 e versões mais recentes

Extensão do aplicativo de logon único

Essas configurações definem uma extensão de aplicativo que habilita o SSO (logon único) para seus dispositivos iOS, iPadOS e macOS. A maioria dos aplicativos de linha de negócios e sites da organização exige algum nível de autenticação de usuário segura. Em muitos casos, a autenticação exige que os usuários insiram as mesmas credenciais repetidamente. Com o SSO, os usuários podem acessar aplicativos e sites após inserirem suas credenciais uma vez. O SSO também fornece uma experiência de autenticação melhor para os usuários e reduz o número de solicitações repetidas de credenciais.

No Intune, use essas configurações para definir uma extensão de aplicativo de SSO criada pela sua organização, pelo provedor de identidade, pela Microsoft ou pela Apple. A extensão de aplicativo de SSO lida com a autenticação para seus usuários. Essas configurações definem as extensões de aplicativo de SSO do tipo de redirecionamento e do tipo de credencial.

  • O tipo de redirecionamento foi projetado para protocolos de autenticação modernos, como OpenID Connect, OAuth e SAML2. Você pode escolher entre a extensão SSO Microsoft Entra (plug-in do Microsoft Enterprise SSO) e uma extensão de redirecionamento genérico.

  • O tipo de credencial é projetado para fluxos de autenticação de desafio e resposta. Você pode escolher entre uma extensão de credencial específica do Kerberos fornecida pela Apple e uma extensão de credencial genérica.

    A extensão de aplicativo SSO do macOS Microsoft Entra deve funcionar com qualquer MDM de terceiros ou parceiro. A extensão deve ser implantada como uma extensão de SSO do Kerberos ou como um perfil de configuração personalizado com todas as propriedades necessárias configuradas.

Para obter uma lista das configurações que você pode configurar no Intune, acesse a extensão de aplicativo SSO do iOS/iPadOS e a extensão de aplicativo SSO do macOS.

Para obter mais informações sobre como desenvolver uma extensão de aplicativo de SSO, assista ao vídeo SSO corporativo extensível no site da Apple. Para ler a descrição do recurso da Apple, acesse as configurações de conteúdo de extensões de logon único.

Observação

O recurso Extensão de aplicativo de logon único é diferente do recurso Logon único:

  • As configurações da Extensão de aplicativo de logon único aplicam-se ao iPadOS 13.0 (e mais recente), ao iOS 13.0 (e mais recente) e ao macOS 10.15 (e mais recente). As configurações de logon único se aplicam ao iPadOS 13.0 (e mais recentes) e ao iOS 7.0 (e mais recentes).

  • As configurações da Extensão de aplicativo de logon único definem extensões para uso por provedores de identidade ou organizações para fornecer uma experiência de logon empresarial perfeita. As configurações de logon único definem as informações de conta do Kerberos para quando os usuários acessam servidores ou aplicativos.

  • A Extensão de aplicativo de logon único usa o sistema operacional da Apple para se autenticar. Portanto, ela pode fornecer uma experiência do usuário final melhor do que o logon único.

  • Do ponto de vista do desenvolvimento, com a Extensão de aplicativo de logon único, você pode usar qualquer tipo de autenticação SSO de credencial ou de redirecionamento. Com o Logon único, você só pode usar a autenticação SSO do Kerberos.

  • A Extensão de aplicativo de logon único do Kerberos foi desenvolvida pela Apple e é interna nas plataformas iOS/iPadOS 13.0 e posterior e macOS 10.15 e posterior. A extensão interna do Kerberos pode ser usada para registrar os usuários em aplicativos nativos e sites que dão suporte à autenticação Kerberos. O logon único não é uma implementação do Kerberos oferecida pela Apple.

  • A Extensão de aplicativo de logon único interna do Kerberos processa os desafios do Kerberos para páginas da Web e aplicativos, assim como o logon único. No entanto, a extensão interna do Kerberos dá suporte a alterações de senha e apresenta um comportamento melhor em redes corporativas. Ao decidir entre a extensão de aplicativo de logon único do Kerberos e o logon único, recomendamos o uso da extensão, devido às funcionalidades e ao desempenho aprimorados.

Aplicável a:

  • iOS 13.0 e mais recente
  • iPadOS 13.0 e mais recentes
  • macOS 10.15 e mais recente

Papel de parede

Adicione uma imagem .png, .jpg ou .jpeg personalizada aos seus dispositivos iOS/iPadOS supervisionados. Por exemplo, use o Intune para adicionar o logotipo da empresa à tela de bloqueio em seus dispositivos.

Para obter uma lista das configurações que você pode configurar no Intune, acesse Papel de Parede no iOS/iPadOS.

Aplicável a:

  • iOS
  • iPadOS 13.0 e mais recentes

Filtro de conteúdo da Web

Essas configurações usam o algoritmo de filtro automático interno da Apple para avaliar páginas da Web e bloquear linguagem e conteúdo para adulto. Também é possível criar uma lista de links permitidos e restritos da Web. Por exemplo, você pode permitir apenas a abertura de sites de contoso.

Para obter uma lista das configurações que você pode configurar no Intune, acesse Filtro de conteúdo da Web no iOS/iPadOS.

Aplicável a:

  • iOS 7.0 e versões mais recentes
  • iPadOS 13.0 e mais recentes

Próximas etapas

O perfil foi criado, mas pode não estar fazendo nada ainda. Atribua o perfil e monitore seu status.

Exiba todas as configurações de recurso de dispositivo para dispositivos iOS/iPadOS e macOS.