Configurações de dispositivo iOS e iPadOS para permitir ou restringir recursos usando Intune

Observação

Intune pode dar suporte a mais configurações do que as configurações listadas neste artigo. Nem todas as configurações estão documentadas e não serão documentadas. Para ver as configurações que você pode configurar, crie uma política de configuração de dispositivo e selecione Catálogo de Configurações. Para obter mais informações, acesse Catálogo de configurações.

Este artigo descreve as diferentes configurações que você pode controlar em dispositivos iOS e iPadOS. Como parte da solução MDM (gerenciamento de dispositivo móvel), use essas configurações para permitir ou desabilitar recursos, definir regras de senha, permitir ou restringir aplicativos específicos e muito mais.

Esse recurso aplica-se a:

• iOS/iPadOS

Essas configurações são adicionadas a um perfil de configuração de dispositivo no Intune e atribuídas ou implantadas em seus dispositivos iOS/iPadOS.

Dica

Essas configurações usam as configurações de restrição da Apple. Para obter mais informações sobre essas configurações, consulte o site de configurações de gerenciamento de dispositivos móveis da Apple (abre o site da Apple).

Antes de começar

Ao configurar políticas de restrição de dispositivo, a ampla gama de configurações permite que você adapte a proteção às suas necessidades específicas.

Quando estiver pronto para prosseguir, crie um perfil de configuração de restrições de dispositivo iOS/iPadOS.

Observação

Essas configurações se aplicam a diferentes tipos de registro, com algumas configurações se aplicando a todas as opções de registro. Para obter mais informações sobre os diferentes tipos de registro, consulte registro iOS/iPadOS.

Loja de Aplicativos, Exibição de Documentos, Jogos

As configurações se aplicam a: Todos os tipos de registro

• Bloquear a exibição de documentos corporativos em aplicativos não gerenciados: Sim impede a exibição de documentos corporativos em aplicativos não gerenciados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que documentos corporativos sejam exibidos em qualquer aplicativo.

  Por exemplo, você deseja impedir que os usuários salvem arquivos do aplicativo OneDrive para o Dropbox. Configure essa configuração como Sim. Depois que os dispositivos recebem a política (por exemplo, após uma reinicialização), ela não permite mais salvar.

  Observação

  Quando essa configuração é bloqueada (definida como Sim), teclados de terceiros instalados no App Store também são bloqueados.

  • Permitir que aplicativos não gerenciados leiam de contas de contatos gerenciados: Sim , permite que aplicativos não gerenciados, como o aplicativo interno iOS/iPadOS Contacts, leiam e acessem informações de contato de aplicativos gerenciados, incluindo o aplicativo móvel do Outlook. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir a leitura do aplicativo de contatos internos em dispositivos.

    Essa configuração permite ou impede a leitura de informações de contato. Ele não controla os contatos de sincronização entre os aplicativos.

    Para usar essa configuração, defina a configuração Bloquear exibição de documentos corporativos em aplicativos não gerenciados como Sim.

  Para obter mais informações sobre essas duas configurações e seu impacto na sincronização de exportação de contatos do Outlook para iOS/iPadOS, consulte Dica de suporte: use Intune configurações de perfil personalizado com o Aplicativo de Contatos Nativos iOS/iPadOS.

• Tratar o AirDrop como um destino não gerenciado: sim , força o AirDrop a ser considerado um destino suspenso não gerenciado. Ele impede que aplicativos gerenciados enviem dados usando o Airdrop. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Bloquear a exibição de documentos não corporativos em aplicativos corporativos: Sim impede a exibição de documentos não corporativos em aplicativos corporativos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que qualquer documento seja exibido em aplicativos gerenciados corporativos.

  Sim também impede a sincronização de exportação de contato no Outlook para iOS/iPadOS. Para obter mais informações, consulte Dica de suporte: habilitando a Sincronização de Contatos do Outlook iOS/iPadOS com controles MDM iOS12.

• Permitir que a cópia/colar seja afetada pelo open-in gerenciado: Sim impõe restrições de cópia/colagem com base na forma como você configurou Bloquear a exibição de documentos corporativos em aplicativos não gerenciados e Bloquear a exibição de documentos não corporativos em aplicativos corporativos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não impor restrições de cópia/colar.

As configurações se aplicam a: Registro de dispositivo, registro automatizado de dispositivo (supervisionado)

• Exigir a senha da ITunes Store para todas as compras: sim , força os usuários a inserir a senha da ID da Apple para cada compra no aplicativo ou no ITunes. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir compras sem solicitar uma senha todas as vezes.

• Bloquear compras no aplicativo: Sim impede compras no aplicativo da loja. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir compras de loja em um aplicativo em execução.

• Bloquear o download de conteúdo sexual explícito na Apple Books: Sim impede que os usuários baixem mídia da loja iBook marcada como erótica. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários baixem livros com a categoria "Erótico".

• Permitir que aplicativos gerenciados escrevam contatos em contas de contatos não gerenciados: Sim permite que aplicativos gerenciados, como o aplicativo móvel do Outlook, salve ou sincronize informações de contato, incluindo contatos empresariais e corporativos, para o aplicativo interno iOS/iPadOS Contacts. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir que aplicativos gerenciados salvem ou sincronizem informações de contato com o aplicativo interno iOS/iPadOS Contacts em dispositivos.

  Para usar essa configuração, defina a configuração Bloquear exibição de documentos corporativos em aplicativos não gerenciados como Sim.

• Região de classificações: selecione a região de classificações que você deseja usar para downloads permitidos. Em seguida, selecione as classificações permitidas para Filmes, Programas de TV e Aplicativos.

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Bloquear a Loja de Aplicativos: Sim impede o acesso à loja de aplicativos em dispositivos supervisionados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso.

  A partir do iOS/iPadOS 13.0, essa configuração requer dispositivos supervisionados.

  • Bloquear a instalação de aplicativos usando App Store: Sim não mostra o repositório de aplicativos na tela inicial do dispositivo. Os usuários podem continuar a usar o iTunes ou o Apple Configurator para instalar aplicativos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o repositório de aplicativos na tela inicial.
  • Bloquear downloads automáticos de aplicativos: Sim impede o download automático de aplicativos comprados em outros dispositivos e atualizações automáticas para novos aplicativos. Isso não afeta as atualizações dos aplicativos existentes. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que aplicativos comprados em outros dispositivos iOS/iPadOS baixem e atualizem no dispositivo.

• Bloquear a reprodução de música explícita, podcast e iTunes U: Sim impede música explícita do iTunes, podcast ou conteúdo de notícias. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o dispositivo acesse o conteúdo classificado como adulto da loja.

  A partir do iOS/iPadOS 13.0, essa configuração requer dispositivos supervisionados.

• Bloquear a adição de amigos do Game Center: Sim impede que os usuários adicionando amigos do Game Center. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários adicionem amigos no Game Center.

  A partir do iOS/iPadOS 13.0, essa configuração requer dispositivos supervisionados.

• Bloquear o Game Center: Sim impede o uso do aplicativo da Central de Jogos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso do aplicativo Game Center em dispositivos.

• Bloquear jogos multijogador no Game Center: Sim impede jogos multijogador. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários joguem jogos multijogador em dispositivos.

  A partir do iOS/iPadOS 13.0, essa configuração requer dispositivos supervisionados.

• Bloquear o acesso à unidade de rede no aplicativo Files: usando o protocolo SMB (Server Message Block), os dispositivos podem acessar arquivos ou outros recursos em um servidor de rede. Sim impede o acesso de arquivos em uma unidade SMB de rede. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso.

  Esse recurso aplica-se a:

  • iOS 13.0 e mais recente
  • iPadOS 13.0 e mais recentes

Modo de aplicativo único autônomo (ASAM)

Use essas configurações para configurar dispositivos iOS/iPadOS para executar aplicativos específicos no ASAM (modo de aplicativo único autônomo). Quando o ASAM está configurado e os usuários iniciam um dos aplicativos configurados, o dispositivo é bloqueado para esse aplicativo. A troca de aplicativos/tarefas é desabilitada até que os usuários saiam do aplicativo permitido.

Para que a configuração ASAM seja aplicada, os usuários devem abrir manualmente o aplicativo específico. Essa tarefa também se aplica ao aplicativo Portal da Empresa.

• Por exemplo, em um ambiente escolar ou universitário, adicione um aplicativo que permite aos usuários fazer um teste no dispositivo. Ou bloqueie o dispositivo no aplicativo Portal da Empresa até que o usuário se autentique. Quando as ações de aplicativos são concluídas pelos usuários ou você remove essa política, o dispositivo retorna ao seu estado normal.

• Nem todos os aplicativos dão suporte ao modo de aplicativo único autônomo. Para colocar um aplicativo no ASAM, uma ID de pacote ou um par de valores de chave entregue por uma política de configuração de aplicativo normalmente são necessários. Para obter mais informações, confira a autonomousSingleAppModePermittedAppIDs restrição na documentação do MDM da Apple. Para obter mais informações sobre as configurações específicas necessárias para o aplicativo que você está configurando, consulte a documentação do fornecedor.

  Por exemplo, para configurar Salas de Zoom no modo de aplicativo único autônomo, o Zoom diz para usar a ID do us.zoom.zpcontroller pacote. Nesta instância, você também faz uma alteração no portal da Web do Zoom. Para obter mais informações, confira a central de ajuda do Zoom.

• Em dispositivos iOS/iPadOS, o aplicativo Portal da Empresa dá suporte ao ASAM. Quando o aplicativo Portal da Empresa estiver no ASAM, os usuários devem abrir manualmente o aplicativo Portal da Empresa. Em seguida, o dispositivo é bloqueado no aplicativo Portal da Empresa até que o usuário se autentique. Quando os usuários entrarem no aplicativo Portal da Empresa, eles podem usar outros aplicativos e o botão Tela Inicial no dispositivo. Quando eles saem do aplicativo Portal da Empresa, o dispositivo retorna ao modo de aplicativo único e bloqueia o aplicativo Portal da Empresa.

  Para transformar o aplicativo Portal da Empresa em um aplicativo de "entrar/sair" (habilitar o ASAM), insira o nome do aplicativo Portal da Empresa, como Microsoft Intune Company Portal, e a ID do pacote (com.microsoft.CompanyPortal) nessas configurações. Depois que esse perfil for atribuído, você deve abrir o aplicativo Portal da Empresa para bloquear o aplicativo para que os usuários possam entrar e sair dele. Para que a configuração ASAM seja aplicada, os usuários devem abrir manualmente o aplicativo Portal da Empresa.

  Quando o perfil de configuração do dispositivo é removido e o usuário sai, o dispositivo não é bloqueado no aplicativo Portal da Empresa.

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Nome do aplicativo: insira o nome do aplicativo desejado.
• ID do Pacote de Aplicativo: insira a ID do pacote do aplicativo desejado.

Você também pode importar um arquivo CSV com a lista de nomes de aplicativo e suas IDs de pacote. Ou exportar uma lista existente que inclua os aplicativos.

Aplicativos internos

As configurações se aplicam a: Todos os tipos de registro

• Bloquear Siri: Sim impede o acesso à Siri. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso do assistente de voz siri em dispositivos.

  • Bloquear a Siri enquanto o dispositivo estiver bloqueado: Sim impede o acesso à Siri quando os dispositivos estão bloqueados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso do assistente de voz siri em dispositivos quando eles estão bloqueados.

• Exigir avisos de fraude do Safari: Sim requer que avisos de fraude sejam mostrados no navegador da Web em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não mostrar esses avisos.

• Bloquear a Siri para ditado: sim impede conexões com servidores Siri. Os usuários não podem usar a Siri para ditar texto. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que a Siri seja usada para ditado. Também disponível para registro de usuário.

  Esse recurso aplica-se a:

  • iOS/iPadOS 14.5 e versões mais recentes

• Bloquear a Siri para tradução: Sim impede conexões com servidores Siri para que os usuários não possam usar a Siri para traduzir texto. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que a Siri seja usada para tradução. Também disponível para registro de usuário.

  Esse recurso aplica-se a:

  • iOS/iPadOS 15.0 e mais recente

As configurações se aplicam a: Registro de dispositivo e registro automatizado de dispositivo (supervisionado)

• Bloquear os resultados da pesquisa na Internet do Spotlight: Sim impede que o Spotlight retorne todos os resultados de uma pesquisa na Internet. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que a pesquisa do Spotlight se conecte à Internet para fornecer resultados de pesquisa.

• Cookies do Safari: por padrão, a Apple permite todos os cookies e bloqueia o acompanhamento entre sites. Use essa configuração para permitir que os usuários habilitem ou desabilitem esses recursos. Suas opções:

  • Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional permite todos os cookies e bloqueia o rastreamento entre sites e pode permitir que os usuários habilitem e desabilitem esses recursos.
  • Permitir todos os cookies e permitir o acompanhamento entre sites: os cookies são permitidos e podem ser desabilitados pelos usuários. Por padrão, o rastreamento entre sites é bloqueado e pode ser habilitado pelos usuários.
  • Bloquear todos os cookies e bloquear o rastreamento entre sites: os cookies e o acompanhamento entre sites são bloqueados. Os usuários não podem habilitar ou desabilitar qualquer configuração.
  • Permitir todos os cookies e bloquear o acompanhamento entre sites: os cookies são permitidos e podem ser desabilitados pelos usuários. Por padrão, o rastreamento entre sites é bloqueado e não pode ser habilitado ou desabilitado pelos usuários.

• Bloquear o JavaScript do Safari: Sim impede que scripts Java no navegador sejam executados em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir scripts Java.

• Bloquear Pop-ups do Safari: Sim bloqueia todos os pop-ups no navegador da Web safari. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o bloqueador pop-up.

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Bloquear câmera: Sim impede o acesso à câmera no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso à câmera do dispositivo.

  Intune gerencia apenas o acesso à câmera do dispositivo. Ele não tem acesso a imagens ou vídeos.

  A partir do iOS/iPadOS 13.0, essa configuração requer dispositivos supervisionados.

  • Bloquear o FaceTime: Sim impede o acesso ao aplicativo FaceTime. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso ao aplicativo FaceTime em dispositivos.

    A partir do iOS/iPadOS 13.0, essa configuração requer dispositivos supervisionados.

• Exigir filtro de palavrões siri: Sim ativa o filtro e impede que a Siri dicte ou fale linguagem profana. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  Para usar essa configuração, defina a configuração Bloquear Siri como Não configurada.

  Esse recurso aplica-se a:

  • iOS 11.0 e mais recente

• Bloquear o conteúdo gerado pelo usuário na Siri: Sim impede que a Siri acesse sites para responder a perguntas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que a Siri acesse o conteúdo gerado pelo usuário da Internet.

  Para usar essa configuração, defina a configuração Bloquear Siri como Não configurada.

• Bloquear o Apple News: Sim impede o acesso ao aplicativo Apple News em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso do aplicativo Apple News.

• Bloquear Apple Books: Sim impede o acesso à loja de iBooks. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários naveguem e comprem livros no repositório iBooks.

• Bloquear iMessage: Sim impede o uso do aplicativo Mensagens para iMessage. Se os dispositivos dão suporte a mensagens de texto, os usuários ainda poderão enviar e receber mensagens de texto usando SMS. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o uso do aplicativo Mensagens envie e leia mensagens pela Internet.

• Bloquear Podcasts: Sim impede o uso do aplicativo Podcasts. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso do aplicativo Podcasts.

• Serviço de música: Sim desabilita o Serviço de Música e reverte o aplicativo Música para o modo clássico. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso do aplicativo Apple Music.

• Bloquear o iTunes Radio: Sim impede o uso do aplicativo iTunes Radio. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso do aplicativo iTunes Radio.

• Bloquear a loja do iTunes: Sim impede o uso do iTunes em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o iTunes.

  Esse recurso aplica-se a:

  • iOS 4.0 e mais recente
  • iPadOS 13.0 e versões mais recentes

• Bloquear Localizar Meu iPhone: no aplicativo Localizar Meu, Sim desabilita/oculta a guia Dispositivos . Sim também pode impedir o emparelhamento de AirTags. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o uso da guia Dispositivos no aplicativo Localizar Meu obtenha a localização aproximada do dispositivo.

  Esse recurso aplica-se a:

  • iOS 13.0 e mais recente
  • iPadOS 13.0 e mais recentes

• Bloquear Localizar Meus Amigos: Sim impede esse recurso no aplicativo Localizar Meu. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o uso desse recurso Localizar Meu aplicativo encontre familiares e amigos de um dispositivo Apple ou iCloud.com.

  Esse recurso aplica-se a:

  • iOS 13.0 e mais recente
  • iPadOS 13.0 e mais recentes

• Bloquear a modificação do usuário nas configurações Localizar Meus Amigos: Sim impede alterações nas configurações do aplicativo Localizar Meus Amigos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem as configurações do aplicativo Localizar Meus Amigos.

• Bloquear a remoção de aplicativos do sistema do dispositivo: Sim impede a remoção de aplicativos do sistema de dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários removam aplicativos do sistema.

• Bloquear o Safari: Sim impede o uso do navegador Safari em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários usem o navegador Safari.

  A partir do iOS/iPadOS 13.0, essa configuração requer dispositivos supervisionados.

• Bloquear o Arquivo Automático do Safari: Sim desabilita o recurso de preenchimento automático no Safari em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem as configurações de preenchimento automático no navegador da Web.

  A partir do iOS/iPadOS 13.0, essa configuração requer dispositivos supervisionados.

Nuvem e Armazenamento

As configurações se aplicam a: Todos os tipos de registro

• Forçar o backup criptografado: sim , requer que os backups do dispositivo sejam criptografados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
• Bloquear aplicativos gerenciados de armazenar dados no iCloud: Sim impede que aplicativos gerenciados por Intune sincronizem dados com a conta do iCloud do usuário. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a sincronização de dados com o iCloud.
• Bloquear o backup de livros empresariais: sim impede o backup de livros empresariais. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários faça backup desses livros.
• Bloquear anotações e realces sincronizam para livros empresariais: Sim impede a sincronização de anotações e destaques em livros empresariais. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a sincronização.

As configurações se aplicam a: Registro de dispositivo, registro automatizado de dispositivo (supervisionado)

• Bloquear a sincronização de fotos do iCloud: Sim impede a sincronização do fluxo de fotos com o iCloud. Bloquear esse recurso pode causar perda de dados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários habilitem o My Photo Stream em seu dispositivo para sincronizar com o iCloud e ter fotos disponíveis em todos os dispositivos do usuário.
• Bloquear a Biblioteca de Fotos do iCloud: sim desabilita o uso da biblioteca de fotos do iCloud para armazenar fotos e vídeos na nuvem. Todas as fotos não totalmente baixadas da Biblioteca de Fotos do iCloud para dispositivos são removidas do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso da biblioteca de fotos do iCloud.
• Bloquear minha foto Stream: Sim desabilita o compartilhamento de fotos do iCloud em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o streaming de fotos compartilhado.
• Bloquear o Handoff: Sim impede que os usuários iniciem o trabalho em um dispositivo iOS/iPadOS e, em seguida, continuem o trabalho em outro dispositivo iOS/iPadOS ou macOS. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir essa entrega.

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Bloquear o backup do iCloud: sim impede que os usuários faça backup de dispositivos para o iCloud. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários faça backup de dispositivos no iCloud.

  A partir do iOS/iPadOS 13.0, essa configuração requer dispositivos supervisionados.

• Bloquear a sincronização de dados e documentos do iCloud: Sim impede que o iCloud sincronize documentos e dados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a sincronização de documento e valor-chave para o espaço de armazenamento do iCloud.

  A partir do iOS/iPadOS 13.0, essa configuração requer dispositivos supervisionados.

• Bloquear a sincronização de chave do iCloud: Sim desabilita as credenciais de sincronização armazenadas no Keychain para o iCloud. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários sincronizem essas credenciais.

  A partir do iOS/iPadOS 13.0, essa configuração requer dispositivos supervisionados.

• Bloquear retransmissão privada do iCloud: sim desabilita o retransmissão privado do iCloud. Quando desabilitada, a Apple não criptografa o tráfego da Internet saindo do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso, o que impede que redes e servidores monitorem a atividade de um usuário na Internet.

  Esse recurso aplica-se a:

  • iOS/iPadOS 15 e versões mais recentes

  Retransmissão Privada do iCloud (abre o site da Apple)

Dispositivos conectados

As configurações se aplicam a: Todos os tipos de registro

• Forçar a detecção de pulso do Apple Watch: Sim força um Apple watch emparelhado a usar a detecção de pulso. Quando necessário, o Apple Watch não exibirá notificações quando não estiver sendo usado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

As configurações se aplicam a: Registro de dispositivo, registro automatizado de dispositivo (supervisionado)

• Exigir senha de emparelhamento de solicitações de saída do AirPlay: Sim , requer uma senha de emparelhamento ao usar o AirPlay para transmitir conteúdo para outros dispositivos Apple. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários transmitam conteúdo usando o AirPlay sem inserir uma senha.

• Bloquear o desbloqueio automático do Apple Watch: Sim impede que os usuários desbloqueiem seu dispositivo com o Apple Watch quando uma obstrução, como uma máscara, impede que a ID facial reconheça o rosto de um usuário. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o Apple Watch desbloqueie automaticamente um dispositivo se uma obstrução estiver impedindo que a ID facial reconheça o usuário.

  Esse recurso aplica-se a:

  • iOS/iPadOS 14.5 e versões mais recentes

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Bloquear o AirDrop: Sim impede o uso do AirDrop em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso do recurso AirDrop para trocar conteúdo com dispositivos próximos.

• Bloquear o emparelhamento com o Apple Watch: Sim impede o emparelhamento com um Apple Watch. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os dispositivos emparelhem com um Apple Watch.

• Bloquear a modificação das configurações do Bluetooth: sim , impede que os usuários alterem as configurações do Bluetooth em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem essas configurações.

• Bloquear o emparelhamento com hosts não Configuradores: Sim impede o emparelhamento do host. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o emparelhamento de host permita que o administrador controle com quais dispositivos um dispositivo iOS/iPadOS pode emparelhar.

• Bloquear AirPrint: Sim impede o uso do recurso AirPrint em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários usem o AirPrint.

  • Bloquear o armazenamento de credenciais airprint no Keychain: Bloquear impede o uso do armazenamento de chavechain para nome de usuário e senha em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir armazenar o nome de usuário e a senha do AirPrint no aplicativo Keychain.
  • Exigir AirPrint para destinos com certificados confiáveis: sim , força os dispositivos a usar certificados confiáveis para comunicação de impressão TLS. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
  • Bloquear a descoberta iBeacon de impressoras AirPrint: Sim impede que sinalizadores Bluetooth do AirPrint mal-intencionados sejam phishing para tráfego de rede. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a publicidade de impressoras AirPrint em dispositivos.

• Bloquear a configuração de novos dispositivos próximos: Sim desabilita o prompt para configurar novos dispositivos que estão próximos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir solicitações para que os usuários se conectem a outros dispositivos Apple próximos.

  Esse recurso aplica-se a:

  • iOS 11.0 e mais recente
  • iPadOS 13.0 e versões mais recentes

• Bloquear o acesso à unidade USB no aplicativo Files: os dispositivos podem conectar e abrir arquivos em uma unidade USB. Sim impede o acesso do dispositivo à unidade USB no aplicativo Files quando um USB está conectado ao dispositivo. Bloquear esse recurso também impede que os usuários transfiram arquivos para uma unidade USB conectada a um iPad. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso a uma unidade USB no aplicativo Files.

  Esse recurso aplica-se a:

  • iOS 13.0 e mais recente
  • iPadOS 13.0 e mais recentes

• Desabilitar a NFC (comunicação de campo próximo): Sim desabilita o NFC e impede que os dispositivos emparelhem com outros dispositivos habilitados para NFC. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, os usuários podem ter permissão para usar NFC e se conectar a outros dispositivos habilitados para NFC.

  Esse recurso aplica-se a:

  • iOS 14.2 e mais recente
  • iPadOS 14.2 e mais recente

• Permitir que os usuários inicializem dispositivos no modo de recuperação com dispositivos não pagos: Sim , permite que um usuário inicialize um dispositivo no modo de recuperação com um dispositivo não pago. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir que os usuários inicializem dispositivos no modo de recuperação com um dispositivo não pago.

  Esse recurso aplica-se a:

  • iOS/iPadOS 14.5 e versões mais recentes

Domínios

As configurações se aplicam a: Registro de dispositivo e registro automatizado de dispositivo (supervisionado)

• Domínios de email não marcados: adicione uma ou mais URLs de domínio à lista. Quando os usuários recebem um email de um domínio diferente dos domínios inseridos, o email é marcado como não confiável no aplicativo iOS/iPadOS Mail.

• Domínios Web do Safari gerenciados: adicione uma ou mais URLs de domínio da Web à lista. Quando os documentos são baixados dos domínios inseridos, eles são considerados gerenciados. Essa configuração se aplica apenas a documentos baixados usando o navegador Safari.

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Domínios de senha do Safari: adicione uma ou mais URLs de domínio à lista. Os usuários só podem salvar senhas da Web de URLs nesta lista. Essa configuração se aplica apenas ao navegador Safari e aos dispositivos no modo supervisionado. Se você não inserir nenhuma URL, as senhas poderão ser salvas de todos os sites.

  Esse recurso aplica-se a:

  • iOS 9.3 e versões mais recentes
  • iPadOS 13.0 e mais recentes

Geral

As configurações se aplicam a: Todos os tipos de registro

• Bloquear o envio de dados de diagnóstico e uso para a Apple: Sim impede que os dispositivos enviem dados de diagnóstico e uso para a Apple. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que esses dados sejam enviados.

• Bloquear capturas de tela e gravação de tela: Sim impede capturas de tela ou capturas de tela em dispositivos. No iOS/iPadOS 9.0 e mais recente, ele também bloqueia gravações de tela. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários capturem o conteúdo da tela como uma imagem ou como um vídeo.

As configurações se aplicam a: Registro de dispositivo e registro automatizado de dispositivo (supervisionado)

• Bloquear certificados TLS não confiáveis: sim impede certificados TLS (Segurança de Camada de Transporte) não confiáveis em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir certificados TLS.

• Bloquear atualizações de PKI no ar: Sim impede que seus usuários recebam atualizações de software, a menos que os dispositivos estejam conectados a um computador. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que um dispositivo receba atualizações de software sem estar conectado a um computador.

• Forçar o acompanhamento limitado de anúncios: sim desabilita o identificador de publicidade do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mantê-lo habilitado.

• Bloquear a confiança de novos autores de aplicativos empresariais: Sim, remove o botão Desenvolvedor da Empresa confiável em Configurações Perfis > Gerais > & Gerenciamento de Dispositivos em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários optem por confiar em aplicativos que não são baixados na loja de aplicativos.

• Bloquear clipes de aplicativo: Sim bloqueia Clipes de Aplicativo em dispositivos gerenciados. Especificamente, configurando como Sim:

  • Impede que os usuários adicionando Clipes de Aplicativo em dispositivos.
  • Remove clipes de aplicativo existentes em dispositivos.

  Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a adição e a remoção de Clipes de Aplicativo em dispositivos.

  Esse recurso aplica-se a:

  • iOS 14.0 e mais recente
  • iPadOS 14.0 e mais recente

• Limitar a publicidade personalizada da Apple: Sim limita a publicidade personalizada da Apple nos aplicativos App Store, Apple News e Stocks. No dispositivo, a Publicidadeda Apple dePrivacidade>de Configurações> é alternada. Essa configuração afeta apenas anúncios personalizados nesses aplicativos. Isso não afeta anúncios não personalizados e pode não reduzir anúncios. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode ativar anúncios personalizados.

  Para obter mais informações sobre a política da Apple, consulte Apple Advertising & Privacy (abre o site da Apple).

  Esse recurso aplica-se a:

  • iOS 14.0 e mais recente
  • iPadOS 14.0 e mais recente

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Bloquear a modificação das configurações de diagnóstico: Sim impede que os usuários alterem as configurações de envio de diagnóstico e análise de aplicativo em Diagnóstico e Uso (Configurações do dispositivo). Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem essas configurações de dispositivo.

  Para usar essa configuração, defina a configuração Bloquear envio de dados de diagnóstico e uso para a Configuração da Apple como Não configurada.

  Esse recurso aplica-se a:

  • iOS 9.3.2 e mais recente
  • iPadOS 13.0 e versões mais recentes

• Bloquear o AirPlay remoto, exibir a tela pelo aplicativo Classroom e o compartilhamento de tela: Sim impede que o aplicativo Classroom exiba remotamente a tela em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o aplicativo Apple Classroom exiba a tela.

  Para usar essa configuração, defina a configuração Bloquear capturas de tela e gravação de tela como Não configurada.

  Esse recurso aplica-se a:

  • iOS 9.3 – iOS 12.x: requer dispositivos supervisionados
  • iOS 13.0 e mais recente: não requer dispositivos supervisionados
  • iPadOS 13.0 e mais recente: os dispositivos devem ser registrados usando Registro de Dispositivo ou Registro automatizado de dispositivo (ADE)

• Permitir que o aplicativo Classroom execute o AirPlay e exiba a tela sem solicitar: Sim , permite que os professores observem silenciosamente as telas iOS/iPadOS dos alunos usando o aplicativo Classroom sem que os alunos saibam. Os dispositivos de estudante registrados em uma classe usando o aplicativo Classroom dão automaticamente permissão ao professor do curso. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir esse recurso.

  Para usar essa configuração, defina a configuração Bloquear capturas de tela e gravação de tela como Não configurada.

• Bloquear a modificação das configurações da conta: Sim impede que os usuários atualizem as configurações específicas do dispositivo do aplicativo de configurações iOS/iPadOS. Por exemplo, os usuários não podem criar novas contas de dispositivo ou alterar o nome de usuário ou a senha. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem essas configurações.

  Esse recurso também se aplica a configurações no aplicativo de configurações iOS/iPadOS, como Email, Contatos, Calendário, Twitter e muito mais. Esse recurso não se aplica a aplicativos com configurações de conta que não são configuráveis no aplicativo de configurações iOS/iPadOS, como o aplicativo Microsoft Outlook.

• Bloquear Tempo de tela: Sim impede que os usuários configurem suas próprias restrições no Tempo de Tela (configurações do dispositivo). Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários configurem restrições de dispositivo (como controles parentais ou conteúdo e restrições de privacidade) em dispositivos.

  Essa configuração foi renomeada de Habilitando restrições nas configurações do dispositivo. Impacto dessa alteração:

  • iOS 11.4.1 e mais antigo: Sim impede que os usuários configurem suas próprias restrições nas configurações do dispositivo. O comportamento é o mesmo; e não há alterações para usuários.
  • iOS 12.0 e mais recente: Sim impede que os usuários configurem seu próprio Tempo de Tela nas configurações do dispositivo (Configurações > Hora Geral > da Tela), incluindo restrições de conteúdo e privacidade. Os dispositivos atualizados para o iOS 12.0 não verão mais a guia restrições nas configurações do dispositivo (Configurações > Gerais > Gerenciamento de Dispositivos > Restrições de Perfil > de Gerenciamento). Essas configurações estão em Tempo de Tela.

• Bloquear o uso de apagar todo o conteúdo e as configurações: Sim impede o uso da opção apagar todo o conteúdo e as configurações em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode dar aos usuários acesso a essas configurações.

• Bloquear a modificação do nome do dispositivo: Sim impede a alteração do nome do dispositivo localmente. Quando definido como Sim, você pode renomear remotamente um dispositivo com uma ação de dispositivo remoto. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem o nome dos dispositivos.

• Bloquear a modificação das configurações de notificações: Sim impede a alteração das configurações de notificação. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem as configurações de notificação do dispositivo.

• Modificação de bloco de papel de parede: Sim impede que o papel de parede seja alterado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem o papel de parede em dispositivos.

• Bloquear alterações no perfil de configuração: Sim impede alterações de perfil de configuração em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários instalem perfis de configuração.

• Permitir bloqueio de ativação: sim habilita o Bloqueio de Ativação em dispositivos iOS/iPadOS supervisionados. O bloqueio de ativação dificulta a reativação de um dispositivo perdido ou roubado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Bloquear a remoção de aplicativos: Sim impede a remoção de aplicativos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários removam aplicativos de dispositivos.

• Permitir acessórios USB enquanto o dispositivo está bloqueado: Sim permite que os acessórios USB troquem dados com dispositivos bloqueados por mais de uma hora. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não atualizar o modo restrito USB em dispositivos, e os acessórios USB são impedidos de transferir dados de dispositivos se bloqueados por mais de uma hora.

  Esse recurso aplica-se a:

  • iOS/iPadOS 11.4.1 e mais recente

• Forçar data e hora automáticas: Sim força os dispositivos supervisionados a definir a Data & Hora automaticamente. O fuso horário do dispositivo é atualizado quando o dispositivo tem conexões celulares ou tem Wi-Fi com os serviços de localização habilitados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Exigir permissão do professor para deixar as aulas não gerenciadas do aplicativo De sala de aula: sim , força os alunos matriculados em um curso não gerenciado usando o aplicativo Classroom para solicitar permissão do professor para deixar o curso. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não forçar o aluno a pedir permissão.

  Esse recurso aplica-se a:

  • iOS 11.3 e mais recente
  • iPadOS 13.0 e versões mais recentes

• Permitir que a Sala de Aula bloqueie um aplicativo e bloqueie o dispositivo sem solicitar: Sim , permite que o professor bloqueie aplicativos ou bloqueie dispositivos usando o aplicativo Classroom sem solicitar ao aluno. Bloquear aplicativos significa que os dispositivos só podem acessar aplicativos especificados pelo professor. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir que os professores bloqueiem aplicativos ou dispositivos usando o aplicativo Classroom sem solicitar ao aluno.

  Esse recurso aplica-se a:

  • iOS 11.0 e mais recente
  • iPadOS 13.0 e versões mais recentes

• Permitir que os alunos participem automaticamente das aulas de sala de aula sem solicitar: Sim permite automaticamente que os alunos ingressem em uma classe que está no aplicativo Classroom sem solicitar ao professor. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode solicitar ao professor que os alunos queiram ingressar em uma classe que está no aplicativo Classroom.

  Esse recurso aplica-se a:

  • iOS 11.0 e mais recente
  • iPadOS 13.0 e versões mais recentes

• Bloquear a criação de VPN: Sim impede que os usuários criem configurações de VPN. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários criem VPNs em dispositivos.

• Bloquear a modificação das configurações do eSIM: Sim impede a remoção ou a adição de um plano celular ao eSIM em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem essas configurações.

  Esse recurso aplica-se a:

  • iOS 12.1 e mais recente
  • iPadOS 13.0 e versões mais recentes

• Adiar atualizações de software: habilitar permite que você atrase quando as atualizações de software são mostradas em dispositivos, de 1 a 90 dias. Essa configuração não controla quando as atualizações estão ou não estão instaladas.

  Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar atualizações de software em dispositivos à medida que a Apple as lança. Por exemplo, se uma atualização iOS/iPadOS for lançada pela Apple em uma data específica, essa atualização aparecerá naturalmente em dispositivos em torno da data de lançamento.

  • Visibilidade de atraso das atualizações de software: insira um valor de 1 a 90 dias. Quando o atraso expira, os usuários são notificados a atualizar para a versão mais antiga do sistema operacional disponível quando o atraso é disparado. Não defina esse valor como zero (0) dias.

    Por exemplo, se o iOS 12.a estiver disponível em 1º de janeiro e a visibilidade de atraso for definida como 5 dias, o iOS 12.a não será mostrado como uma atualização disponível em dispositivos de usuário. No sexto dia seguinte à versão, essa atualização está disponível e os usuários podem instalá-la.

    Esse recurso aplica-se a:

    • iOS 11.3 e mais recente
    • iPadOS 13.0 e versões mais recentes

Teclado e Dicionário

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Bloquear pesquisa de definição de palavra: Sim impede realçar uma palavra e, em seguida, pesquisar sua definição. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir acesso ao recurso de pesquisa de definição.

• Bloquear teclados preditivos: Sim impede o uso de teclados preditivos para sugerir palavras que os usuários podem querer. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso.

• Bloquear correção automática: Sim impede o uso de autocorreção. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os dispositivos corrijam automaticamente palavras incorretas.

• Bloquear marcar ortográfico: Sim impede o verificador ortográfico. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso de verificação ortográfica.

• Bloquear atalhos de teclado: sim , impede que os usuários usem atalhos de teclado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso de atalhos de teclado em dispositivos.

• Ditado de bloqueio: sim impede que os usuários usem a entrada de voz para inserir texto. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários usem a entrada de ditado.

• Bloquear o QuickPath: Sim impede que os usuários usem o QuickPath. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários usem o QuickPath, o que permite uma entrada contínua no teclado do dispositivo. Os usuários podem digitar deslizando pelas chaves para criar palavras.

  Esse recurso aplica-se a:

  • iOS 13.0 e mais recente
  • iPadOS 13.0 e mais recentes

Quiosque

O Bloqueio de Aplicativos (abre o site da Apple) é chamado de modo Quiosque no Intune.

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Aplicativo a ser executado no modo de quiosque: selecione o tipo de aplicativos que você deseja executar no modo de quiosque. Suas opções:

  • Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não aplicar configurações de quiosque. O dispositivo não é executado no modo quiosque.
  • Aplicativo de Loja: insira a URL para um aplicativo na loja de aplicativos do iTunes.
  • Aplicativo Gerenciado: selecione um aplicativo que você adicionou anteriormente ao Intune.
  • Aplicativo interno: insira a ID do pacote do aplicativo interno.

• Exigir toque auxiliar: sim , requer que a configuração de acessibilidade do Toque Auxiliar esteja em dispositivos. Esse recurso ajuda os usuários com gestos na tela que podem ser difíceis para eles. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não executar ou habilitar esse recurso no modo de quiosque.

• Exigir cores invertidas: Sim requer a configuração de acessibilidade Invert Colors para que os usuários com deficiências visuais possam alterar a tela de exibição. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não executar ou habilitar esse recurso no modo de quiosque.

• Exigir áudio mono: Sim requer que a configuração de acessibilidade de áudio Mono esteja em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não executar ou habilitar esse recurso no modo de quiosque.

• Exigir controle de voz: Sim habilita o controle de voz em dispositivos e permite que os usuários controlem totalmente o sistema operacional usando comandos Siri. Os usuários não podem desativá-lo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode desabilitar o controle de voz.

  Esse recurso aplica-se a:

  • iOS 13.0 e mais recente
  • iPadOS 13.0 e mais recentes

  Dica

  Se você tiver aplicativos LOB disponíveis para sua organização e eles não estiverem prontos para o Controle de Voz no dia 0, quando o iOS 13.0 for lançado, recomendamos que você deixe essa configuração como Não configurada.

• Exigir VoiceOver: Sim requer a configuração de acessibilidade do VoiceOver para ler texto na tela em voz alta. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não executar ou habilitar esse recurso no modo de quiosque.

• Exigir zoom: Sim requer a configuração de zoom para que os usuários possam tocar para ampliar na tela. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não executar ou habilitar esse recurso no modo de quiosque.

• Bloquear bloqueio automático: sim impede o bloqueio automático de dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso.

• Comutador de anel de bloco: Sim desabilita a opção ringer (mudo) em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso.

• Rotação de tela de bloco: Sim impede a alteração da orientação da tela quando os usuários giram o dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso.

• Botão bloquear o sono da tela: sim desabilita o botão de despertar do sono da tela em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso.

• Bloquear toque: sim desabilita a tela sensível ao toque em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários usem a tela sensível ao toque.

• Bloquear botões de volume: Sim impede o uso dos botões de volume em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir os botões de volume.

• Permitir controle de toque assistivo: Sim permite que os usuários usem a função de toque auxiliar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode desabilitar esse recurso.

• Permitir o controle de cores invertidas: Sim inverte as alterações de cor para permitir que os usuários ajustem a função de cores de inverso. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode desabilitar esse recurso.

• Fale no texto selecionado: Sim permite que as configurações de acessibilidade da Seleção de Fala estejam em dispositivos. Esse recurso lê texto em voz alta que os usuários selecionam. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode desabilitar esse recurso.

• Permitir controle de voz: sim permite que os usuários alterem o estado do controle de voz em seus dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir que os usuários alterem o estado do controle de voz em seus dispositivos.

  Esse recurso aplica-se a:

  • iOS 13.0 e mais recente
  • iPadOS 13.0 e mais recentes

• Permitir o controle VoiceOver: Sim permite que as alterações de narração permitam que os usuários atualizem a função VoiceOver, como a rapidez com que o texto na tela é lido em voz alta. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir alterações de narração.

• Permitir controle de zoom: Sim permite alterações de zoom por usuários. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode impedir alterações de zoom.

Observação

Antes de configurar um dispositivo iOS/iPadOS para o modo de quiosque, você deve usar a ferramenta Apple Configurator ou o Programa de Registro de Dispositivo da Apple para colocar dispositivos no modo supervisionado. Consulte o guia da Apple sobre como usar a ferramenta Apple Configurator. Se o aplicativo iOS/iPadOS inserido for instalado depois de atribuir o perfil, o dispositivo não entrará no modo de quiosque até que o dispositivo seja reiniciado.

Experiência de tela bloqueada

As configurações se aplicam a: Todos os tipos de registro

• Bloquear o acesso da Central de Controle na tela de bloqueio: Sim impede o acesso ao aplicativo da Central de Controle enquanto o dispositivo está bloqueado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso ao aplicativo da Central de Controle quando os dispositivos estiverem bloqueados.
• Bloquear o acesso da Central de Notificações na tela de bloqueio: Sim impede o acesso às notificações quando os dispositivos são bloqueados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso a notificações sem desbloquear dispositivos.
• Modo de exibição Bloquear Hoje na tela de bloqueio: Sim impede o acesso à exibição Today quando os dispositivos estão bloqueados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários vejam a exibição Today quando os dispositivos estão bloqueados.

As configurações se aplicam a: Registro de dispositivo, registro automatizado de dispositivo (supervisionado)

• Bloquear notificações da Carteira na tela de bloqueio: Sim impede o acesso ao aplicativo Wallet quando os dispositivos são bloqueados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso ao aplicativo Wallet enquanto os dispositivos estão bloqueados.

Senha

As configurações se aplicam a: Todos os tipos de registro

• Exigir senha: Sim exige que os usuários insiram uma senha para acessar dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários acessem dispositivos sem inserir uma senha.

As configurações se aplicam a: Registro de dispositivo, registro automatizado de dispositivo (supervisionado)

Importante

Em dispositivos registrados pelo usuário, se você configurar qualquer configuração de senha, as configurações de senhas simples serão definidas automaticamente como Sim e um PIN de 6 dígitos será imposto.

Por exemplo, você define a configuração de Expiração de senha e envia por push essa política para os dispositivos registrados pelo usuário. Nos dispositivos, acontece o seguinte:

• A configuração de Expiração de senha é ignorada.
• Senhas simples, como 1111 ou 1234, não são permitidas.
• É aplicado um PIN de seis dígitos.

• Bloquear senhas simples: sim bloqueia senhas simples e requer senhas mais complexas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir senhas simples, como 0000 e 1234.

• Tipo de senha necessário: insira o nível de complexidade de senha necessário que sua organização exige. Suas opções:

  • Padrão do dispositivo
  • Numérico: pode ser caracteres alfabéticos, como abcdef e caracteres numéricos, como 123456789.
  • Alfanumérico: inclui letras maiúsculas, letras minúsculas e caracteres numéricos.

  Observação

  A seleção de alfanumérico pode afetar um Apple Watch emparelhado. Para obter mais informações, confira Definir restrições de senha para um Apple Watch (abre o site da Apple).

• Número de caracteres não alfanuméricos na senha: insira o número de caracteres de símbolo, como # ou @, que devem ser incluídos na senha, de 1 a 4. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

• Tamanho mínimo da senha: insira o comprimento mínimo que a senha deve ter, de 4 a 16 caracteres. Em dispositivos registrados pelo usuário, insira um comprimento entre 4 e 6 caracteres.

  Observação

  Para dispositivos registrados pelo usuário, os usuários podem definir um PIN maior que 6 dígitos. Mas, não são impostos mais de 6 dígitos em dispositivos. Por exemplo, um administrador define o comprimento mínimo como 8. Em dispositivos registrados pelo usuário, os usuários só são necessários para definir um PIN de 6 dígitos. Intune não força um PIN maior que 6 dígitos em dispositivos registrados pelo usuário.

• Número de falhas de entrada antes de limpar o dispositivo: insira o número de entradas com falha antes que o dispositivo seja apagado, de 2 a 11. Não é recomendável definir esse valor como 2 ou 3. É comum inserir a senha errada. A limpeza do dispositivo após duas ou três tentativas de senha incorretas acontece com frequência. É recomendável definir esse valor como pelo menos 4.

  O iOS/iPadOS tem segurança interna que pode afetar essa configuração. Por exemplo, o iOS/iPadOS pode atrasar o acionamento da política dependendo do número de falhas de entrada. Ele também pode considerar inserir repetidamente a mesma senha que uma tentativa. O guia de segurança iOS/iPadOS da Apple (abre o site da Apple) é um bom recurso e fornece detalhes mais específicos sobre senhas.

• Máximo de minutos após o bloqueio de tela antes que a senha seja necessária¹: insira quanto tempo os dispositivos permanecem ociosos antes que os usuários precisem reentrar em sua senha. Se o tempo de inserção for maior do que o que está definido atualmente no dispositivo, o dispositivo ignorará a hora em que você entra.

  Esse recurso aplica-se a:

  • iOS 8.0+
  • iPadOS 13.0+

• Minutos máximos de inatividade até que a tela bloqueie 1: insira o número máximo de minutos de inatividade permitido em dispositivos até que a tela seja bloqueada.

  Opções iOS/iPadOS:

  • Não configurado (Padrão): Intune não altera nem atualiza essa configuração.
  • Imediatamente: a tela bloqueia após 30 segundos de inatividade.
  • 1: Bloqueios de tela após 1 minuto de inatividade.
  • 2: Bloqueios de tela após 2 minutos de inatividade.
  • 3: Bloqueios de tela após 3 minutos de inatividade.
  • 4: Bloqueios de tela após 4 minutos de inatividade.
  • 5: Bloqueios de tela após 5 minutos de inatividade.

  Opções iPadOS:

  • Não configurado (Padrão): Intune não altera nem atualiza essa configuração.
  • Imediatamente: bloqueios de tela após 2 minutos de inatividade.
  • 2: Bloqueios de tela após 2 minutos de inatividade.
  • 5: Bloqueios de tela após 5 minutos de inatividade.
  • 10: Bloqueios de tela após 10 minutos de inatividade.
  • 15: Bloqueios de tela após 15 minutos de inatividade.

  Se um valor não se aplicar ao iOS e ao iPadOS, a Apple usará o valor mais baixo mais próximo. Por exemplo, se você inserir 4 minutos, os dispositivos iPadOS usarão 2 minutos. Se você inserir 10 minutos, os dispositivos iOS usarão 5 minutos. Esse comportamento é uma limitação da Apple.

  Observação

  A interface do usuário Intune para essa configuração não separa os valores compatíveis com iOS e iPadOS. A interface do usuário pode ser atualizada em uma versão futura.

• Expiração de senha (dias): insira o número de dias antes que a senha do dispositivo seja alterada, de 1 a 730.

• Impedir a reutilização de senhas anteriores: restrinja os usuários de criar senhas anteriores. Insira o número de senhas usadas anteriormente que não podem ser usadas, de 1 a 24. Por exemplo, insira 5 para que os usuários não possam definir uma nova senha para sua senha atual ou qualquer uma de suas quatro senhas anteriores. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.

• Bloquear a ID do Toque e o desbloqueio da ID Facial: Sim impede o uso de uma impressão digital ou rosto para desbloquear dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários desbloqueiem dispositivos usando biometria.

  A configuração de Sim também impede o uso da autenticação FaceID para desbloquear dispositivos.

  A ID facial se aplica a:

  • iOS 11.0 e mais recente
  • iPadOS 13.0 e versões mais recentes

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Modificação da senha de bloco: sim , impede que a senha seja alterada, adicionada ou removida. Depois de bloquear esse recurso, as alterações nas restrições de senha são ignoradas em dispositivos supervisionados. Essa configuração é ignorada em iPads compartilhados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que as senhas sejam adicionadas, alteradas ou removidas.

  • Bloquear a modificação de impressões digitais touch ID e rostos de ID facial: Sim impede que os usuários alterem, adicionem ou removam impressões digitais TouchID e ID facial. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários atualizem as impressões digitais TouchID e a ID Facial em dispositivos.

    Bloquear essa configuração também impede que os usuários alterem, adicionem ou removam a autenticação FaceID.

    A ID facial se aplica a:

    • iOS 11.0 e mais recente
    • iPadOS 13.0 e versões mais recentes

• Bloquear AutoFill de senha: Sim impede o uso do recurso Senhas de Preenchimento Automático. Escolher Sim também tem o seguinte impacto:

  • Os usuários não são solicitados a usar uma senha salva no Safari ou em nenhum aplicativo.
  • Senhas fortes automáticas são desabilitadas e senhas fortes não são sugeridas aos usuários.

  Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esses recursos.

• Bloquear solicitações de proximidade de senha: Sim impede que os dispositivos solicitem senhas de dispositivos próximos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir essas solicitações de senha.

• Bloquear o compartilhamento de senha: Sim impede o compartilhamento de senhas entre dispositivos usando o AirDrop. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que senhas sejam compartilhadas.

• Exigir a ID de Toque ou a autenticação de ID Facial para Preenchimento Automático de informações de senha ou cartão de crédito: sim, força os usuários a se autenticar usando TouchID ou FaceID antes que senhas ou informações de crédito cartão possam ser preenchidas automaticamente no Safari e em outros aplicativos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários controlem esse recurso nas configurações do dispositivo.

  Esse recurso aplica-se a:

  • iOS 11.0 e mais recente
  • iPadOS 13.0 e versões mais recentes

¹ Quando você configura os minutos máximos de inatividade até bloqueios de tela e Máximo minutos após o bloqueio de tela antes que a senha seja necessária , elas são aplicadas em sequência. Por exemplo, se você definir o valor para ambas as configurações como 5 minutos, a tela será desligada automaticamente após cinco minutos e os dispositivos serão bloqueados após mais cinco minutos. No entanto, se os usuários desativarem a tela manualmente, a segunda configuração será aplicada imediatamente. No mesmo exemplo, depois que os usuários desativam a tela, o dispositivo bloqueia cinco minutos depois.

Aplicativos restritos

As configurações se aplicam a: Registro de dispositivo e registro automatizado de dispositivo (supervisionado)

• Tipo de lista de aplicativos restritos: crie uma lista de aplicativos que os usuários não podem instalar ou usar. Suas opções:

  • Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir acesso a aplicativos atribuídos e aplicativos internos.
  • Aplicativos proibidos: liste os aplicativos (não gerenciados por Intune) que os usuários não têm permissão para instalar e executar. Os usuários não são impedidos de instalar um aplicativo proibido. Se um usuário instalar um aplicativo desta lista, o dispositivo será relatado no relatório Dispositivos com aplicativos restritos (Intune centro> de administração DispositivosMonitor>dispositivos>com aplicativos restritos).
  • Aplicativos aprovados: liste os aplicativos que os usuários podem instalar. Para manter a conformidade, os usuários não devem instalar outros aplicativos. Aplicativos gerenciados por Intune são permitidos automaticamente, incluindo o aplicativo Portal da Empresa. Os usuários não são impedidos de instalar um aplicativo que não esteja na lista aprovada. Mas se o fizerem, é relatado em Intune.

  Observação

  Quando há um aplicativo restrito no dispositivo, essa configuração relata como "Não está em conformidade".

Para adicionar aplicativos a essas listas, você pode:

• Insira a URL da loja de aplicativos do iTunes do aplicativo desejado. Por exemplo, para adicionar o aplicativo Pastas de Trabalho da Microsoft, insira https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 ou https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  Para localizar a URL de um aplicativo, abra o iTunes App Store e pesquise o aplicativo. Por exemplo, pesquise Microsoft Remote Desktop ou Microsoft Word. Selecione o aplicativo e copie a URL.

  Você também pode usar o iTunes para localizar o aplicativo e, em seguida, usar a tarefa Copiar Link para obter a URL do aplicativo.

• Importe um arquivo CSV com detalhes sobre o aplicativo, incluindo a URL. Use o <app url>, <app name>, <app publisher> formato. Ou exportar uma lista existente que inclua a lista de aplicativos restritos no mesmo formato.

Importante

Os perfis de dispositivo que usam as configurações restritas do aplicativo devem ser atribuídos a grupos de usuários, não a grupos de dispositivos.

iPad compartilhado

Esse recurso aplica-se a:

• iPadOS 13.4 e mais recente
• iPad compartilhado

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Bloquear sessões temporárias do iPad compartilhado: sessões temporárias permitem que os usuários entrem como Convidado e os usuários não são necessários para inserir uma ID da Apple gerenciada ou senha.

  Quando definido como Sim:

  • Os usuários de iPad compartilhado não podem usar sessões temporárias.
  • Os usuários devem entrar no dispositivo com sua ID da Apple gerenciada e senha.
  • A opção Conta de convidado não é mostrada na tela de bloqueio nos dispositivos.

  Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional permite que um usuário de iPad compartilhado entre no dispositivo com a conta Convidado. Quando o usuário sai, nenhum dos dados do usuário é salvo ou sincronizado com o iCloud.

Mostrar ou ocultar aplicativos

Esse recurso aplica-se a:

• iOS 9.3 e versões mais recentes
• iPadOS 13.0 e mais recentes

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Tipo de lista de aplicativos: crie uma lista de aplicativos para mostrar ou ocultar. Você pode mostrar ou ocultar aplicativos internos e aplicativos de linha de negócios. O site da Apple tem uma lista de aplicativos internos da Apple. Suas opções:

  • Não configurado (padrão): Intune não altera nem atualiza essa configuração.

  • Aplicativos ocultos: insira uma lista de aplicativos ocultos dos usuários. Os usuários não podem exibir ou abrir esses aplicativos.

    A Apple evita ocultar alguns aplicativos nativos. Por exemplo, você não pode ocultar o aplicativo Configurações no dispositivo. Excluir aplicativos internos da Apple lista os aplicativos que podem ser ocultos.

  • Aplicativos visíveis: insira uma lista de aplicativos que os usuários podem exibir e iniciar. Nenhum outro aplicativo pode ser exibido ou iniciado.

• URL do aplicativo: insira a URL do aplicativo da loja do aplicativo que você deseja mostrar ou ocultar. Por exemplo:

  • Para adicionar o aplicativo Pastas de Trabalho da Microsoft, insira https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 ou https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  • Para adicionar o aplicativo microsoft Word, insira https://itunes.apple.com/de/app/microsoft-word/id586447913 ou https://apps.apple.com/de/app/microsoft-word/id586447913.

  Para localizar a URL de um aplicativo, abra o iTunes App Store e pesquise o aplicativo. Por exemplo, pesquise Microsoft Remote Desktop ou Microsoft Word. Selecione o aplicativo e copie a URL.

  Você também pode usar o iTunes para localizar o aplicativo e, em seguida, usar a tarefa Copiar Link para obter a URL do aplicativo.

• ID do Pacote de Aplicativo: insira a ID do pacote de aplicativos do aplicativo desejado. Você pode mostrar ou ocultar aplicativos internos e aplicativos de linha de negócios. O site da Apple tem uma lista de aplicativos internos da Apple.

• Nome do aplicativo: insira o nome do aplicativo desejado. Você pode mostrar ou ocultar aplicativos internos e aplicativos de linha de negócios. O site da Apple tem uma lista de aplicativos internos da Apple.

• Publicador: insira o editor do aplicativo desejado.

Você também pode:

• Importe um arquivo CSV com detalhes sobre o aplicativo, incluindo a URL. Use o <app url>, <app name>, <app publisher> formato. Ou exportar para criar uma lista dos aplicativos restritos que você adicionou, no mesmo formato.

  Dica

  Você pode importar uma lista de aplicativos Apple pré-instalados baixando o CSV do Apple App BundleIDs (abre um site do Microsoft GitHub).

Sem fio

As configurações se aplicam a: Registro de dispositivo e registro automatizado de dispositivo (supervisionado)

• Bloquear o roaming de dados: Sim impede o roaming de dados pela rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o roaming de dados quando o dispositivo estiver em uma rede celular.

  Importante

  Essa configuração é tratada como uma ação de dispositivo remoto. Portanto, essa configuração não é mostrada no perfil de gerenciamento em dispositivos. Sempre que o roaming de dados status é alterado no dispositivo, o roaming de dados é bloqueado pelo serviço Intune. Em Intune, se o relatório status mostrar um sucesso, saiba que ele está funcionando, mesmo que a configuração não seja mostrada no perfil de gerenciamento no dispositivo.

• Bloquear a busca em segundo plano global durante o roaming: Sim impede o uso do recurso global de busca de planos de fundo ao perambular pela rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os dispositivos busquem dados, como email, quando ele está vagando em uma rede celular.

• Bloquear a discagem de voz enquanto o dispositivo está bloqueado: Sim impede o uso do recurso de discagem de voz em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a discagem de voz em dispositivos.

• Bloquear o roaming de voz: sim impede o roaming de voz pela rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o roaming de voz quando os dispositivos estiverem em uma rede celular.

• Bloquear o Hotspot pessoal: Sim , desativa o hotspot pessoal em dispositivos com cada sincronização de dispositivo. Essa configuração pode não ser compatível com algumas operadoras. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode manter a configuração de hotspot pessoal como o padrão definido pelos usuários.

  Importante

  Essa configuração é tratada como uma ação de dispositivo remoto. Portanto, essa configuração não é mostrada no perfil de gerenciamento em dispositivos. Sempre que o hotspot pessoal status alterações no dispositivo, o Hotspot Pessoal é bloqueado pelo serviço Intune. Em Intune, se o relatório status mostrar um sucesso, saiba que ele está funcionando, mesmo que a configuração não seja mostrada no perfil de gerenciamento no dispositivo.

• Regras de uso de celular (somente aplicativos gerenciados): Permitir define os tipos de dados que os aplicativos gerenciados podem usar quando em redes celulares. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Suas opções:

  • Bloquear o uso de dados celulares: escolha os aplicativos que não podem usar dados celulares. Suas opções:
    • Não configurado: o Intune não altera nem atualiza essa configuração.
    • Todos os aplicativos gerenciados
    • Escolha aplicativos específicos: Adicione a ID do pacote de aplicativos, o nome do aplicativo e o editor.
  • Bloquear o uso de dados celulares ao roaming: escolha os aplicativos que não podem usar dados celulares ao roaming. Suas opções:
    • Não configurado: o Intune não altera nem atualiza essa configuração.
    • Todos os aplicativos gerenciados
    • Escolha aplicativos específicos: Adicione a ID do pacote de aplicativos, o nome do aplicativo e o editor.

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

• Bloquear alterações nas configurações de uso de dados celulares do aplicativo: Sim impede alterações nas configurações de uso de dados celulares do aplicativo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários controlem quais aplicativos podem usar dados celulares.

• Bloquear alterações nas configurações do plano celular: Sim impede a alteração de qualquer configuração no plano celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários façam alterações.

  Esse recurso aplica-se a:

  • iOS 11.0 e mais recente
  • iPadOS 13.0 e versões mais recentes

• Bloquear a modificação do hotspot pessoal: Sim impede a alteração da configuração de hotspot pessoal. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários habilitem ou desabilitem seu hotspot pessoal.

  Se você definir essa configuração e a configuração Bloquear Hotspot pessoal como Sim, o ponto de acesso pessoal será desativado.

  Esse recurso aplica-se a:

  • iOS 12.2 e mais recente
  • iPadOS 13.0 e versões mais recentes

• Exigir a junção Wi-Fi redes usando apenas perfis de configuração: sim, força os dispositivos a usar apenas Wi-Fi redes configuradas por meio Intune perfis de configuração. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os dispositivos usem outras redes Wi-Fi.

  • Essa configuração está disponível para dispositivos iOS/iPadOS 14.4 e mais antigos. No iOS/iPadOS 14.5 e em dispositivos mais recentes, use os dispositivos Obrigatórios para usar Wi-Fi redes configuradas por meio da configuração de perfis de configuração .

  • Quando definido como Sim, certifique-se de que o dispositivo tenha um perfil Wi-Fi. Se você não atribuir um perfil Wi-Fi, essa configuração poderá impedir que os dispositivos se conectem à Internet. Por exemplo, se esse perfil de restrições de dispositivo for atribuído antes de um perfil de Wi-Fi, o dispositivo poderá ser impedido de se conectar à Internet.

  • Se o dispositivo não puder se conectar, desmarque o dispositivo e registre-o novamente com um perfil Wi-Fi. Em seguida, defina essa configuração como Sim em um perfil de restrições de dispositivo e atribua o perfil ao dispositivo.

    Esse recurso aplica-se a:

    • iOS/iPadOS 14.4 e mais antigo

• Exigir Wi-Fi sempre ativado: Sim mantém o Wi-Fi ativado no aplicativo Configurações. Ele não pode ser desativado em Configurações ou na Central de Controle, mesmo quando o dispositivo está no modo avião. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários ativem ou desativem o Wi-Fi.

  Configurar essa configuração não impede que os usuários selecionem uma rede de Wi-Fi.

  Esse recurso aplica-se a:

  • iOS 13.0 e mais recente
  • iPadOS 13.0 e mais recentes

• Exigir que os dispositivos usem Wi-Fi redes configuradas por meio de perfis de configuração: sim , força o dispositivo a usar Wi-Fi redes configuradas por meio de perfis de configuração. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os dispositivos usem outras redes Wi-Fi.

  • No iOS/iPadOS 14.5 e em dispositivos mais recentes, use essa configuração. Não use a configuração Exigir junção Wi-Fi redes usando apenas perfis de configuração .

  • Quando definido como Sim, certifique-se de que o dispositivo tenha um perfil Wi-Fi. Se você não atribuir um perfil Wi-Fi, essa configuração poderá impedir que os dispositivos se conectem à Internet. Por exemplo, se esse perfil de restrições de dispositivo for atribuído antes de um perfil de Wi-Fi, o dispositivo poderá ser impedido de se conectar à Internet.

  • Se o dispositivo não puder se conectar, desmarque o dispositivo e registre-o novamente com um perfil Wi-Fi. Em seguida, defina essa configuração como Sim em um perfil de restrições de dispositivo e atribua o perfil ao dispositivo.

    Esse recurso aplica-se a:

    • iOS/iPadOS 14.5 e versões mais recentes

Próximas etapas

Atribuir o perfil e monitorar seu status.

Você também pode restringir recursos e configurações do dispositivo em dispositivos macOS .