Configurações do dispositivo macOS para permitir ou restringir recursos usando Intune

  • Artigo

Observação

Intune pode dar suporte a mais configurações do que as configurações listadas neste artigo. Nem todas as configurações estão documentadas e não serão documentadas. Para ver as configurações que você pode configurar, crie uma política de configuração de dispositivo e selecione Catálogo de Configurações. Para obter mais informações, acesse Catálogo de configurações.

Este artigo descreve as configurações que você pode controlar e restringir em dispositivos macOS. Como parte da solução MDM (gerenciamento de dispositivo móvel), use essas configurações para permitir ou desabilitar recursos, definir regras de senha e muito mais.

Esse recurso aplica-se a:

  • macOS

Essas configurações são adicionadas a um perfil de configuração de dispositivo no Intune e atribuídas ou implantadas em seus dispositivos macOS.

Observação

A interface do usuário pode não corresponder aos tipos de registro neste artigo. As informações deste artigo estão corretas. A interface do usuário está sendo atualizada em uma versão futura.

Dica

Essas configurações usam as configurações de restrição da Apple. Para obter mais informações sobre essas configurações, consulte o site de configurações de gerenciamento de dispositivos móveis da Apple (abre o site da Apple).

Antes de começar

Create um perfil de configuração de restrições de dispositivo macOS.

Observação

Essas configurações se aplicam a diferentes tipos de registro. Para obter mais informações sobre os diferentes tipos de registro, consulte registro do macOS.

App Store, exibição de documentos, jogos

As configurações se aplicam a: registro automatizado de dispositivo (supervisionado)

  • Bloquear a adição de amigos do Game Center: Sim impede que os usuários adicionem amigos ao Game Center. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários adicionem amigos ao Game Center.

    Esse recurso aplica-se a:

    • macOS 10.13 e versões mais recentes

  • Bloquear o Game Center: Sim desabilita o Game Center e o ícone da Central de Jogos é removido da tela inicial. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode disponibilizar o Game Center aos usuários.

    Esse recurso aplica-se a:

    • macOS 10.13 e versões mais recentes

  • Bloquear jogos multijogador no Centro de Jogos: Sim impede jogos multijogador ao usar o Game Center. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários joguem jogos multijogador.

    Esse recurso aplica-se a:

    • macOS 10.13 e versões mais recentes

Aplicativos internos

As configurações se aplicam a: Todos os tipos de registro

  • Bloquear o Safari AutoFill: Sim desabilita o recurso de preenchimento automático no Safari em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem as configurações de preenchimento automático no navegador da Web.

  • Bloquear o uso da câmera: Sim impede o acesso à câmera em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso à câmera do dispositivo.

    Intune gerencia apenas o acesso à câmera do dispositivo. Ele não tem acesso a imagens ou vídeos.

  • Bloquear o Apple Music: Sim reverte o aplicativo Music para o modo clássico e desabilita o serviço Music. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso do aplicativo Apple Music.

  • Bloquear sugestões de destaque: Sim impede que o Spotlight retorne todos os resultados de uma pesquisa na Internet. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que a pesquisa do Spotlight se conecte à Internet e obtenha resultados de pesquisa.

  • Bloquear a transferência de arquivo usando o Finder ou o iTunes: Sim desabilita os serviços de compartilhamento de arquivos de aplicativo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir serviços de compartilhamento de arquivos de aplicativo.

    Esse recurso aplica-se a:

    • macOS 10.13 e versões mais recentes

Nuvem e armazenamento

As configurações se aplicam a: Todos os tipos de registro

  • Bloquear a sincronização de chave do iCloud: Sim desabilita as credenciais de sincronização armazenadas no Keychain para o iCloud. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários sincronizem essas credenciais.

  • Bloquear a sincronização de dados e documentos do iCloud: sim impede que o iCloud sincronize documentos e dados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a sincronização de documento e valor-chave para o espaço de armazenamento do iCloud.

  • Bloquear o backup do iCloud Mail: Sim impede que o iCloud sincronize com o aplicativo macOS Mail. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a sincronização de email para o iCloud.

  • Bloquear o Backup de Contato do iCloud: Sim impede que o iCloud sincronize os contatos do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a sincronização de contatos usando o iCloud.

  • Bloquear o backup do calendário do iCloud: sim impede que o iCloud sincronize com o aplicativo calendário macOS. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a sincronização de calendário para o iCloud.

  • Bloquear o Backup de Lembrete do iCloud: Sim impede a sincronização do iCloud com o aplicativo de lembretes macOS. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a sincronização de lembretes para o iCloud.

  • Bloquear o Backup do Indicador do iCloud: Sim impede que o iCloud sincronize os Indicadores do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a sincronização do Indicador para o iCloud.

  • Bloquear backup de notas do iCloud: Sim impede que o iCloud sincronize as Anotações do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a sincronização do Notes com o iCloud.

  • Bloquear o backup do iCloud Fotos: sim desabilita a Biblioteca de Fotos do iCloud e impede que o iCloud sincronize as fotos do dispositivo. Todas as fotos não totalmente baixadas da Biblioteca de Fotos do iCloud são removidas do armazenamento local em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a sincronização de fotos entre o dispositivo e a Biblioteca de Fotos do iCloud.

  • Bloquear Handoff: esse recurso permite que os usuários comecem a trabalhar em um dispositivo macOS e, em seguida, continuem o trabalho iniciado em outro dispositivo iOS/iPadOS ou macOS. Sim impede o recurso Handoff em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso em dispositivos.

    Esse recurso aplica-se a:

    • macOS 10.15 e mais recente

As configurações se aplicam a: Registro de dispositivo aprovado pelo usuário, registro automatizado de dispositivo (supervisionado)

  • Bloquear retransmissão privada do iCloud: sim desabilita o retransmissão privado do iCloud. Quando desabilitada, a Apple não criptografa o tráfego da Internet saindo do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso, o que impede que redes e servidores monitorem a atividade de um usuário na Internet.

    Esse recurso aplica-se a:

    • macOS 12 e mais recente

    Retransmissão Privada do iCloud (abre o site da Apple)

Dispositivos conectados

As configurações se aplicam a: Todos os tipos de registro

  • Bloquear o AirDrop: Sim impede o uso do AirDrop em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o uso do recurso AirDrop para trocar conteúdo com dispositivos próximos.
  • Bloquear o desbloqueio automático do Apple Watch: Sim impede que os usuários desbloqueiem seu dispositivo macOS com o Apple Watch. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários desbloqueiem seu dispositivo macOS com o Apple Watch.

Domínios

As configurações se aplicam a: Todos os tipos de registro

  • Domínios de Email não marcados: insira uma ou mais URLs de domínio Email na lista. Quando os usuários enviam ou recebem um email de um domínio diferente dos domínios adicionados, o email é marcado como não confiável no aplicativo macOS Mail.

Geral

As configurações se aplicam a: Todos os tipos de registro

  • Bloquear Pesquisa: Sim impede que o usuário realce uma palavra e procure sua definição no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o recurso de pesquisa de definição.

  • Ditado de bloqueio: sim impede que os usuários usem a entrada de voz para inserir texto. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários usem a entrada de ditado.

  • Bloquear o cache de conteúdo: Sim impede o cache de conteúdo. O cache de conteúdo armazena dados de aplicativo, dados do navegador da Web, downloads e muito mais localmente em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode habilitar o cache de conteúdo.

    Para obter mais informações sobre o cache de conteúdo no macOS, consulte Gerenciar cache de conteúdo no Mac (abre outro site).

    Esse recurso aplica-se a:

    • macOS 10.13 e versões mais recentes

  • Bloquear capturas de tela e gravação de tela: Sim impede que os usuários salvem capturas de tela da exibição. Ele também impede que o aplicativo Classroom observe telas remotas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários capturem capturas de tela e permite que o aplicativo Classroom exiba telas remotas.

As configurações se aplicam a: Registro de dispositivo aprovado pelo usuário, registro automatizado de dispositivo (supervisionado)

  • Adiar atualizações de software: essa configuração permite adiar a visibilidade das atualizações de software em dispositivos por até 90 dias. Por exemplo, se a Apple lançar uma atualização do macOS em uma data específica, ela será exibida naturalmente em dispositivos em torno da data de lançamento. Essa configuração pode ocultar a atualização para que os usuários não a vejam assim que ela estiver disponível.

    Essa configuração não controla quando as atualizações são instaladas e não afeta as atualizações agendadas. As atualizações de build de sementes são permitidas sem demora.

    Para usar essa configuração, selecione as atualizações de software que você deseja atrasar. Suas opções:

    • Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode mostrar atualizações de software recém-lançadas para os usuários assim que eles forem lançados.
    • Principais atualizações de software do sistema operacional: as principais atualizações de software do sistema operacional, como o macOS 12, são adiadas por 30 dias por padrão, a menos que sejam especificadas de outra forma no campo Atrasar visibilidade das principais atualizações de software do sistema operacional. Requer o macOS 11.3 e mais recente.
    • Pequenas atualizações de software do sistema operacional: as atualizações de software do sistema operacional menor, como o macOS 12.x, são adiadas por 30 dias por padrão, a menos que sejam especificadas de outra forma no campo Atraso da visibilidade de atualizações de software do sistema operacional menor . Requer o macOS 11.3 e mais recente.
    • Atualizações de software que não são do sistema operacional: atualizações de software fora do sistema operacional, como atualizações do Safari, são adiadas por 30 dias por padrão, a menos que sejam especificadas de outra forma no campo Visibilidade de atraso de atualizações de software que não são do sistema operacional . Requer o macOS 11.0 e posterior.

    Em seguida, insira quanto tempo você deseja atrasar cada tipo de atualização, de 1 a 90 dias. Por exemplo, se uma atualização do macOS estiver disponível em 1º de janeiro e a visibilidade de atraso estiver definida como 5 dias, a atualização não será mostrada como uma atualização disponível. No sexto dia seguinte à versão, essa atualização fica disponível e os usuários são notificados para atualizar para a versão mais antiga disponível quando o atraso foi disparado. Suas opções:

    • Atrasar a visibilidade padrão das atualizações de software: insira o número de dias para atrasar todas as atualizações de software, de 1 a 90. Se você não inserir nada, as atualizações serão adiadas por 30 dias, por padrão. Intune substituirá esse valor se você optar por atrasar as atualizações de software do sistema operacional principal, do sistema operacional menor ou não do sistema operacional individualmente.

    • Visibilidade de atraso das principais atualizações de software do sistema operacional: insira o número de dias para atrasar todas as principais atualizações de software do sistema operacional, de 1 a 90. Se você não inserir nada, as atualizações serão adiadas por 30 dias, por padrão. Esse valor substitui o valor em Atrasar visibilidade padrão das atualizações de software.

      Esse recurso aplica-se a:

      • macOS 11.3 e mais recente

    • Visibilidade de atraso das pequenas atualizações de software do sistema operacional: insira o número de dias para atrasar todas as atualizações de software do sistema operacional menor, de 1 a 90. Se você não inserir nada, as atualizações serão adiadas por 30 dias, por padrão. Esse valor substitui o valor em Atrasar visibilidade padrão das atualizações de software.

      Esse recurso aplica-se a:

      • macOS 11.3 e mais recente

    • Visibilidade de atraso de atualizações de software que não são do sistema operacional: insira o número de dias para atrasar todas as atualizações de software que não são do sistema operacional, de 1 a 90. Se você não inserir nada, as atualizações serão adiadas por 30 dias, por padrão. Esse valor substitui o valor em Atrasar visibilidade padrão das atualizações de software.

      Esse recurso aplica-se a:

      • macOS 11.0 e mais recente

    • Permitir bloqueio de ativação: sim, habilita o Bloqueio de Ativação em dispositivos macOS supervisionados. O bloqueio de ativação dificulta a reativação de um dispositivo perdido ou roubado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

      Esse recurso aplica-se a:

      • macOS 10.15 ou posterior

As configurações se aplicam a: Registro automatizado de dispositivo

  • Desabilitar o AirPlay, exibir a tela pelo aplicativo Classroom e o compartilhamento de tela: Sim bloqueia o AirPlay e impede o compartilhamento de tela para outros dispositivos. Também impede que os professores usem o aplicativo Classroom para ver as telas de seus alunos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os professores vejam as telas de seus alunos.

    Para usar essa configuração, defina a configuração Bloquear capturas de tela e gravação de tela como Não configurada (capturas de tela são permitidas).

  • Permitir que o aplicativo Classroom execute o AirPlay e exiba a tela sem solicitar: Sim , permite que os professores vejam as telas de seus alunos sem exigir que os alunos concordem. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode exigir que os alunos concordem antes que os professores possam ver as telas.

    Para usar essa configuração, defina a configuração Bloquear capturas de tela e gravação de tela como Não configurada (capturas de tela são permitidas).

  • Exigir permissão do professor para deixar as aulas não gerenciadas do aplicativo de sala de aula: sim , força os alunos matriculados em um curso de sala de aula não gerenciado a obter a aprovação do professor para deixar o curso. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os alunos saiam do curso sempre que o aluno escolher.

  • Permitir que a Sala de Aula bloqueie o dispositivo sem solicitar: Sim permite que os professores bloqueiem o dispositivo ou o aplicativo de um aluno sem a aprovação do aluno. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode exigir que os alunos concordem antes que os professores possam bloquear o dispositivo ou o aplicativo.

  • Os alunos podem ingressar automaticamente na aula de sala de aula sem solicitar: Sim , permite que os alunos ingressem em uma classe sem solicitar ao professor. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode exigir a aprovação do professor para ingressar em uma classe.

  • Modificação de bloco de papel de parede: Sim impede que os usuários alterem o papel de parede do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem o papel de parede.

    Esse recurso aplica-se a:

    • macOS 10.13 e versões mais recentes

  • Impedir que os usuários apaguem todo o conteúdo e as configurações no dispositivo: Sim , desabilita a opção de redefinição em dispositivos supervisionados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários apaguem todo o conteúdo e as configurações em seu dispositivo.

    Esse recurso aplica-se a:

    • macOS 12 e mais recente

Senha

Essas configurações usam a carga senha (abre o site da Apple).

Importante

  • Em dispositivos macOS que executam 10.14.2 e posteriores (exceto todas as versões do macOS 10.15 Catalina), os usuários são solicitados a alterar a senha do dispositivo quando o dispositivo é atualizado para uma nova versão principal do sistema operacional. Essa atualização de senha acontece uma vez. Depois que os usuários atualizam a senha, todas as outras políticas de senha são impostas. Se uma senha for necessária em pelo menos uma política, esse comportamento só ocorrerá para o usuário do computador local.

  • Sempre que a política de senha é atualizada, todos os usuários que executam essas versões macOS devem alterar a senha, mesmo que a senha atual esteja em conformidade com os novos requisitos. Por exemplo, quando seu dispositivo macOS é ativado após a atualização para uma nova versão principal do sistema operacional, como Big Sur (macOS 11) ou Monterey (macOS 12), os usuários precisam alterar a senha do dispositivo antes de poderem entrar.

As configurações se aplicam a: Todos os tipos de registro

  • Exigir senha: Sim exige que os usuários insiram uma senha para acessar dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não exigir uma senha. Ele também não força nenhuma restrição, como bloquear senhas simples ou definir um comprimento mínimo.

    • Tipo de senha necessário: insira o nível de complexidade de senha necessário que sua organização exige. Quando deixado em branco, Intune não altera nem atualiza essa configuração. Suas opções:

      • Não configurado: usa o padrão do dispositivo.
      • Alfanumérico: inclui letras maiúsculas, letras minúsculas e caracteres numéricos.
      • Numérico: a senha deve ser apenas números, como 123456789.

      Esse recurso aplica-se a:

      • macOS 10.10.3 e mais recente

    • Número de caracteres não alfanuméricos na senha: insira o número de caracteres complexos necessários na senha, de 0 a 4. Um caractere complexo é um símbolo, como ?. Quando deixado em branco ou definido como Não configurado, Intune não altera ou atualiza essa configuração.

    • Tamanho mínimo da senha: insira o comprimento mínimo que a senha deve ter, de 4 a 16 caracteres. Quando deixado em branco, Intune não altera nem atualiza essa configuração.

    • Bloquear senhas simples: sim impede o uso de senhas simples, como 0000 ou 1234. Quando o valor está em branco ou definido como Não configurado, Intune não altera ou atualiza essa configuração. Por padrão, o sistema operacional pode permitir senhas simples.

    • Minutos máximos de inatividade até bloqueios de tela: insira o tempo que os dispositivos devem ficar ociosos antes que a tela seja bloqueada automaticamente. Por exemplo, insira 5 para bloquear dispositivos após 5 minutos de ociosidade. Quando o valor está em branco ou definido como Não configurado, Intune não altera ou atualiza essa configuração.

    • Máximo de minutos após o bloqueio de tela antes que a senha seja necessária: insira o tempo que os dispositivos devem estar inativos antes que uma senha seja necessária para desbloqueá-la. Quando o valor está em branco ou definido como Não configurado, Intune não altera ou atualiza essa configuração.

    • Expiração de senha (dias): insira o número de dias até que a senha do dispositivo precise ser alterada, de 1 a 65535. Por exemplo, digite 90 para expirar a senha após 90 dias. Quando a senha expira, os usuários são solicitados a criar uma nova senha. Quando o valor está em branco ou definido como Não configurado, Intune não altera ou atualiza essa configuração.

    • Impedir a reutilização de senhas anteriores: restrinja os usuários de criar senhas usadas anteriormente. Insira o número de senhas usadas anteriormente que não podem ser usadas, de 1 a 24. Por exemplo, insira 5 para que os usuários não possam definir uma nova senha para sua senha atual ou qualquer uma de suas quatro senhas anteriores. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.

    • Tentativas máximas de entrada permitidas: insira o número máximo de vezes que os usuários podem tentar entrar consecutivamente antes que o dispositivo bloquee os usuários, de 2 a 11. Quando esse número é excedido, o dispositivo é bloqueado. Recomendamos não definir esse valor como um número baixo, como 2 ou 3. É comum que os usuários insiram a senha errada. Recomendamos definir como um valor mais alto.

      Por exemplo, insira 5 para que os usuários possam inserir a senha errada até cinco vezes. Após a quinta tentativa, o dispositivo é bloqueado. Se você deixar esse valor em branco ou não alterá-lo, será 11 usado por padrão.

      Após seis tentativas com falha, o macOS força automaticamente um atraso de tempo antes que uma senha possa ser inserida novamente. O atraso aumenta a cada tentativa. Defina a duração do bloqueio para adicionar um atraso antes que a próxima senha possa ser inserida.

      • Duração do bloqueio: insira o número de minutos que um bloqueio dura, de 0 a 10000. Durante um bloqueio de dispositivo, a tela de entrada está inativa e os usuários não podem entrar. Quando o bloqueio termina, o usuário pode tentar entrar novamente.

        Se você deixar esse valor em branco ou não alterá-lo, 30 os minutos serão usados por padrão.

        Essa configuração se aplica a:

        • macOS 10.10 e versões mais recentes

  • Impedir que o usuário modifique a senha: sim , impede que a senha seja alterada, adicionada ou removida. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que as senhas sejam adicionadas, alteradas ou removidas.

  • Bloquear a ID do Touch para desbloquear o dispositivo: Sim impede o uso de impressões digitais para desbloquear dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários desbloqueiem o dispositivo usando uma impressão digital.

  • Tempo limite (horas de inatividade): insira um valor de horas inativas que os usuários devem inserir sua senha, em vez de TouchID.

    O período de inatividade padrão é de 48 horas. Após 48 horas de inatividade, o dispositivo solicita a senha, em vez de Touch ID.

    Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode definir o tempo limite como 48 horas (172.800 segundos).

    Esse recurso aplica-se a:

    • macOS 12 e mais recente

  • Bloquear autoFill de senha: Sim impede o uso do recurso Senhas de Preenchimento Automático no macOS. Escolher Sim também tem o seguinte impacto:

    • Os usuários não são solicitados a usar uma senha salva no Safari ou em nenhum aplicativo.
    • Senhas fortes automáticas são desabilitadas e senhas fortes não são sugeridas aos usuários.

    Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esses recursos.

  • Bloquear solicitações de proximidade de senha: Sim impede que os dispositivos solicitem senhas de dispositivos próximos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir essas solicitações de senha.

  • Bloquear o compartilhamento de senha: Sim impede o compartilhamento de senhas entre dispositivos usando o AirDrop. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que senhas sejam compartilhadas.

Preferências de privacidade

Em dispositivos macOS, aplicativos e processos geralmente solicitam que os usuários permitam ou neguem acesso a recursos do dispositivo, como a câmera, microfone, calendário, pasta Documentos e muito mais. Essas configurações permitem que os administradores aprovem ou neguem previamente o acesso a esses recursos do dispositivo. Ao configurar essas configurações, você gerencia o consentimento de acesso de dados em nome de seus usuários. Suas configurações substituem suas decisões anteriores.

O objetivo dessas configurações é reduzir o número de prompts por aplicativos e processos.

Esse recurso aplica-se a:

  • macOS 10.14 e mais recente
  • Algumas configurações se aplicam ao macOS 10.15 e mais recente.
  • Essas configurações se aplicam apenas a dispositivos que têm o perfil de preferências de privacidade instalado antes de serem atualizados.

Observação

Quando você permite aplicativos usando uma política, esses aplicativos não são mostrados nas configurações do sistema (Privacidade + Segurança) no dispositivo. Somente os aplicativos permitidos manualmente pelos usuários finais são mostrados.

As configurações se aplicam a: Registro de dispositivo aprovado pelo usuário, registro automatizado de dispositivo

  • Aplicativos e processos: adicionar aplicativos ou processos para configurar o acesso. Insira também:

    • Nome: insira um nome para seu aplicativo ou processo. Por exemplo, insira Microsoft Remote Desktop ou Microsoft 365.

    • Tipo de identificador: suas opções:

      • ID do pacote: selecione esta opção para aplicativos.
      • Caminho: selecione essa opção para binários não empacotados, que é um processo ou executável.

      As ferramentas auxiliares inseridas em um pacote de aplicativos herdam automaticamente as permissões de seu pacote de aplicativos de conexão.

    • Identificador: insira a ID do pacote de aplicativos ou o caminho do arquivo de instalação do processo ou executável. Por exemplo, digite com.contoso.appname.

      Para obter a ID do pacote de aplicativos:

      • Abra o aplicativo Terminal e execute o codesign comando. Este comando identifica a assinatura de código. Para que você possa obter a ID do pacote e a assinatura de código simultaneamente.
      • Para aplicativos adicionados ao Intune, você pode usar o Intune centro de administração.

    • Requisito de código: insira a assinatura de código para o aplicativo ou processo.

      Uma assinatura de código é criada quando um aplicativo ou binário é assinado por um certificado de desenvolvedor. Para localizar a designação, execute o codesign comando manualmente no aplicativo Terminal: codesign --display -r - /path/to/app/binary. A assinatura de código é tudo o que aparece após =>.

    • Habilitar a validação de código estático: escolha Sim para o aplicativo ou processo para validar estaticamente o requisito de código. Quando definido como Não configurado, Intune não altera nem atualiza essa configuração.

      Habilite essa configuração somente se o processo invalidar sua assinatura de código dinâmico. Caso contrário, use Não configurado.

    • Bloquear Câmera: Sim impede que o aplicativo acesse a câmera do sistema. Você não pode permitir o acesso à câmera. Quando definido como Não configurado, Intune não altera nem atualiza essa configuração.

    • Bloquear Microfone: Sim impede que o aplicativo acesse o microfone do sistema. Não é possível permitir o acesso ao microfone. Quando definido como Não configurado, Intune não altera nem atualiza essa configuração.

    • Bloquear a gravação de tela: sim impede que o aplicativo capture o conteúdo da exibição do sistema. Você não pode permitir o acesso à gravação de tela e captura de tela. Quando definido como Não configurado, Intune não altera nem atualiza essa configuração.

      Requer o macOS 10.15 e mais recente.

    • Monitoramento de entrada de blocos: Sim bloqueia o aplicativo de usar APIs CoreGraphics e HID para ouvir eventos CGEvents e HID de todos os processos. Sim também nega que aplicativos e processos ouçam e coletem dados de dispositivos de entrada, como um mouse, teclado ou trackpad. Você não pode permitir o acesso às APIs CoreGraphics e HID.

      Quando definido como Não configurado, Intune não altera nem atualiza essa configuração.

      Requer o macOS 10.15 e mais recente.

    • Reconhecimento de fala: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse o reconhecimento de fala do sistema e permite o envio de dados de fala para a Apple.
      • Bloquear: impede que o aplicativo acesse o reconhecimento de fala do sistema e impede o envio de dados de fala para a Apple.

      Requer o macOS 10.15 e mais recente.

    • Acessibilidade: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse o aplicativo de acessibilidade do sistema. Este aplicativo inclui legendas fechadas, texto de mouse e controle de voz.
      • Bloquear: impede que o aplicativo acesse o aplicativo de acessibilidade do sistema.

    • Contatos: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse informações de contato gerenciadas pelo aplicativo contatos do sistema.
      • Bloquear: impede que o aplicativo acesse essas informações de contato.

    • Calendário: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse informações de calendário gerenciadas pelo aplicativo calendário do sistema.
      • Bloquear: impede que o aplicativo acesse essas informações de calendário.

    • Lembretes: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse informações de lembrete gerenciadas pelo aplicativo lembretes do sistema.
      • Bloquear: impede que o aplicativo acesse essas informações de lembrete.

    • Fotos: Suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse as imagens gerenciadas pelo aplicativo fotos do sistema em ~/Pictures/.photoslibrary.
      • Bloquear: impede que o aplicativo acesse essas imagens.

    • Biblioteca de mídia: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse o Apple Music, a atividade de música e vídeo e a biblioteca de mídia.
      • Bloquear: impede que o aplicativo acesse essa mídia.

      Requer o macOS 10.15 e mais recente.

    • Presença do provedor de arquivos: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse o aplicativo Provedor de Arquivos e saiba quando os usuários estão usando arquivos gerenciados pelo Provedor de Arquivos. Um aplicativo provedor de arquivos permite que outros aplicativos do Provedor de Arquivos acessem os documentos e diretórios armazenados e gerenciados pelo aplicativo que contém.
      • Bloquear: impede que o aplicativo acesse o aplicativo Provedor de Arquivos.

      Requer o macOS 10.15 e mais recente.

    • Acesso completo ao disco: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse todos os arquivos protegidos, incluindo arquivos de administração do sistema. Aplique essa configuração com cuidado.
      • Bloquear: impede que o aplicativo acesse esses arquivos protegidos.

    • Arquivos de administrador do sistema: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse alguns arquivos usados na administração do sistema.
      • Bloquear: impede que o aplicativo acesse esses arquivos.

    • Pasta desktop: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse arquivos na pasta Área de Trabalho do usuário.
      • Bloquear: impede que o aplicativo acesse esses arquivos.

      Requer o macOS 10.15 e mais recente.

    • Pasta documentos: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse arquivos na pasta Documentos do usuário.
      • Bloquear: impede que o aplicativo acesse esses arquivos.

      Requer o macOS 10.15 e mais recente.

    • Pasta downloads: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse arquivos na pasta Downloads do usuário.
      • Bloquear: impede que o aplicativo acesse esses arquivos.

      Requer o macOS 10.15 e mais recente.

    • Volumes de rede: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse arquivos em volumes de rede.
      • Bloquear: impede que o aplicativo acesse esses arquivos.

      Requer o macOS 10.15 e mais recente.

    • Volumes removíveis: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo acesse arquivos em volumes removíveis, como um disco rígido.
      • Bloquear: impede que o aplicativo acesse esses arquivos.

      Requer o macOS 10.15 e mais recente.

    • Eventos do sistema: suas opções:

      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Permitir: permite que o aplicativo use APIs CoreGraphics para enviar CGEvents para o fluxo de eventos do sistema.
      • Bloquear: impede que o aplicativo use APIs CoreGraphics para enviar CGEvents para o fluxo de eventos do sistema.

    • Eventos da Apple: essa configuração permite que os aplicativos enviem um evento restrito da Apple para outro aplicativo ou processo. Selecione Adicionar para adicionar um aplicativo ou processo de recebimento. Insira as seguintes informações do aplicativo ou processo de recebimento:

      • Tipo de identificador: selecione ID do pacote se o identificador de recebimento for um aplicativo. Selecione Caminho se o identificador de recebimento for um processo ou executável.

      • Identificador: insira a ID do pacote de aplicativos ou o caminho de instalação do processo que recebe um evento da Apple.

      • Requisito de código: insira a assinatura de código para o aplicativo ou processo de recebimento.

        Uma assinatura de código é criada quando um aplicativo ou binário é assinado por um certificado de desenvolvedor. Para localizar a designação, execute o codesign comando manualmente no aplicativo Terminal: codesign --display -r -/path/to/app/binary. A assinatura de código é tudo o que aparece após =>.

      • Acesso: permitir que um evento macOS Apple seja enviado para o aplicativo ou processo de recebimento. Suas opções:

        • Não configurado: o Intune não altera nem atualiza essa configuração.
        • Permitir: permite que o aplicativo ou o processo envie o evento da Apple restrito para o aplicativo ou processo de recebimento.
        • Bloquear: impede que o aplicativo ou o processo envie um evento restrito da Apple para o aplicativo ou processo de recebimento.

    • Salve suas alterações.

Aplicativos restritos

As configurações se aplicam a: Todos os tipos de registro

As configurações de aplicativos restritos não impedem que os usuários instalem e abram aplicativos específicos. Em vez disso, dispositivos com aplicativos restritos instalados preenchem o relatório Dispositivos com aplicativos restritos no centro de administração Intune (Monitor de Dispositivos>).

  • Tipo de lista de aplicativos restritos: Create uma lista de aplicativos que os usuários não têm permissão para instalar ou usar. Suas opções:

    • Não configurado (padrão): Intune não altera nem atualiza essa configuração. Por padrão, os usuários podem ter acesso a aplicativos que você atribui e aplicativos internos.

    • Aplicativos aprovados: liste os aplicativos que os usuários podem instalar. Os usuários não devem instalar outros aplicativos. Se os usuários instalarem aplicativos que não são permitidos, ele será relatado em Intune. Aplicativos gerenciados por Intune são permitidos automaticamente, incluindo o aplicativo Portal da Empresa. Os usuários não são impedidos de instalar um aplicativo que não esteja na lista aprovada.

      Se um aplicativo estiver instalado que não esteja na lista de aplicativos aprovados, a configuração de aplicativos restritos relatará um erro.

    • Aplicativos proibidos: liste os aplicativos (não gerenciados por Intune) que os usuários não têm permissão para instalar e executar. Os usuários não são impedidos de instalar um aplicativo proibido. Se um usuário instalar um aplicativo desta lista, ele será relatado em Intune.

      Se um aplicativo estiver instalado na lista de aplicativos proibidos, a configuração de aplicativos restritos relatará um erro.

  • Lista de aplicativos: adicionar aplicativos à sua lista:

    • ID do Pacote de Aplicativo: insira a ID do pacote do aplicativo. Você pode adicionar aplicativos internos e aplicativos de linha de negócios.

      Para obter a ID do pacote:

      Para localizar a URL de um aplicativo, abra o iTunes App Store e pesquise o aplicativo. Por exemplo, pesquise Microsoft Remote Desktop ou Microsoft Word. Selecione o aplicativo e copie a URL. Você também pode usar o iTunes para localizar o aplicativo e, em seguida, usar a tarefa Copiar Link para obter a URL do aplicativo.

    • Nome do aplicativo: insira um nome amigável ao usuário para ajudá-lo a identificar a ID do pacote. Por exemplo, digite Intune Company Portal app.

    • Publicador: insira o editor do aplicativo.

  • Importe um arquivo CSV com detalhes sobre o aplicativo, incluindo a URL. Use o <app bundle ID>, <app name>, <app publisher> formato. Ou exportar para criar uma lista de aplicativos que você adicionou no mesmo formato.

Próximas etapas

Atribuir o perfil e monitorar seu status.

Você também pode restringir recursos e configurações do dispositivo em dispositivos iOS/iPadOS .