Usar o catálogo de configurações para definir configurações em dispositivos Windows, iOS/iPadOS e macOS

O Catálogo de configurações lista em um único local todas as configurações que podem ser definidas. Esse recurso simplifica a criação de uma política e como você vê todas as configurações disponíveis. Mais configurações são continuamente adicionadas. Para obter uma lista das configurações no catálogo de configurações, acesse o repositório IntunePMFiles/DeviceConfig GitHub.

Se você preferir configurar configurações em um nível granular, semelhante ao GPO local, o catálogo de configurações será uma transição natural para a política baseada em nuvem.

Ao criar a política, você começa do zero. Você adiciona apenas as configurações que deseja controlar e gerenciar. Por exemplo, você pode usar o catálogo de configurações para criar uma política do BitLocker com todas as configurações dele em um único local no Intune.

Use o catálogo de configurações como parte da sua solução de MDM (gerenciamento de dispositivo móvel) para gerenciar e proteger dispositivos na sua organização.

Esse recurso aplica-se a:

  • iOS/iPadOS

    Inclui configurações de dispositivo que são geradas diretamente de Chaves de Conteúdo Específicas do Perfil da Apple. Mais configurações e chaves estão sendo adicionadas continuamente. Para saber mais sobre chaves de conteúdo específicas do perfil, acesse Chaves de Conteúdo Específicas do Perfil (abre o site da Apple).

    O DDM (gerenciamento de dispositivo declarativo) da Apple é integrado ao catálogo de configurações. Ao configurar configurações do catálogo de configurações em dispositivos iOS/iPadOS 15+ registrados usando o Registro de Usuário, você usará o DDM automaticamente. Se o DDM não funcionar por nenhum motivo, esses dispositivos usarão o protocolo MDM padrão da Apple. Todos os outros dispositivos iOS/iPadOS continuam a usar o protocolo MDM padrão da Apple.

  • macOS

    Inclui configurações de dispositivo que são geradas diretamente de Chaves de Conteúdo Específicas do Perfil da Apple. Mais configurações e chaves estão sendo adicionadas continuamente. Para saber mais sobre chaves de conteúdo específicas do perfil, acesse Chaves de Conteúdo Específicas do Perfil (abre o site da Apple).

    O DDM (gerenciamento declarativo de dispositivo) da Apple está disponível no catálogo de configurações. Você pode usar o DDM para gerenciar atualizações de software, restrições de senha e muito mais.

  • Windows 10/11

    Há milhares de configuração, incluindo aquelas que não estavam disponíveis antes. Essas configurações são geradas diretamente nos CSPs (provedores de serviços de configuração) do Windows. Você também pode configurar Modelos Administrativos e tem mais configurações de Modelos Administrativos disponíveis. Como o Windows adiciona ou expõe mais configurações aos provedores de MDM, essas configurações são adicionadas mais rapidamente ao Microsoft Intune para você configurar.

Dica

  • Para obter uma lista das configurações no catálogo de configurações, acesse o repositório IntunePMFiles/DeviceConfig GitHub.
  • Para ver as políticas do Microsoft Edge que você configurou, abra o Microsoft Edge e acesse edge://policy.

Este artigo lista as etapas de criação de uma política e mostra como pesquisar e filtrar configurações no Intune. Quando você cria a política, um perfil de configuração do dispositivo é criado. Em seguida, você pode atribuir ou implantar esse perfil nos dispositivos da sua organização.

Para obter informações sobre alguns recursos que você pode configurar usando o catálogo de configurações, acesse Tarefas que você pode concluir usando o Catálogo de Configurações no Intune.

Criar a política

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Criarconfiguração>de dispositivos>.

  3. Insira as seguintes propriedades:

    • Plataforma: selecione macOS ou Windows 10 e posterior.
    • Tipo de perfil: selecione Catálogo de configurações.
  4. Selecionar Criar.

  5. Em Noções básicas, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para o perfil. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, um bom nome de perfil é macOS: configurações do MSFT Edge ou Configurações do BitLocker para todos os dispositivos Win10.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
  6. Selecione Avançar.

  7. Em Definições de configuração, selecione Adicionar configurações. No seletor de configurações, selecione uma categoria para ver todas as configurações disponíveis.

    Por exemplo, selecione Windows 10 e posterior depois selecione Autenticação para ver todas as configurações dessa categoria:

    Captura de tela que mostra o Catálogo de Configurações ao selecionar Windows e Autenticação no centro de administração do Microsoft Intune e do Intune.

    Por exemplo, selecione macOS. A categoria Microsoft Edge – Todas lista todas as configurações que você pode definir, incluindo as novas configurações. As outras categorias incluem configurações que são obsoletas ou que se aplicam a versões mais antigas:

    Captura de tela que mostra o Catálogo de Configurações ao selecionar o macOS e selecionar um recurso ou categoria em Microsoft Intune e no centro de administração do Intune.

    Dica

    • No macOS, as categorias são temporariamente removidas. Para localizar uma configuração específica, use a categoria Microsoft Edge – Todas ou procure o nome da configuração. Para obter uma lista dos nomes de configuração, vá para Microsoft Edge – Políticas.

    • Use o link Saiba mais na dica de ferramenta para ver se uma configuração é obsoleta e conferir as versões com suporte.

  8. Selecione qualquer configuração que você queira definir. Ou escolha Selecionar todas estas configurações:

    Captura de tela que mostra as configurações quando você seleciona todas essas configurações em Microsoft Intune e no centro de administração do Intune.

    Depois de adicionar as configurações, feche o seletor. Todas as configurações são mostradas e definidas com um valor padrão, como Bloquear ou Permitir. Esses valores padrão são os mesmos no sistema operacional. Se não quiser definir uma configuração, selecione o sinal de menos:

    Captura de tela que mostra o Catálogo de Configurações e que os valores padrão no Microsoft Intune e no centro de administração do Intune são os mesmos que os valores padrão do sistema operacional.

    Ao selecionar o sinal de menos (-):

    • O Intune não altera nem atualiza essa configuração. O sinal de menos equivale a Não configurado. Quando definida como Não configurada, a configuração não é mais gerenciada.
    • Ela é removida da política. Na próxima vez que você abrir a política, a configuração não será mostrada. Você poderá adicioná-lo novamente.
    • Na próxima vez que os dispositivos fizerem check-in, a configuração não será mais bloqueada. Outra política ou usuário de dispositivo pode alterar a política.

    Dica

    • Nas dicas de ferramenta de configuração do Windows, Saiba mais direciona para o CSP.

    • Quando uma configuração permite vários valores, é recomendável adicionar cada valor separadamente.

      Por exemplo, você pode inserir vários valores na configuraçãoLista Permitida dos ServiçosBluetooth>. Insira cada valor em uma linha separada: captura de tela que mostra uma configuração com vários valores em uma linha separada no Catálogo de Configurações em Microsoft Intune e no centro de administração do Intune

      Você pode adicionar vários valores em um único campo, mas pode ter um limite de caracteres.

  9. Selecione Avançar.

  10. Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre marcas de escopo, consulte Usar funções RBAC e marcas de escopo para TI distribuída.

    Selecione Avançar.

  11. Em Atribuições, selecione os usuários ou grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, consulte Atribuir perfis de usuário e dispositivo.

    Selecione Avançar.

  12. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Na próxima vez que o dispositivo verificar se há atualizações de configuração, as configurações que você definiu serão aplicadas.

Encontrar algumas configurações

Há milhares de configurações disponíveis no catálogo. Para facilitar a localização de configurações específicas, use os recursos internos:

  • Em sua política, use Adicionar configurações>Pesquisar para localizar configurações específicas. É possível pesquisar por categoria, como browser, por palavra-chave, como office ou google e por configurações específicas.

    Por exemplo, procure internet explorer. Todas as configurações com internet explorer são mostradas. Selecione uma categoria para ver as configurações disponíveis:

    Captura de tela que mostra o Catálogo de Configurações ao pesquisar Explorer da Internet para ver todas as configurações do IE no Microsoft Intune e no centro de administração do Intune.

  • Em sua política, use Adicionar configurações>Adicionar filtro. Selecione a chave, o operador e o valor.

    Ao filtrar o sistema operacional Edition, você pode filtrar as configurações que se aplicam a edições específicas do Windows:

    Captura de tela que mostra o Catálogo de Configurações quando você filtra a lista de configurações pela edição do Windows no centro de administração do Microsoft Intune e do Intune.

    Observação

    Para as configurações do Edge, do Office e do OneDrive, a versão ou a edição do sistema operacional não determina se as configurações se aplicam. Portanto, se você filtrar para uma edição específica, como o Windows Professional, as configurações do Edge, do Office e do OneDrive não serão mostradas.

    Você também pode filtrar as configurações por dispositivo ou escopo de usuário. Para obter mais informações sobre o escopo do usuário e o escopo do dispositivo, acesse Escopo do dispositivo versus configurações de escopo do usuário (neste artigo):

    Captura de tela que mostra o filtro de escopo do usuário e do dispositivo no catálogo de configurações no Microsoft Intune e no centro de administração do Intune.

Copiar um perfil

Selecione Duplicar para criar uma cópia de um perfil existente. Duplicar é útil quando você precisa de um perfil semelhante, mas distinto do original. A cópia contém as mesmas configurações e marcas de escopo do perfil original, mas sem atribuições anexadas a ela. Depois de dar um nome ao novo perfil, você pode editar o perfil para ajustar as configurações e adicionar atribuições.

  1. Acesse Configuração de Dispositivos>.
  2. Localize o perfil que você deseja copiar. Clique com o botão direito do mouse no perfil ou selecione o menu de contexto de reticências ().
  3. Selecione Duplicar.
  4. Insira um novo nome e uma descrição para a política.
  5. Salve suas alterações.

Importar e exportar um perfil

Esse recurso aplica-se a:

  • Windows 10 e posterior

Ao criar uma política de catálogo de configurações, você pode exportar a política para um .json arquivo. Em seguida, você pode importar esse arquivo para criar uma nova política. Esse recurso será útil se você quiser criar uma política semelhante a uma política existente. Por exemplo, você exporta uma política, importa para criar uma nova política e, em seguida, faz alterações na nova política.

  1. Acesse Configuração de Dispositivos>.

  2. Para exportar uma política existente, selecione o perfil > selecione o menu de contexto de reticências () >Exportar JSON:

    Captura de tela que mostra como exportar uma política de catálogo de configurações como JSON no Microsoft Intune e no centro de administração do Intune.

  3. Para importar uma política de catálogo de configurações exportada anteriormente, selecione Criar política de>importação:

    Captura de tela que mostra como importar uma política de catálogo de configurações existente no Microsoft Intune e no centro de administração do Intune.

    Selecione o arquivo JSON que você exportou e nomeie sua nova política. Salve suas alterações.

Relatórios e conflitos

Você cria a política e a atribui aos seus grupos. No centro de administração do Intune, você pode marcar o status de sua política. Os dados são atualizados automaticamente e operam quase em tempo real.

  1. No centro de administração do Intune, selecionePerfisde configuração de dispositivos>. Na lista, selecione a política que você criou usando o Catálogo de Configurações. A coluna Tipo de perfil mostra o Catálogo de Configurações:

    Captura de tela que mostra como abrir o catálogo de configurações no Microsoft Intune e no centro de administração do Intune.

  2. Quando você seleciona a política, o status do dispositivo é exibido. Ele mostra um resumo do estado e das propriedades da política. Você também pode alterar ou atualizar a política na seção Definições de configuração:

    Captura de tela que mostra como selecionar a política de catálogo de configurações para ver o dispositivo status, o estado da política e as propriedades no Microsoft Intune e no centro de administração do Intune.

  3. Selecione Exibir relatório. O relatório mostra informações detalhadas, incluindo o nome do dispositivo, o status da política e muito mais. Você também pode filtrar o status da implantação e Exportar o relatório para um arquivo .csv:

    Captura de tela que mostra como ver informações detalhadas do relatório no Microsoft Intune e no centro de administração do Intune, incluindo nome do dispositivo, status de política e muito mais.

  4. Você também pode ver os estados de cada configuração usando o status por configuração. Esse status mostra o número total de dispositivos afetados por configuração na política.

    Você pode:

    • Confira o número de dispositivos com a configuração aplicada com êxito, com conflito ou com erro.
    • Selecione o número de dispositivos em conformidade, conflito ou erro. E veja uma lista de usuários ou dispositivos nesse estado.
    • Pesquise, classifique, filtre, exporte e vá para as páginas seguintes e anteriores.
  5. No Centro de Administração, selecione Dispositivos>Monitorar>Falhas de atribuição. Se sua política de Catálogo de Configurações não foi implantada devido a um erro ou conflito, ela será exibida nesta lista. Você também pode Exportar para um arquivo .csv.

  6. Selecione a política para ver os dispositivos. Selecione um dispositivo específico para ver a configuração que falhou e um possível código de erro.

Dica

Os Relatórios do Intune são um ótimo recurso e descrevem todos os recursos de relatório que você pode usar. Para obter informações sobre todos os dados de relatório que você pode exibir, acesse Relatórios do Intune.

Conflitos

Os conflitos acontecem quando a mesma configuração é atualizada para valores diferentes. Os conflitos também podem ocorrer com políticas configuradas usando o catálogo de configurações. Saiba mais sobre resolução de conflitos em:

Catálogo de configurações versus modelos

Ao criar a política, você tem dois tipos de política: Catálogo de configurações e Modelos:

Captura de tela que mostra quando você cria uma política do Windows ou macOS, selecione catálogo de configurações ou modelos no Microsoft Intune e no centro de administração do Intune.

Os Modelos incluem um grupo lógico de configurações, como quiosque, VPN, Wi-Fi e muito mais. Use essa opção se desejar usar esses agrupamentos para definir suas configurações.

O Catálogo de configurações lista todas as configurações disponíveis. Para ver todas as configurações de Firewall ou do BitLocker disponíveis, use essa opção. Além disso, essa opção também é útil para quem procurando configurações específicas.

Configurações de escopo do dispositivo versus configurações de escopo do usuário

Quando você seleciona uma configuração, algumas configurações têm uma marca (User) ou (Device) no nome da configuração, como Allow EAP Cert SSO (User) ou Grouping (Device). Quando você vê essas marcas, a política afeta apenas o escopo do usuário ou o escopo do dispositivo.

Para obter mais informações sobre o escopo do usuário e o escopo do dispositivo, consulte o CSP de Política.

Os grupos de usuários e dispositivos são usados quando você atribui suas políticas. Os escopos de dispositivo e de usuário descrevem como uma política é imposta.

Comportamento de atribuição de escopo

Ao implantar a política do Intune, é possível atribuir escopo de usuário ou escopo de dispositivo a qualquer tipo de grupo de destino. O comportamento da política por usuário depende do escopo da configuração:

  • A política com escopo de usuário grava em HKEY_CURRENT_USER (HKCU).
  • A política com escopo de dispositivo grava em HKEY_LOCAL_MACHINE (HKLM).

Quando um dispositivo faz verificações in no Intune, ele sempre apresenta um deviceID. O dispositivo pode ou não apresentar um userID, dependendo do tempo de check-in e se um usuário estiver conectado.

A lista a seguir inclui algumas possíveis combinações de escopo, atribuição e o comportamento esperado:

  • Se uma política de escopo de dispositivo for atribuída a um dispositivo, todos os usuários nesse dispositivo terão essa configuração aplicada.
  • Se uma política com escopo de dispositivo for atribuída a um usuário, quando esse usuário entrar e ocorrer uma sincronização do Intune, as configurações de escopo do dispositivo serão aplicadas a todos os usuários no dispositivo.
  • Se uma política de escopo de usuário for atribuída a um dispositivo, todos os usuários nesse dispositivo terão essa configuração aplicada. Esse comportamento é como um loopback definido para mesclar.
  • Se uma política com escopo de usuário for atribuída a um usuário, somente esse usuário terá essa configuração aplicada.
  • Há algumas configurações disponíveis no escopo do usuário e no escopo do dispositivo. Se uma dessas configurações for atribuída ao escopo do usuário e do dispositivo, o escopo do usuário terá precedência sobre o escopo do dispositivo.

Se não houver um hive de usuário durante os check-ins iniciais, você poderá ver algumas configurações do escopo do usuário marcadas como não aplicáveis. Esse comportamento ocorre nos momentos iniciais de um dispositivo antes de um usuário estar presente.

Próximas etapas