Compartilhar via


Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS

O Catálogo de configurações lista em um único local todas as configurações que podem ser definidas. Esse recurso simplifica a criação de uma política e como você vê todas as configurações disponíveis. Por exemplo, pode utilizar o catálogo de definições para criar uma política BitLocker com todas as definições do BitLocker.

Também pode utilizar o Microsoft Copilot no Intune. Quando utiliza as funcionalidades do Copilot com o catálogo de definições, pode utilizar o Copilot para:

  • Saiba mais sobre cada definição, obtenha impacto na análise de Hipóteses e encontre potenciais conflitos.
  • Resuma as políticas existentes e obtenha análises de impacto nos utilizadores e na segurança.

Se preferir configurar as definições a um nível granular, semelhante aos Objetos de Política de Grupo (GPOs) no local, o catálogo de definições é uma transição natural para a política baseada na cloud.

Ao criar a política, você começa do zero. Você adiciona apenas as configurações que deseja controlar e gerenciar.

Para gerir e proteger dispositivos na sua organização, utilize o catálogo de definições como parte da sua solução de gestão de dispositivos móveis (MDM). São continuamente adicionadas mais definições ao catálogo de definições. Para obter uma lista das definições, aceda ao repositório IntunePMFiles/DeviceConfig do GitHub.

Esse recurso aplica-se a:

  • iOS/iPadOS

    Inclui configurações de dispositivo que são geradas diretamente de Chaves de Conteúdo Específicas do Perfil da Apple. Mais configurações e chaves estão sendo adicionadas continuamente. Para saber mais sobre chaves de conteúdo específicas do perfil, acesse Chaves de Conteúdo Específicas do Perfil (abre o site da Apple).

    A gestão declarativa de dispositivos (DDM) da Apple está incorporada no catálogo de definições. Quando configura definições do catálogo de definições em dispositivos iOS/iPadOS 15+ inscritos através da Inscrição de Utilizadores, está a utilizar automaticamente o DDM. Se o DDM não funcionar por qualquer motivo, estes dispositivos utilizarão o protocolo MDM padrão da Apple. Todos os outros dispositivos iOS/iPadOS continuam a utilizar o protocolo MDM padrão da Apple.

  • macOS

    Inclui configurações de dispositivo que são geradas diretamente de Chaves de Conteúdo Específicas do Perfil da Apple. Mais configurações e chaves estão sendo adicionadas continuamente. Para saber mais sobre chaves de conteúdo específicas do perfil, acesse Chaves de Conteúdo Específicas do Perfil (abre o site da Apple).

    A gestão declarativa de dispositivos (DDM) da Apple está disponível no catálogo de definições. Pode utilizar o DDM para gerir atualizações de software, restrições de código de acesso e muito mais.

    Também pode utilizar o catálogo de definições para configurar versões mais recentes do Microsoft Edge e de outras funcionalidades, em vez de ficheiros de lista de propriedades (plist). Para obter mais informações, confira:

    Pode continuar a utilizar o ficheiro de preferência para:

    • Configurar versões anteriores do Microsoft Edge.
    • Configure as definições do browser Microsoft Edge que não estão no catálogo de definições.
  • Windows 10/11

    Existem milhares de definições, incluindo definições que não estavam disponíveis anteriormente. Essas configurações são geradas diretamente nos CSPs (provedores de serviços de configuração) do Windows. Você também pode configurar Modelos Administrativos e tem mais configurações de Modelos Administrativos disponíveis. Como o Windows adiciona ou expõe mais configurações aos provedores de MDM, essas configurações são adicionadas mais rapidamente ao Microsoft Intune para você configurar.

Dica

Este artigo lista os passos para criar uma política, mostra como procurar e filtrar as definições no Intune e mostra como utilizar o Copilot.

Quando você cria a política, um perfil de configuração do dispositivo é criado. Em seguida, você pode atribuir ou implantar esse perfil nos dispositivos da sua organização.

Para obter informações sobre alguns recursos que você pode configurar usando o catálogo de configurações, acesse Tarefas que você pode concluir usando o Catálogo de Configurações no Intune.

Criar a política

Pode criar a política com o tipo de perfil de catálogo de definições.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política.

  3. Insira as seguintes propriedades:

    • Plataforma: selecione iOS/iPadOS, macOS ou Windows 10 e posterior.
    • Tipo de perfil: selecione Catálogo de definições.
  4. Selecionar Criar.

  5. Em Noções básicas, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para o perfil. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, um bom nome de perfil é macOS: configurações do MSFT Edge ou Configurações do BitLocker para todos os dispositivos Win10.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
  6. Selecione Avançar.

  7. Em Definições de configuração, selecione Adicionar configurações. No seletor de configurações, selecione uma categoria para ver todas as configurações disponíveis.

    Por exemplo, selecione Windows 10 e posterior depois selecione Autenticação para ver todas as configurações dessa categoria:

    Captura de ecrã que mostra o Catálogo de Definições quando seleciona Windows e Autenticação no Microsoft Intune e no centro de administração do Intune.

    Por exemplo, selecione macOS. A categoria Microsoft Edge – Todas lista todas as configurações que você pode definir, incluindo as novas configurações. As outras categorias incluem configurações que são obsoletas ou que se aplicam a versões mais antigas:

    Captura de ecrã que mostra o Catálogo de Definições quando seleciona macOS e seleciona uma funcionalidade ou categoria no Centro de administração do Microsoft Intune e do Intune.

    Dica

    • No macOS, as categorias são temporariamente removidas. Para localizar uma configuração específica, use a categoria Microsoft Edge – Todas ou procure o nome da configuração. Para obter uma lista dos nomes de configuração, vá para Microsoft Edge – Políticas.

    • Use o link Saiba mais na dica de ferramenta para ver se uma configuração é obsoleta e conferir as versões com suporte.

  8. Selecione qualquer configuração que você queira definir. Ou escolha Selecionar todas estas configurações:

    Captura de ecrã que mostra as definições quando seleciona todas estas definições no Microsoft Intune e no centro de administração do Intune.

    Depois de adicionar as configurações, feche o seletor. Todas as configurações são mostradas e definidas com um valor padrão, como Bloquear ou Permitir. Esses valores padrão são os mesmos no sistema operacional. Se não quiser definir uma configuração, selecione o sinal de menos:

    Captura de ecrã que mostra o Catálogo de Definições e que os valores predefinidos no Microsoft Intune e no centro de administração do Intune são os mesmos que os valores predefinidos do SO.

    Ao selecionar o sinal de menos (-):

    • O Intune não altera nem atualiza essa configuração. O sinal de menos equivale a Não configurado. Quando definida como Não configurada, a configuração não é mais gerenciada.
    • Ela é removida da política. Na próxima vez que você abrir a política, a configuração não será mostrada. Você poderá adicioná-lo novamente.
    • Na próxima vez que os dispositivos fizerem check-in, a configuração não será mais bloqueada. Outro utilizador de política ou dispositivo pode alterar a política.

    Dica

    • Nas dicas de ferramenta de configuração do Windows, Saiba mais direciona para o CSP.

    • Quando uma definição permite vários valores, é recomendado adicionar cada valor separadamente.

      Por exemplo, pode introduzir vários valores na definiçãoLista De Serviços Bluetooth> Permitidos. Introduza cada valor numa linha separada: captura de ecrã que mostra uma definição com múltiplos valores numa linha separada no Catálogo de Definições no Microsoft Intune e no centro de administração do Intune.

      Pode adicionar múltiplos valores num único campo, mas poderá deparar-se com um limite de carateres.

  9. Selecione Avançar.

  10. Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre marcas de escopo, consulte Usar funções RBAC e marcas de escopo para TI distribuída.

    Selecione Avançar.

  11. Em Atribuições, selecione os usuários ou grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, consulte Atribuir perfis de usuário e dispositivo.

    Selecione Avançar.

  12. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Na próxima vez que o dispositivo verificar se há atualizações de configuração, as configurações que você definiu serão aplicadas.

Encontre algumas definições e saiba mais sobre cada definição

Há milhares de configurações disponíveis no catálogo. Para ajudar a encontrar as definições que pretende, pode utilizar as funcionalidades de pesquisa e filtro no catálogo de definições.

Se utilizar o Copilot, pode obter informações geradas pela IA sobre cada definição.

Quando cria uma nova política ou atualiza uma política existente, existem funcionalidades de pesquisa e filtro incorporadas para o ajudar a encontrar definições.

  • Na sua política, para localizar definições específicas, pode utilizar Adicionar definições>Procurar. É possível pesquisar por categoria, como browser, por palavra-chave, como office ou google e por configurações específicas.

    Por exemplo, procure internet explorer. Todas as configurações com internet explorer são mostradas. Selecione uma categoria para ver as configurações disponíveis:

    Captura de ecrã que mostra o Catálogo de Definições quando procura o Internet Explorer para ver todas as definições do IE no Microsoft Intune e no centro de administração do Intune.

  • Em sua política, use Adicionar configurações>Adicionar filtro. Selecione a chave, o operador e o valor.

    Quando filtra na Edição do SO, pode filtrar as definições que se aplicam a edições específicas do Windows:

    Captura de ecrã que mostra o Catálogo de Definições quando filtra a lista de definições pela edição do Windows no Microsoft Intune e no centro de administração do Intune.

    Observação

    Para as configurações do Edge, do Office e do OneDrive, a versão ou a edição do sistema operacional não determina se as configurações se aplicam. Portanto, se você filtrar para uma edição específica, como o Windows Professional, as configurações do Edge, do Office e do OneDrive não serão mostradas.

    Também pode filtrar as definições por âmbito do dispositivo ou do utilizador. Para obter mais informações sobre o âmbito do utilizador e o âmbito do dispositivo, aceda a Âmbito do dispositivo vs. definições de âmbito do utilizador (neste artigo):

    Captura de ecrã que mostra o filtro de âmbito do utilizador e do dispositivo no catálogo de definições no Microsoft Intune e no centro de administração do Intune.

Copiar um perfil

Selecione Duplicar para criar uma cópia de um perfil existente. Duplicar é útil quando você precisa de um perfil semelhante, mas distinto do original.

A cópia contém as mesmas configurações e marcas de escopo do perfil original, mas sem atribuições anexadas a ela. Depois de dar um nome ao novo perfil, você pode editar o perfil para ajustar as configurações e adicionar atribuições.

  1. Aceda a Dispositivos> Gerirconfiguraçãode dispositivos>.
  2. Localize o perfil que você deseja copiar. Clique com o botão direito do mouse no perfil ou selecione o menu de contexto de reticências ().
  3. Selecione Duplicar.
  4. Insira um novo nome e uma descrição para a política.
  5. Salve suas alterações.

Importar e exportar um perfil

Esse recurso aplica-se a:

  • Windows 10 e posterior

Quando cria uma política de catálogo de definições, pode exportar a política para um .json ficheiro. Em seguida, pode importar este ficheiro para criar uma nova política. Esta funcionalidade é útil se quiser criar uma política semelhante a uma política existente. Por exemplo, pode exportar uma política, importá-la para criar uma nova política e, em seguida, efetuar alterações à nova política.

  1. Aceda a Dispositivos> Gerirconfiguraçãode dispositivos>.

  2. Para exportar uma política existente, selecione a política > de catálogo de definições do Windows, selecione o menu de contexto de reticências () >Exportar JSON:

    Captura de ecrã que mostra como exportar uma política de catálogo de definições como JSON no Microsoft Intune e no centro de administração do Intune.

  3. Para importar uma política de catálogo de definições exportadas anteriormente, selecione Criar>política de importação:

    Captura de ecrã que mostra como importar uma política de catálogo de definições existente no Microsoft Intune e no centro de administração do Intune.

    Selecione o ficheiro JSON que exportou e atribua um nome à nova política. Salve suas alterações.

Conflitos e relatórios

Os conflitos ocorrem quando a mesma definição é atualizada para valores diferentes, incluindo políticas configuradas com o catálogo de definições. No centro de administração do Intune, pode verificar o estado das políticas existentes. Os dados são atualizados automaticamente e operam quase em tempo real.

Existem funcionalidades incorporadas que podem ajudá-lo a resolver conflitos, incluindo relatórios de estado por definição.

Se utilizar o Copilot, pode utilizar alguns pedidos incorporados para obter mais informações sobre as políticas existentes, incluindo o respetivo impacto.

No centro de administração do Intune, pode utilizar as funcionalidades de relatórios incorporadas para ajudar a encontrar e resolver conflitos.

  1. No centro de administração do Intune, selecioneDispositivos> GerirConfiguração deDispositivos>. Na lista, selecione a política que você criou usando o Catálogo de Configurações. A coluna Tipo de perfil mostra o Catálogo de Configurações:

    Captura de ecrã que mostra como abrir o catálogo de definições no Microsoft Intune e no centro de administração do Intune.

  2. Quando você seleciona a política, o status do dispositivo é exibido. Ele mostra um resumo do estado e das propriedades da política. Você também pode alterar ou atualizar a política na seção Definições de configuração:

    Captura de ecrã que mostra como selecionar a política de catálogo de definições para ver o estado do dispositivo, o estado da política e as propriedades no Microsoft Intune e no centro de administração do Intune.

  3. Selecione Exibir relatório. O relatório mostra informações detalhadas, incluindo o nome do dispositivo, o status da política e muito mais. Você também pode filtrar o status da implantação e Exportar o relatório para um arquivo .csv:

    Captura de ecrã que mostra como ver informações detalhadas do relatório no Microsoft Intune e no centro de administração do Intune, incluindo o nome do dispositivo, o estado da política e muito mais.

  4. Você também pode ver os estados de cada configuração usando o status por configuração. Esse status mostra o número total de dispositivos afetados por configuração na política.

    Você pode:

    • Confira o número de dispositivos com a configuração aplicada com êxito, com conflito ou com erro.
    • Selecione o número de dispositivos em conformidade, conflito ou erro. E veja uma lista de usuários ou dispositivos nesse estado.
    • Pesquise, classifique, filtre, exporte e vá para as páginas seguintes e anteriores.
  5. No Centro de Administração, selecione Dispositivos>Monitorar>Falhas de atribuição. Se a política do Catálogo de Definições não tiver sido implementada devido a um erro ou conflito, será apresentada nesta lista. Você também pode Exportar para um arquivo .csv.

  6. Selecione a política para ver os dispositivos. Selecione um dispositivo específico para ver a configuração que falhou e um possível código de erro.

Dica

Os Relatórios do Intune são um ótimo recurso e descrevem todos os recursos de relatório que você pode usar. Para obter informações sobre todos os dados de relatório que você pode exibir, acesse Relatórios do Intune.

Para obter mais informações sobre a resolução de conflitos, aceda a:

Catálogo de configurações versus modelos

Ao criar a política, você tem dois tipos de política: Catálogo de configurações e Modelos:

Captura de ecrã que mostra quando cria uma política do Windows ou macOS, selecione catálogo de definições ou modelos no Microsoft Intune e no centro de administração do Intune.

Os Modelos incluem um grupo lógico de definições, como quiosque, VPN, Wi-Fi e muito mais. Use essa opção se desejar usar esses agrupamentos para definir suas configurações.

O Catálogo de configurações lista todas as configurações disponíveis. Para ver todas as configurações de Firewall ou do BitLocker disponíveis, use essa opção. Além disso, essa opção também é útil para quem procurando configurações específicas.

Configurações de escopo do dispositivo versus configurações de escopo do usuário

Quando você seleciona uma configuração, algumas configurações têm uma marca (User) ou (Device) no nome da configuração, como Allow EAP Cert SSO (User) ou Grouping (Device). Quando você vê essas marcas, a política afeta apenas o escopo do usuário ou o escopo do dispositivo.

Para obter mais informações sobre o escopo do usuário e o escopo do dispositivo, consulte o CSP de Política.

Os grupos de usuários e dispositivos são usados quando você atribui suas políticas. Os escopos de dispositivo e de usuário descrevem como uma política é imposta.

Comportamento da atribuição de âmbito

Ao implantar a política do Intune, é possível atribuir escopo de usuário ou escopo de dispositivo a qualquer tipo de grupo de destino. O comportamento da política por usuário depende do escopo da configuração:

  • A política com escopo de usuário grava em HKEY_CURRENT_USER (HKCU).
  • A política com escopo de dispositivo grava em HKEY_LOCAL_MACHINE (HKLM).

Quando um dispositivo faz verificações in no Intune, ele sempre apresenta um deviceID. O dispositivo pode ou não apresentar um userID, consoante a temporização do check-in e se um utilizador tiver sessão iniciada.

A lista a seguir inclui algumas possíveis combinações de escopo, atribuição e o comportamento esperado:

  • Se uma política de escopo de dispositivo for atribuída a um dispositivo, todos os usuários nesse dispositivo terão essa configuração aplicada.
  • Se uma política com escopo de dispositivo for atribuída a um usuário, quando esse usuário entrar e ocorrer uma sincronização do Intune, as configurações de escopo do dispositivo serão aplicadas a todos os usuários no dispositivo.
  • Se uma política de escopo de usuário for atribuída a um dispositivo, todos os usuários nesse dispositivo terão essa configuração aplicada. Esse comportamento é como um loopback definido para mesclar.
  • Se uma política com escopo de usuário for atribuída a um usuário, somente esse usuário terá essa configuração aplicada.
  • Há algumas configurações disponíveis no escopo do usuário e no escopo do dispositivo. Se uma dessas configurações for atribuída ao escopo do usuário e do dispositivo, o escopo do usuário terá precedência sobre o escopo do dispositivo.

Se não existir um hive de utilizador durante as verificações iniciais, poderá ver algumas definições de âmbito de utilizador marcadas como não aplicáveis. Esse comportamento ocorre nos momentos iniciais de um dispositivo antes de um usuário estar presente.

Próximas etapas