Compartilhar via

Instruções: utilize a cloud para configurar a política de grupo em dispositivos Windows 10/11 com modelos ADMX e o Microsoft Intune

  • Artigo

Observação

Estas instruções foram criadas como um workshop técnico para a Microsoft Ignite. Tem mais pré-requisitos do que as instruções típicas, pois compara a utilização e configuração de políticas ADMX no Intune e no local.

Os modelos administrativos da política de grupo, também conhecidos como modelos ADMX, incluem definições que pode configurar em dispositivos cliente Windows, incluindo PCs. As definições do modelo ADMX estão disponíveis por diferentes serviços. Estas definições são utilizadas por fornecedores de Gestão de Dispositivos Móveis (MDM), incluindo o Microsoft Intune. Por exemplo, pode ativar as Ideias de Estrutura no PowerPoint, definir uma home page no Microsoft Edge e muito mais.

Dica

Para obter uma descrição geral dos modelos ADMX no Intune, incluindo os modelos ADMX incorporados no Intune, aceda a Utilizar modelos ADMX do Windows 10/11 no Microsoft Intune.

Para obter mais informações sobre as políticas ADMX, aceda a Compreender as políticas apoiadas pelo ADMX.

Estes modelos estão incorporados no Microsoft Intune e estão disponíveis como perfis de Modelos administrativos . Neste perfil, vai configurar as definições que pretende incluir e, em seguida, "atribuir" este perfil aos seus dispositivos.

Nestas instruções, irá:

  • Introdução ao centro de administração do Microsoft Intune.
  • Crie grupos de utilizadores e crie grupos de dispositivos.
  • Compare as definições no Intune com as definições do ADMX no local.
  • Crie modelos administrativos diferentes e configure as definições que visam os diferentes grupos.

No final deste laboratório, pode utilizar o Intune e o Microsoft 365 para gerir os seus utilizadores e implementar modelos administrativos.

Esse recurso aplica-se a:

  • Windows 11
  • Windows 10, versão 1709 e mais recente

Dica

Há duas maneiras de criar um modelo administrativo: usando um modelo ou usando o Catálogo de Configurações. Este artigo se concentra no uso do modelo Modelos Administrativos. O Catálogo de Configurações tem mais configurações de Modelo Administrativo disponíveis. Para obter os passos específicos para utilizar o Catálogo de Definições, aceda a Utilizar o catálogo de definições para configurar as definições.

Pré-requisitos

  • Uma subscrição do Microsoft 365 E3 ou E5, que inclui o Intune e o Microsoft Entra ID P1 ou P2. Se não tiver uma subscrição E3 ou E5, experimente-a gratuitamente.

    Para obter mais informações sobre o que obtém com as diferentes licenças do Microsoft 365, aceda a Transformar a sua Empresa com o Microsoft 365.

  • O Microsoft Intune está configurado como a Autoridade de MDM do Intune. Para obter mais informações, aceda a Definir a autoridade de gestão de dispositivos móveis.

    Captura de ecrã que mostra como definir a autoridade de MDM para o Microsoft Intune no seu estado de inquilino.

  • Num controlador de domínio (DC) do Active Directory no local:

    1. Copie os seguintes modelos do Office e do Microsoft Edge para a Loja Central (pasta sysvol):

    2. Crie uma política de grupo para enviar estes modelos para um computador administrador do Windows 10/11 Enterprise no mesmo domínio que o DC. Nestas instruções:

      • A política de grupo que criámos com estes modelos chama-se OfficeandEdge. Verá este nome nas imagens.
      • O computador administrador do Windows 10/11 Enterprise que utilizamos chama-se computador administrador.

      Em algumas organizações, um administrador de domínio tem duas contas:

      • Uma conta profissional de domínio típica
      • Uma conta de administrador de domínio diferente utilizada apenas para tarefas de administrador de domínio, como a política de grupo

      O objetivo deste computador administrador é que os administradores iniciem sessão com a respetiva conta de administrador de domínio e acedam a ferramentas concebidas para gerir a política de grupo.

  • Neste computador administrador:

    • Inicie sessão com uma conta de Administrador de Domínio.

    • Adicione o RSAT: Ferramentas de Gestão de Políticas de Grupo:

      1. Abra afuncionalidade Adicionar Funcionalidades>Opcionaisdo Sistema> da aplicação > Definições.

        Se utilizar uma versão anterior ao Windows 10 22H2, aceda a DefiniçõesAplicações>>Aplicações & funcionalidadesOpcionais>>Adicionar funcionalidade.

      2. Selecione RSAT: Adição de Ferramentas de Gestão de Políticas> de Grupo.

        Aguarde enquanto o Windows adiciona a funcionalidade. Quando terminar, será eventualmente apresentado na aplicação Ferramentas Administrativas do Windows .

        Captura de ecrã a mostrar as aplicações Ferramentas Administrativas do Windows, incluindo a aplicação Gestão de Políticas de Grupo.

    • Certifique-se de que tem direitos de administrador e acesso à Internet para a subscrição do Microsoft 365, que inclui o centro de administração do Intune.

Abrir o centro de administração do Intune

  1. Abra um browser chromium, como o Microsoft Edge versão 77 e posterior.

  2. Aceda ao centro de administração do Microsoft Intune. Inicie sessão com a seguinte conta:

    Utilizador: introduza a conta de administrador da sua subscrição de inquilino do Microsoft 365.
    Palavra-passe: introduza a palavra-passe.

Este centro de administração está focado na gestão de dispositivos e inclui serviços do Azure, como o Microsoft Entra ID e o Intune. Poderá não ver o ID do Microsoft Entra e a imagem corporativa do Intune , mas está a utilizá-los.

Também pode abrir o centro de administração do Intune a partir do centro de administração do Microsoft 365:

  1. Saiba mais em https://admin.microsoft.com.

  2. Inicie sessão com a conta de administrador da sua subscrição de inquilino do Microsoft 365.

  3. Selecione Mostrar todos os>centros> deadministraçãoGestão de pontos finais. O centro de administração do Intune é aberto.

    Captura de ecrã que mostra todos os centros de administração no centro de administração do Microsoft 365.

Criar grupos e adicionar utilizadores

As políticas no local são aplicadas pela ordem LSDOU – local, site, domínio e unidade organizacional (UO). Nesta hierarquia, as políticas de UO substituem as políticas locais, as políticas de domínio substituem as políticas de site, etc.

No Intune, as políticas são aplicadas aos usuários e grupos que você criar. Não há uma hierarquia. Por exemplo:

  • Se duas políticas atualizarem a mesma configuração, a configuração aparecerá como um conflito.
  • Se duas políticas de conformidade estiverem em conflito, aplica-se a política mais restritiva.
  • Se dois perfis de configuração estiverem em conflito, a definição não é aplicada.

Para obter mais informações, aceda a Perguntas comuns, problemas e resoluções com políticas e perfis de dispositivos.

Nestes passos seguintes, vai criar grupos de segurança e adicionar utilizadores a estes grupos. Pode adicionar um utilizador a vários grupos. Por exemplo, é normal um utilizador ter vários dispositivos, como um Surface Pro para trabalho e um dispositivo móvel Android para pessoal. Além disso, é normal que uma pessoa aceda a recursos organizacionais a partir destes múltiplos dispositivos.

  1. No centro de administração do Intune, selecione Grupos>Novo grupo.

  2. Insira as seguintes configurações:

    • Tipo de grupo: Selecione Segurança.
    • Nome do grupo: introduza Todos os dispositivos de estudantes do Windows 10.
    • Tipo de associação: selecione Atribuído.

  3. Selecione Membros e adicione alguns dispositivos.

    Adicionar dispositivos é opcional. O objetivo é praticar a criação de grupos e saber como adicionar dispositivos. Se estiver a utilizar estas instruções num ambiente de produção, tenha em atenção o que está a fazer.

  4. Selecionar>Crie para guardar as alterações.

    Não vê o seu grupo? Selecione Atualizar.

  5. Selecione Novo grupo e introduza as seguintes definições:

    • Tipo de grupo: Selecione Segurança.

    • Nome do grupo: introduza Todos os dispositivos Windows.

    • Tipo de associação: selecione Dispositivo Dinâmico.

    • Membros do dispositivo dinâmico: selecione Adicionar consulta dinâmica e configure a consulta:

      • Propriedade: selecione deviceOSType.
      • Operador: selecione Igual a.
      • Valor: introduza Windows.

      1. Selecione Adicionar expressão. A expressão é apresentada na sintaxe Regra:

        Captura de ecrã que mostra como criar uma consulta dinâmica e adicionar expressões num modelo administrativo do Microsoft Intune.

        Quando os utilizadores ou dispositivos cumprem os critérios introduzidos, estes são automaticamente adicionados aos grupos dinâmicos. Neste exemplo, os dispositivos são automaticamente adicionados a este grupo quando o sistema operativo é o Windows. Se estiver a utilizar estas instruções num ambiente de produção, tenha cuidado. O objetivo é praticar a criação de grupos dinâmicos.

      2. Guardar>Crie para guardar as alterações.

  6. Crie o grupo Todos os Professores com as seguintes definições:

    • Tipo de grupo: Selecione Segurança.

    • Nome do grupo: introduza Todos os Professores.

    • Tipo de associação: selecione Utilizador Dinâmico.

    • Membros de utilizador dinâmicos: selecione Adicionar consulta dinâmica e configure a consulta:

      • Propriedade: selecione departamento.

      • Operador: selecione Igual a.

      • Valor: introduza Professores.

        1. Selecione Adicionar expressão. A expressão é apresentada na sintaxe Regra.

          Quando os utilizadores ou dispositivos cumprem os critérios introduzidos, estes são automaticamente adicionados aos grupos dinâmicos. Neste exemplo, os utilizadores são adicionados automaticamente a este grupo quando o respetivo departamento é Professores. Pode introduzir o departamento e outras propriedades quando os utilizadores são adicionados à sua organização. Se estiver a utilizar estas instruções num ambiente de produção, tenha cuidado. O objetivo é praticar a criação de grupos dinâmicos.

        2. Guardar>Crie para guardar as alterações.

Pontos de conversa

  • Os grupos dinâmicos são uma funcionalidade no Microsoft Entra ID P1 ou P2. Se não tiver o Microsoft Entra ID P1 ou P2, tem licença para criar apenas grupos atribuídos. Para obter mais informações sobre grupos dinâmicos, aceda a:

  • O Microsoft Entra ID P1 ou P2 inclui outros serviços que são normalmente utilizados na gestão de aplicações e dispositivos, incluindo autenticação multifator (MFA) e acesso condicional.

  • Muitos administradores perguntam quando utilizar grupos de utilizadores e quando utilizar grupos de dispositivos. Para obter orientações, aceda a Grupos de utilizadores vs. grupos de dispositivos.

  • Lembre-se de que um utilizador pode pertencer a vários grupos. Considere alguns dos outros grupos de usuários e dispositivos dinâmicos que você pode criar, como:

    • Todos os Estudantes
    • Todos os dispositivos Android
    • Todos os dispositivos iOS/iPadOS
    • Marketing
    • Recursos Humanos
    • Todos os funcionários da Alice
    • Todos os funcionários da Redmond
    • Administradores de TI da costa oeste
    • Administradores de TI da costa leste

Os utilizadores e grupos criados também são vistos no centro de administração do Microsoft 365, no Microsoft Entra ID no portal do Azure e no Microsoft Intune no portal do Azure. Pode criar e gerir grupos em todas estas áreas para a sua subscrição de inquilino. Se o seu objetivo for a gestão de dispositivos, utilize o centro de administração do Microsoft Intune.

Rever a associação ao grupo

  1. No centro de administração do Intune, selecione Utilizadores>Todos os utilizadores> selecione o nome de qualquer utilizador existente.
  2. Reveja algumas das informações que pode adicionar ou alterar. Por exemplo, observe as propriedades que pode configurar, como Cargo, Departamento, Cidade, localização do Office e muito mais. Pode utilizar estas propriedades nas consultas dinâmicas ao criar grupos dinâmicos.
  3. Selecione Grupos para ver a associação deste utilizador. Também pode remover o utilizador de um grupo.
  4. Selecione algumas das outras opções para ver mais informações e o que pode fazer. Por exemplo, observe a licença atribuída, os dispositivos do utilizador e muito mais.

O que acabei de fazer?

No centro de administração do Intune, criou novos grupos de segurança e adicionou utilizadores e dispositivos existentes a estes grupos. Utilizamos estes grupos em passos posteriores neste tutorial.

Criar um modelo no Intune

Nesta secção, criamos um modelo administrativo no Intune, analisamos algumas definições na Gestão de Políticas de Grupo e comparamos a mesma definição no Intune. O objetivo é mostrar uma definição na política de grupo e mostrar a mesma definição no Intune.

  1. No centro de administração do Intune, selecione Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política.

  2. Insira as seguintes propriedades:

    • Plataforma: selecione Windows 10 e posteriores.
    • Tipo de perfil: selecione Modelos>Modelos Administrativos.

  3. Selecionar Criar.

  4. Em Noções básicas, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para o perfil. Nomeie seus perfis para que você possa identificá-los facilmente mais tarde. Por exemplo, introduza Modelo de administração – dispositivos de estudantes do Windows 10.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

  5. Selecione Avançar.

  6. Nas Definições de configuração, todas as definições mostram uma lista alfabética de todas as definições. Também pode filtrar definições que se aplicam a dispositivos (Configuração do computador) e definições que se aplicam aos utilizadores (Configuração do utilizador):

    Captura de ecrã que mostra como aplicar definições de modelo do ADMX a utilizadores e dispositivos no Microsoft Intune.

  7. Expanda Configuração> docomputador Microsoft Edge> selecione Definições do SmartScreen. Repare no caminho para a política e em todas as definições disponíveis:

    Captura de ecrã que mostra como ver as definições de política do Microsoft Edge SmartScreen em modelos ADMX no Microsoft Intune.

  8. Na pesquisa, introduza download. Repare que as definições de política estão filtradas:

    Captura de ecrã que mostra como filtrar as definições de política do Microsoft Edge SmartScreen num modelo do Microsoft Intune ADMX.

Abrir a Gestão de Políticas de Grupo

Nesta secção, mostramos uma política no Intune e a política correspondente no Editor de Gestão de Políticas de Grupo.

Comparar uma política de dispositivo

  1. No computador Administrador, abra a aplicação Gestão de Políticas de Grupo .

    Esta aplicação é instalada com RSAT: Ferramentas de Gestão de Políticas de Grupo, que é uma funcionalidade opcional que adiciona no Windows. Os pré-requisitos (neste artigo) listam os passos para instalá-lo.

  2. Expanda Domínios> selecione o seu domínio. Por exemplo, selecione contoso.net.

  3. Clique com o botão direito do rato na política >OfficeandEdgeEditar. É aberta a aplicação Editor de Gestão de Políticas de Grupo.

    Captura de ecrã que mostra como clicar com o botão direito do rato na política de grupo do Office e do Microsoft Edge ADMX no local e selecionar Editar.

    O OfficeandEdge é uma política de grupo que inclui os modelos office e Microsoft Edge ADMX. Esta política está descrita nos pré-requisitos (neste artigo).

  4. ExpandaPolíticasde configuração> do computador Modelos >Administrativos> Painel >de ControloPersonalização. Repare nas definições disponíveis.

    Captura de ecrã que mostra como expandir a Configuração do Computador no Editor de Gestão de Políticas de Grupo no local e aceder a Personalização.

    Faça duplo clique em Impedir a ativação da câmara do ecrã de bloqueio e veja as opções disponíveis:

    Captura de ecrã que mostra como ver as opções de definição de configuração do computador no local na política de grupo.

  5. No centro de administração do Intune, aceda ao modelo Admin – Modelo de dispositivos de estudantes do Windows 10 .

  6. Selecione Configuração> do computador Painel >de ControloPersonalização. Repare nas definições disponíveis:

    Captura de ecrã que mostra o caminho de definição da política de personalização no Microsoft Intune.

    O tipo de definição é Dispositivo e o caminho é /Control Panel/Personalization. Este caminho é semelhante ao que acabou de ver no Editor de Gestão de Políticas de Grupo. Se abrir a definição Impedir a ativação da câmara do ecrã de bloqueio , verá as mesmas opções Não configurado, Ativado e Desativado que vê no Editor de Gestão de Políticas de Grupo.

Comparar uma política de utilizador

  1. No seu modelo de administrador, selecione Configuração> do computadorTodas as definições e procure inprivate browsing. Repare no caminho.

    Faça o mesmo para a configuração do Utilizador. Selecione Todas as definições e procure inprivate browsing.

  2. No Editor de Gestão de Políticas de Grupo, localize as definições de utilizador e dispositivo correspondentes:

    • Dispositivo: Expanda Políticas de configuração> do computadorModelos>Administrativos Componentes>> doWindowsPrivacidade>do Internet Explorer>Desativar Navegação InPrivate.
    • Utilizador: Expanda Políticas de configuração> do utilizadorModelos>Administrativos>Componentes> do WindowsPrivacidade>do Internet Explorer>Desativar Navegação InPrivate.

    Captura de ecrã que mostra como desativar a Navegação InPrivate no Internet Explorer com o modelo ADMX.

Dica

Para ver as políticas incorporadas do Windows, também pode utilizar GPEdit (Editar aplicação de política de grupo).

Comparar uma política do Microsoft Edge

  1. No centro de administração do Intune, aceda ao modelo Admin – Modelo de dispositivos de estudantes do Windows 10 .

  2. Expanda Configuração> do computador Arranque doMicrosoft Edge>, home page e nova página de separador. Repare nas definições disponíveis.

    Faça o mesmo para a configuração do Utilizador.

  3. No Editor de Gestão de Políticas de Grupo, localize estas definições:

    • Dispositivo: expanda Políticas de configuração> do computadorModelos>Administrativos> Arranque doMicrosoft Edge>, home page e nova página de separador.
    • Utilizador: Expandir Políticas de configuração> do utilizadorModelos>Administrativos> Arranque doMicrosoft Edge>, home page e nova página de separador

O que acabei de fazer?

Criou um modelo administrativo no Intune. Neste modelo, analisámos algumas definições do ADMX e analisámos as mesmas definições do ADMX na Gestão de Políticas de Grupo.

Adicionar definições ao modelo de administrador Estudantes

Neste modelo, configuramos algumas definições do Internet Explorer para bloquear dispositivos partilhados por vários estudantes.

  1. No seu modelo de Administrador – dispositivos de estudantes do Windows 10, expanda Configuração do computador, selecione Todas as definições e procure Desativar Navegação InPrivate:

    Captura de ecrã que mostra como desativar a política de dispositivos de Navegação InPrivate num modelo administrativo no Microsoft Intune.

  2. Selecione a definição Desativar Navegação InPrivate . Nesta janela, repare na descrição e nos valores que pode definir. Estas opções são semelhantes às que vê na política de grupo.

  3. Selecione Ativado>OK para guardar as alterações.

  4. Configure também as seguintes definições do Internet Explorer. Certifique-se de que seleciona OK para guardar as alterações.

    • Permitir arrastar e largar ou copiar e colar ficheiros

      • Tipo: Dispositivo
      • Caminho: \Componentes do Windows\Internet Explorer\Painel de Controlo da Internet\Página de Segurança\Zona da Internet
      • Valor: Desativado

    • Evitar ignorar erros de certificado

      • Tipo: Dispositivo
      • Caminho: \Componentes do Windows\Internet Explorer\Painel de Controlo da Internet
      • Valor: Habilitado

    • Desativar a alteração das definições da home page

      • Tipo: Utilizador
      • Caminho: \Componentes do Windows\Internet Explorer
      • Valor: Habilitado
      • Home page: introduza um URL, como contoso.com.

  5. Limpe o filtro de pesquisa. Repare que as definições que configurou estão listadas na parte superior:

    Captura de ecrã que mostra que as definições do ADMX configuradas estão listadas na parte superior do Microsoft Intune.

Atribuir o seu modelo

  1. No seu modelo, selecione Seguinte até chegar às Tarefas. Selecione Selecionar grupos para incluir:

    Captura de ecrã que mostra como selecionar o seu perfil de modelo administrativo na lista perfis de Configuração de Dispositivos no Microsoft Intune.

  2. É apresentada uma lista de utilizadores e grupos existentes. Selecione o grupo Todos os dispositivos de estudantes do Windows 10 que criou anteriormente >Selecionar.

    Se estiver a utilizar estas instruções num ambiente de produção, considere adicionar grupos vazios. O objetivo é praticar a atribuição do modelo.

  3. Selecione Avançar. Em Rever + criar, selecione Criar para guardar as alterações.

Assim que o perfil é guardado, aplica-se aos dispositivos quando dão entrada com o Intune. Se os dispositivos estiverem ligados à Internet, pode acontecer imediatamente. Para obter mais informações sobre os tempos de atualização de políticas, aceda a Quanto tempo demora os dispositivos a obter uma política, perfil ou aplicação.

Ao atribuir políticas e perfis rigorosos ou restritivos, não se bloqueie. Considere criar um grupo excluído das suas políticas e perfis. A ideia é ter acesso à resolução de problemas. Monitorize este grupo para confirmar que está a ser utilizado conforme pretendido.

O que acabei de fazer?

No centro de administração do Intune, criou um perfil de configuração de dispositivo de modelo administrativo e atribuiu este perfil a um grupo que criou.

Criar um modelo do OneDrive

Nesta secção, vai criar um modelo de administrador do OneDrive no Intune para controlar algumas definições. Estas definições específicas são escolhidas porque são frequentemente utilizadas por organizações.

  1. Criar outro perfil (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política).

  2. Insira as seguintes propriedades:

    • Plataforma: selecione Windows 10 e posteriores.
    • Tipo de perfil: selecione Modelos Modelos>Administrativos.

  3. Selecionar Criar.

  4. Em Noções básicas, insira as seguintes propriedades:

    • Nome: introduza Modelo de administração – políticas do OneDrive que se aplicam a todos os utilizadores do Windows 10.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

  5. Selecione Avançar.

  6. Em Definições de configuração, configure as seguintes definições. Certifique-se de que seleciona OK para guardar as alterações:

    • Configuração do computador:

      • Conectar os usuários silenciosamente ao cliente de sincronização do OneDrive com as credenciais do Windows
        • Tipo: Dispositivo
        • Valor: Habilitado
      • Usar Arquivos do OneDrive Sob Demanda
        • Tipo: Dispositivo
        • Valor: Habilitado

    • Configuração do utilizador:

      • Impedir os usuários de sincronizar contas pessoais do OneDrive
        • Tipo: Utilizador
        • Valor: Habilitado

Suas configurações serão semelhantes às seguintes:

Captura de ecrã que mostra como criar um modelo administrativo do OneDrive no Microsoft Intune.

Para obter mais informações sobre as definições de cliente do OneDrive, aceda a Utilizar a Política de Grupo para controlar as definições de cliente de sincronização do OneDrive.

Atribuir o seu modelo

  1. No seu modelo, selecione Seguinte até chegar às Tarefas. Selecione Selecionar grupos para incluir:

  2. É apresentada uma lista de utilizadores e grupos existentes. Selecione o grupo Todos os dispositivos Windows que criou anteriormente >Selecionar.

    Se estiver a utilizar estas instruções num ambiente de produção, considere adicionar grupos vazios. O objetivo é praticar a atribuição do modelo.

  3. Selecione Avançar. Em Rever + criar, selecione Criar para guardar as alterações.

Neste momento, criou alguns modelos administrativos e atribuiu-os a grupos que criou. O passo seguinte consiste em criar um modelo administrativo com o Windows PowerShell e a Microsoft Graph API para Intune.

Opcional: Criar uma política com o PowerShell e a Graph API

Esta secção utiliza os seguintes recursos. Instalamos estes recursos nesta secção.

  1. No computador administrador, abra o Windows PowerShell como administrador:

    1. Na barra de pesquisa, introduza powershell.
    2. Clique com o botão direito do rato emExecutar como administrador do Windows PowerShell>.

    Captura de ecrã que mostra como executar o Windows PowerShell como administrador.

  2. Obtenha e defina a política de execução.

    1. Introduza: get-ExecutionPolicy

      Anote o que a política está definida, que pode ser Restrita. Quando terminar com as instruções, defina-a novamente para o valor original.

    2. Introduza: Set-ExecutionPolicy -ExecutionPolicy Unrestricted

    3. Introduza Y para alterá-lo.

    A política de execução do PowerShell ajuda a impedir a execução de scripts maliciosos. Para obter mais informações, aceda a Acerca das Políticas de Execução.

  3. Introduza: Install-Module -Name Microsoft.Graph.Intune

    Introduza Y se:

    • Pedido para instalar o fornecedor NuGet
    • Pedido para instalar os módulos a partir de um repositório não fidedigno

    A conclusão pode demorar vários minutos. Quando terminar, é apresentado um pedido semelhante ao seguinte pedido:

    Captura de ecrã que mostra o pedido do Windows PowerShell após a instalação de um módulo.

  4. No browser, aceda a https://github.com/Microsoft/Intune-PowerShell-SDK/releasese selecione o ficheiro Intune-PowerShell-SDK_v6.1907.00921.0001.zip .

    1. Selecione Guardar como e selecione uma pasta de que se irá lembrar. c:\psscripts é uma boa escolha.

    2. Abra a sua pasta, clique com o botão direito do rato no ficheiro > de .zip Extrair todos os>Extratos. A sua estrutura de pastas tem um aspeto semelhante à seguinte pasta:

      Captura de ecrã que mostra a estrutura de pastas do SDK do PowerShell do Intune após a extração.

  5. No separador Ver , selecione Extensões de nome de ficheiro:

    Captura de ecrã que mostra como selecionar extensões de nome de ficheiro no separador ver no explorador de ficheiros do Windows.

  6. Na pasta e aceda a c:\psscripts\Intune-PowerShell-SDK_v6.1907.00921.0001\drop\outputs\build\Release\net471. Clique com o botão direito do rato em cada .dll >Propriedades>Desbloquear.

    Captura de ecrã que mostra como desbloquear os DLLs.

  7. Na sua aplicação do Windows PowerShell , introduza:

    Import-Module c:\psscripts\Intune-PowerShell-SDK_v6.1907.00921.0001\drop\outputs\build\Release\net471\Microsoft.Graph.Intune.psd1

    Introduza R se lhe for pedido para executar a partir do publicador não fidedigno.

  8. Os modelos administrativos do Intune utilizam a versão beta do Graph:

    1. Introduza: Update-MSGraphEnvironment -SchemaVersion 'beta'

    2. Introduza: Connect-MSGraph -AdminConsent

    3. Quando lhe for pedido, inicie sessão com a mesma conta de administrador do Microsoft 365. Estes cmdlets criam a política na sua organização de inquilinos.

      Utilizador: introduza a conta de administrador da sua subscrição de inquilino do Microsoft 365.
      Palavra-passe: introduza a palavra-passe.

    4. Selecione Aceitar.

  9. Crie o perfil de configuração de Configuração de Teste . Introduza:

    $configuration = Invoke-MSGraphRequest -Url https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations -Content '{"displayName":"Test Configuration","description":"A test configuration created through PS"}' -HttpMethod POST

    Quando estes cmdlets forem bem-sucedidos, o perfil é criado. Para confirmar, aceda ao Centro > de administração do Intune Configuração>da Gestão de Dispositivos>. O perfil de Configuração de Teste deve estar listado.

  10. Obtenha todas as DefiniçõesDefinições. Introduza:

    $settingDefinitions = Invoke-MSGraphRequest -Url https://graph.microsoft.com/beta/deviceManagement/groupPolicyDefinitions -HttpMethod GET

  11. Localize o ID da definição com o nome a apresentar da definição. Introduza:

    $desiredSettingDefinition = $settingDefinitions.value | ? {$_.DisplayName -Match "Silently sign in users to the OneDrive sync app with their Windows credentials"}

  12. Configurar uma definição. Introduza:

    $configuredSetting = Invoke-MSGraphRequest -Url "https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations('$($configuration.id)')/definitionValues" -Content ("{""enabled"":""true"",""configurationType"":""policy"",""definition@odata.bind"":""https://graph.microsoft.com/beta/deviceManagement/groupPolicyDefinitions('$($desiredSettingDefinition.id)')""}") -HttpMethod POST

    Invoke-MSGraphRequest -Url "https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations('$($configuration.id)')/definitionValues('$($configuredSetting.id)')" -Content ("{""enabled"":""false""}") -HttpMethod PATCH

    $configuredSetting = Invoke-MSGraphRequest -Url "https://graph.microsoft.com/beta/deviceManagement/groupPolicyConfigurations('$($configuration.id)')/definitionValues('$($configuredSetting.id)')" -HttpMethod GET

Ver a sua política

  1. No centro > de administração do Intune, os dispositivos> gerem aAtualização deConfiguração> dosdispositivos>.
  2. Selecione as Definições do perfil > de Configuração de Teste.
  3. Na lista pendente, selecione Todos os produtos.

Verá que a definição Iniciar sessão silenciosamente dos utilizadores no cliente de sincronização do OneDrive com as respetivas credenciais do Windows está configurada.

Melhores práticas de políticas

Quando cria políticas e perfis no Intune, existem algumas recomendações e melhores práticas a considerar. Para obter mais informações, aceda às melhores práticas de política e perfil.

Limpe os recursos

Quando já não for necessário, pode:

  • Elimine os grupos que criou:

    • Todos os dispositivos para estudantes do Windows 10
    • Todos os dispositivos Windows
    • Todos os Professores

  • Elimine os modelos de administrador que criou:

    • Modelo de administração – dispositivos para estudantes do Windows 10
    • Modelo de administrador – políticas do OneDrive que se aplicam a todos os utilizadores do Windows 10
    • Configuração de Teste

  • Defina a política de execução do Windows PowerShell novamente para o valor original. O exemplo seguinte define a política de execução como Restrita:

    Set-ExecutionPolicy -ExecutionPolicy Restricted

Próximas etapas

Neste tutorial, ficou mais familiarizado com o centro de administração do Microsoft Intune, utilizou o construtor de consultas para criar grupos dinâmicos e criou modelos administrativos no Intune para configurar as definições do ADMX. Também comparou a utilização de modelos ADMX no local e na cloud com o Intune. Como bónus, utilizou cmdlets do PowerShell para criar um modelo administrativo.

Para obter mais informações sobre modelos administrativos no Intune, aceda a:

Utilizar modelos do Windows 10/11 para configurar as definições de política de grupo no Intune