O que são restrições de registro?

Aplica-se a

• Android
• iOS
• macOS
• Windows 10
• Windows 11

Importante

Microsoft Intune está a terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

As restrições de inscrição de dispositivos permitem-lhe restringir a inscrição de dispositivos no Intune com base em determinados atributos do dispositivo. Há dois tipos de restrições de registro de dispositivo que você pode configurar no Microsoft Intune:

• Restrições da plataforma de dispositivos: restrinja dispositivos com base na plataforma, versão, fabricante ou tipo de propriedade do dispositivo.
• Restrições de limite de dispositivos: restrinja o número de dispositivos que um utilizador pode inscrever no Intune.

Cada tipo de restrição vem com uma política padrão que você pode editar e personalizar conforme necessário. Intune aplica a política predefinida a todas as inscrições de utilizador e sem utilizador até atribuir uma política de prioridade superior.

Este artigo fornece uma descrição geral das restrições de inscrição disponíveis e das limitações de funcionalidades. Para começar a criar restrições, avance para Passos seguintes (neste artigo).

Restrições disponíveis

Você pode configurar as seguintes restrições no centro de administração:

• Limite de dispositivos
• Plataforma do dispositivo
• Versão do SO
• Fabricante do dispositivo
• Propriedade do dispositivo (dispositivos pessoais)

Limite de dispositivos

Coloque um limite no número de dispositivos que uma pessoa pode registrar. Você pode definir o limite do dispositivo de 1 a 15.

Essa configuração está no centro de administração em Restrições de limite de dispositivo de inscrição.

Plataforma do dispositivo

Importante

Microsoft Intune está a terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Bloqueie dispositivos em execução em uma plataforma de dispositivo específica. Você pode aplicar essa restrição a dispositivos que executam:

• Administrador de dispositivo Android
• Perfil de trabalho do Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Nos grupos em que ambas as plataformas Android são permitidas, os dispositivos compatíveis com o perfil de trabalho serão inscritos com um perfil de trabalho. Os dispositivos que não são compatíveis com o perfil de trabalho serão inscritos na plataforma de administrador do dispositivo Android. Nem o perfil de trabalho nem o registro do administrador do dispositivo funcionarão, a menos que os pré-requisitos apropriados para o registro do Android sejam concluídos.

Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.

Versão do SO

Essa restrição impõe os requisitos máximos e mínimos da versão do Sistema Operacional. Esse tipo de restrição funciona com os seguintes sistemas operacionais:

• Administrador de dispositivos Android*
• Perfil de trabalho do Android Enterprise*
• iOS/iPadOS*
• Windows

* As restrições de versão são suportadas nestes sistemas operativos apenas para dispositivos inscritos através de Portal da Empresa do Intune.

Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.

Fabricante do dispositivo

Essa restrição bloqueia dispositivos fabricados por fabricantes específicos e é aplicável apenas a dispositivos Android. Está no centro de administração em Restrições da plataforma do dispositivo de inscrição.

Dispositivos pessoais

Essa restrição ajuda a evitar que usuários de dispositivos registrem acidentalmente seus dispositivos pessoais e se aplica a dispositivos que executam:

• Android
• SO iOS/iPad
• macOS
• Windows 10/11

Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.

Bloqueio de dispositivos Android pessoais

Por padrão, até que você faça alterações manualmente no centro de administração, as configurações do dispositivo de perfil de trabalho do Android Enterprise e as configurações do dispositivo de administrador do dispositivo Android são as mesmas.

Se bloquear a inscrição de perfis de trabalho do Android Enterprise em dispositivos pessoais, apenas os dispositivos pertencentes à empresa podem ser inscritos com perfis de trabalho pessoais.

Bloquear dispositivos iOS/iPadOS pessoais

Por predefinição, Intune classifica os dispositivos iOS/iPadOS como pessoais. Para ser classificado como de propriedade corporativa, um dispositivo iOS/iPadOS deve atender a uma das seguintes condições:

• Registrado com um número de série ou IMEI.
• Registrado usando o Registro de Dispositivo Automatizado (anteriormente conhecido como Programa de Registro de Dispositivos).

Observação

Um perfil de Registro de Usuário do iOS substitui uma política de restrição de registro. Para saber mais, confira Configurar o Registro de Usuário do iOS/iPadOS e do iPadOS (versão prévia).

Bloqueando Macs pessoais

Por predefinição, Intune classifica os dispositivos macOS como pessoais. Para ser classificado como de propriedade corporativa, um Mac deve atender a uma das seguintes condições:

• Registrado com um número de série.
• Inscrito através da Inscrição Automatizada de Dispositivos (ADE) da Apple.

Bloqueio de dispositivos Windows pessoais

Se bloquear a inscrição de dispositivos Windows pessoais, Intune verifica se cada novo pedido de inscrição do Windows foi autorizado para inscrição empresarial. As inscrições não autorizadas estão bloqueadas.

Os seguintes métodos de registro são autorizados para registro corporativo:

• O dispositivo deve ser registrado por meio do Windows Autopilot.
• O dispositivo está sendo registrado pelo GPO ou por meio do registro automático do Configuration Manager para cogerenciamento.
• O dispositivo está sendo registrado por meio de um pacote de provisionamento em massa.
• O usuário registrado está usando uma conta do gerenciador de registros do dispositivo.

Observação

Uma vez que um dispositivo cogerido se inscreve no serviço de Microsoft Intune com base no respetivo token de dispositivo Microsoft Entra e não num token de utilizador, apenas será aplicada a restrição de inscrição de Intune predefinida.

Intune marca os dispositivos que passam pelos seguintes tipos de inscrições como pertencentes à empresa e impede-os de se inscreverem (a menos que estejam registados no Autopilot) porque estes métodos não oferecem o controlo Intune administrador por dispositivo:

• Inscrição mdm automática com Microsoft Entra associação durante a configuração do Windows.
• Inscrição mdm automática com Microsoft Entra associação a partir das Definições do Windows.
• Inscrição mdm automática com Microsoft Entra associação ou associação híbrida entra através de Windows Autopilot para dispositivos existentes.

O Intune também bloqueia dispositivos pessoais usando estes métodos de registro:

• Registro automático do MDM com Adicionar Conta Corporativa nas Configurações do Windows.
• A opção Somente registro do MDM nas Configurações do Windows.
• Inscrição com a aplicação Portal da Empresa do Intune.
• Inscrição através de uma aplicação do Microsoft 365, que ocorre quando os utilizadores selecionam a opção Permitir que a minha organização faça a gestão do meu dispositivo durante o início de sessão da aplicação.

Importante

Os dispositivos associados pela Associação à Área de Trabalho podem ser impedidos de se inscreverem se tiverem sido anteriormente Microsoft Entra associados ao inquilino. Para evitar ser bloqueado, registe e remova o objeto associado do dispositivo no Microsoft Entra ID antes de tentar associar o dispositivo por Associação à Área de Trabalho.

Limitações

• As restrições de inscrição são aplicadas às inscrições orientadas pelo utilizador. Intune impõe a política predefinida em cenários de inscrição que não são orientados pelo utilizador, tais como:

  • Modo de implementação automática do Windows Autopilot e Autopilot para implementação pré-aprovisionada
  • Inscrição em massa através do Windows Configuration Designer
  • Inscrição de dispositivos automatizada da Apple sem utilizador (sem afinidade utilizador-dispositivo)
  • Área de Trabalho Virtual do Azure
  • Windows 365

• As restrições de limite de dispositivo não podem ser aplicadas a dispositivos nos seguintes cenários de registro do Windows, porque esses cenários utilizam o modo de dispositivo compartilhado:

  • Registros cogerenciados
  • Registros de Política de Grupo (GPO)
  • Microsoft Entra inscrições associadas, incluindo inscrições em massa
  • Registros do Windows Autopilot
  • Registros do gerenciador de registros do dispositivo

  Em vez disso, pode configurar um limite rígido para estes tipos de inscrição no Microsoft Entra ID. Para obter mais informações, consulte Gerenciar identidades de dispositivo usando o portal do Azure.

Próximas etapas

Selecione o tipo de restrição de inscrição que pretende aplicar e crie o perfil:

• Criar restrições de inscrição na plataforma do dispositivo
• Criar restrições de registro de limite de dispositivos