Use conjuntos de políticas para agrupar coleções de objetos de gerenciamento

  • Artigo

Os conjuntos de políticas permitem que você crie um pacote de referências para entidades de gerenciamento já existentes que precisam ser identificadas, direcionadas e monitoradas como uma única unidade conceitual. Um conjunto de políticas é uma coleção atribuível de aplicativos, políticas e outros objetos de gerenciamento que você criou. A criação de um conjunto de políticas permite que você selecione muitos objetos diferentes de uma só vez e os atribua em um único lugar. À medida que sua organização muda, você pode revisitar um conjunto de políticas para adicionar ou remover seus objetos e atribuições. Você pode usar um conjunto de políticas para associar e atribuir objetos existentes, como aplicativos, políticas e VPNs em um único pacote.

Importante

Para obter uma lista de problemas conhecidos relacionados a conjuntos de políticas, confira Problemas conhecidos de conjuntos de políticas.

Os conjuntos de políticas não substituem os conceitos ou objetos existentes. Você pode continuar atribuindo objetos individuais e também pode referenciá-los como parte de um conjunto de políticas. Portanto, todas as alterações nesses objetos individuais serão refletidas no conjunto de políticas.

Você pode usar conjuntos de políticas para:

  • Agrupar objetos que precisam ser atribuídos em conjunto
  • Atribuir os requisitos mínimos de configuração da sua organização em todos os dispositivos gerenciados
  • Atribuir os aplicativos mais usados ou relevantes a todos os usuários

Você pode incluir os seguintes objetos de gerenciamento em um conjunto de políticas:

  • Aplicativos
  • Políticas de configuração do aplicativo
  • Políticas de proteção de aplicativos
  • Perfis de configuração do dispositivo
  • Políticas de conformidade do dispositivo
  • Perfis de implantação do Windows Autopilot
  • Página de status da inscrição
  • Políticas de catálogo de configurações

Importante

A partir de setembro de 2021, as restrições de inscrição baseadas no tipo de dispositivo não podem mais ser incluídas nos conjuntos de políticas. Para saber mais sobre as restrições de registro do dispositivo, confira Definir as restrições de registro.

Quando você cria um conjunto de políticas, você cria uma única unidade de atribuição e gerencia associações entre diferentes objetos. Um conjunto de políticas será uma referência a objetos externos a ele. Todas as alterações nos objetos incluídos afetarão o conjunto de políticas também. Depois de criar um conjunto de políticas, você pode exibir e editar seus objetos e atribuições repetidamente.

Observação

Os conjuntos de políticas dão suporte às configurações do Windows, Android, macOS e iOS/iPadOS e podem receber multiplataforma.

Como criar um conjunto de políticas

  1. Entre no Centro de administração do Microsoft Intune.

  2. Escolha Dispositivos>Conjuntos de Políticas>Conjuntos de políticas>Criar.

  3. Na página Conceitos Básicos, adicione os seguintes valores:

    • Nome do conjunto de políticas – forneça um nome para esse conjunto de políticas.
    • Descrição – de maneira opcional, forneça uma descrição para o conjunto de políticas.

    Criar conjunto de políticas – Noções básicas

  4. Clique Próximo: Gerenciamento de aplicativos.
    Na página Gerenciamento de aplicativos, você pode opcionalmente adicionar aplicativos, políticas de configuração de aplicativos e políticas de proteção de aplicativo ao seu conjunto de políticas. Para obter informações sobre o gerenciamento de aplicativos, confira O que é o gerenciamento de aplicativos do Microsoft Intune?.

  5. Clique Próximo: Gerenciamento de dispositivo.
    A página Gerenciamento de dispositivos permite que você adicione objetos de gerenciamento de dispositivos ao conjunto de políticas, como perfis de configuração de dispositivo e políticas de conformidade do dispositivo. Inclua todos os objetos associados, como outras políticas, certificados e perfis de linha de base de segurança.

  6. Clique Próximo: Inscrição de dispositivo.
    A página Registro de dispositivo permite adicionar objetos de registro de dispositivo ao conjunto de políticas, como perfis de implantação do Windows Autopilot e registro status perfis de página.

  7. Clique Próximo: Atribuições.
    A página Atribuições permite que você possa atribuir o conjunto de políticas a usuários e dispositivos. É importante observar que você pode atribuir um conjunto de políticas a um dispositivo se o dispositivo é gerenciado ou não por Intune.

  8. Clique Próximo: Analisar + criar para analisar os valores que digitou no seu perfil.

  9. Quando terminar, clique em Criar para criar o conjunto de políticas em Intune.

Problemas conhecidos de conjuntos de políticas

Os conjuntos de políticas, novos na versão 1910, têm os seguintes problemas conhecidos.

  • Ao criar um conjunto de políticas, se um administrador com escopo tentar criar um conjunto de políticas sem nenhuma marca de escopo selecionada, ao acessar a página Analisar + Criar, a validação falhará e um erro será exibido na barra de status. O administrador deve mudar para uma página diferente no processo e retornar para a página Examinar + Criar. Isso habilitará a opção Criar.

  • No momento, há suporte para os seguintes tipos de aplicativo em conjuntos de políticas:

    • Aplicativo da loja iOS/iPadOS
    • Aplicativo de linha de negócios iOS/iPadOS
    • Aplicativo gerenciado de linha de negócios iOS/iPadOS
    • Aplicativo da loja Android
    • Aplicativo de linha de negócios Android
    • Aplicativo de linha de negócios Android gerenciado
    • Microsoft 365 Apps (Windows 10 e posterior)
    • Microsoft 365 Apps (macOS)
    • Microsoft Edge (Windows 10 e posterior)
    • Microsoft Edge (macOS)
    • Microsoft Defender ATP (macOS)
    • Aplicativo de linha de negócios do Windows MSI
    • Link da Web
    • Built-In aplicativo iOS/iPadOS
    • Built-In aplicativo Android

Observação

Os conjuntos de políticas dão suporte a um subconjunto de tipos Intune Aplicativo, Política e Plataforma. Se um aplicativo ou tipo de política não estiver disponível na experiência do seletor de Conjunto de Políticas, ele não terá suporte oficial.

  • Não há suporte para a definição de uma atribuição de conjunto de políticas de Todos os Usuários como Perfil do Autopilot.

  • Os conjuntos de políticas têm as seguintes restrições de registro e problemas de ESP (Página de Status de Registro):

    • Restrições e ESP não dão suporte a atribuições de grupo virtual.
    • Restrições e ESP não dão suporte estritamente a atribuições de grupo de exclusão.
    • As restrições e a ESP usam resolução de conflitos com base em prioridade. As restrições e a ESP poderão não ser aplicadas aos mesmos usuários que o restante de payloads de um conjunto de políticas se as restrições e a ESP também forem direcionadas por restrições e a ESP de prioridade mais alta.
    • As restrições padrão e o ESP não podem ser adicionados a um conjunto de políticas.

  • Os tipos de política de MAM que dão suporte a conjuntos de políticas incluem o seguinte:

    • MAM WIP (Windows) MDM proteção de aplicativo gerenciado direcionado
    • Proteção de aplicativo gerenciado direcionado para iOS/iPadOS de MAM
    • Proteção de aplicativo gerenciado direcionado para Android de MAM
    • Configuração de aplicativos gerenciados direcionados para iOS/iPadOS de MAM
    • Configuração de aplicativos gerenciados direcionados para Android de MAM

  • Os tipos de política do MAM que não dão suporte a conjuntos de políticas incluem o seguinte:

    • Proteção de aplicativo gerenciado direcionado para WIP (Windows) de MAM

  • A política de processos de MAM definem as atribuições como atribuições diretas para os seguintes tipos de política:

    • Proteção de aplicativo gerenciado direcionado para iOS/iPadOS de MAM

    • Proteção de aplicativo gerenciado direcionado para Android de MAM

    • Configuração de aplicativos gerenciados direcionados para iOS/iPadOS de MAM

    • Configuração de aplicativos gerenciados direcionados para Android de MAM

      Se uma política fosse adicionada a um conjunto de políticas implantado em um grupo, o grupo seria exibido como atribuído diretamente na carga de trabalho, não "atribuído por meio do conjunto de políticas". Como resultado disso, o MAM não processa exclusões de atribuição de grupo provenientes de conjuntos de políticas.

  • O MAM não dá suporte à implantação para todos os usuários e todos os grupos virtuais de dispositivos para qualquer tipo de política.

  • O Perfil de Configuração do Dispositivo do tipo "Modelos Administrativos" não pode ser selecionado como parte de um conjunto de políticas.

Próximas etapas