Novidades no Microsoft Intune – meses anteriores

Semana de 22 de janeiro de 2024 (Versão de serviço 2401)

Gerenciamento de aplicativos

Instalar aplicações DMG e PKG até 8 GB de tamanho em Macs geridos

O limite de tamanho das aplicações DMG e PKG que podem ser instaladas com o Intune em Macs geridos foi aumentado. O novo limite é de 8 GB e é aplicável a aplicações (DMG e PKG não geridos) que são instaladas com o agente de gestão do Microsoft Intune para macOS.

Para obter mais informações sobre aplicações DMG e PKG, consulte Adicionar uma aplicação DMG do macOS ao Microsoft Intune e Adicionar uma aplicação PKG de macOS não gerida ao Microsoft Intune.

Suporte do Intune para aplicações LOB assinadas na loja para dispositivos Surface Hub

Agora, o Intune suporta a implementação de aplicações LOB assinadas na loja (ficheiro .appxúnico , .msix, .appxbundlee .msixbundle) em dispositivos Surface Hub. O suporte para aplicações LOB assinadas na loja permite que as aplicações da loja offline sejam implementadas em dispositivos Surface Hub após a descontinuação da Microsoft Store para Empresas.

Encaminhar mensagens SMS/MMS para uma aplicação específica

Pode configurar uma política de proteção de aplicações para determinar que aplicação SMS/MMS tem de ser utilizada quando o utilizador final pretende enviar uma mensagem SMS/MMS depois de ser redirecionado a partir de uma aplicação gerida por políticas. Quando o utilizador final seleciona um número com a intenção de enviar uma mensagem SMS/MMS, as definições de proteção de aplicações são utilizadas para redirecionar para a aplicação SMS/MMS configurada. Esta capacidade está relacionada com a definição Transferir dados de mensagens para e aplica-se às plataformas iOS/iPadOS e Android.

Para obter mais informações, veja Definições de políticas de proteção de aplicações iOS e definições de políticas de proteção de aplicações Android.

Reposição do PIN da aplicação do utilizador final

Para aplicações geridas que necessitam de um PIN para aceder, os utilizadores finais permitidos podem agora repor o PIN da aplicação em qualquer altura. Pode exigir um PIN de aplicação no Intune ao selecionar o PIN para a definição de acesso nas políticas de proteção de aplicações iOS/iPadOS e Android.

Para obter mais informações sobre as políticas de proteção de aplicações, veja Descrição geral das políticas de proteção de aplicações.

Tamanho máximo do pacote de aplicações

O tamanho máximo do pacote para carregar aplicações para o Intune é alterado de 8 GB para 30 GB para clientes pagos. Os inquilinos de avaliação ainda estão restritos a 8 GB.

Confira mais informações em Gerenciamento de aplicativos Win32 no Microsoft Intune.

Configuração do dispositivo

Nova definição que desativa a localização em dispositivos Android Enterprise

Em dispositivos Android Enterprise, existe uma nova definição que permite aos administradores controlar a localização (Configuração>Gerir Dispositivos>>Criar>Nova política>Android Enterprise para a plataforma >Totalmente Gerido, Dedicado e Corporate-Owned Restrições de Dispositivos de Perfil > de Trabalho para o tipo > de perfil Geral):

• Localização: Bloquear desativa a definição Localização no dispositivo e impede que os utilizadores a ativem. Quando esta definição está desativada, qualquer outra definição que dependa da localização do dispositivo é afetada, incluindo a ação remota Localizar dispositivo . Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização da localização no dispositivo.

Aplicável a:

• Android Enterprise

Para obter mais informações sobre as definições que pode configurar, consulte Lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com o Intune.

Seletor de data e hora para atualizações de software gerido no catálogo de definições em dispositivos iOS/iPadOS e macOS

Com o catálogo de definições, pode impor atualizações geridas em dispositivos iOS/iPadOS e macOS ao introduzir uma data e hora (DispositivosGerir dispositivosConfiguração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo > de perfil Atualização de Software de Gestão > de Dispositivos>> Declarativa).

Anteriormente, tinha de escrever manualmente a data e hora. Agora, existe um seletor de data e hora para a definição Data e Hora Local de Destino :

Gestão declarativa de dispositivos (DDM) > Atualização de Software:

• Data e Hora Local de Destino

Importante

Se criar uma política com esta definição antes da versão de janeiro de 2024, esta definição será apresentada Invalid Date para o valor. As atualizações ainda estão agendadas corretamente e utilizam os valores que configurou originalmente, apesar de mostrar Invalid Date.

Para configurar uma nova data e hora, pode eliminar os Invalid Date valores e selecionar uma nova data e hora com o seletor de data e hora. Em alternativa, pode criar uma nova política.

Aplicável a:

• iOS/iPadOS
• macOS

Para obter mais informações sobre como configurar atualizações de software gerido no Intune, veja Utilizar o catálogo de definições para configurar atualizações de software geridos.

Gerenciamento de dispositivos

Nova experiência de gestão de dispositivos no Microsoft Intune

Estamos a implementar uma atualização para a experiência de gestão de dispositivos no centro de administração do Intune. A área Dispositivos tem agora uma IU mais consistente, com controlos mais capazes e uma estrutura de navegação melhorada para que possa encontrar o que precisa mais rapidamente. A nova experiência, anteriormente em pré-visualização pública, será gradualmente implementada para disponibilidade geral ao longo das próximas semanas. A experiência de pré-visualização pública continua disponível até que o seu inquilino receba a atualização.

A disponibilidade desta nova experiência do centro de administração varia consoante o inquilino. Embora alguns vejam esta atualização imediatamente, muitos poderão não ver a nova experiência durante várias semanas. Para clouds governamentais, a disponibilidade desta experiência é estimada em finais de fevereiro de 2024.

Devido às linhas cronológicas de implementação, estamos a atualizar a nossa documentação para a nova experiência o mais rapidamente possível para ajudar a facilitar a transição para o novo esquema do centro de administração. Não conseguimos fornecer uma experiência de conteúdo lado a lado durante esta transição e acreditamos que fornecer documentação alinhada com a experiência mais recente traz mais valor a mais clientes. Se quiser experimentar a nova experiência e alinhar-se com os procedimentos de documentação antes de o seu inquilino ser atualizado, aceda aDescrição Geral dos Dispositivos>, selecione a faixa de notificação que lê Pré-visualizar alterações futuras a Dispositivos e forneça comentários e selecione Experimentar agora.

O BlackBerry Protect Mobile suporta agora políticas de proteção de aplicações

Agora pode utilizar políticas de proteção de aplicações do Intune com o BlackBerry Protect Mobile (com tecnologia Cylance AI). Com esta alteração, o Intune suporta cenários blackBerry Protect Mobile para gestão de aplicações móveis (MAM) para dispositivos não inscritos. Este suporte inclui a utilização da avaliação de riscos com o Acesso condicional e a configuração das definições de Iniciação Condicional para dispositivos não inscritos.

Ao configurar o conector CylancePROTECT Mobile (anteriormente BlackBerry Mobile), agora pode selecionar opções para ativar a avaliação da política de proteção de aplicações para dispositivos Android e iOS/iPadOS.

Para obter mais informações, veja Configurar o BlackBerry Protect Mobile e Criar uma política de proteção de aplicações de Defesa Contra Ameaças para Dispositivos Móveis com o Intune.

Segurança de dispositivo

Suporte para políticas de controlo do Intune Defender Update para dispositivos geridos pelo Microsoft Defender para Endpoint

Agora, pode utilizar a política de segurança de ponto final para o controlo do Defender Update (política antivírus) do centro de administração do Microsoft Intune com os dispositivos que gere através da capacidade de gestão de definições de segurança do Microsoft Defender para Endpoint .

• As políticas de controlo do Defender Update fazem parte da política antivírus de segurança de ponto final.

Aplica-se ao seguinte quando utiliza a plataforma Windows 10, Windows 11 e Windows Server :

• Windows 10
• Windows 11

Com este suporte disponível, os dispositivos atribuídos a esta política enquanto são geridos pelo Defender para Endpoint, mas não inscritos no Intune, aplicarão agora as definições da política. Verifique a sua política para se certificar de que apenas os dispositivos que pretende receber a política irão recebê-la.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Alinhar pelo Intune pela MFB Technologies, Inc. (iOS/iPadOS)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Relatórios de monitorização para dispositivos

No Intune, pode ver uma nova lista de todos os relatórios de monitorização de dispositivos. Pode encontrar estes relatórios no centro de administração do Microsoft Intune ao selecionarMonitor de Dispositivos>. O painel Monitorização fornece relatórios relacionados com a configuração, conformidade, inscrição e atualizações de software. Além disso, existem outros relatórios que pode ver, como Ações do dispositivo.

Para obter mais informações, confira Relatórios do Intune.

Os dados de relatório exportados mantêm os resultados da pesquisa

O Intune pode agora manter a pesquisa de relatórios e filtrar os resultados ao exportar dados do relatório. Por exemplo, quando utiliza o relatório dispositivos e definições Não Conformes , defina o filtro do SO como "Windows" e procure "PC", os dados exportados só irão conter dispositivos Windows com "PC" no respetivo nome. Esta capacidade também está disponível ao chamar a ExportJobs API diretamente.

Carregamento fácil de registos de diagnóstico para servidores do Microsoft Tunnel

Agora, pode utilizar um único clique no centro de administração do Intune para que o Intune ative, recolha e submeta oito horas de registos verbosos para um Servidor de Gateway de Túnel para a Microsoft. Em seguida, os registos verbosos podem ser referenciados ao trabalhar com a Microsoft para identificar ou resolver problemas com um servidor de Túnel.

Por outro lado, a coleção de registos verbosos previamente exigia que iniciasse sessão no servidor, executasse tarefas manuais e scripts para ativar e recolher registos verbosos e, em seguida, copiá-los para uma localização a partir da qual os pode transferir para a Microsoft.

Para encontrar esta nova capacidade, no centro de administração, aceda a Administração> de inquilinosMicrosoft Tunnel Gateway> selecione um servidor > selecione o separador Registos. Neste separador, encontra-se uma nova secção denominada Enviar registos de servidor verboso com o botão Enviar registos e uma vista de lista que apresenta os vários conjuntos de registos que foram recolhidos e submetidos à Microsoft.

Quando seleciona o botão Enviar registos :

• O Intune captura e submete os registos atuais do servidor como uma linha de base, antes de recolher registos verbosos.
• O registo verboso é ativado automaticamente no nível 4 e é executado durante oito horas para fornecer tempo para reproduzir um problema de captura nesses registos.
• Após oito horas, o Intune submete os registos verbosos e, em seguida, restaura o servidor para o nível de verbosidade predefinido de zero (0), para operações normais. Se tiver definido anteriormente os registos para serem executados num nível de verbosidade superior, pode restaurar o nível de verbosidade personalizado após a recolha de registos e o carregamento estar concluído.
• Sempre que o Intune recolhe e submete registos, atualiza a vista de lista abaixo do botão.
• Abaixo do botão encontra-se uma lista de submissões de registos anteriores, apresentando o nível de verbosidade e um ID de Incidente que pode utilizar ao trabalhar com a Microsoft para referenciar um conjunto específico de registos.

Para obter mais informações sobre esta capacidade, veja Carregamento fácil de registos de diagnóstico para servidores de Túnel.

Semana de 11 de dezembro de 2023 (Versão de serviço 2312)

Gerenciamento de aplicativos

O suporte para adicionar aplicações não geridas do tipo PKG a dispositivos macOS geridos está agora disponível para o público

Agora, pode carregar e implementar aplicações do tipo PKG não geridas em dispositivos macOS geridos com o agente MDM do Intune para dispositivos macOS. Esta funcionalidade permite-lhe implementar instaladores PKG personalizados, como aplicações não assinadas e pacotes de componentes. Pode adicionar uma aplicação PKG no centro de administração do Intune ao selecionar Aplicações>macOS>Adicionar>aplicação macOS (PKG) para o tipo de aplicação.

Aplicável a:

• macOS

Para obter mais informações, veja Adicionar uma aplicação PKG de macOS não gerida ao Microsoft Intune. Para implementar uma aplicação do tipo PKG gerida, pode continuar a adicionar aplicações de linha de negócio (LOB) macOS ao Microsoft Intune. Para obter mais informações sobre o agente MDM do Intune para dispositivos macOS, veja Microsoft Intune management agent for macOS (Agente de gestão do Microsoft Intune para macOS).

MAM do Windows suportado em ambientes de cloud governamentais e na Vianet 21 na China

Os inquilinos de clientes em ambientes GCC (Us Government Community), Us Government Community (GCC) High e Department of Defense (DoD) podem agora utilizar o Windows MAM. Para obter informações relacionadas, veja Deploying apps using Intune on the GCC High and DoD Environments and Data protection for Windows MAM (Implementar aplicações com o Intune nos Ambientes GCC High e DoD e Proteção de dados para Windows MAM).

Além disso, a MAM do Windows está disponível para o Intune operado pela 21Vianet na China. Para obter mais informações, veja Intune operado pela 21Vianet na China.

Configuração do dispositivo

Linha de base de segurança atualizada para o Microsoft Edge v117

Lançámos uma nova versão da linha de base de segurança do Intune para o Microsoft Edge, versão v117. Esta atualização fornece suporte para definições recentes para que possa continuar a manter as configurações de melhores práticas para o Microsoft Edge.

Também atualizámos o nosso artigo de referência para esta linha de base, onde pode ver a configuração predefinida das definições que esta versão de linha de base inclui.

Gerenciamento de dispositivos

Suporte para variáveis em notificações de e-mail não conformes

Utilize variáveis para personalizar as notificações por e-mail que são enviadas quando o dispositivo de um utilizador se torna incompatível. As variáveis incluídas no modelo, como {{username}} e {{devicename}}, são substituídas pelo nome de utilizador ou nome de dispositivo real no e-mail que os utilizadores recebem. As variáveis são suportadas com todas as plataformas.

Para obter mais informações e uma lista de variáveis suportadas, veja Criar um modelo de mensagem de notificação.

Visualização atualizada de relatórios para o conector do Microsoft Defender para Endpoint

Atualizámos a visualização de relatórios do conector do Microsoft Defender para Endpoint. Esta visualização de relatório apresenta a contagem de dispositivos integrados no Defender para Ponto Final com base no estado do Defender CSP e alinha-se visualmente com outras vistas de relatório recentes que utilizam uma barra para representar a percentagem de dispositivos com valores de estado diferentes.

Segurança de dispositivo

Novas definições para agendar análises antivírus adicionadas à política antivírus para dispositivos Windows

Adicionámos duas definições ao perfil antivírus do Microsoft Defender para a política antivírus de segurança de ponto final que se aplica a dispositivos Windows 10 e Windows 11. Estas duas definições funcionam em conjunto para ativar primeiro o suporte para uma hora de início aleatória da análise antivírus de um dispositivo e, em seguida, para definir um intervalo de tempo durante o qual o início da análise aleatória pode começar. Estas definições são suportadas com dispositivos geridos pelo Intune e dispositivos geridos através do cenário de gestão de definições de segurança do Defender para Endpoint .

• RandomizeScheduleTaskTimes – esta definição permite a aleatoriedade da hora de início da análise nos dispositivos.
• SchedulerRandomizationTime – com esta definição, pode definir limites para a hora de início aleatória.

Além de serem adicionadas ao perfil antivírus do Microsoft Defender, ambas as definições estão agora disponíveis no catálogo de definições.

Aplicável a:

• Windows 10
• Windows 11

Suporte do Microsoft Tunnel para a lista de exclusão de proxy direto em perfis VPN para Android Enterprise

Agora, o Intune suporta a configuração de uma lista de exclusão de Proxy quando configura um perfil VPN para o Microsoft Tunnel para dispositivos Android. Com uma lista de exclusão, pode excluir domínios específicos da configuração do proxy sem exigir a utilização de um ficheiro de Configuração Automática (PAC) do Proxy. A lista de exclusão de proxy está disponível com o Microsoft Tunnel e o Microsoft Tunnel para MAM.

A lista de exclusão de proxy é suportada em ambientes que utilizam um único proxy. A lista de exclusão não é adequada ou suportada quando utiliza vários servidores proxy, para os quais deve continuar a utilizar um .PAC ficheiro.

Aplicável a:

• Android Enterprise

Métrica de estado de funcionamento do servidor do Microsoft Tunnel para comunicar a revogação do certificado TLS

Adicionámos uma nova métrica de estado de funcionamento para o Microsoft Tunnel com o nome Revogação de certificados TLS. Este novo relatório de métrica de estado de funcionamento sobre o estado do certificado TLS dos Servidores de Túnel ao aceder ao Protocolo OCSP (Online Certificate Status Protocol) ou ao endereço CRL, conforme definido no certificado TLS. Pode ver o estado desta nova verificação com todas as verificações de estado de funcionamento no centro de administração do Microsoft Intune ao navegar para Administração> de inquilinos estado de Funcionamento do Gateway > doTúnel da Microsoft, selecionar um servidor e, em seguida, selecionar o separador Verificação do estado de funcionamento dos servidores.

Esta métrica é executada como parte das verificações do Estado de Funcionamento do Túnel existente e suporta o seguinte estado:

• Bom estado de funcionamento: o certificado TLs não é revogado
• Aviso: Não é possível verificar se o certificado TLS foi revogado
• Mau estado de funcionamento: o certificado TLS é revogado e deve ser atualizado

Para obter mais informações sobre a verificação de revogação de certificados TLS, veja Monitorizar o Microsoft Tunnel.

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Akumina EXP da Akumina Inc.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 27 de novembro de 2023

Gerenciamento de aplicativos

Configurar a colocação em cache offline no Microsoft 365 (Office) para dispositivos Android

Quando a definição Guardar Como no Armazenamento Local estiver definida como bloqueada numa política de proteção de aplicações, pode utilizar uma chave de configuração numa política de configuração de aplicações para ativar ou desativar a colocação em cache offline. Esta definição só é aplicável à aplicação Microsoft 365 (Office) no Android.

Para obter mais informações, consulte Definições de proteção de dados no Microsoft 365 (Office).

Definições do período de tolerância da aplicação Win32 num dispositivo

Num dispositivo em que uma aplicação Win32 com definições de período de tolerância é implementada, os utilizadores com direitos baixos sem privilégios administrativos podem agora interagir com o período de tolerância UX. Os administradores no dispositivo continuam a poder interagir com o período de tolerância UX no dispositivo.

Para obter mais informações sobre o comportamento do período de tolerância, veja Definir notificações e disponibilidade da aplicação Win32.

Adições de configuração de aplicações do Ecrã Principal Gerido

Agora em pré-visualização pública, o Ecrã Principal Gerido da Microsoft (MHS) é atualizado para melhorar os fluxos de trabalho principais e a experiência do utilizador. Além de algumas alterações à interface de utilizador, existe uma nova navegação na barra superior onde os administradores podem configurar os atributos de identificação de dispositivos a serem apresentados. Além disso, os utilizadores podem aceder às definições, iniciar/terminar sessão e ver notificações quando são pedidas permissões na barra superior.

Pode adicionar mais definições para configurar a aplicação Ecrã Principal Gerido para Android Enterprise. Agora, o Intune suporta as seguintes definições na política de configuração da aplicação Android Enterprise:

• Ativar a experiência de utilizador atualizada
• Elemento Principal da Barra Superior
• Elemento Secundário da Barra Superior
• Estilo de Nome de Utilizador da Barra Superior

Para obter mais informações, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para Android Enterprise.

SDK da APLICAÇÃO do Intune para .NET MAUI

Ao utilizar o SDK da APLICAÇÃO do Intune para .NET MAUI, pode desenvolver aplicações Android ou iOS para Intune que incorporem a IU da Aplicação multiplataformas .NET. As aplicações desenvolvidas com esta arquitetura permitem-lhe impor a gestão de aplicações móveis do Intune. Para obter suporte para .NET MAUI no Android, veja SDK da Aplicação Intune para .NET MAUI – Android. Para obter suporte para .NET MAUI no iOS, veja SDK da Aplicação Intune para .NET MAUI – iOS.

Semana de 13 de novembro de 2023 (Versão de serviço 2311)

Gerenciamento de aplicativos

Novo estado do período de tolerância adicionado nas aplicações para Android, ANDROID AOSP

A aplicação Portal da Empresa do Intune para Android e a aplicação Microsoft Intune para ANDROID AOSP mostra agora um estado de período de tolerância para dispositivos que não cumprem os requisitos de conformidade, mas que ainda se encontram dentro do período de tolerância especificado. Os utilizadores podem ver a data em que os dispositivos têm de estar em conformidade e as instruções para se tornarem compatíveis. Se os utilizadores não atualizarem o respetivo dispositivo até à data especificada, o dispositivo será marcado como não conforme.

Para saber mais, confira os seguintes artigos:

• Configurar políticas de conformidade com ações de não conformidade
• Verificar a conformidade na aplicação Intune para AOSP
• Verificar a conformidade no Portal da Empresa para Android

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda aConfiguração> de Dispositivos>Criar>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

Definições Geridas:

• Roaming de dados
• Hotspot pessoal
• Roaming de voz (preterido): esta definição foi preterida no iOS 16.0. O roaming de dados é a definição de substituição.

iPad compartilhado

Definições Geridas:

• Submissão de diagnóstico

macOS

Microsoft Defender > Motor antivírus:

• Ativar o modo passivo (preterido): esta definição foi preterida. O nível de imposição é a definição de substituição.
• Ativar a proteção em tempo real (preterida): esta definição foi preterida. O nível de imposição é a definição de substituição.
• Nível de imposição

As definições para gerir o Subsistema Windows para Linux estão agora disponíveis no catálogo de definições do Windows

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existem novas definições para o catálogo de definições do Windows para o Subsistema Windows para Linux (WSL). Estas definições permitem a integração do Intune com o WSL para que os administradores possam gerir implementações de WSL e controlos nas próprias instâncias do Linux.

Para localizar estas definições, no centro de administração do Microsoft Intune, aceda aConfiguração> de Dispositivos>Criar>Nova Política>windows 10 e posterior para o catálogo de Definições da plataforma > para o tipo de perfil.

Subsistema Windows para Linux:

• Permitir a depuração de kernel
• Permitir configuração de rede personalizada
• Permitir configuração de distribuição do sistema personalizado
• Permitir a configuração da linha de comandos do kernel
• Permitir configuração de kernel personalizado
• Permitir WSL1
• Permitir o Subsistema Windows para Linux
• Permitir a versão da Caixa de Entrada do Subsistema Windows para Linux
• Permitir que o utilizador defina a configuração da firewall
• Permitir virtualização aninhada
• Permitir a montagem do disco pass-through
• Permitir a shell de depuração

Aplicável a:

• Windows 10
• Windows 11

Registro de dispositivo

A inscrição para dispositivos iOS/iPadOS no modo de dispositivo partilhado está agora disponível para o público

Agora, geralmente disponível para configurar no centro de administração do Microsoft Intune, configure a inscrição automatizada de dispositivos para dispositivos iOS/iPadOS que estejam no modo de dispositivo partilhado. O modo de dispositivo partilhado é uma funcionalidade do Microsoft Entra que permite aos seus trabalhadores de primeira linha partilhar um único dispositivo ao longo do dia, iniciando e saindo conforme necessário.

Para obter mais informações, veja Configurar a inscrição de dispositivos no modo de dispositivo partilhado.

Gerenciamento de dispositivos

Melhorias à nova experiência do dispositivo no centro de administração (pré-visualização pública)

Efetuámos as seguintes alterações à nova experiência de Dispositivos no centro de administração do Microsoft Intune:

• Mais pontos de entrada para opções específicas da plataforma: aceda às páginas da plataforma a partir do menu de navegação Dispositivos .
• Introdução rápida aos relatórios de monitorização: selecione os títulos dos cartões de métricas para aceder ao relatório de monitorização correspondente.
• Menu de navegação melhorado: adicionámos novamente ícones para fornecer mais cor e contexto à medida que navega.

Mude o botão de alternar no centro de administração do Microsoft Intune para experimentar a nova experiência enquanto está em pré-visualização pública e partilhar o seu feedback.

Para saber mais, confira:

• Nova experiência de Dispositivos do Microsoft Intune – Microsoft Tech Community
• Experimentar a nova experiência de Dispositivos – Microsoft Learn

Segurança de dispositivo

Definições adicionais para o modelo de política do Antivírus do Linux

Expandimos o suporte para Linux ao adicionar as seguintes definições ao modelo do Antivírus do Microsoft Defender para dispositivos Linux:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• proteção de rede
• nível de imposição
• nonexecmountpolicy
• unmonitoredfilesystems

O modelo do Antivírus do Microsoft Defender para Linux é suportado para dispositivos geridos pelo Intune e dispositivos geridos apenas pelo Defender através do cenário de gestão de definições de segurança do Defender para Endpoint .

Linha de base de segurança atualizada para o Microsoft 365 Apps para Enterprise

Lançámos uma nova versão da linha de base de segurança do Intune para o Microsoft 365 Apps para Enterprise, versão 2306.

A linha de base do Microsoft 365 Office Apps pode ajudá-lo a implementar rapidamente configurações nas suas Aplicações do Office que cumprem as recomendações de segurança do Office e das equipas de segurança da Microsoft. Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas. Pode modificar a linha de base predefinida para cumprir os requisitos da sua organização.

Também atualizámos o nosso artigo de referência para esta linha de base, onde pode ver a configuração predefinida das definições que esta versão de linha de base inclui.

Preterição e substituição de duas definições encontradas nas políticas antivírus de segurança de ponto final do Linux e macOS

Existem duas definições preteridas que na categoria Motor antivírus dos perfis do Antivírus do Microsoft Defender para macOS e Linux. Estes perfis estão disponíveis como parte das políticas antivírus de segurança de ponto final do Intune.

Para cada plataforma, uma única definição substitui as duas definições preteridas. Esta nova definição alinha-se com a forma como o Microsoft Defender para Endpoint gere as configurações do dispositivo.

Seguem-se as duas definições preteridas:

• Ativar a proteção em tempo real aparece agora como Ativar a proteção em tempo real (preterida)
• Ativar o modo passivo é agora apresentado como Ativar modo passivo (preterido)

A nova definição que substitui as duas definições preteridas:

• Nível de imposição – por predefinição, o Nível de imposição está definido como Passivo e suporta opções de Tempo real e A pedido.

Estas definições também estão disponíveis no catálogo de definições do Intune para cada plataforma, onde as definições antigas também são marcadas como preteridas e substituídas pela nova definição.

Com esta alteração, um dispositivo que tenha uma das definições preteridas configuradas continuará a aplicar essa configuração até que o dispositivo seja visado pela nova definição Nível de imposição. Depois de direcionadas pelo Nível de Imposição, as definições preteridas já não são aplicadas ao dispositivo.

As definições preteridas serão removidas dos perfis antivírus e do catálogo de definições numa futura atualização para o Intune.

Observação

As alterações para Linux estão agora disponíveis. As definições do macOS estão marcadas como preteridas, mas a definição Nível de imposição só estará disponível em dezembro.

Aplicável a:

• Linux
• macOS

O nome dos perfis da Firewall do Microsoft Defender é mudado para a Firewall do Windows

Para alinhar com as alterações à imagem corporativa da Firewall no Windows, estamos a atualizar os nomes dos perfis do Intune para políticas de Firewall de segurança de pontos finais. Nos perfis que têm a Firewall do Microsoft Defender no nome, estamos a substituí-lo pela Firewall do Windows.

As seguintes plataformas têm perfis afetados, com apenas os nomes dos perfis a serem afetados por esta alteração:

• Windows 10 e posterior (ConfigMgr)
• Windows 10, Windows 11 e Windows Server

Política de Firewall de segurança de ponto final para a Firewall do Windows para gerir as definições da firewall do Windows Hyper-V

Adicionámos novas definições ao perfil da Firewall do Windows (anteriormente Microsoft Defender Firewall) para a política de Firewall de segurança de pontos finais. As novas definições podem ser utilizadas para gerir as definições do Windows Hyper-V. Para configurar as novas definições, no centro de administração do Microsoft Intune, aceda a Plataforma deFirewall> de Segurança > de Ponto Final: Windows 10, Windows 11 e Perfil do Windows Server>: Firewall do Windows.

As seguintes definições são adicionadas à categoria Firewall :

• Destino – quando o Destino está definido como Subsistema Windows para Linux, são aplicáveis as seguintes definições subordinadas:
  • Ativar a Firewall da Rede Pública
  • Ativar a Firewall de Rede Privada
  • Permitir Intercalação de Políticas de Anfitrião
  • Ativar Firewall de Rede de Domínio
  • Ativar Loopback

Aplicável a:

• Windows 10
• Windows 11

Para obter mais informações sobre estas definições, consulte Firewall do Windows com Segurança Avançada.

Novo perfil de política da Firewall de Segurança de Ponto Final para Regras de Firewall do Windows Hyper-V

Lançámos um novo perfil com o nome Regras de Firewall do Windows Hyper-V que pode encontrar através do caminho da plataforma windows 10, Windows 11 e Windows Server para a política de Firewall de segurança de ponto final. Utilize este perfil para gerir as definições e regras da firewall que se aplicam a contentores Hyper-V específicos no Windows, incluindo aplicações como o Subsistema Windows para Linux (WSL) e o Subsistema Windows para Android (WSA).

Aplicável a:

• Windows 10
• Windows 11

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Olá DAN para Intune pela Civicom, Inc.
• Microsoft Azure by Microsoft Corporation (iOS)
• KeePassium for Intune by KeePassium Labs (iOS)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 6 de novembro de 2023

Gerenciamento de aplicativos

Atualização de versão mínima para o Portal da Empresa do iOS

Os utilizadores têm de atualizar para a v5.2311.1 do Portal da Empresa para iOS. Se tiver ativado a definição Bloquear a instalação de aplicações com a restrição de dispositivos da App Store, provavelmente terá de enviar uma atualização para os dispositivos relacionados que utilizam esta definição. Caso contrário, nenhuma ação será necessária.

Se tiver um suporte técnico, poderá querer informá-los sobre o pedido de atualização da aplicação Portal da Empresa. A maioria dos usuários tem atualizações de aplicativo definidas como automáticas, para que eles recebam o aplicativo do Portal da Empresa atualizado sem executar nenhuma ação. É pedido aos utilizadores com uma versão anterior da aplicação que atualizem para a aplicação Portal da Empresa mais recente.

Segurança de dispositivo

Os melhoramentos e suporte da gestão das definições de segurança do Defender para Endpoint para Linux e macOS estão disponíveis em geral

As melhorias introduzidas na pré-visualização pública opt-in de gestão de definições de segurança do Defender para Endpoint estão agora disponíveis em geral.

Com esta alteração, o comportamento predefinido para a gestão de definições de segurança inclui todo o comportamento adicionado para a pré-visualização opt-in – sem ter de ativar o suporte para funcionalidades de pré-visualização no Microsoft Defender para Endpoint. Isto inclui a disponibilidade geral e o suporte para os seguintes perfis de segurança de ponto final para Linux e macOS:

Linux:

• Microsoft Defender Antivírus
• Exclusões do Microsoft Defender Antivírus
• Detecção e resposta do ponto de extremidade

MacOS:

• Microsoft Defender Antivírus
• Exclusões do Microsoft Defender Antivírus
• Detecção e resposta do ponto de extremidade

Para obter mais informações, veja Gestão de definições de Segurança do Microsoft Defender para Endpoint na documentação do Intune.

Gerenciamento de dispositivos

As atualizações de funcionalidades e os relatórios suportam políticas do Windows 11

A nova definição em Políticas de atualização de funcionalidades permite que uma organização implemente o Windows 11 nos dispositivos elegíveis para a atualização, ao mesmo tempo que garante que os dispositivos não elegíveis para a atualização estão na atualização de funcionalidades mais recente do Windows 10 com uma única política. Como resultado, os administradores não precisam de criar ou gerir grupos de dispositivos elegíveis e não elegíveis.

Para obter mais informações sobre atualizações de funcionalidades, consulte Atualizações de funcionalidades para o Windows 10 e posterior.

Semana de 30 de outubro de 2023

Segurança de dispositivo

Modo de Túnel Rigoroso no Microsoft Edge disponível para o Microsoft Tunnel para MAM em dispositivos Android e iOS/iPadOS

No Intune, pode utilizar o Túnel Microsoft para gestão de aplicações móveis (MAM) em dispositivos Android e iOS/iPadOS. Com o túnel MAM, os dispositivos não geridos (dispositivos não inscritos no Intune) podem aceder a aplicações e recursos no local.

Existe uma nova funcionalidade Modo de Túnel Restrito que pode configurar para o Microsoft Edge. Quando os utilizadores iniciam sessão no Microsoft Edge com uma conta de organização, se a VPN não estiver ligada, o Modo de Túnel Restrito bloqueia o tráfego da Internet. Quando a VPN se ligar novamente, a navegação na Internet estará novamente disponível.

Para configurar esta funcionalidade, crie uma política de configuração de aplicações do Microsoft Edge e adicione a seguinte definição:

• Chave: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Valor: True

Aplicável a:

• Android Enterprise versão 10 e posterior
• iOS/iPadOS versão 14 e posterior

Para saber mais, confira:

• Microsoft Tunnel for Mobile Application Management
• Microsoft Tunnel para MAM - Android
• Microsoft Tunnel para MAM – iOS/iPadOS

Semana de 23 de outubro de 2023 (Versão de serviço 2310)

Gerenciamento de aplicativos

Atualização para utilizadores da aplicação Portal da Empresa para Android

Se os utilizadores iniciarem uma versão da aplicação Portal da Empresa para Android abaixo da versão 5.0.5333.0 (disponibilizada em novembro de 2021), verão um aviso a incentivá-los a atualizar a aplicação Portal da Empresa para Android. Se um utilizador com uma versão mais antiga do Portal da Empresa do Android tentar um novo registo de dispositivo com uma versão recente da aplicação Authenticator, é provável que o processo falhe. Para resolver este comportamento, atualize a aplicação Portal da Empresa para Android.

Aviso de versão mínima do SDK para dispositivos iOS

A versão mínima do SDK para a definição de Iniciação Condicional do iOS em dispositivos iOS inclui agora uma ação de aviso . Esta ação avisa os utilizadores finais se o requisito de versão mínima do SDK não for cumprido.

Para obter mais informações, veja Definições de política de proteção de aplicações iOS.

SO mínimo para apple LOB e aplicações da loja

Pode configurar o sistema operativo mínimo para ser as versões mais recentes do SO Apple para aplicações de linha de negócio da Apple e aplicações da loja iOS/iPadOS. Pode definir o sistema operativo mínimo para aplicações Apple da seguinte forma:

• Aplicações de linha de negócio iOS/iPadOS 17.0 para iOS/iPadOS
• macOS 14.0 para aplicações de linha de negócio macOS
• iOS/iPadOS 17.0 para aplicações da loja iOS/iPadOS

Aplicável a:

• iOS/iPadOS
• macOS

O Android (AOSP) suporta aplicações de linha de negócio (LOB)

Pode instalar e desinstalar aplicações LOB obrigatórias em dispositivos AOSP com as atribuições de grupo Necessárias e Desinstalar .

Aplicável a:

• Android

Para saber mais sobre a gestão de aplicações LOB, consulte Adicionar uma aplicação de linha de negócio Android ao Microsoft Intune.

Scripts de configuração para aplicações PKG de macOS não geridas

Agora pode configurar scripts de pré-instalação e pós-instalação em aplicações PKG de macOS não geridas. Esta funcionalidade dá-lhe maior flexibilidade sobre os instaladores PKG personalizados. A configuração destes scripts é opcional e requer o agente do Intune para dispositivos macOS v2309.007 ou superior.

Para obter mais informações sobre como adicionar scripts a aplicações PKG de macOS não geridas, veja Adicionar uma aplicação PKG de macOS não gerida.

Configuração do dispositivo

As definições do FSLogix estão disponíveis no Catálogo de Definições e nos Modelos Administrativos

As definições do FSLogix estão disponíveis no Catálogo de Definições e em Modelos Administrativos (ADMX) para configurar.

Anteriormente, para configurar as definições do FSLogix em dispositivos Windows, importou-as com a funcionalidade de importação do ADMX no Intune.

Aplicável a:

• Windows 10
• Windows 11

Para saber mais sobre esses recursos, confira:

• Usar o catálogo de configurações para definir configurações
• Usar Windows 10/11 para definir configurações de política de grupo no Microsoft Intune
• O que é o FSLogix?

Utilizar âmbitos delegados nas suas aplicações do Managed Google Play que configuram permissões melhoradas em dispositivos Android Enterprise

Nas suas aplicações do Managed Google Play, pode conceder permissões melhoradas às aplicações através de âmbitos delegados.

Quando as suas aplicações incluem âmbitos delegados, pode configurar as seguintes definições num perfil de configuração de dispositivos (Configuração>Gerir Dispositivos>>Criar>Nova política>Android Enterprise para a plataforma >Totalmente Gerida, Dedicada e Corporate-OwnedRestrições de Dispositivos de Perfil > de Trabalho para o tipo > de perfil Aplicações):

• Permitir que outras aplicações instalem e giram certificados: os administradores podem selecionar várias aplicações para esta permissão. As aplicações selecionadas têm acesso à instalação e gestão de certificados.
• Permitir que esta aplicação aceda aos registos de segurança do Android: os administradores podem selecionar uma aplicação para esta permissão. É concedido acesso à aplicação selecionada aos registos de segurança.
• Permitir que esta aplicação aceda aos registos de atividades da rede Android: os administradores podem selecionar uma aplicação para esta permissão. É concedido acesso à aplicação selecionada aos registos de atividades de rede.

Para utilizar estas definições, a sua aplicação Managed Google Play tem de utilizar âmbitos delegados.

Aplicável a:

• Dispositivos Android Enterprise totalmente gerenciados
• Dispositivos Android Enterprise dedicados
• Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho

Para obter mais informações sobre esta funcionalidade, consulte:

• Configurações de aplicações incorporadas do Android
• Lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa através de Aplicações do Intune >

A Samsung terminou o suporte para o modo de quiosque em dispositivos administradores de dispositivos Android (DA)

A Samsung marcou as APIs de quiosque do Samsung Knox utilizadas no administrador de dispositivos Android como preteridas no Knox 3.7 (Android 11).

Embora a funcionalidade possa continuar a funcionar, não há garantias de que continue a funcionar. A Samsung não irá corrigir erros que possam surgir. Para obter mais informações sobre o suporte da Samsung para APIs preteridas, consulte Que tipo de suporte é oferecido depois de uma API ser preterida? (abre o site da Samsung).

Em vez disso, pode gerir dispositivos de quiosque com o Intune através da gestão de dispositivos dedicada.

Aplicável a:

• Administrador de dispositivo Android (DA)

Políticas de catálogo de definições de importação e exportação

O catálogo de definições do Intune lista todas as definições que pode configurar e todas num único local (Configuração>Gerir Dispositivos>> CriarNova Política>Selecione> a sua plataforma> Para Tipo de perfil, selecione Catálogo de definições).

As políticas de catálogo de definições podem ser importadas e exportadas:

• Para exportar uma política existente, selecione o perfil > selecione as reticências >Exportar JSON.
• Para importar uma política de catálogo de definições exportadas anteriormente, selecione Criar> Política > deimportação selecione o ficheiro JSON exportado anteriormente.

Para obter mais informações sobre o catálogo de definições, consulte Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS.

Observação

Esta funcionalidade continua a ser implementada. Pode demorar algumas semanas até estar disponível no seu inquilino.

Nova definição para impedir que os utilizadores utilizem a mesma palavra-passe para desbloquear o dispositivo e aceder ao perfil de trabalho em dispositivos pessoais do Android Enterprise com um perfil de trabalho

Em dispositivos pessoais android Enterprise com um perfil de trabalho, os utilizadores podem utilizar a mesma palavra-passe para desbloquear o dispositivo e aceder ao perfil de trabalho.

Existe uma nova definição que pode impor diferentes palavras-passe para desbloquear o dispositivo e aceder ao perfil de trabalho (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política> AndroidEnterprise>Perfil de Trabalho Pessoal para a plataforma >Restrições de Dispositivos para o tipo de perfil):

• Um bloqueio para o dispositivo e o perfil de trabalho: bloquear impede que os utilizadores utilizem a mesma palavra-passe para o ecrã de bloqueio no dispositivo e no perfil de trabalho. Os utilizadores finais têm de introduzir a palavra-passe do dispositivo para desbloquear o dispositivo e introduzir a respetiva palavra-passe de perfil de trabalho para aceder ao respetivo perfil de trabalho. Quando definido como Não Configurado (predefinição), o Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir que os utilizadores acedam ao respetivo perfil de trabalho com uma única palavra-passe.

Esta definição é opcional e não afeta os perfis de configuração existentes.

Atualmente, se a palavra-passe do perfil de trabalho não cumprir os requisitos de política, os utilizadores do dispositivo verão uma notificação. O dispositivo não está marcado como não conforme. Está a ser criada uma política de conformidade separada para o perfil de trabalho e estará disponível numa versão futura.

Aplicável a:

• Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD)

Para obter uma lista das definições que pode configurar em dispositivos pessoais com um perfil de trabalho, consulte a lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pessoais com o Intune.

Novas definições disponíveis no catálogo de definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS>Catálogo de definições para tipo de perfil.

Privacidade > Controlo de Política de Preferências de Privacidade:

• Dados da Aplicação de Política de Sistema

Restrições:

• Forçar Ditado Somente no Dispositivo

Aplicável a:

• macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Registro de dispositivo

Inscrição de dispositivos com base na Web com registo JIT para dispositivos iOS/iPadOS pessoais

O Intune suporta a inscrição de dispositivos baseados na Web com o registo just-in-time (JIT) para dispositivos pessoais configurados através da inscrição de dispositivos Apple. O registo JIT reduz o número de pedidos de autenticação apresentados aos utilizadores ao longo da experiência de inscrição e estabelece o SSO em todo o dispositivo. A inscrição ocorre na versão Web do Portal da Empresa do Intune, eliminando a necessidade da aplicação Portal da Empresa. Além disso, este método de inscrição permite que funcionários e estudantes sem IDs Apple geridos inscrevam dispositivos e acedam a aplicações compradas em volume.

Para obter mais informações, veja Configurar a inscrição de dispositivos baseados na Web para iOS.

Gerenciamento de dispositivos

Atualizações à página de suplementos do Intune

A página suplementos do Intune em Administração de inquilinos inclui Os seus suplementos, Todos os suplementos e Capacidades. Fornece uma vista melhorada sobre as suas licenças de avaliação ou compradas, as capacidades de suplementos que tem licença para utilizar no seu inquilino e suporte para novas experiências de faturação no centro de administração da Microsoft.

Para obter mais informações, veja Utilizar funcionalidades de suplementos do Intune Suite.

A Ajuda Remota para Android está agora Disponível globalmente

A Ajuda Remota está geralmente disponível para dispositivos Android Enterprise Dedicados da Zebra e Samsung.

Com a Ajuda Remota, os Profissionais de TI podem ver remotamente o ecrã do dispositivo e assumir o controlo total em cenários assistidos e sem supervisão, para diagnosticar e resolver problemas de forma rápida e eficiente.

Aplicável a:

• Dispositivos Android Enterprise Dedicados, fabricados pela Zebra ou Pela Samsung

Para obter mais informações, consulte Ajuda Remota no Android.

Segurança de dispositivo

Configurar atualizações declarativas de software e políticas de código de acesso para dispositivos Apple no Catálogo de Definições

Pode gerir atualizações de software e código de acesso com a configuração declarativa de gestão de dispositivos (DDM) da Apple através do catálogo de definições (Dispositivos>Gerir dispositivosConfiguração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo > de perfil Gestão declarativa de dispositivos>).

Para obter mais informações sobre o DDM, consulte Gestão declarativa de dispositivos (DDM) da Apple (abre o site da Apple).

O DDM permite-lhe instalar uma atualização específica até um prazo imposto. A natureza autónoma do DDM proporciona uma experiência de utilizador melhorada, uma vez que o dispositivo processa todo o ciclo de vida da atualização de software. Pede aos utilizadores que está disponível uma atualização e também transfere, prepara o dispositivo para a instalação & instala a atualização.

No catálogo de definições, as seguintes definições declarativas de atualização de software estão disponíveis em Atualização de Software de gestão > declarativa de dispositivos:

• URL de detalhes: o URL da página Web que mostra os detalhes da atualização. Normalmente, este URL é uma página Web alojada pela sua organização que os utilizadores podem selecionar se precisam de ajuda específica da organização com a atualização.
• Versão de Criação de Destino: a versão de criação de destino para a que pretende atualizar o dispositivo, como 20A242. A versão de criação pode incluir um identificador de versão suplementar, como 20A242a. Se a versão de compilação introduzida não for consistente com o valor da Versão do SO de Destino que introduzir, o valor Versão do SO de Destino tem precedência.
• Data e Hora Local de Destino: o valor de data/hora local que especifica quando forçar a instalação da atualização de software. Se o utilizador não acionar a atualização de software antes desta hora, a força do dispositivo instala-a.
• Versão do SO de Destino: a versão do SO de destino para a que pretende atualizar o dispositivo. Este valor é o número da versão do SO, como 16.1. Também pode incluir um identificador de versão suplementar, como 16.1.1.

Para obter mais informações sobre esta funcionalidade, veja Gerir atualizações de software com o catálogo de definições.

No catálogo de definições, as seguintes definições de código de acesso declarativos estão disponíveis em Código de Acesso declarativo de gestão > de dispositivos:

• Bloqueio Automático do Dispositivo: introduza o período de tempo máximo durante o qual um utilizador pode estar inativo antes de o sistema bloquear automaticamente o dispositivo.
• Período de Tolerância Máximo: introduza o período de tempo máximo que um utilizador pode desbloquear o dispositivo sem um código de acesso.
• Número Máximo de Tentativas Falhadas: introduza o número máximo de tentativas de código de acesso erradas antes:
  • O iOS/iPadOS limpa o dispositivo
  • o macOS bloqueia o dispositivo
• Comprimento Mínimo do Código de Acesso: introduza o número mínimo de carateres que um código de acesso tem de ter.
• Limite de Reutilização do Código de Acesso: introduza o número de códigos de acesso utilizados anteriormente que não podem ser utilizados.
• Exigir Código de Acesso Complexo: quando definido como Verdadeiro, é necessário um código de acesso complexo. Um código de acesso complexo não tem carateres repetidos e não tem carateres crescentes ou decrescentes, como 123 ou CBA.
• Exigir Código de Acesso no Dispositivo: quando definido como Verdadeiro, o utilizador tem de definir um código de acesso para aceder ao dispositivo. Se não definir outras restrições de código de acesso, não existem requisitos sobre o comprimento ou a qualidade do código de acesso.

Aplicável a:

• iOS/iPadOS 17.0 e posterior
• macOS 14.0 e posterior

Para obter informações sobre o catálogo de definições, consulte Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS.

O Mvision Mobile é agora o Trellix Mobile Security

O parceiro de Defesa Contra Ameaças para Dispositivos Móveis do Intune, Mvision Mobile, transitou para o Trellix Mobile Security. Com esta alteração, atualizámos a nossa documentação e a IU do centro de administração do Intune. Por exemplo, o conector Mvision Mobile é agora Trellix Mobile Security. As instalações existentes do conector Mvision Mobile também são atualizadas para a Trellix Mobile Security.

Se tiver dúvidas sobre esta alteração, contacte o seu representante do Trellix Mobile Security.

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• BuddyBoard by Brother Industries, LTD
• Microsoft Loop da Microsoft Corporation

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Os relatórios atualizados de Conformidade de políticas e Conformidade de definições estão agora disponíveis para o público

Os seguintes relatórios de conformidade de dispositivos estão fora da pré-visualização pública e estão agora em disponibilidade geral:

• Conformidade de política
• Conformidade da configuração

Com esta mudança para disponibilidade geral, as versões mais antigas de ambos os relatórios foram retiradas do centro de administração do Intune e já não estão disponíveis.

Para obter mais informações sobre estas alterações, veja o blogue da Equipa de Suporte do Intune em https://aka.ms/Intune/device_compl_report.

Administração de locatário

Atualização da home page do centro de administração do Intune

A home page do centro de administração do Intune foi redesenhada com um novo aspeto e conteúdo mais dinâmico. A secção Estado foi simplificada. Pode explorar as capacidades relacionadas com o Intune na secção Spotlight . A secção Tirar mais partido do Intune fornece ligações para a comunidade e blogue do Intune e para o sucesso do cliente do Intune. Além disso, a secção Documentação e formação fornece ligações para Novidades no Intune, Funcionalidade em desenvolvimento e mais formação. No centro de administração do Microsoft Intune, selecioneBase.

Semana de 16 de outubro de 2023

Administração de locatário

endpoint.microsoft.com O URL redireciona para intune.microsoft.com

Anteriormente, foi anunciado que o centro de administração do Microsoft Intune tem um novo URL (https://intune.microsoft.com).

O https://endpoint.microsoft.com URL redireciona agora para https://intune.microsoft.com.

Semana de 18 de setembro de 2023 (Versão de serviço 2309)

Gerenciamento de aplicativos

MAM para disponibilidade geral do Windows

Agora, pode ativar o acesso de MAM protegido aos dados da organização através do Microsoft Edge em dispositivos Windows pessoais. Esta capacidade utiliza a seguinte funcionalidade:

• Políticas de Configuração de Aplicações (ACP) do Intune para personalizar a experiência de utilizador da organização no Microsoft Edge
• Políticas de Proteção de Aplicações (APP) do Intune para proteger os dados da organização e garantir que o dispositivo cliente está em bom estado de funcionamento ao utilizar o Microsoft Edge
• Defesa contra ameaças do Centro de Segurança do Windows integrada na APLICAÇÃO do Intune para detetar ameaças ao estado de funcionamento local em dispositivos Windows pessoais
• Acesso Condicional da Proteção de Aplicações para garantir que o dispositivo está protegido e em bom estado de funcionamento antes de conceder acesso ao serviço protegido através do Microsoft Entra ID.

A Gestão de Aplicações Móveis (MAM) do Intune para Windows está disponível para o Windows 11, compilação 10.0.22621 (22H2) ou posterior. Esta funcionalidade inclui as alterações de suporte para o Microsoft Intune (versão 2309), Microsoft Edge (ramo estável v117 e posterior) e Centro de Segurança do Windows (v 1.0.2309.xxxxx e posterior). O Acesso Condicional da Proteção de Aplicações está em Pré-visualização Pública.

O suporte para a cloud soberana é esperado no futuro. Para obter mais informações, veja Definições de política de proteção de aplicações para Windows.

Configuração do dispositivo

Os perfis OEMConfig que não são implementados com êxito não são apresentados como "pendentes"

Para dispositivos Android Enterprise, pode criar uma política de configuração que configure a aplicação OEMConfig (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para a plataforma >OEMConfig para o tipo de perfil).

Anteriormente, os perfis OEMConfig que excedem os 350 KB mostravam um estado "pendente". Este comportamento mudou. Um perfil OEMConfig que exceda os 350 KB não é implementado no dispositivo. Os perfis num estado pendente ou perfis maiores que 350 KB não são apresentados. Só são apresentados os perfis que são implementados com êxito.

Esta alteração é apenas uma alteração da IU. Não são efetuadas alterações às APIs do Microsoft Graph correspondentes.

Para monitorizar o estado do perfil pendente no centro de administração do Intune, aceda a Dispositivos> Gerirconfiguração> dedispositivos> Selecione o perfil Estado do dispositivo>.

Aplicável a:

• Android Enterprise

Para obter mais informações sobre a Configuração do OEM, veja Utilizar e gerir dispositivos Android Enterprise com o OEMConfig no Microsoft Intune.

As definições de Atualização de Configuração estão no catálogo de definições para Windows Insiders

No Catálogo de Definições do Windows, pode configurar a Atualização de Configuração. Esta funcionalidade permite-lhe definir uma cadência para os dispositivos Windows reaplicarem as definições de políticas recebidas anteriormente, sem que sejam necessários dispositivos para dar entrada no Intune.

Atualização de Configuração:

• Ativar a atualização de configuração
• Cadência de atualização (minutos)

Aplicável a:

• Windows 11

Para obter mais informações sobre o Catálogo de Definições, consulte Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS.

Definições Geridas agora disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

As definições no comando Definições Geridas estão disponíveis no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em GestãodeDispositivos>>Configuração>Criar>Nova política>catálogo de Definiçõesdo iOS/iPadOS> para o tipo de perfil.

Definições Geridas > Análise de Aplicações:

• Ativado: se for verdadeiro, ative a partilha de análise de aplicações com programadores de aplicações. Se for falso, desative a partilha da análise de aplicações.

Aplicável a:

• iPad compartilhado

Definições Geridas > Definições de Acessibilidade:

• Texto a Negrito Ativado
• Tons de Cinzento Ativado
• Aumentar Contraste Ativado
• Reduzir Movimento Ativado
• Reduzir a Transparência Ativada
• Tamanho do Texto
• Alojamentos táteis ativados
• Voice Over Ativado
• Zoom Ativado

Definições Geridas > Definições de Atualização de Software:

• Cadência de Recomendação: este valor define a forma como o sistema apresenta atualizações de software ao utilizador.

Definições Geridas > Fuso Horário:

• Fuso Horário: o nome da base de dados de fuso horário da Autoridade de Números Atribuídos à Internet (IANA).

Aplicável a:

• iOS/iPadOS

Definições Geridas > Bluetooth:

• Ativado: se for verdadeiro, ative a definição Bluetooth. Se for falso, desative a definição Bluetooth.

Definições Geridas > Opções de MDM:

• Bloqueio de Ativação Permitido Enquanto Supervisionado: se for verdadeiro, um dispositivo supervisionado regista-se com o Bloqueio de Ativação quando o utilizador ativa Localizar O Meu.

Aplicável a:

• iOS/iPadOS
• macOS

Para obter mais informações sobre estas definições, consulte o site de programador da Apple. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Nova definição disponível no catálogo de definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existe uma nova definição no Catálogo de Definições. Para ver esta definição, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS>Catálogo de definições para tipo de perfil.

Microsoft Defender > Preferências de proteção fornecidas pela cloud:

• Nível de bloco de nuvem

Aplicável a:

• macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

A integração do Intune com o serviço Zebra Lifeguard Over-the-Air está geralmente disponível

O Microsoft Intune suporta a integração com o serviço Zebra Lifeguard Over-the-Air, que lhe permite fornecer atualizações de SO e patches de segurança no ar para dispositivos Zebra elegíveis inscritos no Intune. Pode selecionar a versão de firmware que pretende implementar, definir uma agenda e escalonar transferências e instalações de atualizações. Também pode definir os requisitos mínimos de bateria, estado de carregamento e condições de rede para quando a atualização pode ocorrer.

Esta integração está agora disponível para dispositivos Zebra Dedicados e Totalmente Geridos do Android Enterprise com o Android 8 ou posterior. Também requer uma conta Zebra e o Intune Plano 2 ou o Microsoft Intune Suite.

Anteriormente, esta funcionalidade estava em pré-visualização pública e gratuita para utilização. Com esta versão como geralmente disponível, esta solução requer agora uma licença de suplemento para utilização.

Para obter detalhes de licenciamento, veja Suplementos do Intune.

Registro de dispositivo

Suporte de SSO durante a inscrição para dispositivos Android Enterprise totalmente geridos e pertencentes à empresa com um perfil de trabalho

O Intune suporta o início de sessão único (SSO) em dispositivos Android Enterprise que são totalmente geridos ou pertencentes à empresa com um perfil de trabalho. Com a adição do SSO durante a inscrição, os utilizadores finais que inscrevem os respetivos dispositivos só precisam de iniciar sessão uma vez com a respetiva conta escolar ou profissional.

Aplicável a:

• Dispositivos pertencentes à empresa Android Enterprise com um perfil de trabalho
• Android Enterprise totalmente gerenciado

Para obter mais informações sobre estes métodos de inscrição, veja:

• Configurar o registro no Intune de dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho
• Configurar a inscrição para dispositivos totalmente geridos pelo Android Enterprise

Gerenciamento de dispositivos

Introdução à Ajuda Remota no macOS

A aplicação Web Ajuda Remota permite que os utilizadores se liguem a dispositivos macOS e participem numa sessão de assistência remota apenas de visualização.

Aplicável a:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Para obter mais informações sobre a Ajuda Remota no macOS, consulte Ajuda Remota.

Data de expiração do certificado de gestão

A data de expiração do certificado de gestão está disponível como uma coluna na carga de trabalho Dispositivos . Pode filtrar um intervalo de datas de expiração para o certificado de gestão e exportar também uma lista de dispositivos com uma data de expiração correspondente ao filtro.

Estas informações estão disponíveis no centro de administração do Microsoft Intune ao selecionar Dispositivos>Todos os dispositivos.

As referências do Controlo de Aplicações do Windows Defender (WDAC) são atualizadas para o Controlo de Aplicações para Empresas

O Windows mudou o nome do Controlo de Aplicações do Windows Defender (WDAC) como Controlo de Aplicações para Empresas. Com esta alteração, as referências nos documentos do Intune e no centro de administração do Intune são atualizadas para refletir este novo nome.

O Intune suporta o iOS/iPadOS 15.x como a versão mínima

A Apple lançou o iOS/iPadOS versão 17. Agora, a versão mínima suportada pelo Intune é iOS/iPadOS 15.x.

Aplicável a:

• iOS/iPadOS

Observação

Os dispositivos iOS e iPadOS sem utilizador inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma declaração de suporte ligeiramente matizada devido à utilização partilhada. Para obter mais informações, veja Declaração de suporte para versões suportadas versus iOS/iPadOS permitidas para dispositivos sem utilizador.

Suporte de inquilinos do Governo para a política de Controlo de Aplicações de segurança de ponto final e instalador gerido

Adicionámos suporte para utilizar políticas de Controlo de Aplicações de segurança de ponto final e para configurar um instalador gerido para os seguintes ambientes de cloud soberana:

• Clouds do Governo dos E.U.A.
• 21Vianet na China

O suporte para a política de Controlo de Aplicações e instaladores geridos foi originalmente lançado em pré-visualização em junho de 2023. As políticas de Controlo de Aplicações no Intune são uma implementação do Controlo de Aplicações do Defender (WDAC).

Segurança de dispositivo

Suporte do Endpoint Privilege Management para dispositivos Windows 365

Agora, pode utilizar o Endpoint Privilege Management para gerir elevações de aplicações em dispositivos Windows 365 (também conhecidos como PCs na Cloud).

Este suporte não inclui o Azure Virtual Desktop.

Relatório de elevação do Publisher para Endpoint Privilege Management

Lançámos um novo relatório com o nome Elevation report do Publisher para Endpoint Privilege Management (EPM). Com este novo relatório , pode ver todas as elevações geridas e não geridas, que são agregadas pelo publicador da aplicação que é elevada.

Encontrará o relatório no nó Relatório do EPM no centro de administração do Intune. Navegue para Endpoint security>Endpoint Privilege Management e, em seguida, selecione o separador Relatórios .

Suporte para macOS com políticas de segurança do Ponto Final do Intune para deteção e resposta de Ponto final

As políticas de segurança de Ponto Final do Intune para deteção e resposta de Ponto final (EDR) suportam agora macOS. Para ativar este suporte, adicionámos um novo perfil de modelo EDR para macOS. Utilize este perfil com dispositivos macOS inscritos com dispositivos Intune e macOS geridos através da pré-visualização pública opt-in do cenário de gestão de definições de segurança do Defender para Endpoint .

O modelo EDR para macOS inclui as seguintes definições para a categoria Etiquetas de dispositivo do Defender para Endpoint:

• Tipo de etiqueta – a etiqueta GROUP, identifica o dispositivo com o valor especificado. A etiqueta é refletida no centro de administração na página do dispositivo e pode ser utilizada para filtrar e agrupar dispositivos.
• Valor da etiqueta – apenas um valor por etiqueta pode ser definido. O Tipo de uma etiqueta é exclusivo e não deve ser repetido no mesmo perfil.

Para saber mais sobre as definições do Defender para Endpoint disponíveis para macOS, consulte Definir preferências para o Microsoft Defender para Endpoint no macOS na documentação do Defender.

Suporte do Linux com políticas de segurança do Ponto Final do Intune para deteção e resposta de Pontos finais

As políticas de segurança do Ponto Final do Intune para deteção e resposta de Ponto final (EDR) suportam agora o Linux. Para ativar este suporte, adicionámos um novo perfil de modelo EDR para Linux. Utilize este perfil com dispositivos Linux inscritos com dispositivos Intune e Linux geridos através da pré-visualização pública opt-in do cenário de gestão de definições de segurança do Defender para Endpoint .

O modelo EDR para Linux inclui as seguintes definições para a categoria Etiquetas de dispositivo do Defender para Endpoint:

• Valor da etiqueta – apenas um valor por etiqueta pode ser definido. O Tipo de uma etiqueta é exclusivo e não deve ser repetido no mesmo perfil.
• Tipo de etiqueta – a etiqueta GROUP, identifica o dispositivo com o valor especificado. A etiqueta é refletida no centro de administração na página do dispositivo e pode ser utilizada para filtrar e agrupar dispositivos.

Pode saber mais sobre as definições do Defender para Endpoint disponíveis para Linux em Definir preferências do Microsoft Defender para Endpoint no Linux na documentação do Defender.

Monitorar e solucionar problemas

Relatórios atualizados para Caduculas de atualização para Windows 10 e posterior

Os relatórios das Cadéolas de atualização para o Windows 10 e posteriores foram atualizados para utilizar a infraestrutura de relatórios melhorada do Intune. Estas alterações alinham-se com as melhorias semelhantes introduzidas para outras funcionalidades do Intune.

Com esta alteração para relatórios de Cadertas de atualização para Windows 10 e posterior, quando seleciona uma política de cadertas de atualização no centro de administração do Intune, não existe uma navegação no painel esquerdo para as opções Descrição Geral, Gerir ou Monitorizar . Em vez disso, a vista de política é aberta num único painel que inclui os seguintes detalhes da política:

• Essentials – incluindo o nome da política, datas criadas e modificadas e mais detalhes.
• Estado de entrada do dispositivo e do utilizador – esta vista é a vista de relatório predefinida e inclui:
  • Uma descrição geral de alto nível do estado do dispositivo para esta política e um botão Ver relatório para abrir uma vista de relatório mais abrangente.
  • Uma representação simplificada e a contagem dos diferentes valores de estado do dispositivo devolvidos pelos dispositivos atribuídos à política. A barra e o gráfico simplificados substituem os gráficos em anel antigos vistos na representação de relatórios anterior.
• Outros dois mosaicos do relatório para abrir mais relatórios. Estes mosaicos incluem:
  • Estado da atribuição de dispositivos – este relatório combina as mesmas informações que os relatórios estado do dispositivo e Estado do utilizador anteriores, que já não estão disponíveis. No entanto, com esta alteração, os pivôs e a exploração com base no nome de utilizador já não estão disponíveis.
  • Por estado de definição – este novo relatório fornece métricas de êxito para cada definição configurada de forma diferente das predefinições, permitindo novas informações para as quais as definições poderão não estar a ser implementadas com êxito na sua organização.
• Propriedades – veja os detalhes de cada página de configuração da política, incluindo uma opção para Editar os detalhes do perfil de cada área.

Para obter mais informações sobre os relatórios de cadernetas de atualização para o Windows 10 e posterior, consulte o artigo Relatórios para Cadernetas de atualização para Windows 10 e políticas posteriores no artigo Relatórios do Windows Update para o Microsoft Intune.

Acesso baseado em função

Atualizar o âmbito de UpdateEnrollment

Com a introdução de uma nova função UpdateEnrollment, o âmbito de UpdateOnboarding está a ser atualizado.

A definição UpdateOnboarding para funções personalizadas e incorporadas é modificada para gerir ou alterar apenas o enlace do Android Enterprise para o Managed Google Play e outras configurações ao nível da conta. Todas as funções incorporadas que utilizaram UpdateOnboarding terão agora UpdateEnrollmentProfiles incluídos .

O nome do recurso está a ser atualizado do Android for Work parao Android Enterprise.

Para obter mais informações, confira RBAC (controle de acesso baseado em função) com o Microsoft Intune.

Semana de 11 de setembro de 2023

Configuração do dispositivo

Introdução ao Lançamento Remoto na Ajuda Remota

Com a Iniciação Remota, o programa auxiliar pode iniciar a Ajuda Remota de forma totalmente integrada no programa auxiliar e no dispositivo do utilizador a partir do Intune ao enviar uma notificação para o dispositivo do utilizador. Esta funcionalidade permite que o suporte técnico e o partilhador estejam ligados rapidamente a uma sessão sem trocar códigos de sessão.

Aplicável a:

• Windows 10/11

Para obter mais informações, consulte Ajuda Remota.

Semana de 4 de setembro de 2023

Gerenciamento de dispositivos

Fim do suporte do Microsoft Intune para administrador de dispositivos Android em dispositivos com acesso GMS em agosto de 2024

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 30 de agosto de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis.

Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar.

Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Semana de 28 de agosto de 2023

Configuração do dispositivo

Suporte para Windows e Android para tamanho de chave de 4096 bits para perfis de certificado SCEP e PFX

Os perfis de certificado SCEP do Intune e os perfis de certificado PKCS para dispositivos Windows e Android suportam agora um Tamanho da chave (bits) de 4096. Este tamanho de chave está disponível para novos perfis e perfis existentes que opte por editar.

• Os perfis SCEP incluem sempre a definição Tamanho da chave (bits) e agora suportam o 4096 como uma opção de configuração disponível.
• Os perfis PKCS não incluem diretamente a definição Tamanho da chave (bits ). Em vez disso, um administrador tem de modificar o modelo de certificado na Autoridade de Certificação para definir o Tamanho mínimo da chave para 4096.

Se utilizar uma Autoridade de Certificação (AC) de terceiros, poderá ter de contactar o fornecedor para obter assistência com a implementação do tamanho da chave de 4096 bits.

Ao atualizar ou implementar novos perfis de certificado para tirar partido deste novo tamanho de chave, recomendamos que utilize uma abordagem de implementação escalonada. Esta abordagem pode ajudar a evitar criar uma procura excessiva de novos certificados num grande número de dispositivos ao mesmo tempo.

Com esta atualização, tenha em atenção as seguintes limitações nos dispositivos Windows:

• O armazenamento de chaves de 4096 bits só é suportado no Fornecedor de Armazenamento de Chaves de Software (KSP). As seguintes opções não suportam o armazenamento de chaves deste tamanho:
  • O TPM de hardware (Trusted Platform Module). Como solução, pode utilizar o KSP de Software para armazenamento de chaves.
  • Windows Hello para Empresas. Não existe uma solução neste momento.

Administração de locatário

As políticas de acesso para múltiplas Aprovações de Administradores estão agora disponíveis para o público

As políticas de acesso para múltiplas Aprovações de Administradores estão fora da pré-visualização pública e estão agora disponíveis em geral. Com estas políticas, pode proteger um recurso, como Implementações de aplicações, ao exigir que qualquer alteração à implementação seja aprovada por um de um grupo de utilizadores que são aprovadores do recurso, antes de essa alteração ser aplicada.

Para obter mais informações, veja Utilizar políticas de Acesso para exigir a aprovação administrativa múltipla.

Semana de 21 de agosto de 2023 (Versão de serviço 2308)

Gerenciamento de aplicativos

Os utilizadores finais do Ecrã Principal Gerido pediram para conceder permissão de alarme exata

O Ecrã Principal Gerido utiliza a permissão de alarme exata para realizar as seguintes ações:

• Terminar sessão automaticamente dos utilizadores após uma hora definida de inatividade no dispositivo
• Iniciar uma poupança de ecrã após um determinado período de inatividade
• Reinicie automaticamente o MHS após um determinado período de tempo em que um utilizador sai do modo de quiosque

Para dispositivos com o Android 14 e superior, por predefinição, a permissão de alarme exata será negada. Para garantir que a funcionalidade crítica do utilizador não é afetada, é pedido aos utilizadores finais que concedam a permissão de alarme exata após o primeiro lançamento do Ecrã Principal Gerido. Para obter mais informações, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para Android Enterprise e a documentação do programador do Android.

Notificações do Ecrã Principal Gerido

Por predefinição, para dispositivos Android com o Android 13 ou superior com a API de destino 33, as aplicações não têm permissão para enviar notificações. Nas versões anteriores do Ecrã Principal Gerido, quando um administrador tinha ativado o relançamento automático do Ecrã Principal Gerido, foi apresentada uma notificação para alertar os utilizadores sobre o relançamento. Para acomodar a alteração à permissão de notificação, no cenário em que um administrador tiver ativado o relançamento automático do Ecrã Principal Gerido, a aplicação irá agora apresentar uma mensagem de alerta a alertar os utilizadores sobre o relançamento. O Ecrã Principal Gerido consegue conceder automaticamente permissão para esta notificação, pelo que não é necessária nenhuma alteração para os administradores configurarem o Ecrã Principal Gerido para acomodar a alteração na permissão de notificação com o nível de API 33. Para obter mais informações sobre as mensagens de notificação do Android 13 (nível de API 33), consulte a documentação do programador Android. Para obter mais informações sobre o Ecrã Principal Gerido, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para Android Enterprise.

Novo tipo de aplicação de clipe Web macOS

No Intune, os utilizadores finais podem afixar aplicações Web à dock nos seus dispositivos macOS (Aplicações>macOS>Adicionar>web clip macOS).

Aplicável a:

• macOS

Para obter informações relacionadas sobre as definições que pode configurar, veja Adicionar aplicações Web ao Microsoft Intune.

Tempo de instalação configurável da aplicação Win32

No Intune, pode definir um tempo de instalação configurável para implementar aplicações Win32. Este tempo é expresso em minutos. Se a instalação da aplicação demorar mais tempo do que o tempo de instalação definido, o sistema irá falhar a instalação da aplicação. O valor máximo de tempo limite é de 1440 minutos (1 dia). Para obter mais informações sobre as aplicações Win32, consulte Gestão de aplicações Win32 no Microsoft Intune.

Verificação de início condicional do Samsung Knox

Pode adicionar mais deteção de comprometimentos de estado de funcionamento do dispositivo em dispositivos Samsung Knox. Ao utilizar uma verificação de início condicional numa nova Política de Proteção de Aplicações do Intune, pode exigir que a deteção de adulteração de dispositivos ao nível do hardware e o atestado do dispositivo sejam executados em dispositivos Samsung compatíveis. Para obter mais informações, consulte a definição de atestado de dispositivos Samsung Knox na secção Iniciação condicional das definições de política de proteção de aplicações Android no Microsoft Intune.

Configuração do dispositivo

Ajuda Remota para Android em pré-visualização pública

A Ajuda Remota está disponível em pré-visualização pública para dispositivos Android Enterprise Dedicados da Zebra e Samsung. Com a Ajuda Remota, os Profissionais de TI podem ver remotamente o ecrã do dispositivo e assumir o controlo total em cenários assistidos e sem supervisão, para diagnosticar e resolver problemas de forma rápida e eficiente.

Aplicável a:

• Dispositivos Android Enterprise Dedicados, fabricados pela Zebra ou Pela Samsung

Para obter mais informações, consulte Ajuda Remota no Android.

A análise da Política de Grupo está disponível em geral

A análise da Política de Grupo está disponível geralmente (GA). Utilize a análise da Política de Grupo para analisar os objetos de política de grupo (GPOs) no local para a migração para as definições de política do Intune.

Aplicável a:

• Windows 11
• Windows 10

Para obter mais informações sobre a análise da Política de Grupo, veja Analisar os GPOs no local com a análise da Política de Grupo no Microsoft Intune.

Novas definições de proteção contra SSO, início de sessão, restrições, código de acesso e proteção contra adulteração disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS oucatálogo de Definiçõesdo macOS> para o tipo de perfil.

iOS/iPadOS 17.0 e posterior

Restrições:

• Permitir widgets de iPhone no Mac

macOS

Microsoft Defender > Proteção contra adulteração:

• Argumentos do processo
• Caminho do processo
• Identificador de Assinatura do Processo
• Identificador de Equipa do Processo
• Exclusões de processos

macOS 13.0 e posterior

Autenticação > Início de Sessão Único Extensível (SSO):

• Nome a Apresentar da Conta
• Grupos Adicionais
• Grupos de Administradores
• Método de Autenticação
• Direito de Autorização
• Group
• Grupo de Autorização
• Ativar Autorização
• Ativar Criar Utilizador ao Iniciar Sessão
• Frequência de Início de Sessão
• Novo Modo de Autorização de Utilizador
• Nome da Conta
• Nome Completo
• Token para Mapeamento de Utilizadores
• Modo de Autorização do Utilizador
• Utilizar Chaves de Dispositivo Partilhadas

macOS 14.0 e posterior

Iniciar sessão > Comportamento da Janela de Início de Sessão:

• Palavra-passe de Início de Sessão Automático
• Nome de Utilizador de Início de Sessão Automático

Restrições:

• Permitir Modificação da Gestão Remota ARD
• Permitir Modificação da Partilha Bluetooth
• Permitir Forma Livre na Cloud
• Permitir Modificação da Partilha de Ficheiros
• Permitir Modificação da Partilha da Internet
• Permitir Criação de Utilizador Local
• Permitir Modificação da Partilha da Impressora
• Permitir Modificação de Eventos Remotos da Apple
• Permitir Modificação do Disco de Arranque
• Permitir Cópia de Segurança do Time Machine

Segurança > Código de acesso:

• Descrição do Conteúdo da Palavra-passe
• Regex de Conteúdo de Palavra-passe

Registro de dispositivo

Remediação de conformidade e registo just-in-time para o Assistente de Configuração do iOS/iPadOS com autenticação moderna agora disponível globalmente

O registo just-in-time (JIT) e a remediação de conformidade do Assistente de Configuração com autenticação moderna estão agora fora da pré-visualização e estão disponíveis em geral. Com o registo just-in-time, o utilizador do dispositivo não precisa de utilizar a aplicação Portal da Empresa para a verificação de conformidade e registo do Microsoft Entra. O registo JIT e a remediação de conformidade são incorporados na experiência de aprovisionamento do utilizador, para que possam ver o respetivo estado de conformidade e tomar medidas na aplicação de trabalho a que estão a tentar aceder. Além disso, esta ação estabelece o início de sessão único em todo o dispositivo. Para obter mais informações sobre como configurar o registo JIT, veja Configurar o Registo Just-in-Time.

A aguardar a configuração final da inscrição de dispositivos automatizados iOS/iPadOS agora em disponibilidade geral

Agora em disponibilidade geral, aguardar a configuração final permite uma experiência bloqueada no final do Assistente de Configuração para garantir que as políticas de configuração de dispositivos críticas são instaladas nos dispositivos. A experiência bloqueada funciona em dispositivos direcionados com perfis de inscrição novos e existentes. Os dispositivos com suporte incluem:

• Dispositivos iOS/iPadOS 13+ inscritos com o Assistente de Configuração com autenticação moderna
• Dispositivos iOS/iPadOS 13+ inscritos sem afinidade de utilizador
• Dispositivos iOS/iPadOS 13+ inscritos no modo partilhado do Microsoft Entra ID

Esta definição é aplicada uma vez durante a experiência de inscrição automática de dispositivos no Assistente de Configuração. O utilizador do dispositivo não volta a experimentá-lo, a menos que volte a inscrever o dispositivo. A aguardar configuração final está ativada por predefinição para novos perfis de inscrição. Para obter informações sobre como ativar a aguardar configuração final, consulte Criar um perfil de inscrição da Apple.

Gerenciamento de dispositivos

Alterações ao comportamento do pedido de permissão de notificação do Android

Atualizámos a forma como as nossas aplicações Android processam as permissões de notificação para se alinharem com as alterações recentes feitas pela Google à plataforma Android. Como resultado das alterações do Google, as permissões de notificação são concedidas às aplicações da seguinte forma:

• Em dispositivos com o Android 12 e anterior: as aplicações têm permissão para enviar notificações aos utilizadores por predefinição.
• Em dispositivos com o Android 13 e posterior: as permissões de notificação variam consoante a API que a aplicação destina.
  • Aplicações direcionadas para a API 32 e inferior: a Google adicionou um pedido de permissão de notificação que é apresentado quando o utilizador abre a aplicação. As aplicações de gestão ainda podem configurar aplicações para que lhes sejam concedidas automaticamente permissões de notificação.
  • Aplicações direcionadas para a API 33 e superior: os programadores de aplicações definem quando os pedidos de permissão de notificação são apresentados. As aplicações de gestão ainda podem configurar aplicações para que lhes sejam concedidas automaticamente permissões de notificação.

O utilizador e os utilizadores do dispositivo podem esperar ver as seguintes alterações agora que as nossas aplicações têm como destino a API 33:

• Portal da Empresa utilizado para a gestão de perfis de trabalho: os utilizadores veem um pedido de permissão de notificação na instância pessoal do Portal da Empresa quando o abrem pela primeira vez. Os utilizadores não veem um pedido de permissão de notificação na instância do perfil de trabalho do Portal da Empresa porque as permissões de notificação são automaticamente permitidas para o Portal da Empresa no perfil de trabalho. Os utilizadores podem silenciar as notificações da aplicação na aplicação Definições.
• Portal da Empresa utilizado para a gestão de administradores de dispositivos: os utilizadores veem um pedido de permissão de notificação quando abrem pela primeira vez a aplicação Portal da Empresa. Os utilizadores podem ajustar as definições de notificação da aplicação na aplicação Definições.
• Aplicação Microsoft Intune: sem alterações ao comportamento existente. Os utilizadores não veem um pedido porque as notificações são automaticamente permitidas para a aplicação Microsoft Intune. Os utilizadores podem ajustar algumas definições de notificação de aplicações na aplicação Definições.
• Aplicação Microsoft Intune para AOSP: sem alterações ao comportamento existente. Os utilizadores não veem um pedido porque as notificações são automaticamente permitidas para a aplicação Microsoft Intune. Os utilizadores não podem ajustar as definições de notificação da aplicação na aplicação Definições.

Segurança de dispositivo

Os controlos do Defender Update para implementar atualizações para o Defender estão agora em disponibilidade geral

O perfil do Defender Update controla a política antivírus de segurança do Ponto Final do Intune, que gere as definições de atualização do Microsoft Defender, está agora disponível para o público. Este perfil está disponível para a plataforma Windows 10, Windows 11 e Windows Server . Durante a pré-visualização pública, este perfil estava disponível para a plataforma Windows 10 e posterior .

O perfil inclui definições para o canal de lançamento de lançamento através do qual os dispositivos e utilizadores recebem Atualizações do Defender relacionadas com atualizações diárias de informações de segurança, atualizações mensais da plataforma e atualizações mensais do motor.

Este perfil inclui as seguintes definições, que são todas obtidas diretamente do Defender CSP – Gestão de Clientes do Windows.

• Canal de Atualizações do Motor
• Canal de Atualizações da Plataforma
• Canal de Atualizações de Informações de Segurança

Estas definições também estão disponíveis no catálogo de definições para o perfil do Windows 10 e posterior .

Relatório de elevação por aplicações para Endpoint Privilege Management

Lançámos um novo relatório com o nome Elevation report by applications for Endpoint Privilege Management (EPM). Com este novo relatório , pode ver todas as elevações geridas e não geridas, que são agregadas pela aplicação elevada. Este relatório pode ajudá-lo a identificar aplicações que possam exigir regras de elevação para funcionar corretamente, incluindo regras para processos subordinados.

Encontrará o relatório no nó Relatório do EPM no centro de administração do Intune. Navegue para Endpoint security>Endpoint Privilege Management e, em seguida, selecione o separador Relatórios .

Novas definições disponíveis para a política antivírus do macOS

O perfil do Antivírus do Microsoft Defender para dispositivos macOS foi atualizado com mais nove definições e três novas categorias de definições:

Motor antivírus – as seguintes definições são novas nesta categoria:

• Grau de paralelismo para análises a pedido – especifica o grau de paralelismo para análises a pedido. Esta definição corresponde ao número de threads utilizados para efetuar a análise e afeta a utilização da CPU e a duração da análise a pedido.
• Ativar a computação hash de ficheiros – ativa ou desativa a funcionalidade de computação hash de ficheiros. Quando esta funcionalidade está ativada, o Windows Defender calcula os hashes dos ficheiros que analisa. Esta definição ajuda a melhorar a precisão das correspondências do Indicador Personalizado. No entanto, ativar Ativar a computação hash de ficheiros pode afetar o desempenho do dispositivo.
• Executar uma análise após a atualização das definições – especifica se pretende iniciar uma análise de processo após a transferência de novas atualizações de informações de segurança no dispositivo. Ativar esta definição aciona uma análise antivírus nos processos em execução do dispositivo.
• Análise dentro de ficheiros de arquivo – se for verdadeiro, o Defender descompacta arquivos e analisa ficheiros dentro dos mesmos. Caso contrário, o conteúdo de arquivo é ignorado, o que melhora o desempenho da análise.

Proteção de rede – uma nova categoria que inclui a seguinte definição:

• Nível de imposição – configure esta definição para especificar se a proteção de rede está desativada, no modo de auditoria ou imposta.

Proteção contra adulteração – uma nova categoria que inclui a seguinte definição:

• Nível de imposição – especifique se a proteção contra adulteração está desativada, no modo de auditoria ou imposta.

Preferências de interface de utilizador – uma nova categoria que inclui as seguintes definições:

• Controlar o início de sessão na versão do consumidor – especifique se os utilizadores podem iniciar sessão na versão de consumidor do Microsoft Defender.
• Mostrar/ocultar ícone do menu de estado – especifique se o ícone do menu de estado (apresentado no canto superior direito do ecrã) está oculto ou não.
• Comentários iniciados pelo utilizador – especifique se os utilizadores podem submeter comentários à Microsoft ao aceder a Ajuda> paraEnviar Comentários.

Os novos perfis que criar incluem as definições originais e as novas definições. Os perfis existentes são atualizados automaticamente para incluir as novas definições, com cada nova definição definida como Não configurado até que opte por editar esse perfil para alterá-lo.

Para obter mais informações sobre como definir preferências para o Microsoft Defender para Endpoint no macOS em organizações empresariais, consulte Definir preferências para o Microsoft Defender para Endpoint no macOS.

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• VerityRMS by Mackey LLC (iOS)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Registo do CloudDesktop agora recolhido com dados de diagnóstico do Windows

A ação remota do Intune para recolher diagnósticos de um dispositivo Windows inclui agora dados num ficheiro de registo.

Ficheiro de registo:

• %temp%\CloudDesktop*.log

As coortes de dispositivos de deteção de anomalias na análise do Ponto Final do Intune estão disponíveis em geral

As coortes de dispositivos de deteção de anomalias na Análise de pontos finais do Intune estão agora disponíveis em geral.

As coortes de dispositivos são identificadas em dispositivos associados a uma anomalia de gravidade alta ou média. Os dispositivos estão correlacionados em grupos com base num ou mais fatores que têm em comum, como uma versão da aplicação, atualização do controlador, versão do SO, modelo de dispositivo. Um grupo de correlação irá conter uma vista detalhada com informações-chave sobre os fatores comuns entre todos os dispositivos afetados nesse grupo. Também pode ver uma discriminação dos dispositivos atualmente afetados pela anomalia e dispositivos "em risco". Os dispositivos "em risco" ainda não apresentaram sintomas da anomalia.

Para obter mais informações, veja Deteção de anomalias na Análise de pontos finais.

Experiência de utilizador melhorada para a linha cronológica do dispositivo no Endpoint Analytics

A interface de utilizador (IU) da linha cronológica do dispositivo na Análise de pontos finais é melhorada e inclui capacidades mais avançadas (suporte para ordenação, pesquisa, filtragem e exportações). Ao visualizar uma linha cronológica específica do dispositivo na Análise de pontos finais, pode procurar por nome ou detalhes do evento. Também pode filtrar os eventos e escolher a origem e o nível de eventos que aparecem na linha cronológica do dispositivo e selecionar um intervalo de tempo de interesse.

Para obter mais informações, veja Linha cronológica avançada do dispositivo.

Atualizações para políticas e relatórios de conformidade

Fizemos várias melhorias nas políticas e relatórios de conformidade do Intune. Com estas alterações, os relatórios alinham-se mais estreitamente com a experiência em utilização para perfis e relatórios de configuração de dispositivos. Atualizámos a nossa documentação do relatório de conformidade para refletir as melhorias nos relatórios de conformidade disponíveis.

As melhorias nos relatórios de conformidade incluem:

• Detalhes de conformidade para dispositivos Linux.
• Relatórios reestruturados atualizados e simplificados, com versões de relatórios mais recentes a começarem a substituir versões de relatórios mais antigas, que permanecerão disponíveis durante algum tempo.
• Ao ver uma política de conformidade, não existe uma navegação no painel esquerdo. Em vez disso, a vista de política é aberta num único painel que é predefinido no separador Monitorizar e na respetiva vista Estado do dispositivo.
  • Esta vista fornece uma descrição geral de alto nível do estado do dispositivo para esta política, suporta a exploração para rever o relatório completo e uma vista de estado por definição da mesma política.
  • O gráfico em anel é substituído por uma representação simplificada e contagem dos diferentes valores de estado do dispositivo devolvidos pelos dispositivos atribuídos à política.
  • Pode selecionar o separador Propriedades para ver os detalhes da política e rever e editar a respetiva configuração e atribuições.
  • A secção Essentials é removida com esses detalhes apresentados no separador Propriedades da política.
• Os relatórios de estado atualizados suportam a ordenação por colunas, a utilização de filtros e a pesquisa. Em conjunto, estes melhoramentos permitem-lhe dinamizar o relatório para apresentar subconjunto específicos de detalhes que pretende ver nesse momento. Com estas melhorias, removemos o Relatório de estado do utilizador , uma vez que se tornou redundante. Agora, ao ver o relatório de Estado do dispositivo predefinido, pode focar o relatório para apresentar as mesmas informações que estavam disponíveis no Estado do utilizador ao ordenar na coluna Nome Principal de Utilizador ou ao procurar um nome de utilizador específico na caixa de pesquisa.
• Ao visualizar relatórios de estado, a contagem de dispositivos que o Intune apresenta agora permanece consistente entre diferentes vistas de relatório à medida que explora para obter informações ou detalhes mais aprofundados.

Para obter mais informações sobre estas alterações, veja o blogue da Equipa de Suporte do Intune em https://aka.ms/Intune/device_compl_report.

Semana de 14 de agosto de 2023

Gerenciamento de aplicativos

Utilize a definição Desativar a aplicação Loja para desativar o acesso do utilizador final às aplicações da Loja e permitir aplicações geridas da Loja Intune

No Intune, pode utilizar o novo tipo de aplicação loja para implementar aplicações da Loja nos seus dispositivos.

Agora, pode utilizar a política Desativar a aplicação Loja para desativar o acesso direto dos utilizadores finais às aplicações da Loja. Quando está desativada, os utilizadores finais ainda podem aceder e instalar aplicações da Loja a partir da aplicação Portal da Empresa do Windows e através da gestão de aplicações do Intune. Se quiser permitir instalações aleatórias de aplicações da loja fora do Intune, não configure esta política.

A anterior opção Apenas apresentar a loja privada na política de aplicações da Microsoft Store não impede que os utilizadores finais acedam diretamente à loja através das APIs do Gestor winget de Pacotes do Windows. Por isso, se o seu objetivo for bloquear instalações aleatórias de aplicações da Loja não geridas em dispositivos cliente, recomenda-se que utilize a política Desativar a aplicação Loja . Não utilize a opção Apenas apresentar a loja privada na política de aplicações da Microsoft Store . Aplicável a:

• Windows 10 e posterior

Para obter mais informações, veja Adicionar Aplicações da Microsoft Store ao Microsoft Intune.

Semana de 7 de agosto de 2023

Controle de acesso baseado em função

Introdução a uma nova permissão de controlo de acesso baseado em funções (RBAC) no recurso Android for Work

Introdução a uma nova Permissão RBAC para criar uma função personalizada no Intune, no recurso Android for Work. A permissão Atualizar Perfil de Inscrição permite que o administrador faça a gestão ou alteração dos perfis de inscrição DOP e do Proprietário do Dispositivo Empresarial Android que são utilizados para inscrever dispositivos.

Para obter mais informações, veja Criar função personalizada.

Semana de 31 de julho de 2023

Segurança de dispositivo

Novo perfil bitLocker para a política de encriptação de disco de segurança de ponto final do Intune

Lançámos uma nova experiência ao criar novos perfis BitLocker para a política de Encriptação de Discos de segurança de ponto final. A experiência para editar a política bitLocker criada anteriormente permanece a mesma e pode continuar a utilizá-las. Esta atualização aplica-se apenas às novas políticas BitLocker que criar para a plataforma Windows 10 e posterior .

Esta atualização faz parte da implementação contínua de novos perfis para políticas de segurança de pontos finais, que começaram em abril de 2022.

Gerenciamento de aplicativos

Desinstalar aplicações Win32 e microsoft store com o Portal da Empresa do Windows

Os utilizadores finais podem desinstalar aplicações Win32 e aplicações da Microsoft Store através do Portal da Empresa do Windows se as aplicações foram atribuídas como disponíveis e foram instaladas a pedido pelos utilizadores finais. Para aplicações Win32, tem a opção de ativar ou desativar esta funcionalidade (desativada por predefinição). Para aplicações da Microsoft Store, esta funcionalidade está sempre ativada e disponível para os seus utilizadores finais. Se uma aplicação puder ser desinstalada pelo utilizador final, o utilizador final poderá selecionar Desinstalar para a aplicação no Portal da Empresa do Windows. Para obter informações relacionadas, confira Adicionar aplicativos ao Microsoft Intune.

Semana de 24 de julho de 2023 (Versão de serviço 2307)

Gerenciamento de aplicativos

O Intune suporta a nova API de Gestão do Android do Google Play

Foram feitas alterações à forma como as aplicações públicas do Managed Google Play são geridas no Intune. Estas alterações destinam-se a suportar as APIs de Gestão do Android da Google (abre o site da Google).

Aplicável a:

• Android Enterprise

Para saber mais sobre as alterações à experiência de administrador e utilizador, consulte Sugestão de Suporte: Mudança do Intune para suportar a nova API de Gestão do Android do Google Play.

Relatório de aplicação para dispositivos pertencentes à empresa do Android Enterprise

Agora, pode ver um relatório que contém todas as aplicações encontradas num dispositivo para cenários pertencentes à empresa do Android Enterprise, incluindo aplicações do sistema. Este relatório está disponível no centro de administração do Microsoft Intune ao selecionar Aplicações Monitorizar Aplicações>Detetadas>. Verá o Nome da Aplicação e a Versão para todas as aplicações detetadas como instaladas no dispositivo. Pode demorar até 24 horas para que as informações da aplicação preencham o relatório.

Para obter informações relacionadas, veja Aplicações detetadas do Intune.

Adicionar aplicações do tipo PKG não geridas a dispositivos macOS geridos [Pré-visualização Pública]

Agora, pode carregar e implementar aplicações do tipo PKG não geridas em dispositivos macOS geridos com o agente MDM do Intune para dispositivos macOS. Esta funcionalidade permite-lhe implementar instaladores PKG personalizados, como aplicações não assinadas e pacotes de componentes. Pode adicionar uma aplicação PKG no centro de administração do Intune ao selecionar Aplicações>macOS>Adicionar>aplicação macOS (PKG) para o tipo de aplicação.

Aplicável a:

• macOS

Para obter mais informações, veja Adicionar uma aplicação PKG de macOS não gerida ao Microsoft Intune. Para implementar uma aplicação do tipo PKG gerida, pode continuar a adicionar aplicações de linha de negócio (LOB) macOS ao Microsoft Intune. Para obter mais informações sobre o agente MDM do Intune para dispositivos macOS, veja Microsoft Intune management agent for macOS (Agente de gestão do Microsoft Intune para macOS).

Novas definições disponíveis para o tipo de aplicação de clipe Web iOS/iPadOS

No Intune, pode afixar aplicações Web aos seus dispositivos iOS/iPadOS (Aplicações>iOS/iPadOS>Adicionar>clip web iOS/iPadOS). Quando adiciona clips Web, existem novas definições disponíveis:

• Ecrã inteiro: se configurado para Sim, inicia o clipe Web como uma aplicação Web de ecrã inteiro sem um browser. Não existe um URL nem uma barra de pesquisa e não existem marcadores.
• Ignorar âmbito do manifesto: se estiver configurado como Sim, um clip web de ecrã inteiro pode navegar para um web site externo sem mostrar a IU do Safari. Caso contrário, a IU do Safari é apresentada ao navegar para longe do URL do web clip. Esta definição não tem efeito quando o Ecrã inteiro está definido como Não. Disponível no iOS 14 e posterior.
• Pré-composto: se configurado para Sim, impede o iniciador de aplicações da Apple (SpringBoard) de adicionar "brilho" ao ícone.
• Identificador do pacote de aplicação de destino: introduza o identificador do pacote de aplicação que especifica a aplicação que abre o URL. Disponível no iOS 14 e posterior.

Aplicável a:

• iOS/iPadOS

Para obter mais informações, veja Adicionar aplicações Web ao Microsoft Intune.

Alterar para predefinições ao adicionar scripts do Windows PowerShell

No Intune, pode utilizar políticas para implementar scripts do Windows PowerShell nos seus dispositivos Windows (ScriptsdeDispositivos>>Adicionar>Windows 10 e posterior). Quando adiciona um script do Windows PowerShell, existem definições que configura. Para aumentar o comportamento seguro por predefinição do Intune, o comportamento predefinido das seguintes definições foi alterado:

• A definição Executar este script com as credenciais com sessão iniciada é predefinida como Sim. Anteriormente, a predefinição era Não.
• A predefinição Impor assinatura de script é predefinida como Sim. Anteriormente, a predefinição era Não.

Este comportamento aplica-se a novos scripts que adicionar e não a scripts existentes.

Aplicável a:

• Windows 10 e posterior (exceto Windows 10 Home)

Para obter mais informações sobre como utilizar scripts do Windows PowerShell no Intune, consulte Utilizar scripts do PowerShell em dispositivos Windows 10/11 no Intune.

Configuração do dispositivo

Suporte Adicionado para etiquetas de Âmbito

Agora pode adicionar etiquetas de âmbito ao criar implementações com a integração Zebra LifeGuard Over-the-Air (em pré-visualização pública).

Novas definições disponíveis no catálogo de definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Está disponível uma nova definição no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

Microsoft AutoUpdate (MAU):

• Canal Atual (Mensal)

Microsoft Defender > Preferências de interface de utilizador:

• Controlar o início de sessão na versão do consumidor

Microsoft Office > Microsoft Outlook:

• Desativar Do not send response

Experiência de > Utilizador Estação de Ancoragem:

• Pastas especiais do MCX Dock

Aplicável a:

• macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Suporte do serviço de Obtenção de Conformidade para pontos finais de endereço MAC

Adicionámos agora o suporte de endereços MAC ao serviço de Obtenção de Conformidade.

A versão inicial do serviço CR incluía suporte para utilizar apenas o ID de dispositivo do Intune com o objetivo de eliminar a necessidade de gerir identificadores internos, como números de série e endereços MAC. Com esta atualização, as organizações que preferem utilizar endereços MAC em vez da autenticação de certificados podem continuar a fazê-lo enquanto implementam o serviço CR.

Embora esta atualização adicione suporte de endereços MAC ao serviço CR, a nossa recomendação é utilizar a autenticação baseada em certificado com o ID de dispositivo do Intune incluído no certificado.

Para obter informações sobre o serviço CR como substituto do serviço de Controlo de Acesso à Rede (NAC) do Intune, veja o blogue do Intune em https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

As informações de definições nas linhas de base de segurança do Intune estão disponíveis em geral

Anúncio sobre a disponibilidade geral das informações de Definições no Microsoft Intune.

A funcionalidade Informações de definições adiciona informações às definições que lhe dão confiança nas configurações que foram adotadas com êxito por organizações semelhantes. As informações de definições estão atualmente disponíveis para linhas de base de segurança.

Navegue paraLinhas de base de Segurança de Ponto> Final. Ao criar e editar um fluxo de trabalho, estas informações estão disponíveis para todas as definições com lâmpadas.

Segurança de dispositivo

Suporte de proteção contra adulteração para Windows no Azure Virtual Desktop

Agora, o Intune suporta a utilização da política antivírus de segurança de ponto final para gerir a proteção contra adulteração do Windows em dispositivos de várias sessões do Azure Virtual Desktop. O suporte para a proteção contra adulteração requer que os dispositivos sejam integrados no Microsoft Defender para Endpoint antes de a política que ativa a proteção contra adulteração ser aplicada.

Módulo EpmTools do PowerShell para Endpoint Privilege Management

O módulo EpmTools do PowerShell está agora disponível para utilização com o Endpoint Privilege Management (EPM) do Intune. O EpmTools inclui os cmdlets como Get-FileAttributes que pode utilizar para obter detalhes de ficheiros para ajudar a criar regras de elevação precisas e outros cmdlets que pode utilizar para resolver problemas ou diagnosticar implementações de políticas EPM.

Para obter mais informações, veja Módulo EpmTools do PowerShell.

Suporte do Endpoint Privilege Management para gerir regras de elevação para processos subordinados

Com a Gestão de Privilégios de Ponto Final (EPM) do Intune, pode gerir os ficheiros e processos que têm permissão para Executar como Administrador nos seus dispositivos Windows. Agora, as regras de elevação do EPM suportam uma nova definição, Comportamento do processo subordinado.

Com o comportamento do processo Subordinado, as regras podem gerir o contexto de elevação de quaisquer processos subordinados criados pelo processo gerido. As opções são:

• Permitir que todos os processos subordinados criados pelo processo gerido sejam sempre executados como elevados.
• Permitir que um processo subordinado seja executado como elevado apenas quando corresponde à regra que gere o processo principal.
• Negar que todos os processos subordinados sejam executados num contexto elevado, caso em que são executados como utilizadores padrão.

O Endpoint Privilege Management está disponível como um suplemento do Intune. Para obter mais informações, veja Utilizar as capacidades de suplemento do Intune Suite.

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Dooray! for Intune

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Os relatórios atualizados para a Definição de conformidade e Conformidade da política estão em pré-visualização pública

Lançámos dois novos relatórios como uma pré-visualização pública para a conformidade de dispositivos do Intune. Pode encontrar estes novos relatórios de pré-visualização no centro de administração do Intune noseparador Relatórios>relatórios de conformidade > do dispositivo:

• Definição de conformidade (pré-visualização)
• Conformidade da política (pré-visualização)

Ambos os relatórios são novas instâncias de relatórios existentes e fornecem melhorias nas versões mais antigas, incluindo:

• Detalhes para definições e dispositivos Linux
• Suporte para vistas de ordenação, pesquisa, filtragem, exportações e paginação
• Desagregue relatórios para obter detalhes mais aprofundados, que são filtrados com base na coluna que selecionar.
• Os dispositivos são representados uma única vez. Este comportamento contrasta com os relatórios originais, que podem contar um dispositivo mais do que uma vez se vários utilizadores utilizarem esse dispositivo.

Eventualmente, as versões de relatório mais antigas que ainda estão disponíveis no centro de administração do Monitor de Dispositivos serão descontinuadas>.

Semana de 10 de julho de 2023

Gerenciamento de aplicativos

Atualizações aos relatórios de políticas de configuração de aplicações

Como parte dos nossos esforços contínuos para melhorar a infraestrutura de relatórios do Intune, tem havido várias alterações na interface de utilizador (IU) para relatórios de políticas de configuração de aplicações. A IU foi atualizada com as seguintes alterações:

• Não existe um mosaico Estado do utilizador ou um mosaico Dispositivo não aplicável na secção Descrição geral da carga de trabalho Políticas de configuração da aplicação.
• Não existe um relatório de estado de instalação do Utilizador na secção Monitor da carga de trabalho Políticas de configuração de aplicações .
• O relatório Estado da instalação do dispositivo na secção Monitor da carga de trabalho Políticas de configuração da aplicação já não mostra o estado Pendente na coluna Estado .

Pode configurar relatórios de políticas no centro de administração do Microsoft Intune ao selecionarPolíticas de configuração de aplicações>.

Semana de 3 de julho de 2023

Gerenciamento de dispositivos

Suporte do Intune para dispositivos Zebra no Android 13

A Zebra vai disponibilizar suporte para o Android 13 nos seus dispositivos. Pode ler mais em Migrar para o Android 13 (abre o site da Zebra).

• Problemas temporários no Android 13

  A equipa do Intune testou exaustivamente o Android 13 em dispositivos Zebra. Tudo continua a funcionar normalmente, exceto os dois problemas temporários seguintes para dispositivos de administrador de dispositivos (DA).

  Para dispositivos Zebra com o Android 13 e inscritos na gestão de DA:

  1. As instalações de aplicações não acontecem silenciosamente. Em vez disso, os utilizadores recebem uma notificação da aplicação Portal da Empresa (se permitirem notificações) que pede permissão para permitir a instalação da aplicação. Se um utilizador não aceitar a instalação da aplicação quando lhe for pedido, a aplicação não será instalada. Os utilizadores terão uma notificação persistente na gaveta de notificações até permitirem a instalação.

  2. Os novos perfis MX não se aplicam a dispositivos Android 13. Os dispositivos Android 13 recentemente inscritos não recebem a configuração dos perfis MX. Os perfis MX que anteriormente se aplicavam a dispositivos inscritos continuam a aplicar-se.

  Numa atualização que será disponibilizada no final de julho, estes problemas serão resolvidos e o comportamento voltará a ser como era antes.

• Atualizar dispositivos para o Android 13

  Em breve, poderá utilizar a integração Zebra LifeGuard Over-the-Air do Intune para atualizar os dispositivos android Enterprise dedicados e totalmente geridos para o Android 13. Para obter mais informações, veja Zebra LifeGuard Over-the-Air Integration with Microsoft Intune (Integração do Zebra LifeGuard Over-the-Air com o Microsoft Intune).

  Antes de migrar para o Android 13, reveja Migrar para o Android 13 (abre o site da Zebra).

• OEMConfig para dispositivos Zebra no Android 13

  O OEMConfig para dispositivos Zebra no Android 13 requer a utilização da nova aplicação Zebra OEMConfig Da Zebra Com tecnologia MX OEMConfig (abre a Google Play Store). Esta nova aplicação também pode ser utilizada em dispositivos Zebra com o Android 11, mas não em versões anteriores.

  Para obter mais informações sobre esta aplicação, aceda à nova aplicação Zebra OEMConfig para Android 11 e publicação de blogue posterior.

  A aplicação OEMConfig Zebra Legada (abre a Google Play Store) só pode ser utilizada em dispositivos Zebra com Android 11 e anterior.

Para obter informações mais gerais sobre o suporte para Android 13 do Intune, aceda à mensagem de blogue Suporte do Dia Zero para Android 13 com o Microsoft Intune .

Segurança de dispositivo

Melhorias e suporte da gestão de definições de segurança do Defender para Endpoint para Linux e macOS em pré-visualização pública

Com a gestão de definições de segurança do Defender para Endpoint, pode utilizar as políticas de segurança de ponto final do Intune para gerir as definições de segurança do Defender em dispositivos que integram o Defender para Endpoint, mas não estão inscritos no Intune.

Agora, pode optar por participar numa pré-visualização pública a partir do portal do Microsoft Defender para obter acesso a várias melhorias para este cenário:

• As políticas de segurança de ponto final do Intune tornam-se visíveis no e podem ser geridas a partir do portal do Microsoft Defender. Isto permite que os administradores de segurança permaneçam no portal do Defender para gerir o Defender e as políticas de segurança de ponto final do Intune para a gestão de definições de segurança do Defender.

• A gestão de definições de segurança suporta a implementação de políticas antivírus de segurança de pontos finais do Intune em dispositivos com Linux e macOS.

• Para dispositivos Windows, o perfil da Experiência de Segurança do Windows é agora suportado com a gestão de definições de segurança.

• Um novo fluxo de trabalho de integração remove o pré-requisito de associação híbrida do Microsoft Entra. Os requisitos de associação híbrida do Microsoft Entra impediram que muitos dispositivos Windows integrassem com êxito a gestão de definições de segurança do Defender para Endpoint. Com esta alteração, esses dispositivos podem agora concluir a inscrição e iniciar políticas de processamento para a gestão de definições de segurança.

• O Intune cria um registo sintético no Microsoft Entra ID para dispositivos que não podem ser totalmente registados com o Microsoft Entra ID. Os registos sintéticos são objetos de dispositivo criados no ID do Microsoft Entra que permitem que os dispositivos recebam e comuniquem as políticas do Intune para a gestão de definições de segurança. Além disso, se um dispositivo com um registo sintético ficar totalmente registado, o registo sintético é removido do ID do Microsoft Entra em deferência ao registo completo.

Se não optar ativamente por participar na Pré-visualização Pública do Defender para Ponto Final, os comportamentos anteriores permanecem implementados. Neste caso, embora possa ver os perfis de Antivírus para Linux, não pode implementá-lo como suportado apenas para dispositivos geridos pelo Defender. Da mesma forma, o perfil macOS atualmente disponível para dispositivos inscritos no Intune não pode ser implementado em dispositivos geridos pelo Defender.

Aplicável a:

• Linux
• macOS
• Windows

Semana de 26 de junho de 2023

Configuração do dispositivo

O Android (AOSP) suporta filtros de atribuição

O Android (AOSP) suporta filtros de atribuição. Quando cria um filtro para Android (AOSP), pode utilizar as seguintes propriedades:

• DeviceName
• Fabricante
• Modelo
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Para obter mais informações sobre filtros, consulte Utilizar filtros ao atribuir as suas aplicações, políticas e perfis no Microsoft Intune.

Aplicável a:

• Android

Remediação a pedido para um dispositivo Windows

Uma nova ação de dispositivo que esteja em pré-visualização pública permite-lhe executar uma remediação a pedido num único dispositivo Windows. A ação Executar dispositivo de remediação permite-lhe resolver problemas sem ter de aguardar que uma remediação seja executada na agenda atribuída. Também poderá ver o estado das remediações em Remediações na secção Monitorizar de um dispositivo.

A ação Executar dispositivo de remediação está a ser implementada e pode demorar algumas semanas a chegar a todos os clientes.

Para obter mais informações, veja Remediações.

Gerenciamento de dispositivos

A gestão de atualizações do Controlador do Windows no Intune está disponível para o público

Anúncio sobre a disponibilidade geral da gestão de atualizações do Controlador do Windows no Microsoft Intune. Com as políticas de atualização de controladores, pode ver uma lista de atualizações de controladores que são recomendadas e aplicáveis ao seu dispositivo Windows 10 e Windows 11 que estão atribuídas à política. As atualizações de controladores aplicáveis são aquelas que podem atualizar a versão do controlador de um dispositivo. As políticas de atualização de controladores são atualizadas automaticamente para adicionar novas atualizações à medida que são publicadas pelo fabricante do controlador e remover controladores mais antigos que já não se aplicam a qualquer dispositivo com a política.

As políticas de atualização podem ser configuradas para um de dois métodos de aprovação:

• Com a Aprovação automática, cada novo controlador recomendado publicado pelo fabricante do controlador e adicionado à política é automaticamente aprovado para implementação em dispositivos aplicáveis. As políticas definidas para aprovações automáticas podem ser configuradas com um período de diferimento antes de as atualizações aprovadas automaticamente serem instaladas nos dispositivos. Este adiamento dá-lhe tempo para rever o controlador e colocar a implementação em pausa, se necessário.

• Com a aprovação manual, todas as novas atualizações de controlador são adicionadas automaticamente à política, mas um administrador tem de aprovar explicitamente cada atualização antes de o Windows Update a implementar num dispositivo. Quando aprova manualmente uma atualização, seleciona a data em que o Windows Update começará a implementá-la nos seus dispositivos.

Para o ajudar a gerir atualizações de controladores, reveja uma política e recuse uma atualização que não queira instalar. Também pode colocar em pausa indefinidamente qualquer atualização aprovada e voltar a processar uma atualização em pausa para reiniciar a implementação.

Esta versão também inclui relatórios de atualização de controladores que fornecem um resumo de êxito, o estado de atualização por dispositivo para cada controlador aprovado e informações de erro e resolução de problemas. Também pode selecionar uma atualização de controlador individual e ver detalhes sobre o mesmo em todas as políticas que incluem essa versão do controlador.

Para saber mais sobre como utilizar as políticas de atualização do Controlador do Windows, consulte Gerir política para atualizações do Controlador do Windows com o Microsoft Intune.

Aplicável a:

• Windows 10
• Windows 11

Semana de 19 de junho de 2023 (Versão de serviço 2306)

Gerenciamento de aplicativos

MAM para Microsoft Edge para Empresas [Pré-visualização]

Agora, pode ativar o acesso de MAM protegido aos dados da organização através do Microsoft Edge em dispositivos Windows pessoais. Esta capacidade utiliza a seguinte funcionalidade:

• Políticas de Configuração de Aplicações (ACP) do Intune para personalizar a experiência de utilizador da organização no Microsoft Edge
• Políticas de Proteção de Aplicações (APP) do Intune para proteger os dados da organização e garantir que o dispositivo cliente está em bom estado de funcionamento ao utilizar o Microsoft Edge
• Defesa contra ameaças de cliente do Windows Defender integrada na APLICAÇÃO do Intune para detetar ameaças ao estado de funcionamento local em dispositivos Windows pessoais
• Acesso Condicional da Proteção de Aplicações para garantir que o dispositivo está protegido e em bom estado de funcionamento antes de conceder acesso ao serviço protegido através do Microsoft Entra ID

Para obter mais informações, consulte Pré-visualização: Definições de política de proteção de aplicações para Windows.

Para participar na pré-visualização pública, preencha o formulário de opção ativa de participação.

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Está disponível uma nova definição no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

> Rede Regras de Utilização da Rede:

• Regras do SIM

macOS

Autenticação > Início de Sessão Único Extensível (SSO):

• Método de Autenticação
• Identificadores de Pacote Negados
• Token de Registo

Encriptação > de Disco Completa FileVault:

• Caminho de saída
• Nome de usuário
• Senha
• UseKeyChain

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos Asus

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS). No centro de administração do Microsoft Intune, selecioneDispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para a plataforma >Modelos>Interface de Configuração de Firmware do Dispositivo para o tipo de perfil.

Alguns dispositivos Asus com o Windows 10/11 estão ativados para DFCI. Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para obter dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI, consulte:

• Configurar perfis dfCI (Device Firmware Configuration Interface) em dispositivos Windows no Microsoft Intune
• Gestão da Interface de Configuração de Firmware do Dispositivo (DFCI) com o Windows Autopilot

Aplicável a:

• Windows 10
• Windows 11

A gestão de despesas de telecomunicações Saaswedo Datalert é removida no Intune

No Intune, pode gerir as despesas de telecomunicações com a gestão de despesas de telecomunicações Datalert da Saaswedo. Esta funcionalidade foi removida do Intune. Esta remoção inclui:

• O conector telecom expense management

• Despesas de telecomunicações Categoria RBAC

  • Permissão de leitura
  • Permissão de atualização

Para obter mais informações sobre Saaswedo, consulte O serviço datalert está indisponível (abre o site da Saaswedo).

Aplicável a:

• Android
• iOS/iPadOS

Informações de definições na linha de base de segurança do Intune

A funcionalidade Informações de definições adiciona informações às linhas de base de segurança, dando-lhe confiança nas configurações que são adotadas com êxito por organizações semelhantes.

Navegue paraLinhas de base de Segurança de Ponto> Final. Quando cria e edita o fluxo de trabalho, estas informações estão disponíveis para si sob a forma de uma lâmpada.

Gerenciamento de dispositivos

Nova política de Controlo de Aplicações de segurança de ponto final em pré-visualização

Como pré-visualização pública, pode utilizar uma nova categoria de política de segurança de ponto final, Controlo de Aplicações. A política de Controlo de Aplicações de segurança de ponto final inclui:

• Política para definir a Extensão de Gestão do Intune como um instalador gerido ao nível do inquilino. Quando ativada como um instalador gerido, as aplicações que implementar através do Intune (após a ativação do Managed Installer) em dispositivos Windows são identificadas como instaladas pelo Intune. Esta etiqueta torna-se útil quando utiliza políticas de Controlo de Aplicações para gerir as aplicações que pretende permitir ou bloquear a execução nos seus dispositivos geridos.

• Políticas de Controlo de Aplicações que são uma implementação do Controlo de Aplicações do Defender (WDAC). Com as políticas de Controlo de Aplicações de segurança de Ponto Final, é fácil configurar a política que permite que as aplicações fidedignas são executadas nos seus dispositivos geridos. As aplicações fidedignas são instaladas por um instalador gerido ou a partir da App Store. Além das definições de confiança incorporadas, estas políticas também suportam XML personalizado para controlo de aplicações, para que possa permitir que outras aplicações de outras origens sejam executadas para cumprir os requisitos da sua organização.

Para começar a utilizar este novo tipo de política, veja Manage approved apps for Windows devices with Application Control policy and Managed Installers for Microsoft Intune (Gerir aplicações aprovadas para dispositivos Windows com a política de Controlo de Aplicações e Instaladores Geridos para o Microsoft Intune)

Aplicável a:

• Windows 10
• Windows 11

A análise de pontos finais está disponível para inquilinos na cloud do Governo

Com esta versão, a Análise de pontos finais está disponível para inquilinos na cloud do Governo.

Saiba mais sobre a Análise de pontos finais.

Introdução ao comutador do modo de ligação na sessão na Ajuda Remota

Em Ajuda Remota, agora pode tirar partido da funcionalidade de comutador do modo de ligação na sessão. Esta funcionalidade pode ajudar a fazer a transição sem esforço entre o controlo total e os modos apenas de visualização, concedendo flexibilidade e conveniência.

Para obter mais informações sobre a Ajuda Remota, consulte Ajuda Remota.

Aplicável a:

• Windows 10/11

Segurança de dispositivo

Atualizar para relatórios do Endpoint Privilege Management

Os relatórios do Endpoint Privilege Management (EPM) do Intune suportam agora a exportação do payload completo de relatórios para um ficheiro CSV. Com esta alteração, agora pode exportar todos os eventos de um relatório de elevação no Intune.

As Gestões de Privilégios de Ponto Final são executadas com a opção de acesso elevado agora disponível no menu de nível superior do Windows 11

A opção Gestão de Privilégios de Ponto Final para Executar com acesso elevado está agora disponível como uma opção de contexto de nível superior em dispositivos Windows 11. Antes desta alteração, os utilizadores padrão tinham de selecionar Mostrar mais opções para ver a linha de comandos Executar com acesso elevado em dispositivos Windows 11.

O Endpoint Privilege Management está disponível como um suplemento do Intune. Para obter mais informações, veja Utilizar as capacidades de suplemento do Intune Suite.

Aplicável a:

• Windows 11

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText by LiquidText, Inc. (iOS)
• MyQ Roger: OCR scanner PDF by MyQ spol. s r.o.
• CiiMS GO by Online Intelligence (Pty) Ltd
• Vbrick Mobile by Vbrick Systems

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

O painel de resolução de problemas do Microsoft Intune está agora disponível para o público

O painel de resolução de problemas do Intune está agora disponível em geral. Fornece detalhes sobre os dispositivos, políticas, aplicações e estado do utilizador. O painel de resolução de problemas inclui as seguintes informações:

• Um resumo da política, conformidade e estado de implementação da aplicação.
• Suporte para exportar, filtrar e ordenar todos os relatórios.
• Suporte para filtrar ao excluir políticas e aplicações.
• Suporte para filtrar para o dispositivo único de um utilizador.
• Detalhes sobre o diagnóstico de dispositivos disponíveis e dispositivos desativados.
• Detalhes sobre dispositivos offline que não têm entrada dada no serviço há três ou mais dias.

Pode encontrar o painel de resolução de problemas no centro de administração do Microsoft Intune ao selecionar Resolução de problemas +resolução deproblemas de suporte>.

Resolução de problemas atualizada + painel de suporte no Intune

O painel Resolução de problemas + suporte no centro de administração do Intune foi atualizado ao consolidar o relatório Funções e Âmbitos num único relatório. Este relatório inclui agora todos os dados de âmbito e funções relevantes do Intune e do Microsoft Entra ID, proporcionando uma experiência mais simplificada e eficiente. Para obter informações relacionadas, veja Utilizar o dashboard de resolução de problemas para ajudar os utilizadores na sua empresa.

Transferir diagnósticos de aplicações móveis

Agora geralmente disponível, aceda a diagnósticos de aplicações móveis submetidos pelo utilizador no centro de administração do Intune, incluindo registos de aplicações enviados através de aplicações do Portal da Empresa, que incluem Windows, iOS, Android, ANDROID AOSP e macOS. Além disso, pode obter registos de proteção de aplicações através do Microsoft Edge. Para obter mais informações, veja Registos de aplicações do Portal da Empresa e Utilizar o Microsoft Edge para iOS e Android para aceder a registos de aplicações geridas.

Semana de 12 de junho de 2023

Gerenciamento de dispositivos

Novos Dispositivos da HTC e pico suportados no Microsoft Intune para Dispositivos Open Source android

O Microsoft Intune para dispositivos de projeto open source (AOSP) do Microsoft Intune para Android suporta agora os seguintes dispositivos:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Para saber mais, confira:

• Sistemas operacionais e navegadores com suporte no Microsoft Intune

• Dispositivos Suportados pelo Projeto Open Source do Android

Aplicável a:

• Android (AOSP)

Gerenciamento de aplicativos

Microsoft Store para Empresas ou Microsoft Store para Educação

As aplicações adicionadas a partir da Microsoft Store para Empresas ou da Microsoft Store para Educação não serão implementadas em dispositivos e utilizadores. As aplicações são apresentadas como "não aplicável" nos relatórios. As aplicações já implementadas não são afetadas. Utilize a nova aplicação da Microsoft Store para implementar aplicações da Microsoft Store em dispositivos ou utilizadores. Para obter informações relacionadas, consulte Planear a Alteração: Fim do suporte para aplicações microsoft Store para Empresas e Educação para datas futuras quando as aplicações da Microsoft Store para Empresas deixarão de ser implementadas e as aplicações da Microsoft Store para Empresas serão removidas.

Para obter mais informações, consulte os seguintes recursos:

• Atualização para a integração do Intune com a Microsoft Store no Windows
• Adotar o Futuro da Microsoft Store com o Intune: Um Guia Passo a Passo
• Adotar o Futuro da Microsoft Store com o Intune para Educação: Um Guia Passo a Passo

Semana de 5 de junho de 2023

Configuração do dispositivo

Os dispositivos Android Enterprise 11+ podem utilizar a versão mais recente da aplicação OEMConfig da Zebra

Em dispositivos Android Enterprise, pode utilizar o OEMConfig para adicionar, criar e personalizar definições específicas do OEM no Microsoft Intune (DispositivosGerir dispositivos>>Configuração>Criar>Nova política>Android Enterprise para a plataforma >OEMConfig).

Existe uma nova aplicação Zebra OEMConfig Com tecnologia OEMConfig da MX que se alinha mais estreitamente com os padrões da Google. Esta aplicação suporta dispositivos Android Enterprise 11.0 e mais recentes.

A aplicação OEMConfig Zebra Legada mais antiga continua a suportar dispositivos com o Android 11 e anterior.

No Managed Google Play, existem duas versões da aplicação Zebra OEMConfig. Certifique-se de que seleciona a aplicação correta que se aplica às versões do seu dispositivo Android.

Para obter mais informações sobre o OEMConfig e o Intune, veja Utilizar e gerir dispositivos Android Enterprise com o OEMConfig no Microsoft Intune.

Aplicável a:

• Android Enterprise 11.0 e mais recente

Semana de 29 de maio de 2023

Gerenciamento de dispositivos

A IU do Intune apresenta dispositivos Windows Server distintos dos clientes Windows para o cenário de Gestão de Segurança do Microsoft Defender para Endpoint

Para suportar o cenário de Gestão de Segurança do Microsoft Defender para Endpoint (configuração de segurança MDE), o Intune diferencia agora os dispositivos Windows no Microsoft Entra ID como o Windows Server para dispositivos que executam o Windows Server ou como Windows para dispositivos com o Windows 10 ou Windows 11.

Com esta alteração, pode melhorar a filtragem de políticas para a configuração de segurança do MDE. Por exemplo, pode utilizar grupos dinâmicos que consistem apenas em dispositivos Windows Server ou apenas em dispositivos cliente Windows (Windows 10/11).

Para obter mais informações sobre esta alteração, veja o blogue Sucesso do Cliente do Intune Dispositivos Windows Server agora reconhecidos como um novo SO no Microsoft Intune, Microsoft Entra ID e Defender para Endpoint .

Administração de locatário

As mensagens organizacionais para o Windows 11 estão agora disponíveis para o público

Utilize mensagens organizacionais para entregar chamadas a ações personalizadas e de marca aos funcionários. Selecione entre mais de 25 mensagens que suportam funcionários através da gestão do ciclo de vida e integração de dispositivos, em 15 idiomas diferentes. As mensagens podem ser atribuídas a grupos de utilizadores do Microsoft Entra. São apresentadas imediatamente acima da barra de tarefas, na área de notificações ou na aplicação Introdução em dispositivos com o Windows 11. As mensagens continuam a aparecer ou a reaparecer com base na frequência que configura no Intune e até que o utilizador tenha visitado o URL personalizado.

Outras funcionalidades adicionadas nesta versão incluem:

• Confirme os requisitos de licenciamento antes da primeira mensagem.
• Escolha entre oito novos temas para mensagens da barra de tarefas.
• Atribua um nome personalizado às mensagens.
• Adicione grupos de âmbito e etiquetas de âmbito.
• Edite os detalhes de uma mensagem agendada.

As etiquetas de âmbito estavam anteriormente indisponíveis para mensagens organizacionais. Com a adição do suporte de etiquetas de âmbito, o Intune adiciona a etiqueta de âmbito predefinida a todas as mensagens criadas antes de junho de 2023. Os administradores que pretendam aceder a essas mensagens têm de estar associados a uma função que tenha a mesma etiqueta. Para obter mais informações sobre as funcionalidades disponíveis e como configurar mensagens organizacionais, consulte Descrição geral das mensagens organizacionais.

Semana de 22 de maio de 2023 (Versão de serviço 2305)

Gerenciamento de aplicativos

Atualizar para o limite máximo de tempo de execução dos scripts da shell do macOS

Com base nos comentários dos clientes, estamos a atualizar o agente do Intune para macOS (versão 2305.019) para prolongar o tempo máximo de execução do script para 60 minutos. Anteriormente, o agente do Intune para macOS só permitia que os scripts da shell funcionassem até 15 minutos antes de reportar o script como uma falha. O agente do Intune para macOS 2206.014 e superior suporta o tempo limite de 60 minutos.

Os filtros de atribuição suportam políticas de proteção de aplicações e políticas de configuração de aplicações

Os filtros de atribuição suportam políticas de proteção de aplicações MAM e políticas de configuração de aplicações. Quando cria um novo filtro, pode ajustar a segmentação de políticas de MAM com as seguintes propriedades:

• Tipo de Gestão de Dispositivos
• Fabricante do Dispositivo
• Modelo de Dispositivo
• Versão do SO
• Versão da Aplicação
• Versão do Cliente MAM

Importante

Todas as políticas de proteção de aplicações novas e editadas que utilizam a segmentação de Tipo de Dispositivo são substituídas por filtros de atribuição.

Para obter mais informações sobre filtros, consulte Utilizar filtros ao atribuir as suas aplicações, políticas e perfis no Microsoft Intune.

Atualizar para relatórios de MAM no Intune

Os relatórios de MAM foram simplificados e revistos e utilizam agora a mais recente infraestrutura de relatórios do Intune. As vantagens incluem uma maior precisão dos dados e uma atualização instantânea. Pode encontrar estes relatórios de MAM simplificados no centro de administração do Microsoft Intune ao selecionarMonitor de Aplicações>. Todos os dados de MAM disponíveis estão contidos no novo relatório de estado da Proteção de aplicações e no Relatório de estado da configuração da aplicação .

Definições de política de aplicações de hora de pausa global

As definições globais de tempo de pausa permitem-lhe criar políticas para agendar tempo de pausa para os seus utilizadores finais. Estas definições desativam automaticamente o som do e-mail do Microsoft Outlook e das notificações do Teams em plataformas iOS/iPadOS e Android. Estas políticas podem ser utilizadas para limitar as notificações dos utilizadores finais recebidas após o horário de trabalho. Para obter mais informações, veja Políticas de notificação de hora de pausa.

Configuração do dispositivo

Introdução ao chat melhorado na Ajuda Remota

Introdução ao chat melhorado com a Ajuda Remota. Com o chat novo e melhorado, pode manter um tópico contínuo de todas as mensagens. Este chat fornece suporte para carateres especiais e outros idiomas, incluindo chinês e árabe.

Para obter mais informações sobre a Ajuda Remota, consulte Ajuda Remota.

Aplicável a:

• Windows 10/11

Os administradores da Ajuda Remota podem referenciar sessões de registo de auditoria

Para Obter Ajuda Remota, além dos relatórios de sessão existentes, os administradores podem agora referenciar sessões de registos de auditoria criadas no Intune. Esta funcionalidade permite que os administradores referenciem eventos anteriores para resolução de problemas e análise de atividades de registo.

Para obter mais informações sobre a Ajuda Remota, consulte Ajuda Remota.

Aplicável a:

• Windows 10
• Windows 11

Ativar/desativar a encriptação de dados pessoais em dispositivos Windows 11 com o catálogo de definições

O catálogo de definições inclui centenas de definições que pode configurar e implementar nos seus dispositivos.

No catálogo de definições, pode ativar/desativar a Encriptação de dados pessoais (PDE). A PDE é uma funcionalidade de segurança introduzida no Windows 11, versão 22H2, que fornece mais funcionalidades de encriptação para o Windows.

O PDE é diferente do BitLocker. A PDE encripta ficheiros e conteúdos individuais, em vez de volumes e discos inteiros. Pode utilizar a PDE com outros métodos de encriptação, como o BitLocker.

Para obter mais informações sobre o catálogo de definições, veja:

• Usar o catálogo de configurações para definir configurações em dispositivos Windows, iOS/iPadOS e macOS
• Tarefas Comuns que pode concluir com o Catálogo de Definições no Intune

Esse recurso aplica-se a:

• Windows 11

As definições do Visual Studio ADMX estão no Catálogo de Definições e nos Modelos Administrativos

As definições do Visual Studio estão incluídas no Catálogo de Definições e nos Modelos Administrativos (ADMX). Anteriormente, para configurar as definições do Visual Studio em dispositivos Windows, importou-as com a importação do ADMX.

Para obter mais informações sobre esses tipos de política, consulte:

• Usar o catálogo de configurações para definir configurações
• Usar Windows 10/11 para definir configurações de política de grupo no Microsoft Intune
• Modelos Administrativos do Visual Studio (ADMX)

Aplicável a:

• Windows 10
• Windows 11

A análise de políticas de grupo suporta etiquetas de âmbito

Na análise da Política de Grupo, importa o GPO no local. A ferramenta analisa os GPOs e mostra as definições que podem (e não podem) ser utilizadas no Intune.

Ao importar o ficheiro XML de GPO no Intune, pode selecionar uma etiqueta de âmbito existente. Se não selecionar uma etiqueta de âmbito, a etiqueta Âmbito predefinido é selecionada automaticamente. Anteriormente, quando importou um GPO, as etiquetas de âmbito atribuídas a si eram aplicadas automaticamente ao GPO.

Apenas os administradores nessa etiqueta de âmbito podem ver as políticas importadas. Os administradores que não estão nessa etiqueta de âmbito não conseguem ver as políticas importadas.

Além disso, os administradores na respetiva etiqueta de âmbito podem migrar as políticas importadas que têm permissões para ver. Para migrar um GPO importado para uma política de Catálogo de Definições, tem de ser associada uma etiqueta de âmbito ao GPO importado. Se uma etiqueta de âmbito não estiver associada, não poderá migrar para uma política de Catálogo de Definições. Se não estiver selecionada nenhuma etiqueta de âmbito, é aplicada automaticamente uma etiqueta de âmbito predefinida.

Para obter mais informações sobre etiquetas de âmbito e análise da Política de Grupo, veja:

• Analisar os GPOs no local com a análise da Política de Grupo no Microsoft Intune
• Criar uma política de Catálogo de Definições com os GPOs importados
• Usar o controle de acesso baseado em função (RBAC) e as marcas de escopo da TI distribuída

Introdução à integração do Intune com o serviço Zebra Lifeguard Over-the-Air (pré-visualização pública)

Agora disponível em pré-visualização pública, o Microsoft Intune suporta a integração com o serviço Zebra Lifeguard Over-the-Air, que lhe permite fornecer atualizações de SO e patches de segurança no ar para dispositivos Zebra elegíveis inscritos no Intune. Pode selecionar a versão de firmware que pretende implementar, definir uma agenda e escalonar transferências e instalações de atualizações. Também pode definir os requisitos mínimos de bateria, estado de carregamento e condições de rede para quando a atualização pode ocorrer.

Disponível para dispositivos Zebra Dedicados e Totalmente Geridos do Android Enterprise que executem o Android 8 ou posterior e que necessitem de uma conta com a Zebra.

Novas definições de lista de permissões de domínio do Google para dispositivos pessoais android Enterprise com um perfil de trabalho

Em dispositivos pessoais android Enterprise com um perfil de trabalho, pode configurar definições que restringem as funcionalidades e definições do dispositivo.

Atualmente, existe uma definição Adicionar e remover contas que pode permitir que as contas Google sejam adicionadas ao perfil de trabalho. Para esta definição, quando seleciona Permitir todos os tipos de contas, também pode configurar:

• Lista de permissões do domínio Google: restringe os utilizadores a adicionar apenas determinados domínios de conta Google no perfil de trabalho. Pode importar uma lista de domínios permitidos ou adicioná-los no centro de administração com o contoso.com formato . Quando deixado em branco, por predefinição, o SO pode permitir a adição de todos os domínios google no perfil de trabalho.

Para obter mais informações sobre as definições que pode configurar, consulte Lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pessoais com o Intune.

Aplicável a:

• Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho

Mudar o nome da Remediação proativa para Remediações e mudar para uma nova localização

As remediações proativas são agora Remediações e estão disponíveis emRemediações> de Dispositivos. Ainda pode encontrar Remediações na nova localização e na localização doEndpoint Analytics dos Relatórios> existente até à próxima atualização do serviço do Intune.

As remediações não estão atualmente disponíveis na nova pré-visualização da experiência dispositivos.

Aplicável a:

• Windows 10
• Windows 11

As remediações estão agora disponíveis no Intune para Us Government GCC High e DoD

As remediações (anteriormente conhecidas como remediações proativas) estão agora disponíveis no Microsoft Intune para Us Government GCC High e DoD.

Aplicável a:

• Windows 10
• Windows 11

Criar regras de tráfego de rede de entrada e saída para perfis VPN em dispositivos Windows

Observação

Esta definição será disponibilizada numa versão futura, possivelmente a versão 2308 do Intune.

Pode criar um perfil de configuração de dispositivo que implemente uma ligação VPN para dispositivos (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior paraVPNde Modelos> de plataforma > para o tipo de perfil).

Nesta ligação VPN, pode utilizar as definições regras de Aplicações e Tráfego para criar regras de tráfego de rede.

Existe uma nova definição direção que pode configurar. Utilize esta definição para permitir o tráfego de Entrada e Saída da ligação VPN:

• Saída (predefinição): permite que apenas o tráfego para redes/destinos externos flua através da VPN. O tráfego de entrada está impedido de entrar na VPN.
• Entrada: permite que apenas o tráfego proveniente de redes/origens externas flua através da VPN. O tráfego de saída está impedido de entrar na VPN.

Para obter mais informações sobre as definições de VPN que pode configurar, incluindo as definições de regras de tráfego de rede, veja Definições de dispositivos Windows para adicionar ligações VPN com o Intune.

Aplicável a:

• Windows 10 e posterior

Novas definições disponíveis no catálogo de definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Está disponível uma nova definição no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

Microsoft Defender > Motor antivírus:

• Analisar dentro de ficheiros de arquivo
• Ativar a computação hash de ficheiros

Aplicável a:

• macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Eliminar a ação do dispositivo e a nova definição de comportamento de obliteração disponível para macOS

Agora, pode utilizar a ação Eliminar dispositivo em vez de Apagar para dispositivos macOS. Também pode configurar a definição Comportamento da Obliteração como parte da ação Limpar .

Esta nova chave permite-lhe controlar o comportamento de contingência da eliminação de dados em Macs que têm o Apple Silicon ou o Chip de Segurança T2. Para localizar esta definição, navegue para Dispositivos>Por plataforma>macOS> [Selecionar um dispositivo] >Eliminaçãogeral> na área de ação Dispositivo.

Para obter mais informações sobre a definição Comportamento da Obliteração, aceda ao site Implementação da Plataforma da Apple Apagar dispositivos Apple – Suporte da Apple.

Aplicável a:

• macOS

Registro de dispositivo

Inscrição de Utilizadores da Apple condicionada por conta disponível para dispositivos iOS/iPadOS 15+ (pré-visualização pública)

O Intune suporta a inscrição de utilizadores com base na conta, uma variação nova e melhorada da Inscrição de Utilizadores da Apple para dispositivos iOS/iPadOS 15+ Agora disponível para pré-visualização pública, a nova opção utiliza o registo just-in-time, o que elimina a necessidade da aplicação Portal da Empresa durante a inscrição. Os utilizadores de dispositivos podem iniciar a inscrição diretamente na aplicação Definições, o que resulta numa experiência de inclusão mais curta e eficiente. Pode continuar a direcionar dispositivos iOS/iPadOS através do método de inscrição de utilizadores baseado em perfis existente que utiliza o Portal da Empresa. Os dispositivos com o iOS/iPadOS, versão 14.8.1 e anterior não são afetados por esta atualização e podem continuar a utilizar o método existente. Para obter mais informações, consulte Configurar a Inscrição de Utilizadores da Apple orientada por conta.

Segurança de dispositivo

Nova linha de base de segurança para o Microsoft 365 Office Apps

Lançámos uma nova linha de base de segurança para o ajudar a gerir as configurações de segurança do M365 Office Apps. Esta nova linha de base utiliza um modelo e experiência atualizados que utiliza a plataforma de definições unificada vista no catálogo de definições do Intune. Pode ver a lista de definições na nova linha de base em Definições de linha de base do Microsoft 365 Apps para Empresas (Office).

O novo formato de linha de base de segurança do Intune alinha a apresentação de definições que estão disponíveis para as definições encontradas no catálogo de definições do Intune. Este alinhamento ajuda a resolver problemas anteriores na definição de nomes e implementações para definições que possam criar conflitos. O novo formato também melhora a experiência de criação de relatórios para linhas de base no centro de administração do Intune.

A linha de base do Microsoft 365 Office Apps pode ajudá-lo a implementar rapidamente configurações nas suas Aplicações do Office que cumprem as recomendações de segurança do Office e das equipas de segurança da Microsoft. Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas. Pode modificar a linha de base predefinida para cumprir os requisitos da sua organização.

Para saber mais, veja Descrição geral das linhas de base de segurança.

Aplicável a:

• Windows 10
• Windows 11

Atualização da linha de base de segurança para a versão 112 do Microsoft Edge

Lançámos uma nova versão da linha de base de segurança do Intune para o Microsoft Edge, versão 112. Além de lançar esta nova versão para o Microsoft Edge, a nova linha de base utiliza uma experiência de modelo atualizada que utiliza a plataforma de definições unificada vista no catálogo de definições do Intune. Pode ver a lista de definições na nova linha de base em Definições de linha de base do Microsoft Edge (versão 112 e superior).

O novo formato de linha de base de segurança do Intune alinha a apresentação de definições que estão disponíveis para as definições encontradas no catálogo de definições do Intune. Este alinhamento ajuda a resolver problemas anteriores na definição de nomes e implementações para definições que possam criar conflitos. O novo formato também melhora a experiência de criação de relatórios para linhas de base no centro de administração do Intune.

Agora que a nova versão da linha de base está disponível, todos os novos perfis que criar para o Microsoft Edge utilizam o novo formato e versão de linha de base. Embora a nova versão se torne a versão de linha de base predefinida, pode continuar a utilizar os perfis que criou anteriormente para versões mais antigas do Microsoft Edge. No entanto, não pode criar novos perfis para essas versões mais antigas do Microsoft Edge.

Para saber mais, veja Descrição geral das linhas de base de segurança.

Aplicável a:

• Windows 10
• Windows 11

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Achievers by Achievers Inc.
• Board.Vision para iPad por PTE de Serviços Fidedignos. LTD.
• Reencaminhamento Global da Global Relay Communications Inc.
• Incorta (BestBuy) by Incorta, Inc. (iOS)
• Island Enterprise Browser por Island (iOS)
• Klaxoon para Intune por Klaxoon (iOS)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 8 de maio de 2023

Configuração do dispositivo

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos Dynabook

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS). No centro de administração do Microsoft Intune, selecioneDispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para a plataforma >Modelos>Interface de Configuração de Firmware do Dispositivo para o tipo de perfil.

Alguns dispositivos Dynabook com o Windows 10/11 estão ativados para DFCI. Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para obter dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI, consulte:

• Configurar perfis dfCI (Device Firmware Configuration Interface) em dispositivos Windows no Microsoft Intune
• Gestão da Interface de Configuração de Firmware do Dispositivo (DFCI) com o Windows Autopilot

Aplicável a:

• Windows 10
• Windows 11

A ativação em massa do eSIM para PCs Windows através do servidor de transferência está agora disponível no Catálogo de Definições

Agora pode efetuar a configuração em escala de PCs Windows eSIM com o Catálogo de Definições. Um servidor de transferência (SM-DP+) é configurado com um perfil de configuração.

Assim que os dispositivos receberem a configuração, transferem automaticamente o perfil eSIM. Para obter mais informações, veja eSIM configuration of a download server (Configuração eSIM de um servidor de transferência).

Aplicável a:

• Windows 11
• Dispositivos compatíveis com eSIM

Semana de 1 de maio de 2023

Gerenciamento de aplicativos

Limite máximo de tempo de execução dos scripts da shell do macOS

Corrigimos um problema que fazia com que os inquilinos do Intune com scripts de shell de execução prolongada não reportem novamente o estado da execução do script. O agente do Intune do macOS para todos os scripts da shell do macOS que são executados durante mais de 15 minutos. Estes scripts comunicam como falhados. O novo comportamento é imposto a partir da versão 2305.019 do agente do Intune do macOS.

Instalação da aplicação DMG para macOS

A funcionalidade de instalação da aplicação DMG para macOS está agora disponível em geral. O Intune suporta tipos de atribuição necessários e desinstalados para aplicações DMG. O agente do Intune para macOS é utilizado para implementar aplicações DMG.

Descontinuação da Microsoft Store para Empresas e Educação

O conector da Microsoft Store para Empresas já não está disponível no centro de administração do Microsoft Intune. As aplicações adicionadas a partir da Microsoft Store para Empresas ou da Microsoft Store para Educação não serão sincronizadas com o Intune. As aplicações sincronizadas anteriormente continuam disponíveis e implementadas em dispositivos e utilizadores.

Agora também é possível eliminar aplicações da Microsoft Store para Empresas do painel Aplicações no centro de administração do Microsoft Intune para que possa limpar o seu ambiente à medida que avança para o novo tipo de aplicação da Microsoft Store.

Para obter informações relacionadas, consulte Planear a Alteração: Terminar o suporte para aplicações da Microsoft Store para Empresas e Educação para datas futuras quando as aplicações da Microsoft Store para Empresas não forem implementadas e as aplicações da Microsoft Store para Empresas forem removidas.

Configuração do dispositivo

A Ajuda Remota suporta agora a capacidade de acesso condicional

Os administradores podem agora utilizar a capacidade de acesso condicional ao configurar políticas e condições para a Ajuda Remota. Por exemplo, autenticação multifator, instalação de atualizações de segurança e bloqueio do acesso à Ajuda Remota para uma região ou endereços IP específicos.

Para saber mais, confira:

• Acesso condicional
• Ajuda Remota

Segurança de dispositivo

Definições atualizadas para o Microsoft Defender na política antivírus de segurança de pontos finais

Atualizámos as definições disponíveis no perfil antivírus do Microsoft Defender para a política antivírus de segurança de pontos finais. Pode encontrar este perfil no centro de administração do Intune em Endpoint security>Antivirus>Platform:Windows 10, Windows 11 e Windows Server>Profile:Microsoft Defender Antivirus.

• Foram adicionadas as seguintes definições:

  • Atualizações de Ligação Com Tráfego Limitado
  • Desativar Análise de Tls
  • Desativar a Análise de Http
  • Desativar Análise de Dns
  • Desativar o DNS através da Análise de Tcp
  • Desativar a Análise de Ssh
  • Canal de Atualizações da Plataforma
  • Canal de Atualizações do Motor
  • Canal de Atualizações de Informações de Segurança
  • Permitir Nível Inferior da Proteção de Rede
  • Permitir o Processamento de Datagramas no Servidor Win
  • Ativar o Dns Sinkhole

  Para obter mais informações sobre estas definições, consulte o CSP do Defender. As novas definições também estão disponíveis através do Catálogo de Definições do Intune.

• A seguinte definição foi preterida:

  • Permitir Sistema de Prevenção de Intrusões

  Esta definição é agora apresentada com a etiqueta Preterido . Se esta definição preterida tiver sido aplicada anteriormente num dispositivo, o valor de definição é atualizado para NotApplicable e não tem qualquer efeito no dispositivo. Se esta definição estiver configurada num dispositivo, não haverá qualquer efeito no dispositivo.

Aplicável a:

• Windows 10
• Windows 11

Semana de 17 de abril de 2023 (Versão de serviço 2304)

Gerenciamento de aplicativos

Alterações ao comportamento de cópia de segurança e restauro de aplicações iCloud em dispositivos iOS/iPadOS e macOS

Como definição de aplicação, pode selecionar Impedir a cópia de segurança da aplicação iCloud para dispositivos iOS/iPadOS e macOS. Não pode criar cópias de segurança de aplicações geridas da App Store e aplicações de linha de negócio (LOB) no iOS/iPadOS, bem como aplicações geridas da App Store em dispositivos macOS (as aplicações LOB do macOS não suportam esta funcionalidade) para aplicações VPP/não VPP licenciadas por utilizadores e dispositivos. Esta atualização inclui aplicações nova e existentes da App Store/LOB enviadas com e sem VPP que estão a ser adicionadas ao Intune e direcionadas para utilizadores e dispositivos.

Impedir a cópia de segurança das aplicações geridas especificadas garante que estas aplicações podem ser implementadas corretamente através do Intune quando o dispositivo é inscrito e restaurado a partir da cópia de segurança. Se o administrador configurar esta nova definição para aplicações novas ou existentes no respetivo inquilino, as aplicações geridas podem e serão reinstaladas para dispositivos. No entanto, o Intune não permite que sejam criadas cópias de segurança.

Esta nova definição é apresentada no centro de administração do Microsoft Intune ao modificar as propriedades de uma aplicação. Para uma aplicação existente, pode selecionar Aplicações>iOS/iPadOS ou macOS>, selecione a aplicação>Edição de Atribuiçãode Propriedades>. Se não tiver sido definida nenhuma atribuição de grupo, selecione Adicionar grupo para adicionar um grupo. Modifique a definição em VPN, Desinstalar na remoção do dispositivo ou Instalar como amovível. Em seguida, selecione Impedir cópia de segurança da aplicação iCloud. A definição Impedir cópia de segurança da aplicação iCloud é utilizada para impedir a cópia de segurança dos dados da aplicação. Defina como Não para permitir a cópia de segurança da aplicação pelo iCloud.

Para obter mais informações, veja Alterações ao comportamento de cópia de segurança e restauro das aplicações em dispositivos iOS/iPadOS e macOS e Atribuir aplicações a grupos com o Microsoft Intune.

Impedir atualizações automáticas para aplicações Apple VPP

Pode controlar o comportamento de atualização automática do Apple VPP ao nível da atribuição por aplicação através da definição Impedir atualizações automáticas . Esta definição está disponível no centro de administração do Microsoft Intune ao selecionar Aplicações>iOS/iPadOS ou macOS>Selecionar uma aplicação de programa de compra em volumeAtribuições de Propriedades>>Selecione asdefinições da Aplicação> do grupo > Microsoft Entra.

Aplicável a:

• iOS/iPadOS
• macOS

Configuração do dispositivo

Atualizações ao Catálogo de Definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Está disponível uma nova definição no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

A nova definição está localizada em:

Microsoft AutoUpdate (MAU) > [aplicação direcionada]:

• Atualizar substituição de canal

As seguintes definições foram preteridas:

Microsoft AutoUpdate (MAU) > [aplicação direcionada]:

• Nome do Canal (Preterido)

Privacidade > Preferências de Privacidade Serviços de Controlo > de Políticas > Escutar Evento ou Captura de Ecrã:

• Permitido

Aplicável a:

• macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, aceda a Criar uma política com o catálogo de definições.

O plug-in SSO do Microsoft Enterprise para dispositivos Apple está agora geralmente disponível

No Microsoft Intune, existe um plug-in SSO do Microsoft Enterprise. Este plug-in fornece início de sessão único (SSO) para aplicações e sites iOS/iPadOS e macOS que utilizam o Microsoft Entra ID para autenticação.

Este plug-in está agora disponível globalmente (GA).

Para obter mais informações sobre como configurar o plug-in SSO do Microsoft Enterprise para dispositivos Apple no Intune, aceda ao plug-in SSO do Microsoft Enterprise no Microsoft Intune.

Aplicável a:

• iOS/iPadOS
• macOS

Desativar a ação do dispositivo Bloqueio de Ativação para dispositivos macOS supervisionados

Agora, pode utilizar a ação de dispositivo Desativar Bloqueio de Ativação no Intune para ignorar o Bloqueio de Ativação em dispositivos Mac sem precisar do nome de utilizador ou palavra-passe atual. Esta nova ação está disponível em Dispositivos>Por plataforma>macOS> selecione um dos seus dispositivos listados Desativar> Bloqueio de Ativação.

Estão disponíveis mais informações sobre como gerir o Bloqueio de Ativação em Ignorar o Bloqueio de Ativação do iOS/iPadOS com o Intune ou no site da Apple em Bloqueio de Ativação para iPhone, iPad e iPod touch – Suporte da Apple.

Aplicável a:

• macOS 10.15 ou posterior

A Integração do ServiceNow está agora Disponível Globalmente (GA)

Agora disponível para o público, pode ver uma lista de incidentes do ServiceNow associados ao utilizador que selecionou na área de trabalho Resolução de Problemas do Intune. Esta nova funcionalidade está disponível em Resolução de Problemas + Suporte> , selecione um utilizador >Incidentes do ServiceNow. Os incidentes mostrados têm uma ligação direta para o incidente de origem e mostram informações importantes do incidente. Todos os incidentes listados ligam o "Autor da Chamada" identificado no incidente com o utilizador selecionado para Resolução de Problemas.

Para obter mais informações, aceda a Utilizar o portal de resolução de problemas para ajudar os utilizadores na sua empresa.

Mais permissões para suportar administradores no controlo da entrega de mensagens da organização

Com mais permissões, os administradores podem controlar a entrega de conteúdos criados e implementados a partir de Mensagens organizacionais e a entrega de conteúdos da Microsoft aos utilizadores.

A permissão RBAC atualizar controlo de mensagens organizacionais para mensagens organizacionais determina quem pode alterar o botão de alternar Mensagens Organizacionais para permitir ou bloquear mensagens diretas da Microsoft. Esta permissão também é adicionada à função incorporada Gestor de Mensagens Organizacionais .

As funções personalizadas existentes para gerir Mensagens Organizacionais têm de ser modificadas para adicionar esta permissão para os utilizadores modificarem esta definição.

• Para obter mais informações, sobre o controlo de acesso baseado em funções (RBAC), veja RBAC com o Microsoft Intune.
• Para obter mais informações, sobre os pré-requisitos das mensagens da organização, consulte Pré-requisitos das mensagens organizacionais.

Gerenciamento de dispositivos

Suporte de regras de firewall de segurança de ponto final para o tipo ICMP

Agora, pode utilizar a definição IcmpTypesAndCodes para configurar regras de entrada e saída para o Protocolo ICMP ( Internet Control Message Protocol ) como parte de uma regra de firewall. Esta definição está disponível no perfil de regras da Firewall do Microsoft Defender para a plataforma Windows 10, Windows 11 e Windows Server .

Aplicável a:

• Windows 11 e posterior

Gerir a LAPS do Windows com políticas do Intune (pré-visualização pública)

Agora disponível numa pré-visualização pública, faça a gestão da Solução de Palavra-passe de Administrador Local do Windows (Windows LAPS) com as políticas de proteção de Conta do Microsoft Intune. Para começar, consulte Suporte do Intune para o Windows LAPS.

O Windows LAPS é uma funcionalidade do Windows que lhe permite gerir e criar cópias de segurança da palavra-passe de uma conta de administrador local nos seus dispositivos associados ao Microsoft Entra ou associados ao Windows Server Active Directory.

Para gerir a LAPS, o Intune configura o fornecedor de serviços de configuração (CSP) windows LAPS incorporado em dispositivos Windows. Tem precedência sobre outras origens de configurações da LAPS do Windows, como GPOs ou a ferramenta Microsoft Legacy LAPS. Algumas das funcionalidades que pode utilizar quando o Intune gere a LAPS do Windows incluem:

• Defina os requisitos de palavra-passe, como a complexidade e o comprimento que se aplicam às contas de administrador local num dispositivo.
• Configure dispositivos para rodar as respetivas palavras-passe de conta de administrador local com base numa agenda. E faça uma cópia de segurança da conta e da palavra-passe no seu ID do Microsoft Entra ou no Active Directory no local.
• Utilize uma ação de dispositivo do Intune a partir do centro de administração para rodar manualmente a palavra-passe de uma conta pela sua própria agenda.
• Veja os detalhes da conta a partir do centro de administração do Intune, como o nome da conta e a palavra-passe. Estas informações podem ajudá-lo a recuperar dispositivos inacessíveis.
• Utilize relatórios do Intune para monitorizar as políticas de LAPS e quando os dispositivos rodaram as palavras-passe manualmente ou pela agenda.

Aplicável a:

• Windows 10
• Windows 11

Novas definições disponíveis para políticas de atualização de software macOS

As políticas de atualização de software macOS incluem agora as seguintes definições para ajudar a gerir quando as atualizações são instaladas num dispositivo. Estas definições estão disponíveis quando o tipo de atualização Todas as outras atualizações é configurado para Instalar mais tarde:

• Máximo de Diferimentos de Utilizador: quando o tipo de atualização Todas as outras atualizações está configurado para Instalar mais tarde, esta definição permite-lhe especificar o número máximo de vezes que um utilizador pode adiar uma atualização secundária do SO antes de ser instalado. O sistema pede ao utilizador uma vez por dia. Disponível para dispositivos com macOS 12 e posterior.

• Prioridade: quando o tipo de atualização Todas as outras atualizações está configurado para Instalar mais tarde, esta definição permite-lhe especificar valores de Baixa ou Alta para a prioridade de agendamento para transferir e preparar atualizações secundárias do SO. Disponível para dispositivos com o macOS 12.3 e posterior.

Para obter mais informações, veja Utilizar políticas do Microsoft Intune para gerir atualizações de software macOS.

Aplicável a:

• macOS

Introdução à nova página de portais de parceiros

Agora pode gerir informações específicas de hardware nos seus dispositivos HP ou Surface a partir da nossa página de portais de parceiros.

A ligação HP direciona-o para o HP Connect, onde pode atualizar, configurar e proteger o BIOS nos seus dispositivos HP. A ligação do Microsoft Surface direciona-o para o Portal de Gestão do Surface, onde pode obter informações sobre a conformidade do dispositivo, a atividade de suporte e a cobertura da garantia.

Para aceder à página Portais de parceiros, tem de ativar a pré-visualização do painel Dispositivos e, em seguida, navegar paraOs Portais de Parceiros> de Dispositivos.

Os relatórios de compatibilidade do Windows Update para Aplicações e Controladores estão agora em disponibilidade geral

Os seguintes relatórios do Microsoft Intune para compatibilidade com o Windows Update estão fora da pré-visualização e estão agora disponíveis em geral:

• Relatório de preparação de dispositivos de atualização de funcionalidades do Windows – este relatório fornece informações por dispositivo sobre riscos de compatibilidade associados a uma atualização ou atualização para uma versão escolhida do Windows.

• Relatório de riscos de compatibilidade de atualizações de funcionalidades do Windows – este relatório fornece uma vista de resumo dos principais riscos de compatibilidade na sua organização para uma versão escolhida do Windows. Você pode usar esse relatório para entender quais riscos de compatibilidade afetam o maior número de dispositivos em sua organização.

Estes relatórios podem ajudá-lo a planear uma atualização do Windows 10 para o 11 ou para instalar a atualização de funcionalidades mais recente do Windows.

Segurança de dispositivo

A Gestão de Privilégios de Ponto Final do Microsoft Intune está geralmente disponível

O Microsoft Endpoint Privilege Management (EPM) está agora disponível em geral e já não está em pré-visualização.

Com a Gestão de Privilégios de Ponto Final, os administradores podem definir políticas que permitem aos utilizadores padrão realizar tarefas normalmente reservadas a um administrador. Para tal, configure políticas para fluxos de trabalho automáticos e confirmados pelo utilizador que elevam as permissões de tempo de execução para aplicações ou processos que selecionar. Em seguida, atribua estas políticas a utilizadores ou dispositivos que tenham utilizadores finais em execução sem privilégios de Administrador. Depois de o dispositivo receber uma política, o EPM media a elevação em nome do utilizador, permitindo-lhe elevar as aplicações aprovadas sem precisar de privilégios de administrador completos. O EPM também inclui informações e relatórios incorporados.

Agora que o EPM está fora da pré-visualização, é necessária outra licença para utilizar. Pode escolher entre uma licença autónoma que adiciona apenas o EPM ou licencie o EPM como parte do Microsoft Intune Suite. Para obter mais informações, veja Utilizar as capacidades de suplemento do Intune Suite.

Embora a Gestão de Privilégios de Ponto Final esteja agora disponível em geral, os relatórios do EPM passarão para uma funcionalidade em pré-visualização e receberão mais algumas melhorias antes de serem removidos da pré-visualização.

Suporte para a identificação do ID da Aplicação WDAC com a política de Regras de Firewall do Intune

Os perfis de Regras de Firewall do Microsoft Defender do Intune , que estão disponíveis como parte da política de Firewall de segurança do ponto final, incluem agora a definição ID da Aplicação de Política. Esta definição está descrita no MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP e suporta a especificação de uma etiqueta de ID de Aplicação do Controlo de Aplicações do Windows Defender (WDAC).

Com esta capacidade, pode definir as regras da firewall para uma aplicação ou um grupo de aplicações e confiar nas políticas do WDAC para definir essas aplicações. Ao utilizar etiquetas para ligar e confiar em políticas WDAC, a política de Regras de Firewall não terá de depender da opção de regras de firewall de um caminho de ficheiro absoluto ou da utilização de um caminho de ficheiro variável que possa reduzir a segurança da regra.

A utilização desta capacidade requer que tenha políticas WDAC implementadas que incluam etiquetas AppId que pode especificar nas Regras de Firewall do Microsoft Defender do Intune.

Para obter mais informações, veja os seguintes artigos na documentação do Controlo de Aplicações do Windows Defender:

• Acerca do controlo de aplicações para Windows
• Guia de Etiquetagem do ID da Aplicação WDAC (AppId)

Aplicável a:

• Windows 10/11

Novo perfil de isolamento de aplicações e browsers para a segurança do ponto final do Intune– Política de Redução da Superfície de Ataque

Lançámos uma nova experiência ao criar novos perfis de Isolamento de Aplicações e Browsers para a segurança de ponto final Política de Redução da Superfície de Ataque. A experiência para editar as políticas de isolamento de Aplicações e Browsers criadas anteriormente permanece a mesma e pode continuar a utilizá-las. Esta atualização aplica-se apenas às novas políticas de Isolamento de Aplicações e Browsers que criar para a plataforma Windows 10 e posterior .

Esta atualização faz parte da implementação contínua de novos perfis para políticas de segurança de pontos finais, que começaram em abril de 2022.

Além disso, o novo perfil inclui as seguintes alterações para as definições que inclui:

• Bloquear conteúdo externo de sites não aprovados por empresas – esta definição é removida do perfil atualizado, uma vez que foi suportada apenas pelo Microsoft Edge Legado. O suporte do Microsoft Edge Legado terminou em março de 2021. As aplicações do Microsoft 365 despedem-se do Internet Explorer 11 e do Windows 10 do Microsoft Edge Legado – Microsoft Community Hub.

• Tipo de ficheiro da área de transferência – esta definição é adicionada ao perfil atualizado e determina o tipo de conteúdo que pode ser copiado do anfitrião para o ambiente do Application Guard e vice-versa. Pode ver o CSP desta nova definição em Definições/Área de TransferênciaFileType na documentação do CSP WindowsDefenderApplicationGuard.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• ixArma por INAX-APPS (iOS)
• myBLDNG por Bldng.ai (iOS)
• RICOH Spaces V2 by Ricoh Digital Services
• Firstup - Intune by Firstup, Inc. (iOS)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Controle de acesso baseado em função

Novas permissões de Atribuição (RBAC) para mensagens organizacionais

A opção Atribuir permissões RBAC para mensagens organizacionais determina quem pode atribuir grupos de destino do Microsoft Entra a uma mensagem organizacional. Para aceder às permissões RBAC, inicie sessão no centro de administração do Microsoft Intune e aceda aFunções de administração> de inquilinos.

Esta permissão também é adicionada à função incorporada Gestor de Mensagens Organizacionais . As funções personalizadas existentes para gerir Mensagens Organizacionais têm de ser modificadas para adicionar esta permissão para os utilizadores modificarem esta definição.

• Para obter mais informações, sobre o controlo de acesso baseado em funções (RBAC), veja RBAC com o Microsoft Intune.
• Para obter mais informações, sobre os pré-requisitos das mensagens da organização, consulte Pré-requisitos das mensagens organizacionais.

Administração de locatário

Eliminar mensagens organizacionais

Agora pode eliminar mensagens organizacionais do Microsoft Intune. Depois de eliminar uma mensagem, esta é removida do Intune e deixa de aparecer no centro de administração. Pode eliminar uma mensagem em qualquer altura, independentemente do respetivo estado. O Intune cancela automaticamente as mensagens ativas depois de as eliminar. Para obter mais informações, consulte Eliminar mensagens organizacionais.

Rever os registos de auditoria das mensagens organizacionais

Utilize registos de auditoria para controlar e monitorizar eventos de mensagens organizacionais no Microsoft Intune. Para aceder aos registos, inicie sessão no centro de administração do Microsoft Intune e aceda a Registos de auditoria da administração> deinquilinos. Para obter mais informações, veja Registos de auditoria para atividades do Intune.

Semana de 10 de abril de 2023

Configuração do dispositivo

O suporte de configuração do utilizador para VMs com várias sessões do Windows 10 é agora ga

Agora você pode:

• Configurar as políticas de escopo do usuário usando o Catálogo de configurações e atribuir a grupos de usuários.
• Configurar certificados de usuário e atribuir aos usuários.
• Configurar scripts do PowerShell para instalar no contexto do usuário e atribuir aos usuários.

Aplicável a:

• Windows 10
• Máquinas virtuais criadas em clouds públicas do Azure e do Azure Government

Semana de 3 de abril de 2023

Configuração do dispositivo

Adicionar contas Google a dispositivos pessoais android Enterprise com um perfil de trabalho

Em dispositivos pessoais android Enterprise com um perfil de trabalho, pode configurar definições que restringem as funcionalidades e definições do dispositivo. Atualmente, existe uma definição Adicionar e remover contas . Esta definição impede que as contas sejam adicionadas ao perfil de trabalho, incluindo impedir contas Google.

Esta definição foi alterada. Agora pode adicionar contas Google. As opções de definição Adicionar e remover contas são:

• Bloquear todos os tipos de contas: impede que os utilizadores adicionem ou removam contas manualmente no perfil de trabalho. Por exemplo, quando implementa a aplicação Gmail no perfil de trabalho, pode impedir que os utilizadores adicionem ou removam contas neste perfil de trabalho.

• Permitir todos os tipos de contas: permite todas as contas, incluindo contas Google. Estas contas Google estão impedidas de instalar aplicações a partir da Google Play Store Gerida.

  Esta definição requer:

  • Versão da aplicação Google Play 80970100 ou superior

• Permitir todos os tipos de contas, exceto contas Google (predefinição): o Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir a adição de contas no perfil de trabalho.

Para obter mais informações sobre as definições que pode configurar, aceda à lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pessoais com o Intune.

Aplicável a:

• Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho

Semana de 27 de março de 2023

Gerenciamento de aplicativos

Atualizar aplicações DMG do macOS

Agora pode atualizar aplicações do tipo aplicações macOS (DMG) implementadas com o Intune. Para editar uma aplicação DMG já criada no Intune, carregue a atualização da aplicação com o mesmo identificador de pacote que a aplicação DMG original. Para obter informações relacionadas, consulte Adicionar um aplicativo macOS DMG ao Microsoft Intune.

Instalar as aplicações necessárias durante o pré-aprovisionamento

Está disponível um novo botão de alternar no perfil da Página de Estado da Inscrição (ESP) que lhe permite selecionar se pretende tentar instalar as aplicações necessárias durante a fase de técnico de pré-aprovisionamento do Windows Autopilot. Compreendemos que a instalação do maior número possível de aplicações durante o pré-aprovisionamento é pretendida para reduzir o tempo de configuração do utilizador final. Se ocorrer uma falha na instalação da aplicação, o ESP continuará, exceto as aplicações especificadas no perfil ESP. Para ativar esta função, tem de editar o perfil da Página de Estado da Inscrição ao selecionar Sim na nova definição intitulada Apenas as aplicações selecionadas falham na fase de técnico. Esta definição só é apresentada se tiver aplicações de bloqueio selecionadas. Para obter informações sobre o ESP, aceda a Configurar a Página de Estado da Inscrição.

Semana de 20 de março de 2023 (Versão de serviço 2303)

Gerenciamento de aplicativos

Mais versões mínimas do SO para aplicações Win32

O Intune suporta mais versões mínimas do sistema operativo para Windows 10 e 11 ao instalar aplicações Win32. No centro de administração do Microsoft Intune, selecioneAplicações Aplicação>>Windows Adicionar>Windows (Win32). No separador Requisitos junto a Sistema operativo mínimo, selecione um dos sistemas operativos disponíveis. Outras opções do SO incluem:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

A permissão de aplicações geridas já não é necessária para gerir aplicações VPP

Pode ver e gerir aplicações VPP apenas com a permissão Aplicações móveis atribuída. Anteriormente, a permissão Aplicações geridas era necessária para ver e gerir aplicações VPP. Esta alteração não se aplica aos inquilinos do Intune for Education que ainda precisam de atribuir a permissão Aplicações geridas . Estão disponíveis mais informações sobre permissões no Intune em Permissões de funções personalizadas.

Configuração do dispositivo

Novas definições e opções de definição disponíveis no Catálogo de Definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Estão disponíveis novas definições no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

Microsoft Defender > Proteção contra adulteração:

• Nível de imposição

Microsoft Office > Microsoft OneDrive:

• Porcentagem de largura de banda de upload automático
• Ativar automaticamente e automaticamente a funcionalidade Cópia de Segurança de Pastas (também conhecida como Movimentação de Pastas Conhecidas)
• Aplicativos impedidos de baixar arquivos-apenas arquivos
• Bloquear sincronização externa
• Desativar o início de sessão automático
• Desabilitar notificações de download
• Desabilitar contas pessoais
• Desativar tutorial
• Apresentar uma notificação aos utilizadores assim que as respetivas pastas tiverem sido redirecionadas
• Habilitar arquivos sob demanda
• Ativar edições simultâneas para aplicações do Office
• Forçar os utilizadores a utilizar a funcionalidade Cópia de Segurança de Pastas (também conhecida como Movimentação de Pastas Conhecidas)
• Ocultar ícone da estação de ancoragem
• Ignorar ficheiros nomeados
• Incluir ~/Ambiente de Trabalho na Cópia de Segurança de Pastas (também conhecida como Movimentação de Pastas Conhecidas)
• Incluir ~/Documentos na Cópia de Segurança de Pastas (também conhecida como Movimentação de Pastas Conhecidas)
• Abrir ao fazer logon
• Impedir que os utilizadores utilizem a funcionalidade Cópia de Segurança de Pastas (também conhecida como Movimentação de Pastas Conhecidas)
• Pedir aos utilizadores para ativar a funcionalidade Cópia de Segurança de Pastas (também conhecida como Mover Pasta Conhecida)
• Configurar taxa máxima de transferência
• Configurar taxa máxima de carregamento
• Atribuição de Prioridades do SharePoint
• URL da Porta da Frente do SharePoint Server
• Nome do Locatário do SharePoint Server

Aplicável a:

• macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, aceda a Criar uma política com o catálogo de definições.

Adicionar scripts Bash personalizados para configurar dispositivos Linux

No Intune, pode adicionar scripts Bash existentes para configurar dispositivos Linux (Dispositivos Por Scripts>linux>da plataforma>).

Quando cria esta política de script, pode definir o contexto em que o script é executado (utilizador ou raiz), a frequência com que o script é executado e quantas vezes a execução deve repetir.

Para obter mais informações sobre esta funcionalidade, aceda a Utilizar scripts Bash personalizados para configurar dispositivos Linux no Microsoft Intune.

Aplicável a:

• Ambientes de Trabalho do Linux Ubuntu

Registro de dispositivo

Suporte para a definição de configuração final do iOS/iPadOS Automatizada (pré-visualização pública)

Agora em pré-visualização pública, o Intune suporta uma nova definição denominada Aguardar configuração final em perfis de inscrição de dispositivos automatizados iOS/iPadOS novos e existentes elegíveis. Esta definição permite uma experiência de configuração bloqueada no Assistente de Configuração. Impede que os utilizadores de dispositivos acedam a conteúdo restrito ou alterem as definições no dispositivo até que a maioria das políticas de configuração de dispositivos do Intune sejam instaladas. Pode configurar a definição num perfil de inscrição de dispositivos automatizado existente ou num novo perfil (Dispositivos>Por plataforma>iOS/iPadOSTokens do programa de InscriçãodeInscrição> deDispositivos>> iPadOS >Criar perfil). Para obter mais informações, consulte Criar um perfil de inscrição da Apple.

A nova definição dá aos administradores do Intune controlo sobre o mapeamento de dispositivo para categoria

Controle a visibilidade do pedido de categoria do dispositivo no Portal da Empresa do Intune. Agora, pode ocultar o pedido dos utilizadores finais e deixar o mapeamento de dispositivo para categoria até aos administradores do Intune. A nova definição está disponível no centro de administração emCategorias de Dispositivos dePersonalização>da Administração> de Inquilinos. Para obter mais informações, veja Categorias de dispositivos.

Suporte para vários perfis de inscrição e tokens para dispositivos totalmente geridos

Crie e faça a gestão de vários perfis e tokens de inscrição para dispositivos totalmente geridos pelo Android Enterprise. Com esta nova funcionalidade, agora pode utilizar a propriedade de dispositivo dinâmico EnrollmentProfileName para atribuir automaticamente perfis de inscrição a dispositivos totalmente geridos. O token de inscrição fornecido com o inquilino permanece num perfil predefinido. Para obter mais informações, veja Configurar a inscrição no Intune de dispositivos totalmente geridos pelo Android Enterprise.

Nova experiência de trabalho de primeira linha do Microsoft Entra para iPad (pré-visualização pública)

Esta capacidade começa a ser implementada para inquilinos em meados de abril.

Agora, o Intune suporta uma experiência de trabalho de primeira linha para iPhones e iPads através da inscrição de dispositivos automatizados da Apple. Agora pode inscrever dispositivos que estão ativados no modo partilhado do Microsoft Entra ID através do zero-touch. Para obter mais informações sobre como configurar a inscrição automatizada de dispositivos para o modo de dispositivo partilhado, consulte Configurar a inscrição de dispositivos no modo de dispositivo partilhado do Microsoft Entra.

Aplicável a:

• iOS/iPadOS

Gerenciamento de dispositivos

Suporte da política de firewall de segurança de ponto final para configurações de registo

Agora, pode configurar as definições na política de Firewall de segurança do ponto final que configuram as opções de registo da firewall. Estas definições podem ser encontradas no modelo de perfil da Firewall do Microsoft Defender para a plataforma windows 10 e posterior e estão disponíveis para os perfis Domínio, Privado e Público nesse modelo.

Seguem-se as novas definições, todas encontradas no Fornecedor de serviços de configuração de firewall (CSP):

• Ativar Ligações de Êxito do Registo
• Caminho do Ficheiro de Registo
• Ativar Pacotes Removidos do Registo
• Ativar Regras Ignoradas de Registo

Aplicável a:

• Windows 11

Suporte de regras de firewall de segurança de ponto final para Banda Larga Móvel (MBB)

A definição Tipos de Interface na política de Firewall de segurança de ponto final inclui agora a opção banda larga móvel. Os Tipos de Interface estão disponíveis no perfil regras de firewall do Microsoft Defender para todas as plataformas que suportam o Windows. Para obter informações sobre a utilização desta definição e opção, veja Fornecedor de serviços de configuração de firewall (CSP).

Aplicável a:

• Windows 10
• Windows 11

Suporte da política de firewall de segurança de ponto final para definições do gestor de lista de rede

Adicionámos um par de definições de gestor de lista de rede à política de Firewall de segurança de ponto final. Para ajudar a determinar quando um dispositivo Microsoft Entra está ou não nas suas sub-redes de domínio no local, pode utilizar as definições do gestor de lista de rede. Estas informações podem ajudar as regras de firewall a aplicarem-se corretamente.

As seguintes definições encontram-se numa nova categoria denominada Gestor de Listas de Rede, disponível no modelo de perfil da Firewall do Microsoft Defender para a plataforma Windows 10, Windows 11 e Windows Server :

• Pontos Finais de Autenticação TLS Permitidos
• Nome da Rede de Autenticação TLS Configurado

Para obter informações sobre as definições de Categorização de Rede, veja NetworkListManager CSP.

Aplicável a:

• Windows 10
• Windows 11

Melhorias na área Dispositivos no centro de administração (pré-visualização pública)

A área Dispositivos no centro de administração tem agora uma IU mais consistente, com controlos mais capazes e uma estrutura de navegação melhorada para que possa encontrar as informações de que precisa mais rapidamente. Para optar ativamente por participar na pré-visualização pública e experimentar a nova experiência, aceda a Dispositivos e mude o botão de alternar na parte superior da página. As melhorias incluem o seguinte:

• Uma nova estrutura de navegação focada em cenários.
• Nova localização para os pivôs da plataforma criarem um modelo de navegação mais consistente.
• Uma redução no percurso, ajudando-o a chegar ao seu destino mais rapidamente.
• A monitorização e os relatórios estão dentro dos fluxos de trabalho de gestão, o que lhe dá acesso fácil a métricas e relatórios chave sem ter de sair do fluxo de trabalho.
• Uma forma consistente entre vistas de lista para procurar, ordenar e filtrar dados.

Para obter mais informações sobre a IU atualizada, veja Experimentar a nova experiência de Dispositivos no Microsoft Intune.

Segurança de dispositivo

Gestão de Privilégios de Ponto Final do Microsoft Intune (pré-visualização pública)

Como pré-visualização pública, agora pode utilizar a Gestão de Privilégios de Ponto Final do Microsoft Intune. Com a Gestão de Privilégios de Ponto Final, os administradores podem definir políticas que permitem aos utilizadores padrão realizar tarefas normalmente reservadas a um administrador. A Gestão de Privilégios de Ponto Final pode ser configurada no centro de administração do Intune em Endpoint securityEndpoint Security >Endpoint Privilege Management.

Com a pré-visualização pública, pode configurar políticas para fluxos de trabalho automáticos e confirmados pelo utilizador que elevam as permissões de tempo de execução para aplicações ou processos que selecionar. Em seguida, atribua estas políticas a utilizadores ou dispositivos que tenham utilizadores finais em execução sem privilégios de Administrador. Assim que a política for recebida, a Endpoint Privilege Management irá mediar a elevação em nome do utilizador, permitindo-lhe elevar as aplicações aprovadas sem precisar de privilégios de administrador completos. A pré-visualização também inclui informações incorporadas e relatórios para o Endpoint Privilege Management.

Para saber como ativar a pré-visualização pública e utilizar políticas de Endpoint Privilege Management, comece por Utilizar a Gestão de Privilégios de Ponto Final com o Microsoft Intune. A Endpoint Privilege Management faz parte da oferta do Intune Suite e pode experimentar enquanto permanece em pré-visualização pública.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• EVALARM por GroupKom GmbH (iOS)
• ixArma por INAX-APPS (Android)
• Seismic | Intune da Seismic Software, Inc.
• Microsoft Viva Engage da Microsoft (formalmente Microsoft Yammer)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Recolha de dados de diagnóstico para a Gestão de Privilégios de Ponto Final

Para suportar a versão do Endpoint Privilege Management, atualizámos a opção Recolher diagnósticos de um dispositivo Windows para incluir os seguintes dados, que são recolhidos a partir de dispositivos ativados para a Gestão de Privilégios de Ponto Final:

• Chaves de registo:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Comandos:

  • %windir%\system32\pnputil.exe /enum-drivers

• Ficheiros de registo:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Ver o estado das mensagens organizacionais pendentes e falhadas

Adicionámos mais dois estados aos detalhes de relatórios de mensagens organizacionais para facilitar o registo de mensagens pendentes e falhadas no centro de administração.

• Pendente: a mensagem ainda não foi agendada e está em curso.
• Falha: a mensagem não foi agendada devido a um erro de serviço.

Para obter informações sobre os detalhes dos relatórios, consulte Ver detalhes de relatórios para mensagens organizacionais.

Mais informações de relatórios relacionadas com dispositivos de anexação de inquilinos

Agora, pode ver as informações dos dispositivos de anexação de inquilinos nos relatórios antivírus existentes na carga de trabalho Segurança de Ponto Final. Uma nova coluna diferencia os dispositivos geridos pelo Intune e os dispositivos geridos pelo Configuration Manager. Estas informações de relatórios estão disponíveis no centro de administração do Microsoft Intune ao selecionarAntivírus de segurança> de ponto final.

Semana de 13 de março de 2023

Gerenciamento de dispositivos

O Meta Quest 2 e o Quest Pro estão agora no Open Beta (apenas nos E.U.A.) no Microsoft Intune para Dispositivos Open Source android

O Microsoft Intune para dispositivos de projeto open source (AOSP) do Microsoft Intune para Android recebeu o Meta Quest 2 e o Quest Pro no Open Beta para o mercado norte-americano.

Para obter mais informações, aceda a Sistemas operativos e browsers suportados pelo Microsoft Intune

Aplicável a:

• Android (AOSP)

Gerenciamento de aplicativos

Gestão de Certificados de Raiz Fidedigna para o SDK da Aplicação intune para Android

Se a sua aplicação Android necessitar de certificados SSL/TLS emitidos por uma autoridade de certificação privada ou no local para fornecer acesso seguro a sites e aplicações internos, o SDK da Aplicação Intune para Android tem agora suporte para a gestão de confiança de certificados. Para obter mais informações e exemplos, veja Gestão de Certificados de Raiz Fidedigna.

Suporte de contexto do sistema para aplicações UWP

Além do contexto de utilizador, pode implementar aplicações da Plataforma Universal do Windows (UWP) a partir da aplicação microsoft Store (nova) no contexto do sistema. Se uma aplicação de .appx aprovisionada for implementada no contexto do sistema, a aplicação é instalada automaticamente para cada utilizador que iniciar sessão. Se um utilizador final individual desinstalar a aplicação de contexto de utilizador, a aplicação continuará a ser apresentada como instalada porque ainda está aprovisionada. Além disso, a aplicação não pode já estar instalada para quaisquer utilizadores no dispositivo. A nossa recomendação geral é não misturar contextos de instalação ao implementar aplicações. As aplicações Win32 da aplicação Microsoft Store (nova) já suportam o contexto do sistema.

Semana de 6 de março de 2023

Gerenciamento de aplicativos

Implementar aplicações Win32 em grupos de dispositivos

Agora pode implementar aplicações Win32 com a intenção Disponível para grupos de dispositivos. Confira mais informações em Gerenciamento de aplicativos Win32 no Microsoft Intune.

Gerenciamento de dispositivos

Novo URL para o centro de administração do Microsoft Intune

O centro de administração do Microsoft Intune tem um novo URL: https://intune.microsoft.com. O URL utilizado anteriormente, https://endpoint.microsoft.com, continua a funcionar, mas irá redirecionar para o novo URL no final de 2023. Recomendamos que efetue as seguintes ações para evitar problemas com o acesso ao Intune e scripts automatizados:

• Atualize o início de sessão ou a automatização para apontar para https://intune.microsoft.com.
• Atualize as firewalls, conforme necessário, para permitir o acesso ao novo URL.
• Adicione o novo URL aos seus favoritos e marcadores.
• Notifique o suporte técnico e atualize a documentação do administrador de TI.

Administração de locatário

Adicionar consultas CMPivot à pasta Favoritos

Pode adicionar as consultas utilizadas frequentemente a uma pasta Favoritos no CMPivot. O CMPivot permite-lhe avaliar rapidamente o estado de um dispositivo gerido pelo Configuration Manager através da Anexação de Inquilinos e tomar medidas. A funcionalidade é semelhante a uma já presente na consola do Configuration Manager. Esta adição ajuda-o a manter todas as consultas mais utilizadas num único local. Também pode adicionar etiquetas às suas consultas para ajudar a procurar e localizar consultas. As consultas guardadas na consola do Configuration Manager não são adicionadas automaticamente à sua pasta Favoritos . Tem de criar novas consultas e adicioná-las a esta pasta. Para obter mais informações sobre o CMPivot, veja Tenant attach: CMPivot usage overview (Anexação do inquilino: Descrição geral da utilização do CMPivot).

Registro de dispositivo

Novas aplicações da Microsoft Store agora suportadas com a Página de Estado da Inscrição

A Página de Estado de Inscrição (ESP) suporta agora as novas aplicações da Microsoft Store durante o Windows Autopilot. Esta atualização permite um melhor suporte para a nova experiência da Microsoft Store e deve ser implementada em todos os inquilinos a partir do Intune 2303. Para obter informações relacionadas, consulte Configurar a Página de Estado da Inscrição.

Semana de 27 de fevereiro de 2023

Configuração do dispositivo

Suporte para Localizar dispositivo em dispositivos pertencentes à empresa Android Enterprise totalmente geridos e dispositivos de perfil de trabalho pertencentes à empresa Android Enterprise

Agora, pode utilizar "Localizar dispositivo" em dispositivos de perfil de trabalho pertencentes à empresa android Enterprise totalmente geridos e pertencentes à empresa Android Enterprise. Com esta funcionalidade, os administradores conseguem localizar dispositivos empresariais perdidos ou roubados a pedido.

No centro de administração do Microsoft Intune, tem de ativar a funcionalidade através de perfis de configuração de dispositivos (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para a plataforma >Restrições de Dispositivos para o tipo de perfil).

Selecione Permitir no seletor Localizar dispositivo para dispositivos de perfil de trabalho pertencentes à empresa e totalmente geridos e selecione grupos aplicáveis. A opção Localizar dispositivo está disponível quando seleciona Dispositivos e, em seguida, seleciona Todos os dispositivos. Na lista de dispositivos que gere, selecione um dispositivo suportado e selecione a ação remota Localizar dispositivo .

Para obter informações sobre como localizar dispositivos perdidos ou roubados com o Intune, aceda a:

• Localizar dispositivos iOS perdidos ou roubados com o Intune

Aplicável a:

• Android Enterprise propriedade corporativa e totalmente gerenciado
• Dispositivos Android Enterprise dedicados de propriedade corporativa
• Perfil de trabalho de propriedade corporativa do Android Enterprise

Suplementos do Intune

O Microsoft Intune Suite fornece capacidades de segurança e gestão de pontos finais avançadas fundamentais para a missão no Microsoft Intune.

Pode encontrar suplementos para o Intune no centro de administração do Microsoft Intune em Suplementos de administração>de inquilinos do Intune.

Para obter informações detalhadas, veja Utilizar as capacidades de suplemento do Intune Suite.

Ver Incidentes do ServiceNow na área de trabalho resolução de problemas do Intune (Pré-visualização)

Na pré-visualização pública, pode ver uma lista de incidentes do ServiceNow associados ao utilizador que selecionou na área de trabalho Resolução de Problemas do Intune. Esta nova funcionalidade está disponível em Resolução de Problemas + Suporte> , selecione um utilizador >Incidentes do ServiceNow. A lista de incidentes apresentados tem uma ligação direta para o incidente de origem e mostra informações importantes do incidente. Todos os incidentes listados ligam o "Autor da Chamada" identificado no incidente com o utilizador selecionado para Resolução de Problemas.

Para obter mais informações, aceda a Utilizar o portal de resolução de problemas para ajudar os utilizadores na sua empresa.

Segurança de dispositivo

O Microsoft Tunnel para MAM está agora disponível globalmente

Agora, fora da pré-visualização e disponível em geral, pode adicionar o Microsoft Tunnel for Mobile Application Management ao seu inquilino. O Túnel para MAM suporta ligações de dispositivos Android e iOS não inscritos. Esta solução fornece ao seu inquilino uma solução de VPN simples que permite aos dispositivos móveis aceder aos recursos empresariais ao mesmo tempo que cumprem as suas políticas de segurança.

Além disso, o Túnel MAM para iOS suporta agora o Microsoft Edge.

Anteriormente, o Túnel para MAM para Android e iOS estava em pré-visualização pública e gratuito para utilização. Com esta versão como geralmente disponível, esta solução requer agora uma licença de suplemento para utilização.

Para obter detalhes de licenciamento, veja Suplementos do Intune.

Aplicável a:

• Android
• iOS

Administração de locatário

As mensagens organizacionais suportam agora URLs de destino personalizados

Agora, pode adicionar qualquer URL de destino personalizado a mensagens organizacionais na barra de tarefas, na área de notificações e na aplicação Introdução. Esta funcionalidade aplica-se ao Windows 11. As mensagens criadas com domínios registados do Microsoft Entra que estejam num estado agendado ou ativo ainda são suportadas. Para obter mais informações, consulte Criar mensagens organizacionais.

Semana de 20 de fevereiro de 2023 (Versão de serviço 2302)

Gerenciamento de aplicativos

Versão mais recente do iOS/iPadOS disponível como requisito mínimo de SO para o LOB e aplicações da loja

Pode especificar o iOS/iPadOS 16.0 como o sistema operativo mínimo para implementações de aplicações de linha de negócio e loja. Esta opção de definição está disponível no centro de administração do Microsoft Intune ao selecionar Aplicações>aplicação iOS/iPadOS>da loja iOS ou aplicação de linha de negócio. Para obter mais informações sobre a gestão de aplicações, veja Adicionar aplicações ao Microsoft Intune.

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Egnyte para Intune por Egnyte

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Configuração do dispositivo

O nome do centro de administração do Endpoint Manager foi mudado para o centro de administração do Intune

O centro de administração do Microsoft Endpoint Manager é agora denominado centro de administração do Microsoft Intune.

Um novo separador Atribuições Associadas para os filtros

Quando atribui uma aplicação ou política, pode filtrar a atribuição com diferentes propriedades do dispositivo, como o fabricante, o modelo e a propriedade do dispositivo. Pode criar e associar um filtro à atribuição.

Depois de criar um filtro, existe um novo separador Atribuições Associadas. Este separador mostra todas as atribuições de política, os grupos que recebem as atribuições de filtro e se o filtro está a utilizar Excluir ou Incluir:

1. Entre no Centro de administração do Microsoft Intune.
2. Aceda a Dispositivos>Organizar Dispositivos Filtros>> Selecione um filtro existente separador >Atribuições Associadas.

Para obter mais informações sobre filtros, aceda a:

• Utilizar filtros ao atribuir as suas aplicações, políticas e perfis no Intune
• Propriedades, operadores e edição de regras do dispositivo ao criar filtros no Intune

Tamanho e geração incluídos nas informações do modelo iOS/iPadOS

Pode ver o tamanho e a geração dos dispositivos iOS/iPadOS inscritos como parte do atributo Modelo em Detalhes do dispositivo de hardware.

Aceda a Dispositivos > Todos os dispositivos> selecione um dos seus dispositivos listados e selecione Hardware para abrir os detalhes. Por exemplo, o iPad Pro de 11 polegadas (terceira geração) é apresentado para o modelo de dispositivo em vez do iPad Pro 3. Para obter mais informações, aceda a: Ver detalhes do dispositivo no Intune

Aplicável a:

• iOS/iPadOS

Desativar a ação do dispositivo Bloqueio de Ativação para dispositivos iOS/iPadOS supervisionados

Pode utilizar a ação de dispositivo Desativar Bloqueio de Ativação no Intune para ignorar o Bloqueio de Ativação em dispositivos iOS/iPadOS sem precisar do nome de utilizador ou palavra-passe atual.

Esta nova ação está disponível em Dispositivos > iOS/iPadOS >selecione um dos seus dispositivos listadosDesativar> Bloqueio de Ativação.

Estão disponíveis mais informações sobre como gerir o Bloqueio de Ativação em Ignorar o Bloqueio de Ativação do iOS/iPadOS com o Intune ou no site da Apple em Bloqueio de Ativação para iPhone, iPad e iPod touch – Suporte da Apple.

Aplicável a:

• iOS/iPadOS

A opção Permitir Controlo temporário de funcionalidades empresariais está disponível no Catálogo de Definições

Na política de grupo no local, existe uma definição Ativar funcionalidades introduzida através da manutenção que estão desativadas por predefinição .

No Intune, esta definição é conhecida como Permitir Controlo Temporário de Funcionalidades empresariais e está disponível no Catálogo de Definições. Esta manutenção adiciona funcionalidades desativadas por predefinição. Quando definidas como Permitidos, estas funcionalidades são ativadas e ativadas.

Para obter mais informações sobre esta funcionalidade, aceda a:

• AllowTemporaryEnterpriseFeatureControl policy CSP
• Blogue: Controlo comercial para inovação contínua

As funcionalidades do Windows ativadas por esta definição de política devem ser lançadas posteriormente em 2023. O Intune está a lançar esta definição de política agora para a sua deteção e preparação, que é antes de qualquer necessidade de utilizar a definição com futuras versões do Windows 11.

Para obter mais informações sobre o catálogo de definições, aceda a Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS.

Aplicável a:

• Windows 11

Gerenciamento de dispositivos

Suporte do Controlo de Dispositivos para a Proteção de Impressoras (Pré-visualização)

Na pré-visualização pública, os perfis de Controlo de Dispositivos para a política de Redução da Superfície de Ataque suportam agora grupos de definições reutilizáveis para a Proteção de Impressoras.

A Proteção da Impressora de Controlo de Dispositivos do Microsoft Defender para Ponto Final permite-lhe auditar, permitir ou impedir a impressora com ou sem exclusões no Intune. Permite-lhe impedir que os utilizadores imprimam através de uma impressora de rede não empresarial ou de uma impressora USB não aprovada. Esta funcionalidade adiciona outra camada de segurança e proteção de dados para o trabalho a partir de cenários de trabalho doméstico e remoto.

Aplicável a:

• Windows 10
• Windows 11

Suporte para eliminar dispositivos obsoletos geridos através da Gestão de Segurança do Microsoft Defender para Endpoint

Agora, pode Eliminar um dispositivo gerido através da solução Gestão de Segurança do Microsoft Defender para Endpoint a partir do centro de administração do Microsoft Intune. A opção eliminar é apresentada juntamente com outras opções de gestão de dispositivos quando vê os detalhes da Descrição Geral do dispositivo. Para localizar um dispositivo gerido por esta solução, no centro de administração, aceda a Dispositivos>Todos os dispositivos e, em seguida, selecione um dispositivo que apresente MDEJoined ou MDEManaged na coluna Gerido por .

Novas definições e opções de definição disponíveis no Catálogo de Definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Estão disponíveis novas definições no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

Iniciar sessão > Gestão de Serviços – Itens de Início de Sessão Geridos:

• Identificador de Equipe

Microsoft Office > Microsoft Office:

• Endereço de E-mail de Ativação do Office

Aplicável a:

• macOS

> Rede Domínios:

• Domínios Flexíveis de Prevenção de Controlo entre Sites

Aplicável a:

• iOS/iPadOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Segurança de dispositivo

Utilizar a política antivírus de segurança de Ponto final para gerir o comportamento de atualização do Microsoft Defender (Pré-visualização)

Como parte de uma pré-visualização pública da política antivírus de segurança de Ponto final, pode utilizar os novos controlos de perfil do Defender Update para a plataforma Windows 10 e posterior para gerir as definições de atualização do Microsoft Defender. O novo perfil inclui definições para o canal de lançamento da implementação. Com o canal de implementação, os dispositivos e os utilizadores recebem Atualizações do Defender relacionadas com atualizações diárias de informações de segurança, atualizações mensais da plataforma e atualizações mensais do motor.

Este perfil inclui as seguintes definições, que são todas obtidas diretamente do Defender CSP – Gestão de Clientes do Windows.

• Canal de Atualizações do Motor
• Canal de Atualizações da Plataforma
• Canal de Atualizações de Informações de Segurança

Estas definições também estão disponíveis no catálogo de definições para o perfil do Windows 10 e posterior .

Aplicável a:

• Windows 10
• Windows 11

Semana de 6 de fevereiro de 2023

Administração de locatário

Aplicar recomendações e informações para enriquecer a experiência de gestão de dispositivos e o estado de funcionamento do site do Configuration Manager

Agora, pode utilizar o centro de administração do Microsoft Intune para ver recomendações e informações para os seus sites do Configuration Manager. Estas recomendações podem ajudá-lo a melhorar o estado de funcionamento e a infraestrutura do site e enriquecer a experiência de gestão de dispositivos.

As recomendações incluem:

• Como simplificar a sua infraestrutura
• Melhorar a gestão de dispositivos
• Fornecer informações do dispositivo
• Melhorar o estado de funcionamento do site

Para ver recomendações, abra o centro de administração do Microsoft Intune e aceda aConectores e tokensde administração> de inquilinos >do Microsoft Endpoint Configuration Manager e selecione um site para ver as recomendações desse site. Depois de selecionado, o separador Recomendações apresenta cada informação juntamente com uma ligação Saiba mais . Esta ligação abre detalhes sobre como aplicar essa recomendação.

Para obter mais informações, veja Ativar a anexação do inquilino do Microsoft Intune – Configuration Manager.

Semana de 30 de janeiro de 2023

Gerenciamento de dispositivos

HTC Vive Focus 3 suportado no Microsoft Intune para Dispositivos Open Source android

O Microsoft Intune para dispositivos de projeto open source (AOSP) do Microsoft Intune para Android suporta agora o HTC Vive Focus 3.

Para obter mais informações, aceda a Sistemas operativos e browsers suportados pelo Microsoft Intune

Aplicável a:

• Android (AOSP)

Introdução ao suporte para ponteiros de laser na Ajuda Remota

Na Ajuda Remota, agora pode utilizar um ponteiro de laser quando estiver a fornecer assistência no Windows.

Para obter mais informações sobre a Ajuda Remota, aceda a Ajuda Remota.

Aplicável a:

• Windows 10/11

Semana de 23 de janeiro de 2023 (Versão de serviço 2301)

Gerenciamento de aplicativos

Configurar se pretende mostrar aplicações do Configuration Manager no Portal da Empresa do Windows

No Intune, pode escolher se pretende mostrar ou ocultar as aplicações do Configuration Manager que aparecem no Portal da Empresa do Windows. Esta opção está disponível no centro de administração do Microsoft Intune ao selecionar Personalização da administração> deinquilinos. Junto a Definições, selecione Editar. A opção para Mostrar ou Ocultar as aplicações do Configuration Manager está localizada na secção Origens de Aplicações do painel. Para obter informações relacionadas sobre como configurar a aplicação Portal da Empresa, veja Como configurar as aplicações Portal da Empresa do Intune, o site do Portal da Empresa e a aplicação Intune.

Bloquear a afixação de páginas Web à aplicação Ecrã Principal Gerido

Em dispositivos dedicados do Android Enterprise com o Ecrã Principal Gerido, agora pode utilizar a configuração da aplicação para configurar a aplicação Ecrã Principal Gerido para bloquear a afixação de páginas Web do browser no Ecrã Principal Gerido. O novo key valor é block_pinning_browser_web_pages_to_MHS. Para obter mais informações, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para Android Enterprise.

Gerenciamento de dispositivos

Estado do período de tolerância visível na aplicação Microsoft Intune para Android

A aplicação Microsoft Intune para Android mostra agora um estado de período de tolerância para ter em conta os dispositivos que não cumprem os requisitos de conformidade, mas que ainda estão dentro do período de tolerância especificado. Os utilizadores podem ver a data em que os dispositivos têm de estar em conformidade e as instruções para se tornarem compatíveis. Se não atualizarem o respetivo dispositivo até à data especificada, o dispositivo será marcado como não conforme. Para obter mais informações, veja os seguintes documentos:

• Configurar políticas de conformidade com ações de não conformidade
• Verificar o estado de conformidade

As políticas de atualização de software para macOS estão agora disponíveis para o público

As políticas de atualização de software para dispositivos macOS estão agora em disponibilidade geral. Esta disponibilidade geral aplica-se a dispositivos supervisionados com o macOS 12 (Monterey) e posterior. Estão a ser efetuadas melhorias a esta funcionalidade.

Para obter mais informações, veja Utilizar políticas do Microsoft Intune para gerir atualizações de software macOS.

Diagnósticos de dispositivos Windows Autopilot

O diagnóstico do Windows Autopilot está disponível para transferência no centro de administração do Microsoft Intune a partir do monitor de implementações do Autopilot ou do monitor de Diagnóstico de Dispositivos para um dispositivo individual.

Registro de dispositivo

As notificações de inscrição estão agora disponíveis para o público

As notificações de inscrição estão agora disponíveis em geral e são suportadas em dispositivos Windows, Apple e Android. Esta funcionalidade só é suportada com métodos de inscrição orientados pelo utilizador. Para obter mais informações, veja Configurar notificações de inscrição.

Ignorar ou mostrar o painel Termos do Endereço no Assistente de Configuração

Configure o Microsoft Intune para ignorar ou mostrar um novo painel do Assistente de Configuração denominado Termos de Endereço durante a Inscrição Automatizada de Dispositivos da Apple. Os Termos de Endereço permitem que os utilizadores em dispositivos iOS/iPadOS e macOS personalizem os respetivos dispositivos ao selecionar a forma como o sistema os aborda: feminino, neutro ou masculino. O painel está visível durante a inscrição por predefinição e está disponível para idiomas selecionados. Pode ocultá-lo em dispositivos com o iOS/iPadOS 16 e posterior e macOS 13 e posterior. Para obter mais informações sobre os ecrãs do Assistente de Configuração suportados no Intune, consulte:

• Ecrãs do Assistente de Configuração para Macs
• Ecrãs do Assistente de Configuração para iOS/iPadOS

Segurança de dispositivo

Microsoft Tunnel para Gestão de Aplicações Móveis para iOS/iPadOS (Pré-visualização)

Como pré-visualização pública, pode utilizar a Gestão de Aplicações Móveis (MAM) para o gateway de VPN do Microsoft Tunnel para iOS/iPadOS. Com esta pré-visualização para dispositivos iOS que não tenham sido inscritos no Intune, as aplicações suportadas nesses dispositivos não inscritos podem utilizar o Microsoft Tunnel para ligar à sua organização quando trabalhar com dados e recursos empresariais. Esta funcionalidade inclui suporte de gateway de VPN para:

• Proteger o acesso a aplicações e recursos no local através da autenticação moderna
• Início de Sessão Único e acesso condicional

Para obter mais informações, confira:

• Guia de administração do Microsoft Tunnel for Mobile Application Management para iOS/iPadOS (pré-visualização pública)
• Guia para programadores do SDK do Microsoft Tunnel para MAM para iOS

Aplicável a:

• iOS/iPadOS

Suporte da política de redução da superfície de ataque para Gestão de definições de segurança do Microsoft Defender para Endpoint

Os dispositivos geridos através do cenário de configuração de Segurança MDE suportam a política de redução da superfície de ataque. Para utilizar esta política com dispositivos que utilizam o Microsoft Defender para Endpoint, mas que não estão inscritos no Intune:

1. No nó Segurança do Ponto Final, crie uma nova Política de redução da superfície de ataque .
2. Selecione Windows 10, Windows 11 e Windows Server como a Plataforma.
3. Selecione Regras de Redução da Superfície de Ataque para o Perfil.

Aplicável a:

• Windows 10
• Windows 11

SentinelOne – Novo parceiro de defesa contra ameaças para dispositivos móveis

Agora, pode utilizar o SentinelOne como um parceiro integrado de Defesa Contra Ameaças para Dispositivos Móveis (MTD) com o Intune. Ao configurar o conector SentinelOne no Intune, pode controlar o acesso de dispositivos móveis aos recursos empresariais através do acesso condicional baseado na avaliação de riscos na sua política de conformidade. O conector SentinelOne também pode enviar níveis de risco para políticas de proteção de aplicações.

Configuração do dispositivo

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos Fujitsu

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS) (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para a plataforma >Modelos>Interface de Configuração de Firmware do Dispositivo para o tipo de perfil).

Alguns dispositivos Fujitsu com o Windows 10/11 estão ativados para DFCI. Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para obter dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI, aceda a:

• Configurar perfis dfCI (Device Firmware Configuration Interface) em dispositivos Windows no Microsoft Intune
• Gestão da Interface de Configuração de Firmware do Dispositivo (DFCI) com o Windows Autopilot

Aplicável a:

• Windows 10
• Windows 11

Suporte para Ações de Dispositivos em Massa em dispositivos Android (AOSP)

Agora, pode concluir as "Ações de Dispositivos em Massa" para dispositivos Android (AOSP). As ações de dispositivos em massa suportadas em dispositivos android (AOSP) são Eliminar, Eliminar e Reiniciar.

Aplicável a:

• Android (AOSP)

Descrições atualizadas para definições de iOS/iPadOS e macOS no catálogo de definições

O catálogo de definições lista todas as definições que pode configurar e todas num único local. Para as definições de iOS/iPadOS e macOS, para cada categoria de definição, as descrições são atualizadas para incluir informações mais detalhadas.

Para obter mais informações sobre o catálogo de definições, aceda a:

• Usar o catálogo de configurações para definir configurações em dispositivos Windows, iOS/iPadOS e macOS
• Tarefas comuns que pode concluir com o Catálogo de Definições no Intune

Aplicável a:

• iOS/iPadOS
• macOS

Novas definições disponíveis no Catálogo de Definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Estão disponíveis novas definições no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

Contas > Calendários Subscritos:

• Descrição da Conta
• Nome do Anfitrião da Conta
• Palavra-passe da Conta
• SSL de Utilização da Conta
• Nome de Utilizador da Conta

Aplicável a:

• iOS/iPadOS

> Rede Domínios:

• Domínios Flexíveis de Prevenção de Controlo entre Sites

Aplicável a:

• macOS

As configurações a seguir também estão no Catálogo de Configurações. Anteriormente, eles só estavam disponíveis em Modelos:

Cofre de Ficheiros:

• O utilizador introduz informações em falta

Aplicável a:

• macOS

Restrições:

• Região de Classificação

Aplicável a:

• iOS/iPadOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Filtrar atribuições de políticas e aplicações pelo tipo de associação Microsoft Entra do dispositivo (deviceTrustType)

Quando atribui uma aplicação ou política, pode filtrar a atribuição com diferentes propriedades do dispositivo, como o fabricante do dispositivo, o SKU do sistema operativo e muito mais.

Está disponível uma nova propriedade deviceTrustType de filtro de dispositivo para dispositivos Windows 10 e posteriores. Com esta propriedade, pode filtrar atribuições de aplicações e políticas consoante o tipo de associação do Microsoft Entra. Os valores incluem Microsoft Entra associado, Microsoft Entra híbrido associado e Microsoft Entra registado.

Para obter mais informações sobre filtros e as propriedades do dispositivo que pode utilizar, aceda a:

• Utilizar filtros ao atribuir as suas aplicações, políticas e perfis no Intune
• Propriedades, operadores e edição de regras do dispositivo ao criar filtros no Intune

Aplicável a:

• Windows 10 e posterior

Monitorar e solucionar problemas

Transferir diagnósticos de aplicações móveis no centro de administração do Microsoft Intune (pré-visualização pública)

Agora, em pré-visualização pública, aceda a diagnósticos de aplicações móveis submetidos pelo utilizador no centro de administração, incluindo registos de aplicações enviados através da aplicação Portal da Empresa para Android, Android (AOSP) ou Windows, com suporte para iOS, macOS e Microsoft Edge para iOS numa data posterior. Para obter mais informações sobre como aceder ao diagnóstico de aplicações móveis para o Portal da Empresa, veja Configurar o Portal da Empresa.

Resolução de problemas do WinGet com ficheiros de diagnóstico

O WinGet é uma ferramenta de linha de comandos que lhe permite detetar, instalar, atualizar, remover e configurar aplicações em dispositivos Windows 10 e Windows 11. Ao trabalhar com a gestão de aplicações Win32 no Intune, pode agora utilizar as seguintes localizações de ficheiros para ajudar a resolver problemas do WinGet:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operacional
• Microsoft-Windows-AppXDeploymentServer/Operacional

Atualização do painel de resolução de problemas do Intune

Uma nova experiência para o painel Resolução de Problemas do Intune fornece detalhes sobre os dispositivos, políticas, aplicações e estado do utilizador. O painel de resolução de problemas inclui as seguintes informações:

• Um resumo da política, conformidade e estado de implementação da aplicação.
• Suporte para exportar, filtrar e ordenar todos os relatórios.
• Suporte para filtrar ao excluir políticas e aplicações.
• Suporte para filtrar para o dispositivo único de um utilizador.
• Detalhes sobre o diagnóstico de dispositivos disponíveis e dispositivos desativados.
• Detalhes sobre dispositivos offline que não têm entrada dada no serviço há três ou mais dias.

Pode encontrar o painel de resolução de problemas no centro de administração do Microsoft Intune ao selecionar Resolução de problemas +resolução deproblemas de suporte>. Para ver a nova experiência durante a pré-visualização, selecione Pré-visualizar alterações futuras para Resolução de problemas e forneça feedback para apresentar o painel de pré-visualização resolução de problemas e, em seguida, selecione Experimentar agora.

Novo relatório para dispositivos sem política de conformidade (pré-visualização)

Adicionámos um novo relatório denominado Dispositivos sem política de conformidade aos Relatórios de conformidade do dispositivo aos quais pode aceder através do nó Relatórios do centro de administração do Microsoft Intune. Este relatório, que está em pré-visualização, utiliza um formato de relatório mais recente que fornece mais capacidades.

Para saber mais sobre este novo relatório organizacional, veja Dispositivos sem política de conformidade (Organizacional).

Uma versão mais antiga deste relatório permanece disponível através da página Monitor de Dispositivos > do centro de administração. Eventualmente, essa versão mais antiga do relatório será descontinuação, embora permaneça disponível por enquanto.

Mensagens de estado de funcionamento do serviço para problemas de inquilino que requerem atenção administrativa

A página Estado de funcionamento do serviço e centro de mensagens no centro de administração do Microsoft Intune pode agora apresentar mensagens para Problemas no seu ambiente que requerem ação. Estas mensagens são comunicações importantes que são enviadas para um inquilino para alertar os administradores sobre problemas no respetivo ambiente que podem exigir ações para resolver.

Pode ver mensagens para Problemas no seu ambiente que requerem ação no centro de administração do Microsoft Intune ao aceder aoEstado do inquilinoda administração> do inquilino e, em seguida, ao selecionar o separador Estado de funcionamento do serviço e centro de mensagens.

Para obter mais informações sobre esta página do centro de administração, veja Ver detalhes sobre o seu Inquilino na página de estado do inquilino do Intune.

Administração de locatário

Experiência de IU melhorada para vários conectores de certificados

Adicionámos controlos de paginação à vista Conectores de certificados para ajudar a melhorar a experiência quando tiver mais de 25 conectores de certificados configurados. Com os novos controlos, pode ver o número total de registos de conectores e navegar facilmente para uma página específica ao ver os seus conectores de certificados.

Para ver os conectores de certificados, no centro de administração do Microsoft Intune, aceda a Conectores de administração> deinquilinos e tokens Conectores> decertificados.

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Voltage SecureMail by Voltage Security

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Scripts

Pré-visualizar o conteúdo do pacote de scripts do PowerShell no Endpoint Analytics

Os administradores podem agora ver uma pré-visualização dos conteúdos de um script do PowerShell para remediações proativas. O conteúdo é apresentado numa caixa a cinzento com capacidade de deslocamento. Os administradores não podem editar o conteúdo do script na pré-visualização. No centro de administração do Microsoft Intune, selecioneRelatórios> Análisede pontos finais>Remediações proativas. Para obter mais informações, veja Scripts do PowerShell para remediações proativas.

Semana de 16 de janeiro de 2023

Gerenciamento de aplicativos

Disponibilidade Geral da aplicação Win32

O conjunto de funcionalidades para a disponibilidade geral da substituição de aplicações Win32 está disponível. Adiciona suporte para aplicações com substituição durante o ESP e também permite que as relações de dependência & sejam adicionadas no mesmo subgrafo da aplicação. Para obter mais informações, veja Melhorias de substituição da aplicação Win32. Para obter informações sobre a substituição da aplicação Win32, consulte Adicionar substituição da aplicação Win32.

Semana de 9 de janeiro de 2023

Configuração do dispositivo

A aplicação Portal da Empresa impõe a definição Complexidade de Palavras-passe em dispositivos android Enterprise 12+ pessoais com um perfil de trabalho

Em dispositivos android Enterprise 12+ pessoais com um perfil de trabalho, pode criar uma política de conformidade e/ou perfil de configuração de dispositivo que define a complexidade da palavra-passe. A partir da versão 2211, esta definição está disponível no centro de administração do Intune:

• Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para plataforma > Propriedade pessoal com um perfil > de trabalho Restrições de dispositivos para o tipo > de perfil Palavra-passe
• Dispositivos>Políticas> de conformidadeCriar política>Android Enterprise para a plataforma > Propriedade pessoal com um perfil de trabalho

A aplicação Portal da Empresa impõe a definição complexidade da palavra-passe .

Para obter mais informações sobre esta definição e as outras definições que pode configurar em dispositivos pessoais com um perfil de trabalho, aceda a:

• Definições de conformidade do dispositivo para Android Enterprise no Intune
• Lista de definições de restrição de dispositivos para Android Enterprise no Intune

Aplicável a:

• Android Enterprise 12+ dispositivos pessoais com um perfil de trabalho

Semana de 19 de dezembro de 2022

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Appian for Intune by Appian Corporation (Android)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 12 de dezembro de 2022 (Versão de serviço 2212)

Configuração do dispositivo

A aplicação cliente de Ajuda Remota inclui uma nova opção para desativar a funcionalidade de chat na definição Ao nível do inquilino

Na aplicação Ajuda Remota, os administradores podem desativar a funcionalidade de chat a partir da nova definição ao nível do inquilino. Ativar a funcionalidade de desativar conversa remove o botão de chat na aplicação Ajuda Remota. Esta definição pode ser encontrada no separador Definições de Ajuda Remota em Administração de Inquilinos no Microsoft Intune.

Para obter mais informações, veja Configurar a Ajuda Remota para o seu inquilino.

Aplica-se a: Windows 10/11

Novas definições disponíveis no Catálogo de Definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Estão disponíveis novas definições no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

Cofre de Ficheiros > Opções do Cofre de Ficheiros:

• Bloquear a desativação da VF
• Bloquear a ativação da VF

Restrições:

• Permitir Modificação de Bluetooth

Aplicável a:

• macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem predefinições para pedidos de extensão SSO em dispositivos iOS, iPadOS e macOS

Quando cria um perfil de configuração da extensão de aplicação de início de sessão único, existem algumas definições que configura. As seguintes definições utilizam os seguintes valores predefinidos para todos os pedidos de extensão SSO:

• Chave AppPrefixAllowList

  • Valor predefinido do macOS: com.microsoft.,com.apple.
  • Valor predefinido do iOS/iPadOS: com.apple.

• chave de browser_sso_interaction_enabled

  • Valor predefinido do macOS: 1
  • Valor predefinido do iOS/iPadOS: 1

• chave de disable_explicit_app_prompt

  • Valor predefinido do macOS: 1
  • Valor predefinido do iOS/iPadOS: 1

Se configurar um valor diferente do valor predefinido, o valor configurado substitui o valor predefinido.

Por exemplo, não configura a AppPrefixAllowList chave. Por predefinição, todas as aplicações Microsoft (com.microsoft.) e todas as aplicações Apple (com.apple.) estão ativadas para SSO em dispositivos macOS. Pode substituir este comportamento ao adicionar um prefixo diferente à lista, como com.contoso..

Para obter mais informações sobre o plug-in SSO enterprise, aceda a Utilizar o plug-in SSO do Microsoft Enterprise em dispositivos iOS/iPadOS e macOS no Microsoft Intune.

Aplicável a:

• iOS/iPadOS
• macOS

Registro de dispositivo

Duração do token de inscrição aumenta para 65 anos para dispositivos dedicados do Android Enterprise

Agora, pode criar um perfil de inscrição para dispositivos dedicados do Android Enterprise válidos até 65 anos. Se tiver um perfil existente, o token de inscrição ainda expira em qualquer data que tenha escolhido quando criou o perfil, mas durante a renovação pode prolongar a duração. Para obter mais informações sobre como criar um perfil de inscrição, veja Configurar a inscrição do Intune para dispositivos dedicados do Android Enterprise.

Gerenciamento de dispositivos

Atualize as políticas para macOS agora disponíveis para todos os dispositivos supervisionados

As políticas de atualização de software para dispositivos macOS aplicam-se agora a todos os dispositivos macOS supervisionados. Anteriormente, apenas os dispositivos inscritos através da Inscrição Automatizada de Dispositivos (ADE) seriam elegíveis para receber atualizações. Para obter mais informações sobre como configurar políticas de atualização para macOS, veja Utilizar políticas do Microsoft Intune para gerir atualizações de software macOS.

Aplicável a:

• macOS

A política e os relatórios para atualizações de funcionalidades do Windows e atualizações de qualidade aceleradas estão agora Disponíveis Em Geral

Tanto as políticas como os relatórios para gerir atualizações de funcionalidades e atualizações de qualidade (atualizações aceleradas) para o Windows 10 e posteriores estão fora da pré-visualização e estão agora em disponibilidade geral.

Para obter mais informações sobre estas políticas e relatórios, consulte:

• Política de atualizações de recursos
• Agilizar a política de atualizações de qualidade
• Relatórios de conformidade do Windows Update

Aplicável a:

• Windows 10/11

Semana de 28 de novembro de 2022

Gerenciamento de aplicativos

Aplicações da Microsoft Store no Intune

Agora pode procurar, procurar, configurar e implementar aplicações da Microsoft Store no Intune. O novo tipo de aplicação da Microsoft Store é implementado com o Gestor de Pacotes do Windows. Este tipo de aplicação inclui um catálogo expandido de aplicações, que inclui aplicações UWP e aplicações Win32. A implementação desta funcionalidade deverá estar concluída até 2 de dezembro de 2022. Para obter mais informações, veja Adicionar aplicações da Microsoft Store ao Microsoft Intune.

Administração de locatário

Políticas de acesso para várias Aprovações de Administrador (pré-visualização pública)

Na pré-visualização pública, pode utilizar políticas de acesso do Intune para exigir que uma segunda conta de Aprovação do Administrador aprove uma alteração antes de a alteração ser aplicada. Esta capacidade é conhecida como vários Administradores de Aprovação (MAA).

Pode criar uma política de acesso para proteger um tipo de recurso, como Implementações de aplicações. Cada política de acesso também inclui um grupo de utilizadores que são aprovadores das alterações protegidas pela política. Quando um recurso, como uma configuração de implementação de aplicações, é protegido por uma política de acesso, quaisquer alterações efetuadas à implementação, incluindo a criação, eliminação ou modificação de uma implementação existente, não serão aplicadas até que um membro do grupo de aprovadores para essa política de acesso reveja e aprove essa alteração.

Os aprovadores também podem rejeitar pedidos. A pessoa que pede uma alteração e o aprovador podem fornecer notas sobre a alteração ou por que motivo foi aprovada ou rejeitada.

As políticas de acesso são suportadas para os seguintes recursos:

• Aplicações – aplica-se a implementações de aplicações, mas não se aplica a políticas de proteção de aplicações.
• Scripts – aplica-se à implementação de scripts em dispositivos com macOS ou Windows.

Para obter mais informações, veja Utilizar políticas de Acesso para exigir a aprovação administrativa múltipla.

Segurança de dispositivo

Microsoft Tunnel para Gestão de Aplicações Móveis para Android (Pré-visualização)

Como pré-visualização pública, agora pode utilizar o Microsoft Tunnel com dispositivos não inscritos. Esta capacidade é denominada Microsoft Tunnel for Mobile Application Management (MAM). Esta pré-visualização suporta Android e, sem quaisquer alterações à sua infraestrutura de Túnel existente, suporta o gateway de VPN do Túnel para:

• Proteger o acesso a aplicações e recursos no local através da autenticação moderna
• Início de Sessão Único e acesso condicional

Para utilizar a MAM do Túnel, os dispositivos não inscritos têm de instalar o Microsoft Edge, o Microsoft Defender para Endpoint e o Portal da Empresa. Em seguida, pode utilizar o centro de administração do Microsoft Intune para configurar os seguintes perfis para os dispositivos não inscritos:

• Um perfil de configuração de aplicação para aplicações geridas, para configurar o Microsoft Defender em dispositivos para utilização como a aplicação cliente túnel.
• Um segundo perfil de configuração de aplicação para aplicações geridas, para configurar o Microsoft Edge para ligar ao Túnel.
• Um perfil de Proteção de aplicações para ativar o início automático da ligação ao Túnel da Microsoft.

Aplicável a:

• Android Enterprise

Semana de 14 de novembro de 2022 (Versão de serviço 2211)

Gerenciamento de aplicativos

Controlar a apresentação de aplicações do Managed Google Play

Pode agrupar aplicações do Managed Google Play em coleções e controlar a ordem pela qual as coleções são apresentadas ao selecionar aplicações no Intune. Também pode tornar as aplicações visíveis apenas através da pesquisa. Esta capacidade está disponível no centro de administração do Microsoft Intune ao selecionar Aplicações>Todas as aplicações>Adicionar>aplicação Managed Google Play. Para obter mais informações, veja Adicionar uma aplicação da Google Play Store gerida diretamente no centro de administração do Intune.

Configuração do dispositivo

Nova definição de complexidade de palavra-passe para dispositivos android Enterprise 12+ pessoais com um perfil de trabalho

No Android Enterprise 11 e em dispositivos pessoais mais antigos com um perfil de trabalho, pode definir as seguintes definições de palavra-passe:

• Dispositivos>Conformidade>Android Enterprise para a plataforma > Perfil > de trabalho pessoalSegurança do sistema>Tipo de palavra-passe obrigatório, Comprimento mínimo da palavra-passe
• Dispositivos>Gerir dispositivos>Configuração>Android Enterprise para a plataforma >Perfil de trabalho pessoalRestrições do dispositivo >Definições>> doperfil de trabalhoTipo de palavra-passe obrigatório, Comprimento mínimo da palavra-passe
• Dispositivos>Gerir dispositivos>Configuração>Android Enterprise para a plataforma > Perfil de trabalho pessoalRestrições>> do dispositivo >Tipo de palavra-passe obrigatório, Comprimento mínimo da palavra-passe

A Google está a preterir as definições Tipo de palavra-passe obrigatório e Comprimento mínimo da palavra-passe para dispositivos android 12 e pessoais com um perfil de trabalho e substituí-los por novos requisitos de complexidade de palavras-passe. Para obter mais informações sobre esta alteração, aceda a Suporte do Dia zero para Android 13.

A nova definição de complexidade da palavra-passe tem as seguintes opções:

• Nenhum: o Intune não altera nem atualiza esta definição. Por predefinição, o SO pode não necessitar de uma palavra-passe.
• Baixo: as sequências padrão ou PIN com repetição (4444) ou ordenadas (1234, 4321, 2468) são bloqueadas.
• Médio: o PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) está bloqueada. O comprimento, o comprimento alfabético ou o comprimento alfanumérico têm de ter, pelo menos, quatro carateres.
• Alto: o PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) está bloqueada. O comprimento tem de ter, pelo menos, oito carateres. O comprimento alfabético ou alfanumérico tem de ter, pelo menos, seis carateres.

No Android 12+, se utilizar atualmente as definições Tipo de palavra-passe obrigatório e Comprimento mínimo da palavra-passe numa política de conformidade ou perfil de configuração do dispositivo, recomendamos que utilize antes a nova definição de complexidade da palavra-passe .

Se continuar a utilizar as definições Tipo de palavra-passe obrigatório e Comprimento mínimo da palavra-passe e não configurar a definição Complexidade da palavra-passe , os novos dispositivos com o Android 12+ poderão ter a predefinição De elevada complexidade de palavras-passe.

Para obter mais informações sobre estas definições e o que acontece aos dispositivos existentes com as definições preteridas configuradas, aceda a:

• Dispositivos pessoais do Android Enterprise com um perfil de trabalho – lista de definições do perfil de configuração
• Dispositivos pessoais do Android Enterprise com um perfil de trabalho – lista de definições de política de conformidade

Aplicável a:

• Android Enterprise 12.0 e dispositivos pessoais mais recentes com um perfil de trabalho

Novas definições disponíveis no Catálogo de Definições do iOS/iPadOS e macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Estão disponíveis novas definições no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

> Rede Definições de DNS:

• Protocolo DNS
• Endereços do Servidor
• Nome do Servidor
• URL do servidor
• Domínios de Correspondência Suplementar
• Regras a Pedido
• Ação
• Parâmetros de Ação
• Correspondência de Domínio DNS
• Correspondência de Endereço do Servidor DNS
• Correspondência de Tipo de Interface
• Correspondência de SSID
• Sonda de Cadeia de URL
• Proibição de Desativação

Cofre de Ficheiros:

• Diferir
• Diferir Não Perguntar ao Terminar Sessão do Utilizador
• Adiar tentativas de desativação máximas de início de sessão do utilizador
• Habilitar
• Mostrar Chave de Recuperação
• Utilizar Chave de Recuperação

Cofre de Ficheiros > Segurança da Chave de Recuperação do Cofre de Ficheiros:

• Chave do Dispositivo
• Local

Restrições:

• Permitir Pedidos recebidos do Air Play

Aplicável a:

• macOS

Web > Filtro de Conteúdo Web:

• Permitir Marcadores de Lista
• Filtro Automático Ativado
• URLs da Lista de Negações
• Filtrar Browsers
• Filtrar Identificador do Pacote do Fornecedor de Dados
• Requisito Designado do Fornecedor de Dados de Filtro
• Filtrar Grau
• Filtrar Identificador do Pacote do Fornecedor de Pacotes
• Requisito Designado do Fornecedor de Pacotes de Filtros
• Filtrar Pacotes
• Sockets de Filtro
• Tipo de Filtro
• Organização
• Senha
• URLs permitidos
• ID do Pacote de Plug-in
• Endereço do Servidor
• Nome Definido pelo Utilizador
• Nome do usuário
• Configuração do Fornecedor

Aplicável a:

• iOS/iPadOS
• macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos Panasonic

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS) (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para a plataforma >Modelos>Interface de Configuração de Firmware do Dispositivo para o tipo de perfil).

Os novos dispositivos Panasonic com o Windows 10/11 estão a ser ativados para DFCI a partir de outono de 2022. Assim, os administradores podem criar perfis DFCI para gerir o BIOS e, em seguida, implementar os perfis nestes dispositivos Panasonic.

Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para garantir que obtém dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI, aceda a:

• Configurar perfis dfCI (Device Firmware Configuration Interface) em dispositivos Windows no Microsoft Intune
• Gestão da Interface de Configuração de Firmware do Dispositivo (DFCI) com o Windows Autopilot

Aplicável a:

• Windows 10
• Windows 11

Suporte de gestão de itens de início de sessão e em segundo plano em dispositivos macOS com o catálogo de definições

Em dispositivos macOS, pode criar uma política que abre automaticamente itens quando os utilizadores iniciam sessão nos respetivos dispositivos macOS. Por exemplo, pode abrir aplicações, documentos e pastas.

No Intune, o catálogo de definições inclui novas definições de Gestão de Serviços em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo > de perfilGestão do Serviço de Início> de Sessão. Estas definições podem impedir que os utilizadores desativem o início de sessão gerido e os itens em segundo plano nos respetivos dispositivos.

Para obter mais informações sobre o catálogo de definições, aceda a:

• Usar o catálogo de configurações para definir configurações
• Tarefas comuns que pode concluir com o Catálogo de Definições

Aplicável a:

• macOS 13 e mais recente

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Varicent by Varicent US OpCo Corporation
• myBLDNG por Bldng.ai
• Enterprise Files for Intune by Stratospherix Ltd
• ArcGIS Indoors for Intune by ESRI
• Reuniões por Decisões por Decisões AS
• Idenprotect Go by Apply Mobile Ltd

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Veja Verificações e erros de estado de funcionamento da conectividade do Cloud PC no centro de administração do Microsoft Intune

Agora, pode rever as verificações de estado de funcionamento da conectividade e os erros no centro de administração do Microsoft Intune para o ajudar a compreender se os seus utilizadores estão a ter problemas de conectividade. Também existe uma ferramenta de resolução de problemas para ajudar a resolver problemas de conectividade. Para ver as verificações, selecione Dispositivos> Ligações > de rede doWindows 365>Azureselecione uma ligação na lista>Descrição Geral.

Administração de locatário

Entregar mensagens organizacionais para o Windows 11 (pré-visualização pública)

Utilize o Microsoft Intune para entregar mensagens importantes e chamadas para ações aos funcionários nos respetivos dispositivos. As mensagens organizacionais são mensagens pré-configuradas destinadas a melhorar a comunicação dos funcionários em cenários de trabalho remoto e híbrido. Podem ser utilizados para ajudar os colaboradores a adaptarem-se a novas funções, a saber mais sobre a sua organização e a manterem-se informados sobre novas atualizações e formações. Pode entregar mensagens imediatamente acima da barra de tarefas, na área de notificações ou na aplicação Introdução em dispositivos Windows 11.

Durante a pré-visualização pública, pode:

• Selecione a partir de várias mensagens comuns pré-configuradas para atribuir a grupos de utilizadores do Microsoft Entra.
• Adicione o logótipo da sua organização.
• Inclua um URL de destino personalizado na mensagem que redireciona os utilizadores do dispositivo para um local específico.
• Pré-visualizar mensagens em 15 idiomas suportados, em tema escuro e claro.
• Agende uma janela de entrega e a frequência das mensagens.
• Controle o estado das mensagens e o número de vistas e cliques que recebem. As vistas e os cliques são agregados por mensagens.
• Cancelar mensagens agendadas ou ativas.
• Configure uma nova função incorporada no Intune denominada Gestor de Mensagens Organizacionais, que permite aos administradores atribuídos ver e configurar mensagens.

Todas as configurações têm de ser feitas no centro de administração do Microsoft Intune. A Microsoft Graph API não está disponível para utilização com mensagens organizacionais. Para obter mais informações, veja Descrição geral das mensagens organizacionais.

Semana de 7 de novembro de 2022

Gerenciamento de aplicativos

Fim do suporte para o Windows Information Protection

As políticas do Windows Information Protection (WIP) sem inscrição estão a ser preteridas. Já não pode criar novas políticas wip sem inscrição. Até dezembro de 2022, pode modificar as políticas existentes até que a preterição do cenário sem inscrição esteja concluída. Para obter mais informações, aceda a Plano de Alteração: Fim do suporte para o Windows Information Protection.

Configuração do dispositivo

O suporte de configuração do utilizador para VMs com várias sessões do Windows 11 está agora disponível para o público

Agora você pode:

• Configurar políticas de âmbito de utilizador com o catálogo definições e atribuir a grupos de utilizadores, incluindo políticas ingeridas pelo ADMX
• Configurar certificados de usuário e atribuir aos usuários.
• Configurar scripts do PowerShell para instalar no contexto do usuário e atribuir aos usuários.

Aplicável a:

• Windows 11
• Máquinas virtuais criadas em clouds públicas do Azure e do Azure Government

Semana de 31 de outubro de 2022

Gerenciamento de aplicativos

Definição de política de proteção de aplicações do serviço MTD principal para o Intune

Agora, o Intune suporta o Microsoft Defender para Endpoint e um conector de Defesa Contra Ameaças para Dispositivos Móveis (MTD) para ser ativado para avaliação da Política de Proteção de Aplicações por plataforma. Esta funcionalidade permite cenários em que um cliente poderá querer migrar entre o Microsoft Defender para Endpoint e o serviço MTD não Microsoft. Além disso, não querem uma pausa na proteção através de classificações de risco na Política de Proteção de Aplicações. Foi introduzida uma nova definição em Verificações de estado de funcionamento da Iniciação Condicional com o título "Serviço MTD Principal" para especificar que serviço deve ser imposto para o utilizador final. Para obter mais informações, veja Definições de políticas de proteção de aplicações Android e definições de política de proteção de aplicações iOS.

Semana de 24 de outubro de 2022 (Versão de serviço 2210)

Gerenciamento de aplicativos

Utilizar filtros com políticas de configuração de aplicações para dispositivos geridos

Pode utilizar filtros para refinar o âmbito de atribuição ao implementar políticas de configuração de aplicações para dispositivos geridos. Primeiro, tem de criar um filtro com qualquer uma das propriedades disponíveis para iOS e Android. Em seguida, no centro de administração do Microsoft Intune, pode atribuir a política de configuração da aplicação gerida ao selecionarPolíticas de configuração de aplicações>Políticasde configuração de aplicações > Adicionar >dispositivos geridos e aceder à página de atribuição. Depois de selecionar um grupo, pode refinar a aplicabilidade da política ao escolher um filtro e decidir utilizá-lo no modo Incluir ou Excluir . Para obter informações relacionadas sobre filtros, consulte Utilizar filtros ao atribuir as suas aplicações, políticas e perfis no centro de administração do Microsoft Intune.

Configuração do dispositivo

A análise da Política de Grupo aplica automaticamente etiquetas de âmbito atribuídas aos administradores quando importam objetos da Política de Grupo

Na análise da Política de Grupo, pode importar os GPOs no local para ver as definições de política que suportam fornecedores de MDM baseados na cloud, incluindo o Microsoft Intune. Também pode ver quaisquer definições preteridas ou definições não disponíveis.

Agora, as etiquetas de âmbito atribuídas aos administradores são aplicadas automaticamente quando estes administradores importam GPOs para a análise da Política de Grupo.

Por exemplo, os administradores têm etiquetas de âmbito Charlotte, Londres ou Boston atribuídas à sua função:

• Um administrador com a etiqueta de âmbito Charlotte importa um GPO.
• A etiqueta de âmbito Charlotte é aplicada automaticamente ao GPO importado.
• Todos os administradores com a etiqueta de âmbito Charlotte podem ver o objeto importado.
• Os administradores com apenas as etiquetas de âmbito de Londres ou apenas boston não podem ver o objeto importado do administrador da Charlotte .

Para os administradores verem a análise ou migrarem o GPO importado para uma política do Intune, estes administradores têm de ter uma das mesmas etiquetas de âmbito que o administrador que fez a importação.

Para obter mais informações sobre esses recursos, acesse:

• Analisar os GPOs no local com a análise da Política de Grupo no Microsoft Intune
• Usar o controle de acesso baseado em função (RBAC) e as marcas de escopo da TI distribuída

Aplicável a:

• Windows 11
• Windows 10

Novos pontos finais de rede para o Microsoft Intune

Foram adicionados novos pontos finais de rede à nossa documentação para acomodar novas Unidades de Escala do Azure (ASU) que são adicionadas ao serviço do Intune. Recomendamos que atualize as regras da firewall com a lista mais recente de endereços IP para garantir que todos os pontos finais de rede do Microsoft Intune estão atualizados.

Para obter a lista completa, aceda a Pontos finais de rede do Microsoft Intune.

Filtrar atribuições de políticas de grupo e aplicações com SKUs do sistema operativo Windows 11 SE

Quando atribui uma aplicação ou política, pode filtrar a atribuição com diferentes propriedades do dispositivo, como o fabricante do dispositivo, o SKU do sistema operativo e muito mais.

Estão disponíveis dois novos SKUs do sistema operativo SE do Windows 11. Pode utilizar estes SKUs nos filtros de atribuição para incluir ou excluir dispositivos Windows 11 SE da aplicação de políticas e aplicações direcionadas para grupos.

Para obter mais informações sobre filtros e as propriedades do dispositivo que pode utilizar, aceda a:

• Use filtros ao atribuir seus aplicativos, políticas e perfis no Microsoft Intune
• Propriedades, operadores e edição de regras do dispositivo ao criar filtros no Microsoft Intune

Aplicável a:

• Windows 11 SE

Novas definições disponíveis no catálogo de definições do iOS/iPadOS e macOS

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local.

Estão disponíveis novas definições no catálogo de definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

> Rede Rede móvel:

• Ativar XLAT464

Aplicável a:

• iOS/iPadOS

Privacidade > Controlo de Política de Preferências de Privacidade:

• Pacotes de Aplicações da Política de Sistema

Aplicável a:

• macOS

Restrições:

• Permitir Instalação rápida de respostas de segurança
• Permitir Remoção Rápida da Resposta de Segurança

Aplicável a:

• iOS/iPadOS
• macOS

Para obter mais informações sobre como configurar perfis de catálogo de definições no Intune, veja Criar uma política com o catálogo de definições.

Novas definições para perfis dfCI (Device Firmware Configuration Interface) em dispositivos Windows

Pode criar um perfil DFCI que permita ao SO Windows transmitir comandos de gestão do Intune para o UEFI (Unified Extensible Firmware Interface) (Devices>Manage devices>Configuration Create>>New policy>Windows 10 and later for platform >Templates > Device Firmware Configuration Interface)

Pode utilizar esta funcionalidade para controlar as definições do BIOS. Existem novas definições que pode configurar na política DFCI:

• Câmaras:

  • Câmara frontal
  • Câmara de infravermelhos
  • Câmara posterior

• Rádios:

  • WWAN
  • NFC

• Portas

  • Cartão SD

Para obter mais informações sobre perfis DFCI, aceda a:

• Use perfis de interface de configuração de firmware de dispositivo (DFCI) em dispositivos Windows no Microsoft Intune
• Lista de definições de perfil DFCI

Aplicável a:

• Windows 11 na UEFI com suporte
• Windows 10 RS5 (1809) e posterior na UEFI com suporte

Registro de dispositivo

O Assistente de Configuração do iOS/iPadOS com autenticação moderna suporta o Registo Just-in-Time (pré-visualização pública)

O Intune suporta o Registo just-in-time (JIT) para cenários de inscrição iOS/iPadOS que utilizam o Assistente de Configuração com autenticação moderna. O Registo JIT reduz o número de pedidos de autenticação apresentados aos utilizadores ao longo da experiência de aprovisionamento, proporcionando-lhes uma experiência de integração mais integrada. Elimina a necessidade de ter a aplicação Portal da Empresa para verificações de registo e conformidade do Microsoft Entra e estabelece o início de sessão único em todo o dispositivo. O Registo JIT está disponível na pré-visualização pública para dispositivos inscritos através da inscrição de dispositivos automatizados da Apple e com o iOS/iPadOS 13.0 ou posterior. Para obter mais informações, veja Métodos de autenticação para a inscrição automatizada de dispositivos.

Gerenciamento de dispositivos

Ligar dispositivos do SO Chrome no Intune (pré-visualização pública)

Veja os dispositivos pertencentes à empresa ou escola que são executados no SO Chrome no centro de administração do Microsoft Intune. Agora, na pré-visualização pública, pode estabelecer uma ligação entre a consola do Google Admin e o centro de administração do Microsoft Intune. As informações do dispositivo sobre os pontos finais do SO Chrome são sincronizadas com o Intune e visíveis na lista de inventário de dispositivos. As ações remotas básicas, como reiniciar, apagar e modo perdido, também estão disponíveis no centro de administração. Para obter mais informações sobre como configurar uma ligação, veja Configurar o conector Chrome Enterprise.

Gerir atualizações de software macOS com o Intune

Agora, pode utilizar as políticas do Intune para gerir atualizações de software macOS para dispositivos inscritos através da Inscrição Automatizada de Dispositivos (ADE). Veja Gerir políticas de atualização de software macOS no Intune.

O Intune suporta os seguintes tipos de atualização do macOS:

• Atualizações críticas
• Atualizações de firmware
• Atualizações de ficheiros de configuração
• Todas as outras atualizações (SO, aplicações incorporadas)

Além de agendar quando um dispositivo é atualizado, pode gerir comportamentos como:

• Transferir e instalar: transfira ou instale a atualização, consoante o estado atual.
• Transferir apenas: transfira a atualização de software sem a instalar.
• Instalar imediatamente: transfira a atualização de software e acione a notificação de contagem decrescente de reinício.
• Notificar apenas: transfira a atualização de software e notifique o utilizador através da App Store.
• Instalar mais tarde: transfira a atualização de software e instale-a mais tarde.
• Não configurado: nenhuma ação tomada na atualização de software.

Para obter informações da Apple sobre a gestão de atualizações de software macOS, consulte Gerir atualizações de software para dispositivos Apple – Suporte da Apple na documentação de Implementação da Plataforma da Apple. A Apple mantém uma lista de atualizações de segurança nas atualizações de segurança da Apple - Suporte da Apple.

Desaprovisionar o Jamf Pro a partir do centro de administração do Microsoft Intune

Agora, pode desaprovisionar a integração do Jamf Pro no Intune a partir do centro de administração do Microsoft Intune. Esta funcionalidade pode ser útil caso já não tenha acesso à consola do Jamf Pro, através da qual também pode desaprovisionar a integração.

Esta capacidade funciona de forma semelhante a desligar o Jamf Pro a partir da consola do Jamf Pro. Assim, depois de remover a integração, os dispositivos Mac da sua organização são removidos do Intune após 90 dias.

Novos detalhes de hardware disponíveis para dispositivos individuais em execução no iOS/iPadOS

Selecione Dispositivos>Todos os dispositivos>selecione um de seus dispositivos listados e abra seus detalhes de Hardware. Os seguintes novos detalhes estão disponíveis no painel Hardware de dispositivos individuais:

• Nível da bateria: mostra o nível da bateria do dispositivo entre 0 e 100 ou, por predefinição, é nulo se não for possível determinar o nível da bateria. Esta funcionalidade está disponível para dispositivos com o iOS/iPadOS 5.0 e posterior.
• Utilizadores residentes: mostra o número de utilizadores atualmente no dispositivo iPad partilhado ou a predefinição é nulo se não for possível determinar o número de utilizadores. Esta funcionalidade está disponível para dispositivos com o iOS/iPadOS 13.4 e posterior.

Para obter mais informações, aceda a Ver detalhes do dispositivo com o Microsoft Intune.

Aplicável a

• iOS/iPadOS

Utilizar o $null valor em filtros

Quando atribui aplicações e políticas a grupos, pode utilizar filtros para atribuir uma política com base nas regras que criar (Criação de Filtrosde Administração> de Inquilinos).> Estas regras utilizam propriedades de dispositivos diferentes, como categoria ou perfil de inscrição.

Agora, pode utilizar o $null valor com os -Equals operadores e -NotEquals .

Por exemplo, utilize o $null valor nos seguintes cenários:

• Quer direcionar todos os dispositivos que não têm uma categoria atribuída ao dispositivo.
• Quer direcionar dispositivos que não tenham uma propriedade de perfil de inscrição atribuída ao dispositivo.

Para obter mais informações sobre filtros e as regras que pode criar, aceda a:

• Use filtros ao atribuir seus aplicativos, políticas e perfis no Microsoft Intune
• Propriedades, operadores e edição de regras do dispositivo ao criar filtros no Microsoft Intune

Aplicável a:

• Administrador de dispositivo Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Segurança de dispositivo

Grupos reutilizáveis de definições para armazenamento amovível em perfis de Controlo de Dispositivos (pré-visualização)

Na pré-visualização pública, pode utilizar grupos de definições reutilizáveis com perfis de controlo de dispositivos nas políticas de redução da superfície de ataque.

Os grupos reutilizáveis para perfis de controlo de dispositivos incluem uma coleção de definições que suportam a gestão do acesso de leitura, escrita e execução para armazenamento amovível. Exemplos de cenários comuns incluem:

• Impedir o acesso de escrita e execução a todos, mas permitir USBs aprovados específicos
• Auditar a escrita e executar o acesso a todos, mas bloquear USBs não aprovados específicos
• Permitir apenas que grupos de utilizadores específicos acedam a armazenamento amovível específico num PC partilhado

Aplicável a:

• Windows 10 ou posterior

Grupos reutilizáveis de definições para Regras de Firewall do Microsoft Defender (pré-visualização)

Na pré-visualização pública, pode utilizar grupos reutilizáveis de definições que pode utilizar com perfis para as Regras de Firewall do Microsoft Defender. Os grupos reutilizáveis são coleções de endereços IP remotos e FQDNs que define uma vez e, em seguida, podem ser utilizados com um ou mais perfis de regras de firewall. Não precisa de reconfigurar o mesmo grupo de endereços IP em cada perfil individual que os possa exigir.

As funcionalidades dos grupos de definições reutilizáveis incluem:

• Adicione um ou mais endereços IP remotos.

• Adicione um ou mais FQDNs que possam ser resolvidos automaticamente para o endereço IP remoto ou para uma ou mais palavras-chave simples quando a resolução automática do grupo estiver desativada.

• Utilize cada grupo de definições com um ou mais perfis de regras de firewall e os diferentes perfis podem suportar diferentes configurações de acesso para o grupo.

  Por exemplo, pode criar dois perfis de regras de firewall que referenciam o mesmo grupo de definições reutilizáveis e atribuir cada perfil a um grupo diferente de dispositivos. O primeiro perfil pode bloquear o acesso a todos os endereços IP remotos no grupo de definições reutilizáveis, enquanto o segundo perfil pode ser configurado para permitir o acesso.

• As edições a um grupo de definições em utilização são aplicadas automaticamente a todos os perfis de Regras de Firewall que utilizam esse grupo.

Exclusões de regras de redução da superfície de ataque por regra

Agora pode configurar exclusões por regra para políticas de regras de redução da superfície de ataque. As exclusões por regra são ativadas através de uma nova definição por regra ASR Apenas Por Exclusões de Regra.

Quando cria ou edita políticas de regras de redução da superfície de ataque e altera uma definição que suporta exclusões da predefinição de Não configurado para qualquer uma das outras opções disponíveis, a nova opção de exclusão por definição fica disponível. Todas as configurações para essa instância de definição de Exclusões Apenas por Regra do ASR aplicam-se apenas a essa definição.

Pode continuar a configurar exclusões globais que se aplicam a todas as regras de redução da superfície de ataque no dispositivo através da definição Exclusões Apenas de Redução da Superfície de Ataque.

Aplicável a:

• Windows 10/11

Observação

As políticas ASR não suportam a funcionalidade de intercalação apenas para Exclusões por Regra do ASR e um conflito de políticas pode resultar quando várias políticas que configuram Exclusões APENAS por Regra do ASR para o mesmo dispositivo entram em conflito. Para evitar conflitos, combine as configurações para Exclusões Apenas por Regra do ASR numa única política ASR. Estamos a investigar a adição de intercalação de políticas apenas para Exclusões por Regra do ASR numa atualização futura.

Conceder permissão às aplicações para utilizar certificados automaticamente em dispositivos Android Enterprise

Agora, pode configurar a utilização automática de certificados por aplicações em dispositivos Android Enterprise inscritos como Perfil de Trabalho Totalmente Gerido, Dedicado e Corporate-Owned.

Esta capacidade está disponível numa nova página Aplicações no fluxo de trabalho de configuração do perfil de certificado ao definir Acesso ao certificado como Conceder automaticamente para aplicações específicas (exigir a aprovação do utilizador para outras aplicações). Com esta configuração, as aplicações que selecionar utilizam automaticamente o certificado. Todas as outras aplicações continuam a utilizar o comportamento predefinido, que é exigir a aprovação do utilizador.

Esta capacidade suporta os seguintes perfis de certificado apenas para Perfis de Trabalho Totalmente Geridos, Dedicados e Corporate-Owned Android Enterprise:

• Credenciais derivadas
• PKCS Importado
• PKCS
• SCEP

Notificações na aplicação para a aplicação Microsoft Intune

Os utilizadores de dispositivos Android Open Source Project (AOSP) podem agora receber notificações de compatibilidade na aplicação Microsoft Intune. Esta capacidade só está disponível em dispositivos baseados no utilizador DOP. Para obter mais informações, veja Notificações de conformidade do AOSP.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• MyITOps for Intune by MyITOps, Ltd
• MURAL - Colaboração Visual da Tactivos, Inc

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 17 de outubro de 2022

Gerenciamento de aplicativos

Seletor de aplicações melhorado para aplicações geridas em dispositivos Android

Os utilizadores de dispositivos Android podem selecionar, ver e remover as seleções de aplicações predefinidas na aplicação Portal da Empresa do Intune. O Portal da Empresa armazena de forma segura as opções predefinidas do utilizador do dispositivo para aplicações geridas. Os utilizadores podem ver e remover as respetivas seleções na aplicação Portal da Empresa ao aceder a Definições Aplicações>Predefinidas>Ver predefinições. Esta funcionalidade é uma melhoria para o seletor de aplicações personalizadas do Android para aplicações geridas, que faz parte do SDK de MAM para Android. Para obter mais informações sobre como ver aplicações predefinidas, consulte Ver e editar aplicações predefinidas.

Semana de 10 de outubro de 2022

Gerenciamento de dispositivos

Alteração da imagem corporativa do Microsoft Endpoint Manager

A partir de 12 de outubro de 2022, o nome Microsoft Endpoint Manager deixará de ser utilizado. No futuro, referimo-nos à gestão de pontos finais unificados com base na cloud como o Microsoft Intune e a gestão no local como Microsoft Configuration Manager. Com o lançamento da gestão avançada, o Microsoft Intune é o nome da nossa família de produtos em crescimento para soluções de gestão de pontos finais na Microsoft. Para obter detalhes, veja o anúncio oficial no blogue tech community da gestão de pontos finais. As alterações à documentação estão em curso para remover o Microsoft Endpoint Manager.

Para obter mais informações, veja a documentação do Intune.

Estado do período de tolerância visível no Portal da Empresa do Windows

O Portal da Empresa do Windows apresenta agora um estado de período de tolerância para ter em conta os dispositivos que não cumprem os requisitos de conformidade, mas que ainda se encontram dentro do período de tolerância especificado. É apresentada aos utilizadores a data em que precisam de se tornar conformes e as instruções para se tornarem compatíveis. Se os utilizadores não atualizarem o dispositivo até à data especificada, o estado do dispositivo será alterado para não conforme. Para obter mais informações sobre como definir períodos de tolerância, veja Configurar políticas de conformidade com ações de não conformidade e Verificar o acesso na página Detalhes do dispositivo.

Gestão de dispositivos Linux disponível no Microsoft Intune

Agora, o Microsoft Intune suporta a gestão de dispositivos Linux para dispositivos com o Ubuntu Desktop 22.04 ou 20.04 LTS. Os administradores do Intune não precisam de fazer nada para ativar a inscrição do Linux no centro de administração do Microsoft Intune. Os utilizadores do Linux podem inscrever dispositivos Linux suportados por si próprios e utilizar o browser Microsoft Edge para aceder aos recursos empresariais online.

No centro de administração, pode:

• Impor políticas de Acesso Condicional no Microsoft Edge.
• Crie uma política de conformidade de dispositivos Linux com regras sobre:
  • Distribuições permitidas
  • Conformidade personalizada
  • Criptografia de dispositivo
  • Política de palavras-passe
• Aplique definições de conformidade personalizadas com scripts de shell compatíveis com POSIX para deteção e ficheiros JSON para definir as definições personalizadas que pretende utilizar.

Semana de 03 de outubro de 2022

Segurança do Dispositivo

A mensagem de aviso de não conformidade inclui uma ligação

Em Ajuda Remota, foi adicionada uma ligação à notificação de aviso de não conformidade Ver informações de conformidade do dispositivo e permite que um programa auxiliar saiba mais sobre o motivo pelo qual o dispositivo não está em conformidade no Microsoft Intune.

Para obter mais informações, confira:

• Ajuda Remota do Microsoft Intune

• Monitorizar a Conformidade do dispositivo

Aplica-se a: Windows 10/11

Semana de 26 de setembro de 2022

Monitorar e solucionar problemas

Abra a Ajuda e o Suporte sem perder o contexto no centro de administração do Microsoft Intune

Agora, pode utilizar o ? ícone no centro de administração do Microsoft Intune para abrir uma sessão de ajuda e suporte sem perder o nó atual de foco no centro de administração. O ? ícone está sempre disponível no canto superior direito da barra de título do centro de administração. Esta alteração adiciona outra forma de aceder à Ajuda e ao suporte.

Quando seleciona ?, o centro de administração abre a vista de ajuda e suporte num painel lado a lado novo e separado. Ao abrir este painel separado, pode navegar na experiência de suporte sem afetar a sua localização original e concentrar-se no centro de administração.

Semana de 19 de setembro de 2022 (Lançamento do serviço 2209)

Gerenciamento de aplicativos

Novos tipos de aplicações para o Microsoft Intune

Enquanto administrador, pode criar e atribuir dois novos tipos de aplicações do Intune:

• Clip web do iOS/iPadOS
• Ligação Web do Windows

Estes novos tipos de aplicações funcionam de forma semelhante ao tipo de aplicação de ligação Web existente. No entanto, aplicam-se apenas à plataforma específica, enquanto as aplicações de ligação Web se aplicam a todas as plataformas. Com estes novos tipos de aplicações, pode atribuir a grupos e também utilizar filtros de atribuição para limitar o âmbito da atribuição. Esta funcionalidade está no centro > de administração do Microsoft IntuneAplicações>Todas as Aplicações>Adicionar.

Gerenciamento de dispositivos

O Microsoft Intune está a terminar o suporte para o Windows 8.1

O Suporte do Microsoft Intune termina a 21 de outubro de 2022 para dispositivos com o Windows 8.1. Após essa data, a assistência técnica e as atualizações automáticas que ajudam a proteger os seus dispositivos com o Windows 8.1 deixarão de estar disponíveis. Além disso, uma vez que o cenário de sideload para aplicações de linha de negócio só é aplicável a dispositivos Windows 8.1, o Intune já não suporta sideloading do Windows 8.1. O sideload está a ser instalado e, em seguida, executa ou testa uma aplicação que não é cerificada pela Microsoft Store. No Windows 10/11, o "sideload" está simplesmente a definir uma política de configuração do dispositivo para incluir "Instalação de aplicações fidedignas".

Contagem de membros do grupo visível nas atribuições

Ao atribuir políticas no centro de administração, agora pode ver o número de utilizadores e dispositivos num grupo. Ter ambas as contagens ajuda-o a identificar o grupo certo e a compreender o impacto que a atribuição tem antes de o aplicar.

Configuração do dispositivo

Nova mensagem de ecrã de bloqueio ao adicionar informações de suporte personalizadas a dispositivos Android Enterprise

Em dispositivos Android Enterprise, pode criar um perfil de configuração de restrições de dispositivos que mostra uma mensagem de suporte personalizada nos dispositivos (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise>Perfil de trabalho totalmente gerido, dedicado e pertencente à empresa para a plataforma >Restrições de dispositivos para o tipo > de perfil Informações de suporte personalizadas).

Existe uma nova definição que pode configurar:

• Mensagem de ecrã de bloqueio: adicione uma mensagem apresentada no ecrã de bloqueio do dispositivo.

Quando configurar a mensagem Ecrã de bloqueio, também pode utilizar os seguintes tokens de dispositivo para mostrar informações específicas do dispositivo:

• {{AADDeviceId}}: ID do dispositivo Microsoft Entra
• {{AccountId}}: ID de inquilino ou ID de conta do Intune
• {{DeviceId}}: ID do dispositivo do Intune
• {{DeviceName}}: Nome do dispositivo do Intune
• {{domain}}: Nome de domínio
• {{EASID}}: ID de Sincronização Ativa do Exchange
• {{IMEI}}: IMEI do dispositivo
• {{mail}}: endereço de e-mail do utilizador
• {{MEID}}: MEID do dispositivo
• {{partialUPN}}: prefixo UPN antes do @ símbolo
• {{SerialNumber}}: número de série do dispositivo
• {{SerialNumberLast4Digits}}: últimos quatro dígitos do número de série do dispositivo
• {{UserId}}: ID de utilizador do Intune
• {{UserName}}: Nome de utilizador
• {{userPrincipalName}}: UPN do utilizador

Observação

As variáveis não são validadas na IU e são sensíveis às maiúsculas e minúsculas. Como resultado, poderá ver perfis guardados com entradas incorretas. Por exemplo, se introduzir {{DeviceID}}, em vez de {{deviceid}} ou {{DEVICEID}}, a cadeia literal é apresentada em vez do ID exclusivo do dispositivo. Certifique-se de que introduz as informações corretas. Todas as variáveis em minúsculas ou em maiúsculas são suportadas, mas não é uma mistura.

Para obter mais informações sobre essa configuração, acesse Configurações de dispositivo Android Enterprise para permitir ou restringir recursos usando o Intune.

Aplicável a:

• Android 7.0 e mais recente
• Android Enterprise propriedade corporativa e totalmente gerenciado
• Dispositivos Android Enterprise dedicados de propriedade corporativa
• Perfil de trabalho de propriedade corporativa do Android Enterprise

Filtrar no âmbito do utilizador ou no âmbito do dispositivo no catálogo de definições para dispositivos Windows

Quando cria uma política de catálogo de definições, pode utilizar Adicionar definições>Adicionar filtro para filtrar definições com base na edição do SO Windows (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para o catálogo de Definições da plataforma > para o tipo de perfil).

Ao Adicionar filtro, também pode filtrar as definições por âmbito do utilizador ou âmbito do dispositivo.

Para obter mais informações sobre o catálogo de definições, aceda a Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS.

Aplicável a:

• Windows 10
• Windows 11

A plataforma Android Open Source Project (AOSP) está geralmente disponível

A gestão do Microsoft Intune de dispositivos pertencentes à empresa que são executados na plataforma Android Open Source Project (AOSP) está agora disponível globalmente (GA). Esta funcionalidade inclui o conjunto completo de capacidades que estão disponíveis como parte da pré-visualização pública.

Atualmente, o Microsoft Intune só suporta a nova opção de gestão do Android (AOSP) para dispositivos RealWear.

• Guia de implantação: gerenciar os dispositivos Android no Microsoft Intune
• Guia de implantação: Gerenciar dispositivos Android no Microsoft Intune

Aplicável a:

• Android Open Source Project (AOSP)

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta agora dispositivos do Acer

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS) (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para a plataforma >Modelos>Interface de Configuração de Firmware do Dispositivo para o tipo de perfil).

Os novos dispositivos Acer com o Windows 10/11 serão ativados para DFCI no final de 2022. Assim, os administradores podem criar perfis DFCI para gerir o BIOS e, em seguida, implementar os perfis nestes dispositivos do Acer.

Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para garantir que obtém dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI no Intune, aceda a Utilizar perfis DFCI (Device Firmware Configuration Interface) em dispositivos Windows no Microsoft Intune.

Aplicável a:

• Windows 10
• Windows 11

Novas definições disponíveis no catálogo de definições do iOS/iPadOS e macOS

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local.

Existem novas definições disponíveis no catálogo de definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

Contas > LDAP:

• Descrição da Conta LDAP
• Nome do Anfitrião da Conta LDAP
• Palavra-passe da Conta LDAP
• Utilização de SSL da Conta LDAP
• Nome de Utilizador da Conta LDAP
• Definições de Pesquisa LDAP

Aplicável a:

• iOS/iPadOS
• macOS

As seguintes definições também estão no catálogo de definições. Anteriormente, eles só estavam disponíveis em Modelos:

Privacidade > Controlo de Política de Preferências de Privacidade:

• Acessibilidade
• Catálogo de endereços
• Eventos da Apple
• Calendário
• Câmera
• Presença do Fornecedor de Ficheiros
• Evento de Escuta
• Biblioteca de Multimédia
• Microfone
• Fotos
• Pós-evento
• Lembretes
• Captura de Ecrã
• Reconhecimento de Fala
• Política de Sistema Todos os Ficheiros
• Pasta de Ambiente de Trabalho da Política de Sistema
• Pasta Documentos da Política de Sistema
• Pasta transferências da política de sistema
• Volumes de Rede da Política de Sistema
• Volumes Amovíveis da Política de Sistema
• Ficheiros de Administração do Sys da Política de Sistema

Aplicável a:

• macOS

Para obter mais informações sobre como configurar perfis de catálogo de definições no Intune, veja Criar uma política com o catálogo de definições.

Registro de dispositivo

Configurar notificações de inscrição (pré-visualização pública)

As notificações de inscrição informam os utilizadores do dispositivo, por e-mail ou notificação push, quando um novo dispositivo tiver sido inscrito no Microsoft Intune. Pode utilizar notificações de inscrição para fins de segurança. Podem notificar os utilizadores e ajudá-los a comunicar os dispositivos inscritos por engano ou para comunicar com os funcionários durante o processo de contratação ou inclusão. As notificações de inscrição estão disponíveis para experimentar agora em pré-visualização pública para dispositivos Windows, Apple e Android. Esta funcionalidade só é suportada com métodos de inscrição orientados pelo utilizador.

Segurança de dispositivo

Atribuir políticas de conformidade ao grupo Todos os dispositivos

A opção Todos os dispositivos está agora disponível para atribuições de políticas de conformidade . Com esta opção, pode atribuir uma política de conformidade a todos os dispositivos inscritos na sua organização que correspondam à plataforma da política. Não precisa de criar um grupo do Microsoft Entra que contenha todos os dispositivos.

Quando inclui o grupo Todos os dispositivos , pode excluir grupos individuais de dispositivos para refinar ainda mais o âmbito de atribuição.

Trend Micro – Novo parceiro de defesa contra ameaças para dispositivos móveis

Agora, pode utilizar a Trend Micro Mobile Security como um Serviço como um parceiro integrado de defesa contra ameaças para dispositivos móveis (MTD) com o Intune. Ao configurar o conector TREND MTD no Intune, pode controlar o acesso de dispositivos móveis aos recursos empresariais através do acesso condicional baseado na avaliação de riscos.

Para saber mais, confira:

• Integração da Defesa contra Ameaças Móveis com o Intune

Estado do período de tolerância visível no site do Portal da Empresa do Intune

O site do Portal da Empresa do Intune mostra agora um estado de período de tolerância para contabilizar os dispositivos que não cumprem os requisitos de conformidade, mas que ainda estão dentro do período de tolerância especificado. É apresentada aos utilizadores a data em que precisam de se tornar conformes e as instruções para se tornarem compatíveis. Se não atualizarem o respetivo dispositivo até à data especificada, o respetivo estado muda para não conforme. Para obter mais informações sobre como definir períodos de tolerância, veja Configurar políticas de conformidade com ações de não conformidade.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• RingCentral for Intune by RingCentral, Inc.
• MangoApps, Work from Anywhere by MangoSpring, Inc.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 12 de setembro de 2022

Gerenciamento de dispositivos

O Intune necessita agora do iOS/iPadOS 14 e superior

Com o lançamento da Apple do iOS/iPadOS 16, o Microsoft Intune e o Portal da Empresa do Intune precisarão agora do iOS/iPadOS 14 e superior. Para obter mais informações, veja Sistemas operativos e browsers suportados no Intune.

O Intune necessita agora do macOS 11.6 e superior

Com o lançamento da Apple do macOS 13 Ventura, o Microsoft Intune, a aplicação Portal da Empresa e o agente mdm do Intune irão agora precisar do macOS 11.6 (Big Sur) e posterior. Para obter mais informações, veja Sistemas operativos e browsers suportados no Intune.

Semana de 05 de setembro de 2022

Gerenciamento de dispositivos

Versão da Ajuda Remota: versão 4.0.1.13

Com a Ajuda Remota 4.0.1.13, foram introduzidas correções para resolver um problema que impedia as pessoas de terem múltiplas sessões abertas ao mesmo tempo. As correções também resolveram um problema em que a aplicação estava a ser iniciada sem foco e impediram que a navegação no teclado e os leitores de ecrã trabalhassem no lançamento.

Para obter mais informações, aceda a Utilizar a Ajuda Remota com o Intune e o Microsoft Intune.

Semana de 29 de agosto de 2022

Gerenciamento de aplicativos

SDK da Aplicação Microsoft Intune atualizado para Android

O guia do programador para o SDK da Aplicação Intune para Android foi atualizado. O guia atualizado fornece as seguintes fases:

• Planear a integração
• Pré-requisito do MSAL
• Introdução à MAM
• Princípios essenciais da integração de MAM
• Várias Identidades
• Configuração de aplicativo
• Funcionalidades de participação de aplicações

Para obter mais informações, veja SDK da Aplicação Intune para Android.

Semana de 22 de agosto de 2022

Gerenciamento de dispositivos

Utilizar o controlo de acesso baseado em funções (RBAC) do Intune para dispositivos ligados a inquilinos

Agora, pode utilizar o controlo de acesso baseado em funções (RBAC) do Intune ao interagir com dispositivos ligados ao inquilino a partir do centro de administração do Microsoft Intune. Por exemplo, ao utilizar o Intune como autoridade de controlo de acesso baseado em funções, um utilizador com a função Operador de Suporte Técnico do Intune não precisa de uma função de segurança atribuída ou de outras permissões do Configuration Manager. Para obter mais informações, veja Controlo de acesso baseado em funções do Intune para clientes ligados a inquilinos.

Semana de 15 de agosto de 2022 (Versão de serviço 2208)

Gerenciamento de aplicativos

Deteção de alterações biométricas fortes do Android

A definição Impressão Digital android em vez de PIN para acesso no Intune, que permite ao utilizador final utilizar a autenticação por impressão digital em vez de um PIN, está a ser modificada. Esta alteração permite-lhe exigir que os utilizadores finais definam biometria forte. Além disso, se for detetada uma alteração na biometria forte, pode exigir que os utilizadores finais confirmem o PIN da política de proteção de aplicações (APP). Pode encontrar políticas de proteção de aplicações Android no centro de administração do Microsoft Intune ao selecionar Políticas de proteção de aplicações>Políticas de proteção de aplicações>Criar política>Android. Para obter mais informações, veja Definições de políticas de proteção de aplicações Android no Microsoft Intune.

Detalhes de não conformidade disponíveis para Android (AOSP) na aplicação Microsoft Intune

Os utilizadores do Android (AOSP) podem ver razões de não conformidade na aplicação Microsoft Intune. Estes detalhes descrevem o motivo pelo qual um dispositivo está marcado como não conforme. Estas informações estão disponíveis na página Detalhes do dispositivo para dispositivos inscritos como dispositivos Android (AOSP) associados ao utilizador.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Nexis Newsdesk Mobile by LexisNexis
• O Meu Portal por MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Registro de dispositivo

Configurar a inscrição sem toque a partir do centro de administração do Microsoft Intune

Agora, pode configurar a inscrição sem toque do Android a partir do centro de administração do Microsoft Intune. Esta funcionalidade permite-lhe ligar a sua conta de toque zero ao Intune, adicionar informações de suporte, configurar dispositivos com capacidade de toque zero e personalizar extras de aprovisionamento. Para obter mais informações sobre como ativar o zero-touch a partir do centro de administração, consulte Inscrever utilizando o Google Zero Touch.

Gerenciamento de dispositivos

As definições personalizadas para a conformidade do dispositivo Windows 10/11 estão agora disponíveis para o público

O suporte para as seguintes funcionalidades personalizadas está disponível em geral:

• Crie definições de política de conformidade personalizadas para dispositivos Windows com scripts do PowerShell.
• Crie regras de conformidade personalizadas e mensagens de remediação que aparecem na aplicação Portal da Empresa.

Aplicável a:

• Windows 10/11

Ver conteúdos de scripts da shell do macOS e atributos personalizados

Pode ver os conteúdos dos scripts da shell do macOS e os atributos personalizados depois de carregar os scripts para o Intune. Pode ver scripts da Shell e atributos personalizados no centro de administração do Microsoft Intune ao selecionar Dispositivos>Por macOS da plataforma>. Para obter mais informações, veja Utilizar scripts de shell em dispositivos macOS no Intune.

Repor a ação remota de código de acesso disponível para dispositivos Android (AOSP) Empresariais

Pode utilizar a ação remota Repor código de acesso a partir do centro de administração do Microsoft Intune para dispositivos Empresariais Android Open Source Project (AOSP).

Para obter informações sobre ações remotas, veja:

• Redefinir ou remover uma senha de dispositivo no Intune
• Reiniciar dispositivos remotamente com o Intune
• Bloquear dispositivos remotamente com o Intune

Aplicável a:

• Android Open Source Project (AOSP)

Configuração do dispositivo

Suporte de perfis de certificado para dispositivos Android (AOSP)

Agora, pode utilizar perfis de certificado scep (Simple Certificate Enrollment Protocol) com dispositivos pertencentes à empresa e sem utilizador que executam a plataforma Android Open Source Project (AOSP).

Importar, criar e gerir modelos administrativos ADMX e ADML personalizados

Pode criar uma política de configuração de dispositivos que utilize modelos ADMX incorporados. No centro de administração do Microsoft Intune, selecioneDispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para modelos deplataforma >Modelos> Administrativos.

Também pode importar modelos ADMX e ADML personalizados e de terceiros/parceiros para o centro de administração do Intune. Depois de importado, pode criar uma política de configuração de dispositivos, atribuir a política aos seus dispositivos e gerir as definições na política.

Para obter informações, aceda a:

• Importar modelos administrativos ADMX e ADML personalizados para o Intune
• Descrição geral: utilize modelos do Windows 10/11 para configurar as definições de política de grupo no Microsoft Intune.

Aplicável a:

• Windows 11
• Windows 10

Adicionar um proxy HTTP para Wi-Fi perfis de configuração de dispositivos no Android Enterprise

Em dispositivos Android Enterprise, pode criar um perfil de configuração de dispositivos Wi-Fi com definições básicas e empresariais. No centro de administração do Microsoft Intune, selecioneDispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise>Totalmente Gerido, Dedicado e Corporate-Owned Perfil de Trabalho para Wi-Fi da plataforma>.

Quando cria o perfil, pode configurar um proxy HTTP com um ficheiro PAC ou configurar as definições manualmente. Pode configurar um proxy HTTP para cada rede Wi-Fi na sua organização.

Quando o perfil estiver pronto, pode implementar este perfil nos seus dispositivos Completamente Gerido, Dedicado e Corporate-Owned Perfil de Trabalho.

Para obter mais informações sobre as definições de Wi-Fi que pode configurar, aceda a Adicionar definições de Wi-Fi para dispositivos android Enterprise dedicados e totalmente geridos no Microsoft Intune.

Aplicável a:

• Android Enterprise Perfil de trabalho totalmente gerenciado, dedicado e de propriedade corporativa

O catálogo de definições do iOS/iPadOS suporta a gestão declarativa de dispositivos (DDM)

Em dispositivos iOS/iPadOS 15+ inscritos através da Inscrição de Utilizadores, o catálogo de definições utiliza automaticamente a gestão declarativa de dispositivos (DDM) da Apple ao configurar as definições.

• Não é necessária qualquer ação para utilizar o DDM. A funcionalidade está incorporada no catálogo de definições.
• Não há qualquer impacto nas políticas existentes no catálogo de definições.
• Os dispositivos iOS/iPadOS que não estão ativados para dDM continuam a utilizar o protocolo MDM padrão da Apple.

Para obter mais informações, confira:

• Conheça a gestão declarativa de dispositivos (abre o site da Apple)
• Microsoft simplifica inscrição no Intune para atualizações da Apple
• Usar o catálogo de configurações para definir configurações em dispositivos Windows, iOS/iPadOS e macOS

Aplicável a:

• Dispositivos iOS/iPadOS 15 ou posterior inscritos com a Inscrição de Utilizadores da Apple

Novas definições do macOS disponíveis no catálogo de definições

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local. Estão disponíveis novas definições no catálogo de definições. No centro de administração do Microsoft Intune, selecioneDispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

Microsoft Auto Update:

• Canal Atual
• Número de minutos para o temporizador de contagem decrescente final

Restrições:

• Permitir Controlo Universal

As seguintes definições também estão no catálogo de definições. Anteriormente, eles só estavam disponíveis em Modelos:

Autenticação > Início de Sessão Único Extensível:

• Dados da Extensão
• Identificador da Extensão
• Hosts
• Realm
• Comportamento de Bloqueio de Ecrã
• Identificador de Equipe
• Tipo
• URLs

Autenticação > Início de Sessão Único Extensível no > Início de Sessão Único Extensível no Kerberos:

• Dados da Extensão
• Permitir Início de Sessão Automático
• Permitir Alteração da Palavra-passe
• ACL do ID do Pacote de Credenciais
• Modo de Utilização de Credenciais
• Etiqueta de Nome de Utilizador Personalizada
• Atrasar a Configuração do Utilizador
• Mapeamento de Realm de Domínio
• Texto da Ajuda
• Incluir aplicações Kerberos na ACL de ID do Pacote
• Incluir Aplicações Geridas na ACL de ID do Pacote
• É Realm Predefinido
• Monitorizar a Cache de Credenciais
• Executar Apenas Kerberos
• KDCs preferenciais
• Nome do Diretor
• URL de Alteração de Palavra-passe
• Dias de Notificação de Palavra-passe
• Complexidade do Req da Palavra-passe
• Histórico de Reqs de Palavras-passe
• Comprimento do Req da Palavra-passe
• Idade Mínima do Req da Palavra-passe
• Texto do Req da Palavra-passe
• Exigir TLS para LDAP
• Exigir Presença do Utilizador
• Código do Site
• Sincronizar Palavra-passe Local
• Utilizar a Deteção Automática do Site
• Identificador da Extensão
• Hosts
• Realm
• Identificador de Equipe
• Tipo

Para obter mais informações sobre como configurar perfis de catálogo de definições no Intune, veja Criar uma política com o catálogo de definições.

Aplicável a:

• macOS

Novas definições do iOS/iPadOS no catálogo de definições

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local. Existem novas definições do iOS/iPadOS disponíveis no catálogo de definições. No centro de administração do Microsoft Intune, selecioneDispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS para o catálogo de Definições da plataforma > para o tipo de perfil. Anteriormente, estas definições só estavam disponíveis em Modelos:

Autenticação > Início de Sessão Único Extensível:

• Dados da Extensão
• Identificador da Extensão
• Hosts
• Realm
• Comportamento de Bloqueio de Ecrã
• Identificador de Equipe
• Tipo
• URLs

Autenticação > Início de Sessão Único Extensível no > Início de Sessão Único Extensível no Kerberos:

• Dados da Extensão
• Permitir Início de Sessão Automático
• ACL do ID do Pacote de Credenciais
• Mapeamento de Realm de Domínio
• Texto da Ajuda
• Incluir Aplicações Geridas na ACL de ID do Pacote
• É Realm Predefinido
• KDCs preferenciais
• Nome do Diretor
• Exigir Presença do Utilizador
• Código do Site
• Utilizar a Deteção Automática do Site
• Identificador da Extensão
• Hosts
• Realm
• Identificador de Equipe
• Tipo

Configuração > do Sistema Mensagem de Ecrã de Bloqueio:

• Informações da Etiqueta de Recurso
• Nota de Rodapé do Ecrã de Bloqueio

Para obter mais informações sobre como configurar perfis de catálogo de definições no Intune, veja Criar uma política com o catálogo de definições.

Aplicável a:

• iOS/iPadOS

Monitorar e solucionar problemas

Novo relatório de definições e dispositivos não conformes

Em Relatórios>deConformidade> do Dispositivo, existe um novo relatório de organização dispositivos e definições não conformes. Este relatório:

• Lista cada dispositivo não conforme.
• Para cada dispositivo não conforme, mostra as definições de política de conformidade com as quais os dispositivos não estão em conformidade.

Para obter mais informações sobre este relatório, aceda a Relatório de definições e dispositivos não conformes (Organizacional).

Semana de 1 de agosto de 2022

Segurança de dispositivo

Desabilitar o uso de conexões UDP nos servidores de gateway do Microsoft Tunnel

Agora você pode desabilitar o uso de UDP por seus servidores do Microsoft Tunnel. Ao desabilitar o uso de UDP, o servidor VPN dá suporte apenas a conexões TCP de clientes de túnel. Para dar suporte ao uso apenas de conexões TCP, seus dispositivos devem usar a versão geralmente disponível do Microsoft Defender para Ponto de Extremidade como o aplicativo cliente do Microsoft Tunnel como o aplicativo cliente de túnel.

Para desabilitar o UDP, crie ou edite uma configuração de servidor para o Gateway do Microsoft Tunnel e marque a caixa de seleção da nova opção chamada Desabilitar Conexões UDP.

Gerenciamento de aplicativos

Portal da Empresa para instalação de aplicativo em massa do Windows

O Portal da Empresa para Windows agora permite que os usuários selecionem vários aplicativos e os instalem em massa. Na guia Aplicativos do Portal da Empresa para Windows, selecione o botão de exibição de seleção múltipla no canto superior direito da página. Em seguida, marque a caixa de seleção ao lado de cada aplicativo que você precisa instalar. Em seguida, selecione o botão Instalar Selecionado para iniciar a instalação. Todas as aplicações selecionadas são instaladas ao mesmo tempo sem exigir que os utilizadores cliquem com o botão direito do rato em cada aplicação ou naveguem para a página de cada aplicação. Para obter mais informações, veja Instalar e partilhar aplicações no seu dispositivo e Como configurar as aplicações Portal da Empresa do Intune, o site do Portal da Empresa e a aplicação Intune.

Semana de 25 de julho de 2022 (Versão de serviço 2207)

Gerenciamento de dispositivos

Iniciar verificações de conformidade para seus dispositivos AOSP do aplicativo Microsoft Intune

Agora você pode iniciar uma verificação de conformidade para seus dispositivos AOSP no aplicativo Microsoft Intune. Acesse os Detalhes do dispositivo. Esse recurso está disponível em dispositivos registrados por meio do aplicativo Microsoft Intune como dispositivos AOSP associados ao usuário (Android).

Monitorar o status de caução de inicialização em um Mac

Monitorize o estado de segurança do token bootstrap para um Mac inscrito no centro de administração do Microsoft Intune. Uma nova propriedade de hardware no Intune, chamada Token de inicialização caucionado, informa se um token de inicialização foi ou não caucionado no Intune. Para obter mais informações sobre o suporte a tokens de inicialização para macOS, consulte Tokens de inicialização.

Habilitar o modo Critérios Comuns para dispositivos Android Enterprise

Para dispositivos Android Enterprise, você pode usar uma nova configuração, o modo Critérios Comuns, para habilitar um conjunto elevado de padrões de segurança que normalmente são usados apenas por organizações altamente confidenciais, como estabelecimentos governamentais.

Aplicável a:

• Android 5.0 e mais recente
• Android Enterprise propriedade corporativa e totalmente gerenciado
• Dispositivos Android Enterprise dedicados de propriedade corporativa
• Perfil de trabalho de propriedade corporativa do Android Enterprise

A nova configuração, modo Critérios Comuns, é encontrada na categoria Segurança do sistema quando você configura um modelo de Restrições de dispositivo para o Perfil de Trabalho do Android Enterprise – Totalmente Gerenciado, Dedicado e de Propriedade Corporativa.

Os dispositivos que recebem uma política com o modo Critérios Comuns definido como Exigir elevam os componentes de segurança que incluem, mas não estão limitados a:

• Criptografia AES-GCM de Chaves de Longo Prazo Bluetooth
• Repositórios de configuração de Wi-Fi
• Bloqueia o modo de download do carregador de inicialização, o método manual para atualizações de software
• Exige zeroização de chave adicional na exclusão de chave
• Impede conexões Bluetooth não autenticadas
• Requer que as atualizações do FOTA tenham assinatura RSA-PSS de 2048 bits

Saiba mais sobre Critérios Comuns:

• Critérios comuns para avaliação de segurança da tecnologia da informação em commoncriteriaportal.org
• CommonCriteriaMode na documentação da API de Gerenciamento do Android
• Aprofundamento do Knox: Modo de Critérios Comuns em samsungknox.com

Novos detalhes de hardware disponíveis para dispositivos individuais em execução no iOS/iPadOS e macOS

No centro de administração do Microsoft Intune, selecioneDispositivos>Todos os dispositivos>selecione um dos seus dispositivos listados e abra os detalhes de Hardware . O novo detalhe a seguir está disponível no painel Hardware de dispositivos individuais:

• Nome do produto: mostra o nome do produto do dispositivo, como iPad8,12. Disponível para dispositivos iOS/iPadOS e macOS.

Para obter mais informações, consulte Exibir detalhes do dispositivo com Microsoft Intune.

Aplicável a:

• iOS/iPadOS, macOS

Versão da Ajuda Remota: versão 4.0.1.12

Com a Ajuda Remota 4.0.1.12, foram introduzidas várias correções para abordar a mensagem "Tente novamente mais tarde" que aparece quando não é autenticada. As correções também incluem uma funcionalidade de atualização automática aprimorada.

Para obter mais informações, veja Utilizar a Ajuda Remota com o Intune.

Registro de dispositivo

O Intune suporta o início de sessão a partir de outro dispositivo durante o iOS/iPadOS e o Assistente de Configuração do macOS com autenticação moderna

Os usuários que passam pelo ADE (registro de dispositivo automatizado) agora podem se autenticar entrando de outro dispositivo. Esta opção está disponível para dispositivos iOS/iPadOS e macOS inscritos através do Assistente de Configuração com autenticação moderna. A tela que solicita que os usuários do dispositivo se conectem de outro dispositivo é inserida no Assistente de Configuração e mostrada a eles durante o registro. Para obter mais informações sobre o processo de entrada para usuários, consulte [Obter o aplicativo Portal da Empresa do Intune (.. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Detectar e gerenciar alterações de hardware em dispositivos Windows Autopilot

O Microsoft Intune agora o notificará quando detectar uma alteração de hardware em um dispositivo registrado no Autopilot. Você pode exibir e gerenciar todos os dispositivos afetados no centro de administração. Além disso, pode remover o dispositivo afetado do Windows Autopilot e registá-lo novamente para que a alteração de hardware seja contabilizada.

Configuração do dispositivo

Novas definições do Microsoft AutoUpdate (MAU) do macOS no catálogo de definições

O catálogo de definições suporta definições para Microsoft AutoUpdate (MAU) (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil).

As duas configurações a seguir agora estão disponíveis:

Microsoft Auto Update:

• Reconhecer automaticamente a política de coleta de dados
• Dias antes das atualizações forçadas
• Atualizações adiadas
• Desabilitar a afiliação do Office Insider
• Habilitar o AutoUpdate
• Habilitar a verificação de atualizações
• Habilitar o registro em log estendido
• Registrar aplicativo na inicialização
• Atualizar servidor de cache
• Canal de Atualização
• Frequência de verificação de atualização (mins)
• Técnica de otimização do atualizador

As configurações podem ser usadas para definir preferências para os seguintes aplicativos:

• Portal da Empresa
• Microsoft Auto Update
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Área de Trabalho Remota da Microsoft
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype for Business

Para obter mais informações sobre o catálogo de definições, aceda a:

• Tarefas que você pode concluir usando o Catálogo de Configurações no Intune
• Criar uma política usando o catálogo de configurações no Microsoft Intune

Para obter mais informações sobre as configurações do Microsoft AutoUpdate que você pode definir, acesse:

• Use as preferências para gerenciar controles de privacidade do Office para Mac - Implantar o Office.
• Definir um prazo para as atualizações do Microsoft AutoUpdate

Aplicável a:

• macOS

Novas definições do iOS/iPadOS no catálogo de definições

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local. Existem novas definições de iOS/iPadOS disponíveis no catálogo de definições (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS para o catálogo de Definições da plataforma > para o tipo de perfil).

As novas configurações incluem:

> Rede Rede móvel:

• Máscara de Protocolo Permitida
• Máscara de protocolo permitida em roaming doméstico
• Máscara de protocolo permitida em roaming
• Tipo de Autenticação
• Nome
• Password
• Porta Proxy
• Servidor Proxy
• Nome de usuário

As seguintes definições também estão no catálogo de definições. Anteriormente, eles só estavam disponíveis em Modelos:

> Experiência do utilizador Notificações:

• Tipo de agrupamento
• Tipo de visualização
• Mostrar no Car Play

Impressão > Impressão de Ar:

• Forçar TLS
• Porta

Gestão de > Aplicações Bloqueio da Aplicação:

• Desabilitar Bloqueio Automático
• Desabilitar Rotação do Dispositivo
• Desabilitar Chave de Toque
• Desabilitar Botão Repouso/Ativação
• Desabilitar Toque
• Desabilitar Botões de Volume
• Habilitar Toque Adaptativo
• Habilitar Inverter Cores
• Habilitar Áudio Mono
• Habilitar Seleção de Fala
• Habilitar Controle de Voz
• Habilitar o Comando de Voz
• Habilitar Zoom
• Toque Adaptativo
• Inverter Cores
• Controle de Voz
• Comando de Voz
• Zoom

> Rede Domínios:

• Domínio de Preenchimento Automático de Senha do Safari

> Rede Regras de Utilização da Rede:

• Regras de Aplicativo
• Permitir Dados da Rede Celular
• Permitir Dados Móveis da Rede Celular
• Correspondências do Identificador de Aplicativo

Restrições:

• Permitir Modificação de Conta
• Permitir Continuação da Atividade
• Permitir a adição de amigos no Game Center
• Permitir Air Drop
• Permitir Air Print
• Permitir armazenamento de credenciais do Air Print
• Permitir Descoberta de iBeacon do Air Print
• Permitir Modificação de Dados da Rede Celular do Aplicativo
• Permitir Clipes de Aplicativo
• Permitir instalação do Aplicativo
• Permitir Remoção de Aplicativo
• Permitir Publicidade Personalizada da Apple
• Permitir Assistente
• Permitir Conteúdo Gerado pelo Usuário do Assistente
• Permitir Assistente Enquanto Bloqueado
• Permitir Correção Automática
• Permitir Desbloqueio Automático
• Permitir Downloads Automáticos de Aplicativos
• Permitir Modificação de Bluetooth
• Permitir Livraria
• Permitir Erotismo em Livraria
• Permitir Câmera
• Permitir Modificação do Plano de Celular
• Permitir Chat
• Permitir Backup na Nuvem
• Permitir Sincronização de Documentos na Nuvem
• Permitir Sincronização do Conjunto de Chaves na Nuvem
• Permitir Biblioteca de Fotos na Nuvem
• Permitir Retransmissão Privada de Nuvem
• Permitir Teclado de Caminho Contínuo
• Permitir Pesquisa de Definição
• Permitir Modificação do Nome do Dispositivo
• Permitir Envio de Diagnóstico
• Permitir Modificação de Envio de Diagnóstico
• Permitir Ditado
• Permitir Restrições de Habilitação
• Permitir Confiança do Aplicativo Corporativo
• Permitir Backup de Livro Corporativo
• Permitir Sincronização de Metadados do Livro Corporativo
• Permitir Apagar Conteúdo e Configurações
• Permitir Modificação do ESIM
• Permitir Conteúdo Explícito
• Permitir Acesso à Unidade de Rede de Arquivos
• Permitir Acesso à Unidade USB de Arquivos
• Permitir Localizar Meu Dispositivo
• Permitir Localizar Meus Amigos
• Permitir Modificação de Localizar Meus Amigos
• Permitir impressão digital para desbloqueio
• Permitir Modificação de Impressão Digital
• Permitir Game Center
• Permitir Busca em Segundo Plano Global ao Roaming
• Permitir Emparelhamento de Host
• Permitir em Compras no Aplicativo
• Permitir iTunes
• Permitir Atalhos de Teclado
• Permitir IDs de Pacote de Aplicativos Listados
• Permitir Centro de Controle de Tela de Bloqueio
• Permitir Exibição de Notificações de Tela de Bloqueio
• Permitir Modo de Exibição de Hoje da Tela de Bloqueio
• Permitir Proteção de Privacidade de Email
• Permitir Sincronização de Nuvem de Aplicativos Gerenciados
• Permitir que Gerenciados Gravem Contatos Não Gerenciados
• Bloquear jogos para múltiplos jogadores
• Permitir Serviço de Música
• Permitir Notícias
• Permitir NFC
• Permitir Modificação de Notificações
• Permitir Abrir de Gerenciado para Não Gerenciado
• Permitir Abrir de Não Gerenciado para Gerenciado
• Permitir Atualizações OTAPKI
• Permitir Relógio Emparelhado
• Permitir Passbook Enquanto Bloqueado
• Permitir Modificação de Senha
• Permitir Preenchimento Automático de Senha
• Bloquear solicitações de proximidade de senha
• Permitir compartilhamento de senha
• Permitir Modificação de Ponto de Acesso Pessoal
• Permitir Compartilhamento de Fotos
• Permitir Podcasts
• Permitir Teclado Preditivo
• Permitir Configuração de Proximidade para Novo Dispositivo
• Permitir Serviço de Rádio
• Permitir Observação de Tela Remota
• Permitir Safari
• Permitir Captura de Ecrã
• Permitir Sessão Temporária de Dispositivo Compartilhado
• Permitir Fluxo Compartilhado
• Permitir Verificação Ortográfica
• Permitir Resultados da Internet em Destaque
• Permitir Remoção de Aplicativo do Sistema
• Permitir a Instalação do Aplicativo de Interface do Usuário
• Permitir a Instalação do Perfil de Configuração da Interface do Usuário
• Permitir que Não Gerenciados leiam Contatos Gerenciados
• Permitir Inicialização Externa Não Emparelhada para Recuperação
• Permitir Prompt TLS Não Confiável
• Permitir Modo Restrito USB
• Permitir Videoconferência
• Permitir Discagem de Voz
• Permitir a Criação de VPN
• Permitir Modificação de Papel de Parede
• IDs de Aplicativo Permitidas do Modo Autônomo de Aplicativo Único
• IDs do Pacote de Aplicativos Bloqueados
• Atraso de Atualização de Software Imposto
• Forçar Air Drop Não Gerenciado
• Forçar Senha de Emparelhamento para Solicitações de Saída do Air Play
• Forçar Requisito de TLS Confiável do Air Print
• Forçar Filtro de Profanidade do Assistente
• Forçar Autenticação Antes do AutoPreenchimento
• Forçar a Data e a Hora Automáticas
• Forçar o Classroom a ingressar automaticamente nas aulas
• Forçar Permissão de Solicitação do Classroom para sair das aulas
• Forçar o Bloqueio de Aplicativo e Dispositivo Não Propagado do Classroom
• Forçar Atualizações de Software Atrasadas
• Forçar Backup Criptografado
• Forçar Entrada de Senha da iTunes Store
• Forçar Limite de Rastreamento de Anúncio
• Forçar Ditado Somente no Dispositivo
• Forçar Tradução Somente no Dispositivo
• Forçar Detecção de Relógio de Pulso
• Forçar a Ativação do WiFi
• Forçar WiFi Somente para Redes Permitidas
• Exigir Quadro de Colagem Gerenciado
• Aceitar Cookies do Safari
• Permitir Preenchimento Automático do Safari
• Safari Permitir JavaScript
• Permitir Pop-ups do Safari
• Aviso de Fraude Forçada do Safari

Para obter mais informações sobre como configurar perfis de catálogo de Configurações no Intune, consulte Criar uma política usando o catálogo de configurações.

Aplicável a:

• iOS/iPadOS

Novas definições do macOS disponíveis no catálogo de definições

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local. Estão disponíveis novas definições no catálogo de definições (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil).

As novas configurações incluem:

Configuração do sistema > Extensões do sistema:

• Extensões de Sistema Removíveis

As seguintes definições também estão no catálogo de definições. Anteriormente, eles só estavam disponíveis em Modelos:

Configuração do sistema > Extensões do sistema:

• Permitir Substituições de Usuário
• Tipos de Extensão do Sistema Permitidos
• Extensões do Sistema Permitidas
• Identificadores de Equipe Permitidos

Para obter mais informações sobre como configurar perfis de catálogo de definições no Intune, veja Criar uma política com o catálogo de definições.

Aplicável a:

• macOS

Novo recurso de pesquisa em dispositivos de Visualização ao criar um filtro

No centro de administração do Microsoft Intune, pode criar filtros e, em seguida, utilizar estes filtros ao atribuir aplicações e políticas (Dispositivos>Organizar dispositivosCriar Filtros>>).

Ao criar um filtro, você pode selecionar Dispositivos de Visualização para ver uma lista de dispositivos registrados que correspondem aos critérios de filtro. Em Dispositivos de visualização, você também pode pesquisar na list usando o nome do dispositivo, a versão do sistema operacional, o modelo de dispositivo, o fabricante do dispositivo, o nome UPN do usuário principal e a ID do dispositivo.

Para obter mais informações sobre filtros, aceda a Utilizar filtros ao atribuir as suas aplicações, políticas e perfis no Microsoft Intune.

Semana de 18 de julho de 2022

Gerenciamento de dispositivos

Novos visualizadores de eventos para ajudar a depurar problemas da WMI

A ação remota do Intune para recolher diagnósticos foi expandida para recolher detalhes sobre problemas da aplicação Windows Management Instrumentation (WMI).

Os novos visualizadores de eventos incluem:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Para obter mais informações sobre os diagnósticos de dispositivos do Windows, consulte Coletar diagnósticos de um dispositivo do Windows.

Semana de 4 de julho de 2022

Gerenciamento de dispositivos

Pontuações de análise de ponto de extremidade por modelo de dispositivo

A análise de pontos de extremidade agora exibe pontuações por modelo de dispositivo. Essas pontuações ajudam os administradores a contextualizar a experiência do usuário nos modelos de dispositivos no ambiente. As pontuações por modelo e por dispositivo estão disponíveis em todos os relatórios de análise do Endpoint, incluindo o relatório Trabalhar em qualquer lugar.

Monitorar e solucionar problemas

Usar Coletar diagnósticos para coletar detalhes sobre atualizações aceleradas do Windows

A ação remota do Intune para Recolher diagnósticos recolhe agora mais detalhes sobre as atualizações aceleradas do Windows que implementa nos dispositivos. Essas informações podem ser usadas ao solucionar problemas com atualizações aceleradas.

Os novos detalhes coletados incluem:

• Arquivos: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Chaves de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate