Criar uma política de conformidade no Microsoft Intune
As políticas de conformidade de dispositivos são um elemento fundamental ao utilizar o Intune para proteger os recursos da sua organização. No Intune, pode criar regras e definições que os dispositivos têm de cumprir para serem considerados como estando em conformidade, como a versão mínima do SO. Se o dispositivo não estiver em conformidade, pode então bloquear o acesso aos dados e recursos utilizando o Acesso Condicional.
Também pode tomar medidas quanto à não conformidade, tais como enviar um e-mail de notificação ao utilizador. Para obter uma descrição geral do que fazem e como são utilizadas as políticas de conformidade, veja introdução à conformidade de dispositivos.
Este artigo:
- Apresenta os pré-requisitos e os passos para criar uma política de conformidade.
- Mostra como atribuir a política aos grupos de utilizadores e dispositivos.
- Descreve funcionalidades adicionais, incluindo etiquetas de âmbito para “filtrar” as políticas, e os passos que pode efetuar nos dispositivos que não estão em conformidade.
- Apresenta os tempos de ciclos de atualização de entrada quando os dispositivos recebem as atualizações de política.
Antes de começar
Para utilizar as políticas de conformidade de dispositivos:
Utilize as seguintes subscrições:
- Intune
- Se utilizar o Acesso Condicional, então precisa de Azure Ative Directory (AD) Premium edição. A página Preços do Azure Active Directory descreve as funcionalidades das diferentes edições. A conformidade no Intune não exige o Microsoft Azure AD.
Utilize uma plataforma suportada:
- Android device administrator (Administrador de dispositivos Android)
- Android Enterprise
- iOS
- macOS
- Windows 10
- Windows 8.1
Inscreva os dispositivos no Intune (necessário para ver o estado de conformidade).
Inscreva os dispositivos para um utilizador ou inscreva sem um utilizador primário. Os dispositivos inscritos para vários utilizadores não são suportados.
Criar a política
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione políticas de conformidade > de > dispositivos > Criar política.
Selecione uma Plataforma para esta política a partir das seguintes opções:
- Android device administrator (Administrador de dispositivos Android)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 8.1 e posterior
- Windows 10 e posterior
Para Android Enterprise, também selecione um tipo de Política:
- Totalmente gerido
- Dedicada
- Perfil de trabalho de propriedade corporativa
- Perfil de trabalho de propriedade pessoal
Em seguida, selecione Criar para abrir a janela de configuração de política Criar.
No separador Básicos, especifique um Nome que o ajude a identificá-los mais tarde. Por exemplo, um bom nome de política é dispositivos de jailbroken Mark iOS/iPadOS como não conformes.
Também pode optar por especificar uma Descrição.
No separador Definições de Conformidade, expanda as categorias disponíveis e configufique as definições para a sua política. Os seguintes artigos descrevem as definições de cada plataforma:
No separador Localizações, pode forçar a conformidade com base na localização do dispositivo. Escolha uma das localizações existentes. Se ainda não tiver uma localização disponível, consulte o Use Locations (cerca de rede) para obter orientação.
Dica
As localizações estão disponíveis apenas para a plataforma de administrador de dispositivos Android.
No separador Ações para incumprimento, especifique uma sequência de ações a aplicar automaticamente a dispositivos que não cumpram esta política de conformidade.
Pode adicionar múltiplas ações e configurar horários e detalhes adicionais para algumas ações. Por exemplo, pode alterar o horário do dispositivo de marcação de ação padrão que não pode ocorrer após um dia. Em seguida, pode adicionar uma ação para enviar um e-mail ao utilizador quando o dispositivo não está em conformidade para os avisar desse estado. Também pode adicionar ações que bloqueiem ou retirem dispositivos que permanecem incompatíveis.
Para obter informações sobre as ações que pode configurar, consulte Adicionar ações para dispositivos não conformes,incluindo como criar e-mails de notificação para enviar aos seus utilizadores.
Outro exemplo inclui a utilização de Localizações onde adiciona pelo menos um local a uma política de conformidade. Neste caso, a ação por defeito de incumprimento aplica-se quando seleciona pelo menos um local. Se o dispositivo não estiver ligado a nenhum dos locais selecionados, considera-se que não está em conformidade. Pode configurar o horário para dar aos seus utilizadores um período de carência, como um dia.
No separador Etiquetas Scope, selecione tags para ajudar a filtrar políticas para grupos específicos, tais como
US-NC IT TeamouJohnGlenn_ITDepartment. Depois de adicionar as definições, também pode adicionar uma etiqueta de âmbito às políticas de conformidade.Para obter informações sobre a utilização de etiquetas de âmbito, consulte etiquetas de âmbito para filtrar as políticas.
No separador Atribuições, atribua a apólice aos seus grupos.
Selecione + Selecione grupos para incluir e, em seguida, atribuir a política a um ou mais grupos. A política aplicar-se-á a estes grupos quando salvar a política após o próximo passo.
No separador 'Rever +' criar, rever as definições e selecionar Criar quando estiver pronto para guardar a política de conformidade.
Os utilizadores ou dispositivos visados pela sua política são avaliados para o cumprimento quando fazem o check-in com o Intune.
Tempos de ciclos de atualização
Intune usa diferentes ciclos de atualização para verificar se há atualizações para as políticas de conformidade. Se o dispositivo se matriculou recentemente, o check-in funciona com mais frequência. Os ciclos de atualização de política e de perfil listam os tempos estimados de atualização.
A qualquer momento, os utilizadores podem abrir a aplicação Portal da Empresa e sincronizar o dispositivo para verificar imediatamente as atualizações de política.
Atribuir um estado InGracePeriod
O estado InGracePeriod de uma política de conformidade é um valor. Este valor é determinado pela combinação do período de graça de um dispositivo e pelo estado real de um dispositivo para essa política de conformidade.
Mais concretamente, se um dispositivo tiver um estado NonCompliant para uma política de conformidade atribuída e:
- O dispositivo não tem nenhum período de carência atribuído a ele, então o valor atribuído para a política de conformidade é Não Comum
- O dispositivo tem um período de graça que expirou, então o valor atribuído para a política de conformidade é Não Comum
- O dispositivo tem um período de graça que está no futuro, então o valor atribuído para a política de conformidade é InGracePeriod
A tabela seguinte apresenta um resumo destas opções:
| Estado de conformidade real | Valor do período de tolerância atribuído | Estado de conformidade em vigor |
|---|---|---|
| NonCompliant | Sem período de tolerância atribuído | NonCompliant |
| NonCompliant | Data de ontem | NonCompliant |
| NonCompliant | A data de amanhã. | InGracePeriod |
Para obter mais informações sobre a monitorização de políticas de conformidade do dispositivo, veja Monitorizar as Políticas de conformidade do dispositivo do Intune.
Atribuir um resultado de estado das políticas de conformidade
Se um dispositivo tiver múltiplas políticas de conformidade e estados de conformidade diferentes para duas ou mais políticas de conformidade atribuídas, isso significa que está atribuído um único resultado de estado de conformidade. Esta atribuição baseia-se num nível de gravidade concetual atribuído a cada estado de conformidade. Cada estado de conformidade tem o seguinte nível de gravidade:
| Estado | Gravidade |
|---|---|
| Desconhecido | 1 |
| NotApplicable | 2 |
| Compatível | 3 |
| InGracePeriod | 4 |
| NonCompliant | 5 |
| Erro | 6 |
Quando um dispositivo tem múltiplas políticas de conformidade, é atribuído o nível de gravidade mais elevado de todas as políticas a esse dispositivo.
Por exemplo, um dispositivo tem três políticas de conformidade atribuídas: uma com o estado Desconhecido (gravidade = 1), outra com o estado Conforme (gravidade = 3) e uma com o estado Em Período de Tolerância (gravidade = 4). O estado Em Período de Tolerância tem o nível de gravidade mais elevado. Por isso, todas as três políticas têm o estado de conformidade Em Período de Tolerância.