Utilizar Localizações (barreira de rede) no Intune

  • Artigo

Importante

Anunciando o fim do suporte para a funcionalidade de Utilização existente (cerca de rede) em Intune
O suporte à implementação atual de Localizações (cerca de rede) terminará em ou por volta de 7 de outubro de 2021. Para obter informações sobre esta alteração e como preparar, consulte Plano de mudança: Anunciando o fim do suporte para a funcionalidade 'Localizações de Utilização' existentes (cerca de rede) no Intune na secção Avisos do Artigo Microsoft Intune.

Pode bloquear o acesso a uma rede empresarial se um dispositivo sair de uma localização. A funcionalidade Localizações no Intune fornece esta opção.

Dica

Esta funcionalidade encontra-se disponível apenas para a plataforma de administrador de dispositivos Android.

Pode criar uma política de conformidade com base na localização de rede, também conhecida como barreira de rede. A política garante que os dispositivos têm de estar ligados a uma rede de trabalho para estarem em conformidade. Esta política pode ser utilizada com políticas de Acesso Condicional para que os dispositivos tenham acesso aos recursos de trabalho apenas quando o dispositivo está ligado à rede de trabalho. Quando o dispositivo não estiver ligado à rede de trabalho, deixará de estar em conformidade e perderá o acesso aos recursos de trabalho.

Considere o seguinte cenário:

Na sua instalação de fabrico, alguns colaboradores utilizam dispositivos Android. Um colaborador leva o dispositivo Android para fora da instalação ou fábrica. Para ajudar a impedir o acesso não autorizado, pode:

  1. Criar uma localização com um intervalo IPv4 chamado Andar de fabrico.
  2. Criar uma política de conformidade que exija que estes dispositivos estejam ligados à sua rede empresarial e atribuir esta política.
  3. Se o dispositivo sair da instalação de fabrico, será considerado como não estando em conformidade e deixará de ter acesso aos recursos empresariais.

Além disso, pode adicionar ações de não conformidade. Quando o dispositivo voltar ao local e à localização de rede, recuperará o acesso aos recursos empresariais.

Pré-requisitos

Para criar uma política de conformidade com base na localização:

  • Crie uma localização de rede como intervalos de rede IPV4 para o servidor de Gateway, servidor DHCP e/ou servidor DNS ao qual os dispositivos se ligam
  • Crie a política de conformidade que utiliza estas localizações e define a ação a realizar quando o dispositivo deixar de estar ligado à localização de rede
  • Dispositivos com o Android 6.0 e superior, com a aplicação Portal da Empresa atualizada

Criar uma localização

  1. No centro de administração Microsoft Endpoint Manager,selecione As políticas de conformidade de > > dispositivos > Criar.

  2. Introduza as seguintes propriedades:

    • Obrigatório. Dê um Nome à localização, como Andar de fabrico ou Edifício 44-protegido.
    • Opcional. Introduza um Intervalo IPv4 com notação CIDR (Classless Interdomain Routing), como aaa.bbb.ccc.ddd/n.
    • Opcional. Introduza o endereço do Gateway IPv4, como aaa.bbb.ccc.ddd.
    • Opcional. Introduza o endereço do Servidor DHCP IPv4, como aaa.bbb.ccc.ddd.
    • Opcional. Introduza uma lista de endereços Servidores de DNS IPv4. Esta definição utiliza a correspondência de subconjuntos. Se os Servidores de DNS IPv4 no dispositivo forem subconjuntos dos valores definidos, o dispositivo será considerado como DENTRO da barreira. Certifique-se de que introduz um endereço por linha, como:
      aaa.bbb.ccc.ddd
      aaa.bbb.ccc.ddd
    • Opcional. Introduza uma lista de Sufixos DNS. Esta definição utiliza a correspondência de subconjuntos. Se os Sufixos DNS no dispositivo forem subconjuntos dos valores definidos, o dispositivo será considerado como DENTRO da barreira. Certifique-se de que introduz um nome de domínio em cada linha, como:
      contoso.com
      contoso.org

  3. Guarde as suas alterações.

Criar a política de conformidade de localização

Quando criar a política de conformidade,selecione Android para a Plataforma. Em Localizações, pode selecionar uma ou mais das localizações de rede que adicionou. Estas localizações fazem parte da barreira de rede que está a criar para os seus dispositivos.

Configurar as ações de não conformidade

Depois de criar a política de conformidade, a ação predefinida de não conformidade é aplicada ao dispositivo. Pode adicionar mais ações. Por exemplo, adicione uma ação que envia um e-mail ao utilizador quando o dispositivo deixar de estar em conformidade com as localizações.

Adicionar as ações de não conformidade fornece algumas orientações.

Aplicação do Portal da Empresa

Quando o dispositivo estiver ligado às suas localizações, será apresentado como estando em conformidade na aplicação Portal da Empresa. Quando o dispositivo não estiver ligado a uma das suas localizações, será apresentado como não estando em conformidade.

Passos seguintes

Monitorizar as políticas de conformidade de dispositivos
Introdução às políticas de conformidade