Microsoft Intune está a terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.
As restrições de inscrição de dispositivos permitem-lhe restringir a inscrição de dispositivos no Intune com base em determinados atributos do dispositivo. Há dois tipos de restrições de registro de dispositivo que você pode configurar no Microsoft Intune:
Restrições da plataforma de dispositivos: restrinja dispositivos com base na plataforma, versão, fabricante ou tipo de propriedade do dispositivo.
Restrições de limite de dispositivos: restrinja o número de dispositivos que um utilizador pode inscrever no Intune.
Cada tipo de restrição vem com uma política padrão que você pode editar e personalizar conforme necessário. Intune aplica a política predefinida a todas as inscrições de utilizador e sem utilizador até atribuir uma política de prioridade superior.
Este artigo fornece uma descrição geral das restrições de inscrição disponíveis e das limitações de funcionalidades. Para começar a criar restrições, avance para Passos seguintes (neste artigo).
Restrições disponíveis
Você pode configurar as seguintes restrições no centro de administração:
Limite de dispositivos
Plataforma do dispositivo
Versão do SO
Fabricante do dispositivo
Propriedade do dispositivo (dispositivos pessoais)
Limite de dispositivos
Coloque um limite no número de dispositivos que uma pessoa pode registrar. Você pode definir o limite do dispositivo de 1 a 15.
Essa configuração está no centro de administração em Restrições de limite de dispositivo de inscrição.
Plataforma do dispositivo
Importante
Microsoft Intune está a terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.
Bloqueie dispositivos em execução em uma plataforma de dispositivo específica. Você pode aplicar essa restrição a dispositivos que executam:
Administrador de dispositivo Android
Perfil de trabalho do Android Enterprise
iOS/iPadOS
macOS
Windows 10/11
Nos grupos em que ambas as plataformas Android são permitidas, os dispositivos compatíveis com o perfil de trabalho serão inscritos com um perfil de trabalho. Os dispositivos que não são compatíveis com o perfil de trabalho serão inscritos na plataforma de administrador do dispositivo Android. Nem o perfil de trabalho nem o registro do administrador do dispositivo funcionarão, a menos que os pré-requisitos apropriados para o registro do Android sejam concluídos.
Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.
Versão do SO
Essa restrição impõe os requisitos máximos e mínimos da versão do Sistema Operacional. Esse tipo de restrição funciona com os seguintes sistemas operacionais:
Administrador de dispositivos Android*
Perfil de trabalho do Android Enterprise*
iOS/iPadOS*
Windows
* As restrições de versão são suportadas nestes sistemas operativos apenas para dispositivos inscritos através de Portal da Empresa do Intune.
Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.
Fabricante do dispositivo
Essa restrição bloqueia dispositivos fabricados por fabricantes específicos e é aplicável apenas a dispositivos Android. Está no centro de administração em Restrições da plataforma do dispositivo de inscrição.
Dispositivos pessoais
Essa restrição ajuda a evitar que usuários de dispositivos registrem acidentalmente seus dispositivos pessoais e se aplica a dispositivos que executam:
Android
SO iOS/iPad
macOS
Windows 10/11
Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.
Bloqueio de dispositivos Android pessoais
Por padrão, até que você faça alterações manualmente no centro de administração, as configurações do dispositivo de perfil de trabalho do Android Enterprise e as configurações do dispositivo de administrador do dispositivo Android são as mesmas.
Se bloquear a inscrição de perfis de trabalho do Android Enterprise em dispositivos pessoais, apenas os dispositivos pertencentes à empresa podem ser inscritos com perfis de trabalho pessoais.
Bloquear dispositivos iOS/iPadOS pessoais
Por predefinição, Intune classifica os dispositivos iOS/iPadOS como pessoais. Para ser classificado como de propriedade corporativa, um dispositivo iOS/iPadOS deve atender a uma das seguintes condições:
Por predefinição, Intune classifica os dispositivos macOS como pessoais. Para ser classificado como de propriedade corporativa, um Mac deve atender a uma das seguintes condições:
Inscrito através da Inscrição Automatizada de Dispositivos (ADE) da Apple.
Bloqueio de dispositivos Windows pessoais
Se bloquear a inscrição de dispositivos Windows pessoais, Intune verifica se cada novo pedido de inscrição do Windows foi autorizado para inscrição empresarial. As inscrições não autorizadas estão bloqueadas.
Os seguintes métodos de registro são autorizados para registro corporativo:
Uma vez que um dispositivo cogerido se inscreve no serviço de Microsoft Intune com base no respetivo token de dispositivo Microsoft Entra e não num token de utilizador, apenas será aplicada a restrição de inscrição de Intune predefinida.
Intune marca os dispositivos que passam pelos seguintes tipos de inscrições como pertencentes à empresa e impede-os de se inscreverem (a menos que estejam registados no Autopilot) porque estes métodos não oferecem o controlo Intune administrador por dispositivo:
Inscrição através de uma aplicação do Microsoft 365, que ocorre quando os utilizadores selecionam a opção Permitir que a minha organização faça a gestão do meu dispositivo durante o início de sessão da aplicação.
Importante
Os dispositivos associados pela Associação à Área de Trabalho podem ser impedidos de se inscreverem se tiverem sido anteriormente Microsoft Entra associados ao inquilino. Para evitar ser bloqueado, registe e remova o objeto associado do dispositivo no Microsoft Entra ID antes de tentar associar o dispositivo por Associação à Área de Trabalho.
Limitações
As restrições de inscrição são aplicadas às inscrições orientadas pelo utilizador. Intune impõe a política predefinida em cenários de inscrição que não são orientados pelo utilizador, tais como:
Modo de implementação automática do Windows Autopilot e Autopilot para implementação pré-aprovisionada
Inscrição em massa através do Windows Configuration Designer
Inscrição de dispositivos automatizada da Apple sem utilizador (sem afinidade utilizador-dispositivo)
Área de Trabalho Virtual do Azure
Windows 365
As restrições de limite de dispositivo não podem ser aplicadas a dispositivos nos seguintes cenários de registro do Windows, porque esses cenários utilizam o modo de dispositivo compartilhado:
Registros cogerenciados
Registros de Política de Grupo (GPO)
Microsoft Entra inscrições associadas, incluindo inscrições em massa
Registros do Windows Autopilot
Registros do gerenciador de registros do dispositivo
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.