Novidades do Microsoft Intune

Saiba mais sobre as novidades semanais do Microsoft Intune.

Também pode ler:

• Observações importantes
• Versões anteriores no arquivo Novidades
• Informações sobre como são lançadas Intune atualizações do serviço

Observação

Cada atualização mensal pode demorar até três dias a ser implementada e estará na seguinte ordem:

• Dia 1: Pacífico Asiático (APAC)
• Dia 2: Europa, Oriente Médio, África (EMEA)
• Dia 3: América do Norte
• Dia 4+: Intune para a Administração Pública

Algumas funcionalidades são lançadas ao longo de várias semanas e podem não estar disponíveis para todos os clientes na primeira semana.

Para obter uma lista de versões futuras de recursos do Intune, consulte Em desenvolvimento para Microsoft Intune.

Para obter novas informações sobre as soluções do Windows Autopilot, consulte:

• Preparação do dispositivo Windows Autopilot: Novidades
• Windows Autopilot: Novidades

Você pode usar o RSS para ser notificado quando esta página for atualizada. Para obter mais informações, consulte Como usar os documentos.

Semana de 10 de fevereiro de 2025

Segurança de dispositivo

Linha de base de segurança atualizada para a versão 24H2 do Windows

Agora, pode implementar a linha de base de segurança Intune para a versão 24H2 do Windows nos seus dispositivos Windows 10 e Windows 11. A nova versão de linha de base utiliza a plataforma de definições unificada vista no Catálogo de Definições, que apresenta uma experiência de relatório e interface de utilizador melhorada, melhorias de consistência e precisão com a definição de tatuagens e a nova capacidade de suportar filtros de atribuição para perfis.

A utilização de linhas de base de segurança Intune pode ajudá-lo a manter configurações de melhores práticas para os seus dispositivos Windows e pode ajudá-lo a implementar rapidamente configurações nos seus dispositivos Windows que cumprem as recomendações de segurança das equipas de segurança aplicáveis na Microsoft.

Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas para cada definição, que pode modificar para cumprir os requisitos da sua organização.

Aplicável a:

• Windows

Monitorar e solucionar problemas

Consulta do Dispositivo para Vários Dispositivos

Adicionámos a Consulta do dispositivo para vários dispositivos. Esta funcionalidade permite-lhe obter informações abrangentes sobre toda a sua frota de dispositivos com Linguagem de Consulta Kusto (KQL) para consultar os dados de inventário recolhidos para os seus dispositivos.

A consulta do dispositivo para vários dispositivos é agora suportada para dispositivos com Windows 10 ou posterior. Esta funcionalidade está agora incluída como parte do Análise avançada .

Aplicável a:

• Windows

Semana de 5 de fevereiro de 2025 (Versão de serviço 2501)

Microsoft Intune Suite

Utilizar Microsoft Security Copilot com o Endpoint Privilege Manager para ajudar a identificar potenciais riscos de elevação

Quando o Inquilino do Azure está licenciado para Microsoft Security Copilot, pode agora utilizar Security Copilot para o ajudar a investigar pedidos de elevação de ficheiros do Endpoint Privilege Manager (EPM) a partir do fluxo de trabalho aprovado pelo suporte do EPM.

Com esta capacidade, ao rever as propriedades de um pedido de elevação de ficheiros, encontrará agora a opção para Analisar com o Copilot. A utilização desta opção direciona Security Copilot para utilizar o hash de ficheiros num pedido Informações sobre Ameaças do Microsoft Defender para avaliar os potenciais indicadores de comprometimento do ficheiro, para que possa tomar uma decisão mais informada para aprovar ou negar esse pedido de elevação de ficheiros. Alguns dos resultados que são devolvidos à sua vista atual no centro de administração incluem:

• A reputação dos ficheiros
• Informações sobre a confiança do publicador
• A classificação de risco para o utilizador que pede a elevação do ficheiro
• A classificação de risco do dispositivo a partir do qual a elevação foi submetida

O EPM está disponível como um suplemento do Intune Suite. Para saber mais sobre como pode utilizar atualmente o Copilot no Intune, consulte Microsoft Copilot no Intune.

Para saber mais sobre Microsoft Security Copilot, consulte Microsoft Security Copilot.

Gerenciamento de aplicativos

Experiência de carga de trabalho Atualizar para Aplicações no Intune

A área Aplicações no Intune, normalmente conhecida como carga de trabalho Aplicações, é atualizada para fornecer uma IU mais consistente e uma estrutura de navegação melhorada para que possa encontrar as informações de que precisa mais rapidamente. Para localizar a carga de trabalho Aplicação no Intune, navegue para Microsoft Intune centro de administração e selecione Aplicações.

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições do Windows para Configurar o modo de visualização múltipla

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existem novas definições no Catálogo de Definições para Configurar o Modo de Visualização Múltipla para o Windows 24H2. Para ver as definições disponíveis, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior paraocatálogo definições da plataforma > para o tipo de perfil.

A definição Configurar Modo de Visualização Múltipla permite que os monitores expandam ou clonem a apresentação por predefinição, facilitando a necessidade de configuração manual. Simplifica o processo de configuração de vários monitores, garantindo uma experiência consistente e amigável.

Aplicável a:

• Windows

Segurança de dispositivo

Linha de base de segurança atualizada para o Microsoft Edge v128

Agora, pode implementar a linha de base de segurança Intune para a versão 128 do Microsoft Edge. Esta atualização fornece suporte para definições recentes para que possa continuar a manter as configurações de melhores práticas para o Microsoft Edge.

Veja a configuração predefinida das definições na linha de base atualizada.

Para obter informações sobre linhas de base de segurança com Intune, consulte Utilizar linhas de base de segurança para configurar dispositivos Windows no Intune.

Aplicável a:

• Windows

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• MoveInSync by MoveInSync Technologies

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 27 de janeiro de 2025

Segurança de dispositivo

Linhas de base de segurança para HoloLens 2

Agora, pode implementar duas instâncias distintas da linha de base de segurança para HoloLens 2. Estas linhas de base representam as diretrizes de melhores práticas da Microsoft e a experiência de implementação e suporte de dispositivos HoloLens 2 para clientes em vários setores. As duas instâncias de linhas de base:

• Linha de Base de Segurança do Standard para HoloLens 2:
  A linha de base de segurança padrão para HoloLens 2 representa as recomendações para configurar definições de segurança aplicáveis a todos os tipos de clientes, independentemente HoloLens 2 cenários de casos de utilização. Veja a configuração predefinida das definições na linha de base de segurança padrão.

• Linha de Base de Segurança Avançada para HoloLens 2:
  A linha de base de segurança avançada para HoloLens 2 representa as recomendações para configurar as definições de segurança para os clientes que têm controlos de segurança rigorosos do seu ambiente e exigem que sejam aplicadas políticas de segurança rigorosas a qualquer dispositivo utilizado no respetivo ambiente. Veja a configuração predefinida das definições na linha de base de segurança avançada.

Para saber mais sobre as linhas de base de segurança com Intune, veja Utilizar linhas de base de segurança para configurar dispositivos Windows no Intune.

Aplicável a:

• Windows

Semana de 20 de janeiro de 2025

Monitorar e solucionar problemas

Utilizar o Assistente de Suporte para resolve problemas

O Assistente de Suporte está agora disponível no Intune. Tira partido da IA para melhorar a sua experiência de ajuda e suporte, garantindo uma resolução de problemas mais eficiente. O Assistente de Suporte está disponível no centro de administração do Microsoft Intune ao selecionar Resolução de Problemas +>Suporte e Ajuda ou ao selecionar o ponto de interrogação junto à sua imagem de perfil. Atualmente, o Assistente de Suporte está em pré-visualização. Pode ativar e desativar o Assistente de Suporte ao optar por participar e optar ativamente por não participar em qualquer altura. Para obter informações relacionadas, veja Como obter suporte no centro de administração do Microsoft Intune.

Semana de 30 de dezembro de 2024

Registro de dispositivo

Intune termina o suporte para administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services

A partir de 31 de dezembro de 2024, o Microsoft Intune já não suporta a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS). Esta alteração surge depois de a Google ter preterido a gestão de administradores de dispositivos Android e de ter cessado o suporte. Intune documentação de suporte e ajuda permanece para dispositivos sem acesso ao GMS com Android 15 ou anterior e dispositivos Microsoft Teams a migrar para a gestão do Android Open Source Project (AOSP). Para obter mais informações sobre como esta alteração afeta o seu inquilino, consulte Intune fim do suporte para administradores de dispositivos Android em dispositivos com acesso GMS em dezembro de 2024.

Semana de 16 de dezembro de 2024 (Versão de serviço 2412)

Gerenciamento de aplicativos

Maior dimensionamento para políticas de Personalização

Agora, pode criar até 25 políticas que personalizam a experiência da aplicação Portal da Empresa e Intune. O número máximo anterior de políticas de Personalização era 10. Navegue para o centro de administração do Intune e selecionePersonalização da administração> do inquilino.

Para obter mais informações sobre como personalizar as aplicações Portal da Empresa e Intune, veja Personalizar a experiência do utilizador.

Segurança de dispositivo

Suporte para proteção contra adulteração em políticas de gestão de definições de segurança para Microsoft Defender para Ponto de Extremidade

Observação

A implementação desta funcionalidade está atrasada e agora deverá estar disponível em maio de 2025.

Agora, pode gerir a definição Microsoft Defender para Ponto de Extremidade CSP para proteção contra adulteração em dispositivos não inscritos que gere como parte do cenário de gestão de definições de segurança do Defender para Endpoint.

Com este suporte, as configurações de proteção contra adulteração do Segurança do Windows Perfis de experiência para políticas antivírus aplicam-se agora a todos os dispositivos, em vez de apenas aos inscritos com Intune.

Configuração do dispositivo

Fim do suporte para modelos administrativos ao criar um novo perfil de configuração

Os clientes não podem criar um novo perfil de configuração de Modelos Administrativos através da Configuração > de Dispositivos > Criar > Nova política > Windows 10 e Modelos Administrativos posteriores>. Uma etiqueta (descontinuada) é vista junto a Modelos Administrativos e o botão Criar está agora a cinzento. Outros modelos continuarão a ser suportados.

No entanto, os clientes podem agora utilizar o Catálogo de Definições para criar um novo perfil de configuração de Modelos Administrativos ao navegar para Configuração > de Dispositivos > Criar > Nova política > Windows 10 e Catálogo de Definições posterior>.

Não existem alterações nas seguintes experiências de IU:

• Editar um modelo Administrativo existente.
• A eliminar um modelo Administrativo existente.
• Adicionar, modificar ou eliminar definições num modelo Administrativo existente.
• Modelos administrativos importados (Pré-visualização), que é utilizado para o ADMX Personalizado.

Para obter mais informações, veja Utilizar modelos ADMX em dispositivos Windows 10/11 no Microsoft Intune.

Aplicável a:

• Windows

Gerenciamento de dispositivos

Estão agora disponíveis mais configurações de Wi-Fi para dispositivos de perfil de trabalho pessoais

Intune Wi-Fi perfis de configuração para dispositivos de perfil de trabalho pessoais do Android Enterprise suportam agora a configuração de chaves pré-partilhadas e definições de proxy.

Pode encontrar estas definições na consola de administração em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova Política. Defina Plataforma para Android Enterprise e, em seguida, na secção Perfil de Trabalho Pessoal , selecione Wi-Fi e, em seguida, selecione o botão Criar .

No separador Definições de configuração , quando seleciona Básico Wi-Fi tipo, estão disponíveis várias novas opções:

1. Tipo de segurança, com opções para Abrir (sem autenticação), chave WEP-Pré-partilhada e chave WPA-Pré-partilhada.

2. Definições de proxy, com a opção para selecionar Automático e, em seguida, especificar o URL do servidor proxy.

No passado, era possível configurá-las com políticas de Configuração Personalizada, mas, daqui para a frente, recomendamos defini-las no perfil de Configuração do Wi-Fi, uma vez que Intune terminará o suporte para políticas Personalizadas em abril de 2024..

Para obter mais informações, consulte Definições de Wi-Fi para dispositivos de perfil de trabalho pessoais..

Aplicável a:

• Android Enterprise

Semana de 9 de dezembro de 2024

Administração de locatário

Intune agora suporta a gestão do Ubuntu 24.04 LTS para Linux.

Estamos agora a suportar a gestão de dispositivos para o Ubuntu 24.04 LTS. Pode inscrever e gerir dispositivos Linux com o Ubuntu 24.04 e atribuir políticas de conformidade padrão, scripts de configuração personalizados e scripts de conformidade.

Para obter mais informações, veja o seguinte na documentação do Intune:

• Guia de implementação: Gerir dispositivos Linux no Microsoft Intune
• Guia de inscrição: inscrever dispositivos de ambiente de trabalho linux no Microsoft Intune. Para inscrever dispositivos Linux, certifique-se de que estão a executar o Ubuntu 20.04 LTS ou superior.

Aplicável a:

• Ambientes de Trabalho do Linux Ubuntu

Semana de 2 de dezembro de 2024

Registro de dispositivo

Alterar para o comportamento de inscrição para o tipo de perfil de inscrição do iOS

Na Apple WWDC 2024, a Apple terminou o suporte para a inscrição de utilizadores da Apple baseada em perfis. Para obter mais informações, veja O suporte terminou para a inscrição de utilizadores com base em perfis com Portal da Empresa. Como resultado desta alteração, atualizámos o comportamento que ocorre quando seleciona Determinar com base na escolha do utilizador como o tipo de perfil de inscrição para inscrições BYOD (Bring Your Own Device).

Agora, quando os utilizadores selecionam I own this device during a BYOD enrollment, Microsoft Intune enrolls them via account-driven user enrollment, em vez de profile-based user enrollment, and then secures only work-related apps. Menos de um por cento dos dispositivos Apple em todos os inquilinos Intune estão atualmente inscritos desta forma, pelo que esta alteração não afeta a maioria dos dispositivos inscritos. Não existem alterações para os utilizadores do iOS que selecionam A minha empresa é proprietária deste dispositivo durante uma inscrição BYOD. Intune inscreve-os através da inscrição de dispositivos com Portal da Empresa do Intune e, em seguida, protege todo o dispositivo.

Se atualmente permitir que os utilizadores em cenários BYOD determinem o respetivo tipo de perfil de inscrição, tem de tomar medidas para garantir que a inscrição de utilizadores orientada por conta funciona ao concluir todos os pré-requisitos. Para obter mais informações, consulte Configurar a inscrição de utilizadores da Apple orientada por conta. Se não der aos utilizadores a opção de escolher o respetivo tipo de perfil de inscrição, não existem itens de ação.

Gerenciamento de dispositivos

Inventário de Dispositivos para Windows

O inventário de dispositivos permite-lhe recolher e ver propriedades de hardware adicionais dos seus dispositivos geridos para o ajudar a compreender melhor o estado dos seus dispositivos e a tomar decisões empresariais.

Agora, pode escolher o que pretende recolher dos seus dispositivos, utilizando o catálogo de propriedades e, em seguida, ver as propriedades recolhidas na vista Explorer recursos.

Para saber mais, confira:

• Catálogo de propriedades
• Plataforma de recolha de dados

Aplicável a:

• Windows 10 e posterior (dispositivos pertencentes à empresa geridos por Intune)

Semana de 18 de novembro de 2024 (Versão de serviço 2411)

Gerenciamento de aplicativos

Valores de configuração para aplicações geridas específicas em Intune dispositivos iOS inscritos

A partir da versão de serviço de setembro (2409) do Intune, os valores de configuração da aplicação IntuneMAMUPN, IntuneMAMOID e IntuneMAMDeviceID são enviados automaticamente para aplicações geridas em dispositivos iOS Intune inscritos para as seguintes aplicações:

• Microsoft Excel
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Teams
• Microsoft Word

Para obter mais informações, consulte Planear a Alteração: os valores de configuração de aplicações específicos serão enviados automaticamente para aplicações específicas e Intune Sugestão de suporte: Intune utilizadores de MAM em dispositivos sem utilizador iOS/iPadOS podem ser bloqueados em casos raros.

Relatório de erros de instalação adicional para aplicações LOB em dispositivos AOSP

São agora fornecidos detalhes adicionais para relatórios de instalação de aplicações de Linha de Negócio (LOB) em dispositivos Android Open Source Project (AOSP). Pode ver códigos de erro de instalação e mensagens de erro detalhadas para aplicações LOB no Intune.

Para obter informações sobre os detalhes do erro de instalação da aplicação, veja Monitorizar informações e atribuições de aplicações com Microsoft Intune.

Aplicável a:

• Dispositivos Android Open Source Project (AOSP)

Proteção de aplicações do Microsoft Teams em dispositivos VisionOS (pré-visualização)

Microsoft Intune políticas de proteção de aplicações (APP) são agora suportadas na aplicação Microsoft Teams em dispositivos VisionOS.

Para saber mais sobre como direcionar políticas para dispositivos VisionOS, veja Propriedades da aplicação gerida para obter mais informações sobre filtros para propriedades de aplicações geridas.

Aplicável a:

• Microsoft Teams para iOS em dispositivos VisionOS

Semana de 28 de outubro de 2024

Segurança de dispositivo

Suporte de definições de segurança do Defender para Endpoint em ambientes de cloud governamentais (geralmente disponíveis)

Agora em disponibilidade geral, os inquilinos dos clientes nos ambientes cloud da Comunidade Governamental (GCC), Us Government Community High (GCC High) e Departamento de Defesa (DoD) podem utilizar Intune para gerir as definições de segurança do Defender nos dispositivos que integrou no Defender sem inscrever esses dispositivos com Intune. Anteriormente, o suporte para as definições de segurança do Defender estava em pré-visualização pública.

Essa funcionalidade é conhecida como gerenciamento de configurações de segurança do Defender para Ponto de Extremidade.

Semana de 14 de outubro de 2024 (Versão de serviço 2410)

Gerenciamento de aplicativos

Atualizações a políticas de configuração de aplicações para dispositivos Android Enterprise

As políticas de configuração de aplicações para dispositivos Android Enterprise suportam agora a substituição das seguintes permissões:

• Aceder à localização em segundo plano
• Bluetooth (ligar)

Para obter mais informações sobre as políticas de configuração de aplicações para dispositivos Android Enterprise, veja Adicionar políticas de configuração de aplicações para dispositivos Android Enterprise geridos.

Aplicável a:

• Dispositivos Android Enterprise

Configuração do dispositivo

Suporte de preparação de dispositivos Windows Autopilot no Intune operado pela 21Vianet na China

Intune agora suporta a política de preparação de dispositivos Windows Autopilot para Intune operado pela 21Vianet na cloud da China. Os clientes com inquilinos localizados na China podem agora utilizar a preparação de dispositivos Windows Autopilot com Intune para aprovisionar dispositivos.

Para obter informações sobre este suporte do Autopilot, veja o seguinte na documentação do Autopilot:

• Descrição geral: Descrição geral da preparação do dispositivo Windows Autopilot
• Tutorial: Cenários de preparação de dispositivos do Windows Autopilot

Gerenciamento de dispositivos

A versão mínima do SO para dispositivos Android é o Android 10 e posterior para métodos de gestão baseados no utilizador

A partir de outubro de 2024, o Android 10 e posterior é a versão mínima do SO Android suportada para métodos de gestão baseados no utilizador, que inclui:

• Perfil de trabalho do Android Enterprise de propriedade pessoal
• Perfil de trabalho de propriedade corporativa do Android Enterprise
• Android Enterprise totalmente gerenciado
• Android Open Source Project (AOSP) baseado no utilizador
• Administrador de dispositivo Android
• políticas de Proteção de aplicativos (APP)
• Políticas de configuração de aplicações (ACP) para aplicações geridas

Para dispositivos inscritos em versões de SO não suportadas (Android 9 e inferior)

• Intune suporte técnico não é fornecido.
• Intune não efetuar alterações para resolver erros ou problemas.
• Não é garantido que as funcionalidades novas e existentes funcionem.

Embora Intune não impeça a inscrição ou gestão de dispositivos em versões de SO Android não suportadas, a funcionalidade não é garantida e a utilização não é recomendada.

Os métodos sem utilizador da gestão de dispositivos Android (Dedicado e sem utilizador AOSP) e dispositivos Android certificados pelo Microsoft Teams não são afetados por esta alteração.

Coleção de detalhes adicionais do inventário de dispositivos

Intune agora recolhe ficheiros adicionais e chaves de registo para ajudar na resolução de problemas da funcionalidade Inventário de Hardware do Dispositivo.

Aplicável a:

• Windows

Semana de 7 de outubro de 2024

Gerenciamento de aplicativos

Nova IU para Portal da Empresa do Intune aplicação para Windows

A IU da aplicação Portal da Empresa do Intune para Windows é atualizada. Os utilizadores veem agora uma experiência melhorada para a sua aplicação de ambiente de trabalho sem alterar a funcionalidade que utilizaram no passado. Os melhoramentos específicos da IU focam-se nas páginasHome Page, Devices e Downloads & updates. O novo design é mais intuitivo e realça as áreas onde os utilizadores precisam de tomar medidas.

Para obter mais informações, veja Novo aspeto da aplicação Portal da Empresa do Intune para Windows. Para obter detalhes sobre o utilizador final, consulte Instalar e partilhar aplicações no seu dispositivo.

Segurança de dispositivo

Novos requisitos de mapeamento fortes para a autenticação de certificados SCEP com KDC

O Centro de Distribuição de Chaves (KDC) requer que os objetos de utilizador ou dispositivo sejam fortemente mapeados para o Active Directory para autenticação baseada em certificados. Isto significa que o nome alternativo do requerente (SAN) de um certificado scep (Simple Certificate Enrollment Protocol) tem de ter uma extensão de identificador de segurança (SID) que mapeie para o SID do utilizador ou do dispositivo no Active Directory. O requisito de mapeamento protege contra o spoofing de certificados e garante que a autenticação baseada em certificados no KDC continua a funcionar.

Para cumprir os requisitos, modifique ou crie um perfil de certificado SCEP no Microsoft Intune. Em seguida, adicione um URI atributo e a OnPremisesSecurityIdentifier variável à SAN. Depois de o fazer, Microsoft Intune acrescenta uma etiqueta com a extensão SID à SAN e emite novos certificados para os utilizadores e dispositivos visados. Se o utilizador ou dispositivo tiver um SID no local sincronizado com Microsoft Entra ID, o certificado mostra o SID. Se não tiverem um SID, é emitido um novo certificado sem o SID.

Para obter mais informações e passos, veja Atualizar o conector de certificados: Requisitos de mapeamento fortes para KB5014754.

Aplicável a:

• certificados de utilizador Windows 10/11, iOS/iPadOS e macOS
• certificados de dispositivos Windows 10/11

Este requisito não é aplicável aos certificados de dispositivo utilizados com Microsoft Entra utilizadores ou dispositivos associados, porque o atributo SID é um identificador no local.

Suporte de definições de segurança do Defender para Endpoint em ambientes da cloud governamental (pré-visualização pública)

Na pré-visualização pública, os inquilinos dos clientes na Comunidade GCC (US Government High) e os ambientes do Departamento de Defesa (DoD) podem agora utilizar Intune para gerir as definições de segurança do Defender nos dispositivos integrados no Defender sem inscrever esses dispositivos com Intune. Essa funcionalidade é conhecida como gerenciamento de configurações de segurança do Defender para Ponto de Extremidade.

Para obter mais informações sobre as funcionalidades de Intune suportadas em ambientes GCC High e DoD, veja descrição do serviço Intune Us Government.

Semana de 30 de setembro de 2024

Segurança de dispositivo

Atualizações para o processo de emissão de certificados PKCS no Microsoft Intune Certificate Connector, versão 6.2406.0.1001

Atualizámos o processo de emissão de certificados PKCS (Public Key Cryptography Standards) no Microsoft Intune para suportar os requisitos de informações dos identificadores de segurança (SID) descritos no KB5014754. Como parte desta atualização, é adicionado ao certificado um atributo OID que contém o SID do utilizador ou do dispositivo. Esta alteração está disponível com o Certificate Connector para Microsoft Intune, versão 6.2406.0.1001, e aplica-se a utilizadores e dispositivos sincronizados do Active Directory no local para Microsoft Entra ID.

A atualização do SID está disponível para certificados de utilizador em todas as plataformas e para certificados de dispositivo especificamente em Microsoft Entra dispositivos Windows associados híbridos.

Para saber mais, confira:

• Novidades do conector de certificados

• Aplicar alterações PFX ao certificado

Semana de 23 de setembro de 2024 (Versão de serviço 2409)

Gerenciamento de aplicativos

Definições de Tempo Útil para políticas de proteção de aplicações

As definições de tempo útil permitem-lhe impor políticas que limitam o acesso a aplicações e desativam o som das notificações de mensagens recebidas de aplicações durante o tempo de descanso. A definição de limite de acesso está agora disponível para as aplicações Microsoft Teams e Microsoft Edge. Pode limitar o acesso através das Políticas de Proteção de Aplicações (APP) para bloquear ou avisar os utilizadores finais de utilizarem as aplicações iOS/iPadOS ou Android Teams e Microsoft Edge durante o tempo de descanso, definindo a definição de início condicional em tempo de descanso. Além disso, pode criar uma política de tempo de descanso para desativar o som das notificações da aplicação Teams para os utilizadores finais durante o tempo de descanso.

Para saber mais, confira:

• Definições de política de proteção de aplicações Android
• Configurações de política de proteção de aplicativo iOS
• Políticas de tempo de pausa para aplicações iOS/iPadOS e Android

Aplicável a:

• Android
• iOS/iPadOS

Experiência de criação de aplicações simplificada para aplicações do Catálogo de Aplicações Empresariais

Simplificámos a forma como as aplicações do Catálogo de Aplicações Empresariais são adicionadas aos Intune. Agora, fornecemos uma ligação de aplicação direta em vez de duplicar os binários e metadados da aplicação. Os conteúdos da aplicação são agora transferidos a partir de um *.manage.microsoft.com subdomínio. Esta atualização ajuda a melhorar a latência ao adicionar uma aplicação a Intune. Quando adiciona uma aplicação a partir do Catálogo de Aplicações Empresariais, esta é sincronizada imediatamente e está pronta para uma ação adicional a partir de Intune.

Atualizar aplicações do Catálogo de Aplicações Empresariais

A Gestão de Aplicações Empresariais é melhorada para lhe permitir atualizar uma aplicação do Catálogo de Aplicações Empresariais . Esta capacidade orienta-o através de um assistente que lhe permite adicionar uma nova aplicação e utilizar a substituição para atualizar a aplicação anterior.

Para obter mais informações, veja Substituição da atualização orientada para a Gestão de Aplicações Empresariais.

Configuração do dispositivo

Samsung terminou o suporte para várias definições de administrador de dispositivos Android (DA)

Em dispositivos geridos por administradores de dispositivos Android (DA), a Samsung preteriu muitas APIs Samsung Knox (abre as definições de configuração do site da Samsung).

No Intune, esta preterição afeta as seguintes definições de restrições de dispositivos, definições de compatibilidade e perfis de certificado fidedignos:

• Definições de restrição de dispositivos para Android no Microsoft Intune
• Ver as definições de conformidade do administrador de dispositivos Android para Microsoft Intune políticas de conformidade
• Criar perfis de certificado confiável no Microsoft Intune

No centro de administração do Intune, quando cria ou atualiza um perfil com estas definições, as definições afetadas são anotados.

Embora a funcionalidade possa continuar a funcionar, não há garantias de que continue a funcionar para qualquer versão do Android DA suportada pelo Intune. Para obter mais informações sobre o suporte da Samsung para APIs preteridas, consulte Que tipo de suporte é oferecido depois de uma API ser preterida? (abre o site da Samsung).

Em vez disso, pode gerir dispositivos Android com Intune através de uma das seguintes opções do Android Enterprise:

• Configurar a inscrição de dispositivos de perfil de trabalho pessoais do Android Enterprise
• Configurar o registro no Intune de dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho
• Configurar a inscrição para dispositivos totalmente geridos pelo Android Enterprise
• Configurar o registro do Intune para dispositivos dedicados com Android Enterprise
• Somente políticas de proteção de aplicativos

Aplicável a:

• Administrador de dispositivo Android (DA)

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos VAIO

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS). No Microsoft Intune centro de administração, selecione Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para Modelos> de plataforma >Interface de Configuração de Firmware do Dispositivo para o tipo de perfil.

Alguns dispositivos VAIO com Windows 10/11 estão ativados para DFCI. Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para obter dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI, consulte:

• Configure Device Firmware Configuration Interface (DFCI) profiles on Windows devices in Microsoft Intune
• Gestão da Interface de Configuração de Firmware do Dispositivo (DFCI) com o Windows Autopilot

Aplicável a:

• Windows 10
• Windows 11

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

Definições de Matemática de Gerenciamento de Dispositivos Declarativo (DDM): >

• Calculadora

  • Modo Básico
  • Modo de Notas Matemáticas
  • Modo Científico

• Comportamento do Sistema

  • Sugestões de Teclado
  • Notas matemáticas

Filtro de Conteúdo Web:

• Ocultar URLs da Lista de Negações

macOS

Definições de Matemática de Gerenciamento de Dispositivos Declarativo (DDM): >

• Calculadora

  • Modo Básico
  • Modo de Notas Matemáticas
  • Modo de Programador
  • Modo Científico

• Comportamento do Sistema

  • Sugestões de Teclado
  • Notas matemáticas

Configuração > do Sistema Extensões do Sistema:

• Não Amovível das Extensões do Sistema de IU
• Extensões de Sistema Não Amovíveis

Atualização do pedido de consentimento para a recolha de registos remotos

Os utilizadores finais poderão ver uma experiência de consentimento diferente para a recolha de registos remotos após as atualizações do SDK da APLICAÇÃO Android 10.4.0 e do SDK da APLICAÇÃO iOS 19.6.0. Os utilizadores finais já não veem um pedido comum de Intune e só veem um pedido da aplicação, se tiver um.

A adoção desta alteração está por aplicação e está sujeita a cada agenda de lançamento de aplicações.

Aplicável a:

• Android
• iOS/iPadOS

Registro de dispositivo

Novos ecrãs do Assistente de Configuração disponíveis para configuração para a ADE

Estão disponíveis novos ecrãs do Assistente de Configuração para configurar no centro de administração do Microsoft Intune. Pode ocultar ou mostrar estes ecrãs durante a inscrição automatizada de dispositivos (ADE).

Para macOS:

• Padrão de fundo: mostrar ou ocultar o painel de configuração do macOS Sonoma que aparece após uma atualização em dispositivos com o macOS 14.1 e posterior.
• Modo de bloqueio: mostrar ou ocultar o painel de configuração do modo de bloqueio em dispositivos com o macOS 14.1 e posterior.
• Informações: mostre ou oculte o painel de configuração do Apple Intelligence em dispositivos com o macOS 15 e posterior.

Para iOS/iPadOS:

• SOS de Emergência: mostrar ou ocultar o painel de configuração de segurança em dispositivos com o iOS/iPadOS 16 e posterior.
• Botão de ação: mostrar ou ocultar o painel de configuração do botão de ação em dispositivos com o iOS/iPadOS 17 e posterior.
• Informações: mostre ou oculte o painel de configuração do Apple Intelligence em dispositivos com o iOS/iPadOS 18 e posterior.

Pode configurar estes ecrãs em políticas de inscrição novas e existentes. Para obter mais informações e recursos adicionais, veja:

• Configurar a inscrição de dispositivos automatizados da Apple para iOS/iPadOS
• Configurar a inscrição de dispositivos automatizados da Apple para Macs

Data de expiração prolongada para tokens de inscrição AOSP associados ao utilizador e pertencentes à empresa

Agora, quando cria um token de inscrição para dispositivos associados ao utilizador pertencentes à empresa do Android Open Source Project (AOSP), pode selecionar uma data de expiração até 65 anos no futuro, uma melhoria em relação à data de expiração dos 90 dias anteriores. Também pode modificar a data de expiração dos tokens de inscrição existentes para dispositivos associados ao utilizador pertencentes à empresa do Android Open Source Project (AOSP).

Segurança de dispositivo

Novo modelo de encriptação de disco para Encriptação de Dados Pessoais

Agora, pode utilizar o novo modelo de Encriptação de Dados Pessoais (PDE) que está disponível através da política de encriptação de discos de segurança de ponto final. Este novo modelo configura o fornecedor de serviços de configuração PDE (CSP) do Windows, que foi introduzido no Windows 11 22H2. O CSP de PDE também está disponível através do catálogo de definições.

O PDE difere do BitLocker na forma como encripta ficheiros em vez de volumes e discos inteiros. O PDE ocorre além de outros métodos de encriptação, como o BitLocker. Ao contrário do BitLocker que liberta chaves de encriptação de dados no arranque, a PDE não liberta chaves de encriptação de dados até que um utilizador inicie sessão com Windows Hello para Empresas.

Aplicável a:

• Windows 11 versão 22h2 ou posterior

Para obter mais informações sobre a PDE, incluindo pré-requisitos, requisitos relacionados e recomendações, consulte os seguintes artigos na documentação de segurança do Windows:

• Descrição geral do PDE
• Configurar o PDE
• Perguntas mais frequentes do PDE (FAQ)

Intune Apps

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Notate for Intune by Shafer Systems, LLC

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 9 de setembro de 2024

Gerenciamento de aplicativos

Tela Inicial Gerenciada atualização da experiência do utilizador

Todos os dispositivos Android migram automaticamente para a experiência de utilizador atualizada Tela Inicial Gerenciada (MHS). Para obter mais informações, veja Atualizações à experiência de Tela Inicial Gerenciada.

Registro de dispositivo

O suporte para a inscrição de utilizadores baseado em perfis da Apple terminou com Portal da Empresa

A Apple suporta dois tipos de métodos de inscrição manuais para utilizadores e dispositivos em cenários BYOD (Bring Your Own Device): inscrição baseada em perfis e inscrição baseada em contas. A Apple terminou o suporte para a inscrição de utilizadores com base em perfis, conhecida no Intune como inscrição de utilizadores com Portal da Empresa. Este método foi o fluxo de inscrição BYOD focado na privacidade que utilizou IDs Apple geridos. Como resultado desta alteração, Intune terminou o suporte para a inscrição de utilizadores baseada em perfis com Portal da Empresa. Os utilizadores já não podem inscrever dispositivos visados por este tipo de perfil de inscrição. Esta alteração não afeta os dispositivos que já estão inscritos com este tipo de perfil, pelo que pode continuar a geri-los no centro de administração e receber Microsoft Intune suporte técnico. Menos de 1% dos dispositivos Apple em todos os Intune inquilinos estão atualmente inscritos desta forma, pelo que esta alteração não afeta a maioria dos dispositivos inscritos.

Não existe nenhuma alteração na inscrição de dispositivos baseados em perfis com Portal da Empresa, o método de inscrição predefinido para cenários BYOD. Os dispositivos inscritos através da inscrição de dispositivos automatizados da Apple também não são afetados.

Recomendamos a inscrição de utilizadores orientados por conta como um método de substituição para dispositivos. Para obter mais informações sobre as opções de inscrição BYOD no Intune, consulte:

• Inscrição de utilizadores orientada por conta
• Inscrição de dispositivos baseada na Web
• Inscrição de dispositivos com Portal da Empresa (método de inscrição predefinido para cenários BYOD)

Para obter mais informações sobre os tipos de inscrição de dispositivos suportados pela Apple, consulte Introdução aos tipos de inscrição de dispositivos Da Apple no Guia de Implementação da Plataforma Apple.

Gerenciamento de dispositivos

Intune agora suporta o iOS/iPadOS 16.x como a versão mínima

Ainda este ano, esperamos que o iOS 18 e o iPadOS 18 sejam lançados pela Apple. Microsoft Intune, incluindo as políticas de proteção de aplicações Portal da Empresa do Intune e Intune (APP, também conhecida como MAM), exigirão o iOS/iPadOS 16 e superior pouco depois do lançamento do iOS/iPadOS 18.

Para obter mais informações sobre esta alteração, consulte Planear a alteração: Intune está a mudar para suportar o iOS/iPadOS 16 e posterior.

Observação

Os dispositivos iOS e iPadOS sem utilizador inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma declaração de suporte ligeiramente matizada devido à utilização partilhada. Para obter mais informações, veja Declaração de suporte para versões suportadas versus iOS/iPadOS permitidas para dispositivos sem utilizador.

Aplicável a:

• iOS/iPadOS

Intune agora suporta o macOS 13.x como a versão mínima

Com o lançamento da Apple do macOS 15 Sequoia, Microsoft Intune, a aplicação Portal da Empresa e o agente mdm do Intune irão agora precisar do macOS 13 (Ventura) e posterior.

Para obter mais informações sobre esta alteração, consulte Planear a alteração: Intune está a mudar para suportar o macOS 13 e posterior

Observação

Os dispositivos macOS inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma instrução de suporte ligeiramente matizada devido à utilização partilhada. Para obter mais informações, veja Declaração de suporte.

Aplicável a:

• macOS

Semana de 19 de agosto de 2024 (Versão de serviço 2408)

Microsoft Intune Suite

Criação fácil de regras de elevação do Endpoint Privilege Management a partir de pedidos de aprovação de suporte e relatórios

Agora, pode criar regras de elevação do Endpoint Privilege Management (EPM) diretamente a partir de um pedido de elevação aprovado pelo suporte ou de detalhes encontrados no relatório de Elevação EPM. Com esta nova capacidade, não terá de identificar manualmente detalhes específicos de deteção de ficheiros para regras de elevação. Em vez disso, para os ficheiros que aparecem no relatório Elevação ou um pedido de elevação aprovado pelo suporte, pode selecionar esse ficheiro para abrir o painel de detalhes de elevação e, em seguida, selecionar a opção Para Criar uma regra com estes detalhes de ficheiro.

Quando utiliza esta opção, pode optar por adicionar a nova regra a uma das políticas de elevação existentes ou criar uma nova política apenas com a nova regra.

Aplicável a:

• Windows 10
• Windows 11

Para obter informações sobre esta nova capacidade, veja Política de regras de elevação do Windows no artigo Configurar políticas para a gestão de Privilégios de Ponto Final .

Introdução ao Relatório de desempenho de recursos para dispositivos físicos no Análise avançada

Estamos a introduzir o Relatório de desempenho de recursos para dispositivos físicos do Windows no Intune Análise avançada . O relatório é incluído como um suplemento de Intune em Microsoft Intune Suite.

As pontuações de desempenho de recursos e as informações dos dispositivos físicos destinam-se a ajudar os administradores de TI a tomar decisões de compra e gestão de recursos da CPU/RAM que melhoram a experiência do utilizador ao equilibrar os custos de hardware.

Para saber mais, confira:

• Relatório de Desempenho de Recursos
• Microsoft Intune Suite

Gerenciamento de aplicativos

Tela Inicial Gerenciada para dispositivos Android Enterprise Totalmente Geridos

Tela Inicial Gerenciada (MHS) é agora suportado em dispositivos Android Enterprise Totalmente Geridos. Esta capacidade oferece às organizações a capacidade de tirar partido do MHS em cenários em que um dispositivo está associado a um único utilizador.

Para obter informações relacionadas, consulte:

• Configurar o aplicativo Tela Inicial Gerenciada da Microsoft para Android Enterprise
• Lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com Intune
• Configurar permissões para o Tela Inicial Gerenciada (MHS) em dispositivos Android Enterprise com Microsoft Intune

Atualizações ao relatório Aplicações Detetadas

O relatório Aplicações Detetadas, que fornece uma lista das aplicações detetadas que estão no Intune dispositivos inscritos para o seu inquilino, fornece agora dados do publicador para aplicações Win32, além das aplicações da Loja. Em vez de fornecer informações do publicador apenas nos dados de relatório exportados, estamos a incluí-lo como uma coluna no relatório Aplicações Detetadas .

Para obter mais informações, veja Intune Aplicações detetadas.

Melhorias nos registos da Extensão de Gestão do Intune

Atualizámos a forma como as atividades de registo e os eventos são efetuados para as aplicações Win32 e os registos da Extensão de Gestão do Intune (IME). Um novo ficheiro de registo (AppWorkload.log) contém todas as informações de registo relacionadas com as atividades de implementação de aplicações realizadas pelo IME. Estas melhorias proporcionam uma melhor resolução de problemas e análise de eventos de gestão de aplicações no cliente.

Para obter mais informações, veja Intune registos da extensão de gestão.

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições da Apple. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

Definições da Extensão Safari do Gerenciamento de Dispositivos Declarativo (DDM>):

• Extensões Geridas
  • Domínios Permitidos
  • Domínios Negados
  • Navegação Privada
  • Estado

Definições de Atualização de Software de Gerenciamento de Dispositivos Declarativo (DDM): >

• Ações Automáticas

  • Baixar
  • Instalar Atualizações do SO

• Diferimentos

  • Período Combinado em Dias

• Notificações

• Resposta de Segurança Rápida

  • Habilitar
  • Ativar Reversão

• Cadência Recomendada

Restrições:

• Permitir Transferências De Saída do ESIM
• Permitir Genmoji
• Permitir Imagem de Recreio
• Permitir Varinha de Imagem
• Permitir Espelhamento do iPhone
• Permitir Resultados personalizados de escrita manual
• Permitir Controlo Remoto de Conferências de Vídeo
• Permitir Ferramentas de Escrita

macOS

Autenticação > Extensible Logon único (SSO):

• SSO da Plataforma
  • Período de Tolerância de Autenticação
  • Política FileVault
  • Contas SSO Não Plataforma
  • Período de Tolerância Offline
  • Desbloquear Política

Autenticação > Kerberos extensível Logon único:

• Permitir Palavra-passe
• Permitir SmartCard
• Filtro de Seleção Automática do Emissor de Identidade
• Iniciar no Modo smart card

Gestão de Discos de Gerenciamento de Dispositivos Declarativo (DDM): >

• Armazenamento Externo
• Armazenamento de Rede

Definições da Extensão Safari do Gerenciamento de Dispositivos Declarativo (DDM>):

• Extensões Geridas
  • Domínios Permitidos
  • Domínios Negados
  • Navegação Privada
  • Estado

Definições de Atualização de Software de Gerenciamento de Dispositivos Declarativo (DDM): >

• Permitir Standard Atualizações do SO do Utilizador

• Ações Automáticas

  • Baixar
  • Instalar Atualizações do SO
  • Instalar Atualização de Segurança

• Diferimentos

  • Período Principal em Dias
  • Período Secundário em Dias
  • Período do Sistema Em Dias

• Notificações

• Resposta de Segurança Rápida

  • Habilitar
  • Ativar Reversão

Restrições:

• Permitir Genmoji
• Permitir Imagem de Recreio
• Permitir Espelhamento do iPhone
• Permitir Ferramentas de Escrita

Política > de Sistema Controlo de Política do Sistema:

• Ativar o Carregamento de Software Maligno XProtect

Melhorias à aprovação multi administrativa

A aprovação multi administrativa adiciona a capacidade de limitar as políticas de acesso de aplicações a aplicações do Windows ou a todas as aplicações que não são do Windows ou ambas. Estamos a adicionar uma nova política de acesso à funcionalidade de aprovação administrativa múltipla para permitir aprovações para alterações a múltiplas aprovações administrativas.

Para obter mais informações, veja Aprovação de vários administradores.

Registro de dispositivo

Inscrição de Utilizadores apple baseada em conta agora disponível para iOS/iPadOS 15+

Intune agora suporta a Inscrição de Utilizadores da Apple, a nova e melhorada versão da Inscrição de Utilizadores da Apple, para dispositivos com o iOS/iPadOS 15 e posterior. Este novo método de inscrição utiliza o registo just-in-time, removendo a aplicação Portal da Empresa para iOS como um requisito de inscrição. Os utilizadores de dispositivos podem iniciar a inscrição diretamente na aplicação Definições, o que resulta numa experiência de inclusão mais curta e eficiente.

Para obter mais informações, consulte Configurar a Inscrição de Utilizadores da Apple orientada por conta no Microsoft Learn.

A Apple anunciou que vai terminar o suporte para a Inscrição de Utilizadores da Apple baseada em perfis. Como resultado, Microsoft Intune irão terminar o suporte para a Inscrição de Utilizadores da Apple com Portal da Empresa pouco depois do lançamento do iOS/iPadOS 18. Recomendamos a inscrição de dispositivos com a Inscrição de Utilizadores da Apple baseada em contas para funcionalidades semelhantes e uma experiência de utilizador melhorada.

Utilizar a conta de Microsoft Entra empresarial para ativar as opções de gestão do Android Enterprise no Intune

A gestão de dispositivos inscritos Intune com opções de gestão do Android Enterprise exigia anteriormente que ligasse o seu inquilino Intune à sua conta do Google Play gerida com uma conta do Gmail empresarial. Agora, pode utilizar uma conta de Microsoft Entra empresarial para estabelecer a ligação. Esta alteração está a ocorrer em novos inquilinos e não afeta os inquilinos que já tenham estabelecido uma ligação.

Para obter mais informações, consulte Ligar a conta Intune à conta do Managed Google Play - Microsoft Intune | Microsoft Learn.

Gerenciamento de dispositivos

Suporte da 21Vianet para conectores de Defesa Contra Ameaças para Dispositivos Móveis

Intune operado pela 21Vianet agora suporta conectores de Defesa Contra Ameaças para Dispositivos Móveis (MTD) para dispositivos Android e iOS/iPadOS para fornecedores de MTD que também têm suporte nesse ambiente. Quando um parceiro mtd é suportado e inicia sessão num inquilino 21Vianet, os conectores suportados estão disponíveis.

Aplicável a:

• Android
• iOS/iPadOS

Para saber mais, confira:

• Intune operado pela 21Vianet na China
• Integração da Defesa contra Ameaças Móveis com o Intune

Nova cpuArchitecture propriedade filtrar dispositivo para atribuições de aplicações e políticas

Quando atribui uma aplicação, uma política de conformidade ou um perfil de configuração, pode filtrar a atribuição com diferentes propriedades do dispositivo, como o fabricante do dispositivo, o SKU do sistema operativo e muito mais.

Está disponível uma nova cpuArchitecture propriedade de filtro de dispositivo para dispositivos Windows e macOS. Com esta propriedade, pode filtrar atribuições de aplicações e políticas consoante a arquitetura do processador.

Para obter mais informações sobre filtros e as propriedades do dispositivo que pode utilizar, consulte:

• Use filtros ao atribuir seus aplicativos, políticas e perfis no Microsoft Intune
• Propriedades de Filtro
• Cargas de trabalho com suporte

Aplicável a:

• Windows 10
• Windows 11
• macOS

Segurança de dispositivo

Alteração do nome da plataforma Windows para políticas de segurança de ponto final

Quando cria uma política de segurança de ponto final no Intune, pode selecionar a plataforma do Windows. Para vários modelos na segurança de pontos finais, existem agora apenas duas opções para escolher para a plataforma windows: Windows e Windows (ConfigMgr).

Especificamente, as alterações ao nome da plataforma são:

Original	Novo
Windows 10 e posterior	Windows
Windows 10 e posterior (ConfigMgr)	Windows (ConfigMgr)
Windows 10, Windows 11 e Windows Server	Windows
Windows 10, Windows 11 e Windows Server (ConfigMgr)	Windows (ConfigMgr)

Estas alterações aplicam-se às seguintes políticas:

• Antivírus
• Criptografia de disco
• Firewall
• Endpoint Privilege Management
• Detecção e resposta do ponto de extremidade
• Redução de superfície de ataque
• Proteção de contas

O que você precisa saber

• Esta alteração está apenas na experiência de utilizador (UX) que os administradores veem quando criam uma nova política. Não existe nenhum efeito nos dispositivos.
• Funcionalmente, é o mesmo que os nomes de plataforma anteriores.
• Não existem tarefas ou ações adicionais para as políticas existentes.

Para obter mais informações sobre as funcionalidades de segurança de pontos finais no Intune, consulte Gerir a segurança de pontos finais no Microsoft Intune.

Aplicável a:

• Windows

Definição de Data e Hora de Destino para a imposição de atualizações de software da Apple agenda atualizações utilizando a hora local nos dispositivos

Pode especificar a hora em que as atualizações do SO são impostas nos dispositivos no respetivo fuso horário local. Por exemplo, configurar uma atualização do SO para ser imposta às 17:00 agenda a atualização para as 17:00 no fuso horário local do dispositivo. Anteriormente, esta definição utilizava o fuso horário do browser onde a política estava configurada.

Esta alteração aplica-se apenas a novas políticas criadas na versão de agosto de 2408 e posterior. A definição Data e Hora de Destino está no catálogo de definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo > de perfil Declarativo Gerenciamento de Dispositivos> Atualização de Software.

Numa versão futura, o texto UTC será removido da definição Data e Hora de Destino .

Para obter mais informações sobre como utilizar o catálogo de definições para configurar atualizações de software, veja Atualizações de software geridas com o catálogo de definições.

Aplicável a:

• iOS/iPadOS
• macOS

Intune Apps

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Singletrack para Intune (iOS) por Singletrack
• 365Pay by 365 Retail Markets
• Island Browser para Intune (Android) da Island Technology, Inc.
• Recruitment.Exchange da Spire Innovations, Inc.
• Talent.Exchange da Spire Innovations, Inc.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Administração de locatário

Mensagens organizacionais agora no Centro de administração do Microsoft 365

A funcionalidade de mensagens organizacionais saiu do centro de administração do Microsoft Intune para a sua nova casa no Centro de administração do Microsoft 365. Todas as mensagens organizacionais que criou no Microsoft Intune estão agora no Centro de administração do Microsoft 365, onde pode continuar a vê-las e geri-las. A nova experiência inclui funcionalidades altamente pedidas, como a capacidade de criar mensagens personalizadas e entregar mensagens em aplicações do Microsoft 365.

Para saber mais, confira:

• Apresentação de mensagens organizacionais (pré-visualização) no Centro de administração do Microsoft 365
• Mensagens organizacionais no Centro de administração do Microsoft 365
• Sugestão de suporte: As mensagens organizacionais estão a mudar para o Centro de administração do Microsoft 365 – Microsoft Community Hub

Semana de 29 de julho de 2024

Microsoft Intune Suite

A Gestão de Privilégios de Ponto Final, o Análise avançada e o Plano 2 do Intune estão disponíveis para GCC High e DoD

Estamos entusiasmados por anunciar que as seguintes capacidades do Microsoft Intune Suite são agora suportadas em ambientes GCC (U.S. Government Community Cloud) High e U.S. Department of Defense (DoD).

Capacidades de suplementos:

• Endpoint Privilege Management
• Análise avançada - Com esta versão, o suporte GCC High e DoD para o Advanced Endpoint Analytics não inclui a funcionalidade Consulta de dispositivos.

Capacidades do Plano 2:

• Microsoft Tunnel for Mobile Application Management
• Atualização de firmware sobre o ar
• Gestão de dispositivos especializados

Para saber mais, confira:

• Utilizar Microsoft Intune Suite capacidades de suplemento
• Microsoft Intune para a descrição do serviço GCC do Governo dos EUA

Registro de dispositivo

Suporte do protocolo ACME para inscrição de iOS/iPadOS e macOS

À medida que nos preparamos para suportar o atestado de dispositivos geridos no Intune, estamos a iniciar uma implementação faseada de uma alteração de infraestrutura para novas inscrições que inclui suporte para o protocolo ACME (Automated Certificate Management Environment). Agora, quando novos dispositivos Apple se inscrevem, o perfil de gestão do Intune recebe um certificado ACME em vez de um certificado SCEP. O ACME fornece uma melhor proteção do que o SCEP contra a emissão de certificados não autorizados através de mecanismos de validação robustos e processos automatizados, o que ajuda a reduzir os erros na gestão de certificados.

Os dispositivos elegíveis para SO e hardware existentes não obtêm o certificado ACME, a menos que se reinscrevam novamente. Não existem alterações à experiência de inscrição do utilizador final nem alterações ao centro de administração do Microsoft Intune. Esta alteração afeta apenas os certificados de inscrição e não tem qualquer impacto nas políticas de configuração de dispositivos.

O ACME é suportado para a Inscrição de Dispositivos Da Apple, inscrição do Apple Configurator e métodos de inscrição de dispositivos automatizada (ADE). As versões do SO elegíveis incluem:

• iOS 16.0 ou posterior
• iPadOS 16.1 ou posterior
• macOS 13.1 ou posterior

Esta capacidade também é suportada em inquilinos GCC High.

O que há de novo no arquivo morto

Para meses anteriores, veja o arquivo Novidades.

Avisos

Esses avisos fornecem informações importantes que podem ajudar você se preparar para futuras alterações e recursos do Intune.

Planear a alteração: alertas de utilizador no iOS para quando as ações de captura de ecrã são bloqueadas

Numa versão futura (20.3.0) do SDK da Aplicação Intune e Intune App Wrapping Tool para iOS, o suporte é adicionado para alertar os utilizadores quando é detetada uma ação de captura de ecrã (incluindo gravação e espelhamento) numa aplicação gerida. O alerta só é visível para os utilizadores se tiver configurado uma política de proteção de aplicações (APP) para bloquear a captura de ecrã.

Como isso afeta você ou seus usuários?

Se a APLICAÇÃO tiver sido configurada para bloquear a captura de ecrã, os utilizadores verão um alerta a indicar que as ações de captura de ecrã são bloqueadas pela organização quando tentam fazer capturas de ecrã, registos de ecrã ou espelho de ecrã.

Para aplicações atualizadas para o SDK da Aplicação Intune mais recente ou Intune App Wrapping Tool versões, a captura de ecrã será bloqueada se tiver configurado "Enviar dados da Organização para outras aplicações" para um valor diferente de "Todas as aplicações". Para permitir a captura de ecrã para os seus dispositivos iOS/iPadOS, configure a definição de política de configuração da aplicação Aplicações geridas "com.microsoft.intune.mam.screencapturecontrol" para Desativado.

Como você pode se preparar?

Atualize a documentação do administrador de TI e notifique o suporte técnico ou os utilizadores conforme necessário. Pode saber mais sobre como bloquear a captura de ecrã no blogue: Nova captura de ecrã de bloco para aplicações protegidas por MAM do iOS/iPadOS

Mover para as novas propriedades da API Beta do Microsoft Graph para o modo de implementação automática e pré-aprovisionamento do Windows Autopilot

No final de fevereiro de 2025, um número selecionado de propriedades antigas da API Beta do Microsoft Graph windowsAutopilotDeploymentProfile utilizadas para o modo de implementação automática do Windows Autopilot e o pré-aprovisionamento serão removidos e deixarão de funcionar. Os mesmos dados podem ser encontrados com propriedades de API do Graph mais recentes.

Como isso afeta você ou seus usuários?

Se tiver automatização ou scripts que utilizem as seguintes propriedades do Windows Autopilot, tem de atualizar para as novas propriedades para impedir que sejam interrompidas.

Antigo	Novo
enableWhiteglove	pré-aprovisionamentoPermitido
extractHardwareHash	hardwareHashExtractionEnabled
idioma	Locale
outOfBoxExperienceSettings	outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings	outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA	outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage	outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink	outOfBoxExperienceSettings.EscapeLinkHidden

Como você pode se preparar?

Atualize a automatização ou os scripts para utilizar as novas propriedades API do Graph para evitar problemas de implementação.

Informações adicionais:

• windowsAutopilotDeploymentProfile tipo de recurso - Microsoft Graph Beta | Microsoft Learn
• azureADWindowsAutopilotDeploymentProfile resource type - Microsoft Graph Beta | Microsoft Learn
• outOfBoxExperienceSettings - Microsoft Graph Beta | Microsoft Learn

Planear a Alteração: captura de ecrã de bloqueio no SDK da Aplicação Intune mais recente para iOS e Intune App Wrapping Tool para iOS

Lançámos recentemente versões atualizadas do SDK da Aplicação Intune e do Intune App Wrapping Tool. Incluído nestas versões (v19.7.5+ para Xcode 15 e v20.2.0+ para Xcode 16) é o suporte para bloquear a captura de ecrã, Genmojis e ferramentas de escrita em resposta às novas funcionalidades de IA no iOS/iPadOS 18.2.

Como isso afeta você ou seus usuários?

Para aplicações atualizadas para o SDK da Aplicação Intune mais recente ou Intune App Wrapping Tool versões, a captura de ecrã será bloqueada se tiver configurado "Enviar dados da Organização para outras aplicações" para um valor diferente de "Todas as aplicações". Para permitir a captura de ecrã para os seus dispositivos iOS/iPadOS, configure a definição de política de configuração da aplicação Aplicações geridas "com.microsoft.intune.mam.screencapturecontrol" para Desativado.

Como você pode se preparar?

Reveja as políticas de proteção de aplicações e, se necessário, crie uma política de configuração de aplicações geridas para permitir a captura de ecrã ao configurar a definição acima (Políticas de configuração de aplicações > Políticas de configuração de aplicações Criar > aplicações > geridas > Passo 3 "Definições" em Configuração geral). Para obter mais informações, veja Definições de políticas de proteção de aplicações iOS – Proteção de dados e Políticas de configuração de aplicações – Aplicações geridas.

Tomar Medidas: atualize para o SDK da Aplicação Intune mais recente para iOS e Intune App Wrapping Tool para iOS

Para suportar a próxima versão do iOS/iPadOS 18.2, atualize para as versões mais recentes do SDK da Aplicação Intune e o Intune App Wrapping Tool para garantir que as aplicações se mantêm seguras e funcionam sem problemas. Importante: Se não atualizar para as versões mais recentes, algumas políticas de proteção de aplicações poderão não se aplicar à sua aplicação em determinados cenários. Veja os seguintes anúncios do GitHub para obter mais detalhes sobre o impacto específico:

• SDK para iOS: Atualização recomendada antes da disponibilidade geral do iOS 18.2 – microsoftconnect/ms-intune-app-sdk-ios – Debate #495
• Wrapper para iOS: Atualização recomendada antes da disponibilidade geral do iOS 18.2 – microsoftconnect/intune-app-wrapping-tool-ios – Debate #128

Como melhor prática, atualize sempre as suas aplicações iOS para o SDK da Aplicação mais recente ou App Wrapping Tool para garantir que a sua aplicação continua a funcionar sem problemas.

Como isso afeta você ou seus usuários?

Se tiver aplicações a utilizar o SDK da Aplicação Intune ou Intune App Wrapping Tool, terá de atualizar para a versão mais recente para suportar o iOS 18.2.

Como você pode se preparar?

Para aplicações em execução no iOS 18.2, tem de atualizar para a nova versão do SDK da Aplicação Intune para iOS:

• Para aplicações criadas com o XCode 15, utilize v19.7.6 – Versão 19.7.6 – microsoftconnect/ms-intune-app-sdk-ios – GitHub
• Para aplicações criadas com o XCode 16, utilize v20.2.1 - Versão 20.2.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub

Para aplicações em execução no iOS 18.2, tem de atualizar para a nova versão do Intune App Wrapping Tool para iOS:

• Para aplicações criadas com o XCode 15, utilize v19.7.6 – Versão 19.7.6 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub
• Para aplicações criadas com o XCode 16, utilize v20.2.1 – Versão 20.2.1 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub

Importante

As versões do SDK listadas suportam a captura de ecrã de bloqueio, Genmojis e ferramentas de escrita em resposta às novas funcionalidades de IA no iOS 18.2. Para aplicações atualizadas para estas versões do SDK, o bloco de captura de ecrã é aplicado se tiver configurado Enviar dados da Organização para outras aplicações para um valor diferente de Todas as aplicações. Consulte definições de política de proteção de aplicações iOS/iPadOS para obter mais informações. Pode configurar a definição da política de configuração da aplicação com.microsoft.intune.mam.screencapturecontrol = Desativado se pretender permitir a captura de ecrã para os seus dispositivos iOS. Consulte Políticas de configuração de aplicações para Microsoft Intune para obter mais informações. Intune fornecerá controlos mais granulares para bloquear funcionalidades específicas de IA no futuro. Siga as Novidades no Microsoft Intune para se manter atualizado.

Notifique os seus utilizadores conforme aplicável para garantir que atualizam as respetivas aplicações para a versão mais recente antes de atualizar para o iOS 18.2. Pode rever a versão do SDK da Aplicação Intune utilizada pelos seus utilizadores no centro de administração do Microsoft Intune ao navegar para oMonitor> de Aplicações>Proteção de aplicativos status e, em seguida, rever Versão da plataforma e versão do SDK para iOS.

Se tiver dúvidas, deixe um comentário sobre o anúncio do GitHub aplicável. Além disso, se ainda não o fez, navegue para o repositório do GitHub aplicável e subscreva Lançamentos e Debates (Veja >> Versões Personalizadas, Debates, Debates) para garantir que se mantém atualizado com as versões, atualizações e outros anúncios importantes mais recentes do SDK.

Plano de Alteração: os valores de configuração de aplicações específicos serão enviados automaticamente para aplicações específicas

A partir do lançamento do serviço de setembro (2409) do Intune, os valores de configuração da aplicação IntuneMAMUPN, IntuneMAMOID e IntuneMAMDeviceID serão enviados automaticamente para aplicações geridas em dispositivos iOS inscritos Intune para as seguintes aplicações: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams e Microsoft Word. Intune continuarão a expandir esta lista para incluir aplicações geridas adicionais.

Como isso afeta você ou seus usuários?

Se estes valores não estiverem configurados corretamente para dispositivos iOS, existe a possibilidade de a política não ser entregue na aplicação ou a política errada ser entregue. Para obter mais informações, consulte Sugestão de suporte: Intune utilizadores de MAM em dispositivos sem utilizador iOS/iPadOS podem ser bloqueados em casos raros.

Como você pode se preparar?

Não é necessária nenhuma ação adicional.

Planear a Alteração: Implementar um mapeamento forte para certificados SCEP e PKCS

Com a atualização do Windows (KB5014754) de 10 de maio de 2022, foram efetuadas alterações ao comportamento da Distribuição de Chaves Kerberos (KDC) do Active Directory no Windows Server 2008 e versões posteriores para mitigar a elevação de vulnerabilidades de privilégios associadas ao spoofing de certificados. O Windows irá impor estas alterações a 11 de fevereiro de 2025.

Para se preparar para esta alteração, Intune libertou a capacidade de incluir o identificador de segurança para mapear fortemente certificados SCEP e PKCS. Para obter mais informações, veja o blogue: Sugestão de suporte: Implementar um mapeamento forte em certificados de Microsoft Intune

Como isso afeta você ou seus usuários?

Estas alterações afetarão os certificados SCEP e PKCS fornecidos pelo Intune para Microsoft Entra utilizadores ou dispositivos associados híbridos. Se um certificado não puder ser mapeado de forma segura, a autenticação será negada. Para ativar o mapeamento forte:

• Certificados SCEP: adicione o identificador de segurança ao seu perfil SCEP. Recomendamos vivamente o teste com um pequeno grupo de dispositivos e, em seguida, a implementação lenta de certificados atualizados para minimizar as interrupções para os seus utilizadores.
• Certificados PKCS: atualize para a versão mais recente do Certificate Connector, altere a chave de registo para ativar o identificador de segurança e, em seguida, reinicie o serviço do conector. Importante: Antes de modificar a chave do registo, reveja como alterar a chave do registo e como fazer uma cópia de segurança e restaurar o registo.

Para obter passos detalhados e orientações adicionais, veja o blogue: Sugestão de suporte: Implementar um mapeamento forte em certificados Microsoft Intune

Como você pode se preparar?

Se utilizar certificados SCEP ou PKCS para Microsoft Entra dispositivos ou utilizadores associados híbridos, terá de tomar medidas antes de 11 de fevereiro de 2025 para:

• (Recomendado) Ative o mapeamento forte ao rever os passos descritos no blogue: Sugestão de suporte: Implementar um mapeamento forte no Microsoft Intune certificados
• Em alternativa, se não for possível renovar todos os certificados antes de 11 de fevereiro de 2025, com o SID incluído, ative o modo de Compatibilidade ao ajustar as definições de registo conforme descrito no KB5014754. O modo de compatibilidade permanecerá válido até setembro de 2025.

Atualize para o SDK da Aplicação Intune mais recente e Intune o suporte do Wrapper de Aplicações para Android 15

Lançámos recentemente novas versões do SDK da Aplicação Intune e Intune App Wrapping Tool para Android para suportar o Android 15. Recomendamos que atualize a sua aplicação para as versões mais recentes do SDK ou wrapper para garantir que as aplicações se mantêm seguras e funcionam sem problemas.

Como isso afeta você ou seus usuários?

Se tiver aplicações a utilizar o SDK da Aplicação Intune ou Intune App Wrapping Tool para Android, recomenda-se que atualize a sua aplicação para a versão mais recente para suportar o Android 15.

Como você pode se preparar?

Se optar por criar aplicações destinadas à API Android 35, terá de adotar a nova versão do SDK da Aplicação Intune para Android (v11.0.0). Se tiver encapsulado a sua aplicação e estiver a filtrar a API 35, terá de utilizar a nova versão do wrapper da Aplicação (v1.0.4549.6).

Observação

Como lembrete, enquanto as aplicações têm de ser atualizadas para o SDK mais recente se forem direcionadas para o Android 15, as aplicações não precisam de atualizar o SDK para executar no Android 15.

Também deve planear atualizar a documentação ou a documentação de orientação do programador, se aplicável, para incluir esta alteração no suporte para o SDK.

Eis os repositórios públicos:

• SDK do Aplicativo do Intune para Android
• Intune App Wrapping Tool para Android

Tomar Medidas: Ativar a autenticação multifator para o seu inquilino antes de 15 de outubro de 2024

A partir de 15 de outubro de 2024, para aumentar ainda mais a segurança, a Microsoft exigirá que os administradores utilizem a autenticação multifator (MFA) ao iniciar sessão no centro de administração do Microsoft portal do Azure, centro de administração do Microsoft Entra e Microsoft Intune. Para tirar partido da camada adicional de ofertas de MFA de proteção, recomendamos que ative a MFA o mais rapidamente possível. Para saber mais, veja Planear a autenticação multifator obrigatória para o Azure e portais de administração.

Observação

Este requisito também se aplica a quaisquer serviços acedidos através do centro de administração do Intune, como PC na nuvem do Windows 365.

Como isso afeta você ou seus usuários?

A MFA tem de estar ativada para o seu inquilino para garantir que os administradores conseguem iniciar sessão no portal do Azure, centro de administração do Microsoft Entra e Intune centro de administração após esta alteração.

Como você pode se preparar?

• Se ainda não o fez, configure a MFA antes de 15 de outubro de 2024 para garantir que os administradores podem aceder ao portal do Azure, ao centro de administração do Microsoft Entra e ao centro de administração do Intune.
• Se não conseguir configurar a MFA antes desta data, pode pedir para adiar a data de imposição.
• Se a MFA não tiver sido configurada antes do início da imposição, será pedido aos administradores que se registem na MFA antes de poderem aceder ao portal do Azure, centro de administração do Microsoft Entra ou Intune centro de administração no início de sessão seguinte.

Para obter mais informações, veja : Planear a autenticação multifator obrigatória para o Azure e portais de administração.

Plano de Alteração: Intune está a mudar para suportar o iOS/iPadOS 16 e posterior

Ainda este ano, esperamos que o iOS 18 e o iPadOS 18 sejam lançados pela Apple. Microsoft Intune, incluindo as políticas de proteção de aplicações Portal da Empresa do Intune e Intune (APP, também conhecida como MAM), exigirão o iOS 16/iPadOS 16 e superior pouco depois do lançamento do iOS/iPadOS 18.

Como isso afeta você ou seus usuários?

Se estiver a gerir dispositivos iOS/iPadOS, poderá ter dispositivos que não conseguirão atualizar para a versão mínima suportada (iOS 16/iPadOS 16).

Dado que as aplicações móveis do Microsoft 365 são suportadas no iOS 16/iPadOS 16 e superior, isto pode não afetá-lo. Você provavelmente já atualizou seu sistema operacional ou dispositivos.

Para marcar que dispositivos suportam o iOS 16 ou iPadOS 16 (se aplicável), consulte a seguinte documentação da Apple:

• Modelos de iPhone com suporte
• Modelos de iPad com suporte

Observação

Os dispositivos iOS e iPadOS sem utilizador inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma declaração de suporte ligeiramente matizada devido à utilização partilhada. A versão mínima suportada do SO será alterada para iOS 16/iPadOS 16, enquanto a versão do SO permitida será alterada para iOS 13/iPadOS 13 e posterior. Veja esta declaração sobre o suporte sem utilizador da ADE para obter mais informações.

Como você pode se preparar?

Verifique o relatório do Intune para ver quais dispositivos ou usuários podem ser afetados. Para dispositivos com gestão de dispositivos móveis (MDM), aceda a Dispositivos>Todos os dispositivos e filtre por SO. Para dispositivos com políticas de proteção de aplicações, aceda aMonitor> de Aplicações>Proteção de aplicativos status e utilize as colunas Plataforma e Versão da plataforma para filtrar.

Para gerir a versão do SO suportada na sua organização, pode utilizar controlos de Microsoft Intune para MDM e APP. Para obter mais informações, confira Gerenciar versões do sistema operacional com o Intune.

Plano de alteração: Intune vai passar a suportar o macOS 13 e superior ainda este ano

Ainda este ano, esperamos que o macOS 15 Sequoia seja lançado pela Apple. Microsoft Intune, a aplicação Portal da Empresa e o agente de gestão de dispositivos móveis Intune irão passar a suportar o macOS 13 e posterior. Uma vez que a aplicação Portal da Empresa para iOS e macOS é uma aplicação unificada, esta alteração ocorrerá pouco depois do lançamento do macOS 15. Isto não afeta os dispositivos inscritos existentes.

Como isso afeta você ou seus usuários?

Esta alteração só o afeta se atualmente gerir ou planear gerir dispositivos macOS com Intune. Essa alteração pode não afetar você porque seus usuários provavelmente já atualizaram seus dispositivos macOS. Para obter uma lista dos dispositivos suportados, consulte macOS Ventura é compatível com estes computadores.

Observação

Os dispositivos que estão atualmente inscritos no macOS 12.x ou abaixo continuarão a permanecer inscritos mesmo quando essas versões já não forem suportadas. Os novos dispositivos não poderão inscrever-se se estiverem a executar o macOS 12.x ou inferior.

Como você pode se preparar?

Verifique o relatório do Intune para ver quais dispositivos ou usuários podem ser afetados. Vá para Dispositivos>Todos os dispositivos e filtre pelo macOS. Pode adicionar mais colunas para ajudar a identificar quem na sua organização tem dispositivos com o macOS 12.x ou anterior. Peça aos seus utilizadores que atualizem os respetivos dispositivos para uma versão suportada do SO.

Intune para suportar o Android 10 e posterior para métodos de gestão baseados no utilizador em outubro de 2024

Em outubro de 2024, a Intune passará a suportar o Android 10 e posterior para métodos de gestão baseados no utilizador, que incluem:

• Perfil de trabalho de propriedade pessoal do Android Enterprise
• Perfil de trabalho de propriedade corporativa do Android Enterprise
• Android Enterprise totalmente gerenciado
• Android Open Source Project (AOSP) baseado no utilizador
• Administrador de dispositivo Android
• políticas de Proteção de aplicativos (APP)
• Políticas de configuração de aplicações (ACP) para aplicações geridas

Daqui para a frente, iremos terminar o suporte para uma ou duas versões anualmente em outubro até suportarmos apenas as quatro versões principais mais recentes do Android. Pode saber mais sobre esta alteração ao ler o blogue: Intune mover para suportar o Android 10 e posterior para métodos de gestão baseados no utilizador em outubro de 2024.

Observação

Os métodos sem utilizador da gestão de dispositivos Android (Dedicado e sem utilizador AOSP) e dispositivos Android certificados pelo Microsoft Teams não serão afetados por esta alteração.

Como isso afeta você ou seus usuários?

Para métodos de gestão baseados no utilizador (conforme listado acima), os dispositivos Android com o Android 9 ou anterior não serão suportados. Para dispositivos em versões de SO Android não suportadas:

• Intune suporte técnico não será fornecido.
• Intune não efetuar alterações para resolver erros ou problemas.
• Não é garantido que as funcionalidades novas e existentes funcionem.

Embora Intune não impeça a inscrição ou gestão de dispositivos em versões de SO Android não suportadas, a funcionalidade não é garantida e a utilização não é recomendada.

Como você pode se preparar?

Notifique a assistência técnica, se aplicável, sobre essa instrução de suporte atualizada. As seguintes opções de administrador estão disponíveis para ajudar a avisar ou bloquear utilizadores:

• Configure uma definição de iniciação condicional para APP com um requisito mínimo de versão do SO para avisar e/ou bloquear utilizadores.
• Utilize uma política de conformidade de dispositivos e defina a ação de não conformidade para enviar uma mensagem aos utilizadores antes de marcá-los como não conformes.
• Defina restrições de inscrição para impedir a inscrição em dispositivos com versões mais antigas.

Para obter mais informações, veja: Gerir versões do sistema operativo com Microsoft Intune.

Plano de Alteração: a inscrição de dispositivos baseados na Web tornar-se-á o método predefinido para a inscrição de dispositivos iOS/iPadOS

Atualmente, ao criar perfis de inscrição iOS/iPadOS, "Inscrição de dispositivos com Portal da Empresa" é apresentado como o método predefinido. Numa próxima versão do serviço, o método predefinido será alterado para "Inscrição de dispositivos baseados na Web" durante a criação do perfil. Além disso, para novos inquilinos, se não for criado nenhum perfil de inscrição, o utilizador será inscrito através da inscrição de dispositivos baseados na Web.

Observação

Para a inscrição na Web, tem de implementar a política de extensão de início de sessão único (SSO) para ativar o registo just-in-time (JIT), para obter mais informações, veja: Configurar o registo just-in-time no Microsoft Intune.

Como isso afeta você ou seus usuários?

Esta é uma atualização para a interface de utilizador ao criar novos perfis de inscrição iOS/iPadOS para apresentar a "inscrição de dispositivos baseados na Web" como o método predefinido, os perfis existentes não são afetados. Para novos inquilinos, se não for criado nenhum perfil de inscrição, o utilizador será inscrito através da inscrição de dispositivos baseados na Web.

Como você pode se preparar?

Atualize a documentação e a documentação de orientação do utilizador conforme necessário. Se utilizar atualmente a inscrição de dispositivos com Portal da Empresa, recomendamos que avance para a inscrição de dispositivos baseados na Web e implemente a política de extensão SSO para ativar o registo JIT.

Informações adicionais:

• Configurar o registo just-in-time no Microsoft Intune
• Configurar a inscrição de dispositivos baseados na Web para iOS

Plano de Alteração: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo

Temos estado a trabalhar com o Jamf num plano de migração para ajudar os clientes a transitar dispositivos macOS da integração de Acesso Condicional do Jamf Pro para a integração de Conformidade de Dispositivos. A integração de Conformidade de Dispositivos utiliza a API de gestão de conformidade de parceiros Intune mais recente, que envolve uma configuração mais simples do que a API de gestão de dispositivos parceiros e coloca os dispositivos macOS na mesma API que os dispositivos iOS geridos pelo Jamf Pro. A funcionalidade acesso condicional da plataforma Jamf Pro está incorporada deixará de ser suportada após 31 de janeiro de 2025.

Tenha em atenção que os clientes em alguns ambientes não podem ser transitados inicialmente. Para obter mais detalhes e atualizações, leia o blogue: Sugestão de suporte: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo.

Como isso afeta você ou seus usuários?

Se estiver a utilizar a integração de Acesso Condicional do Jamf Pro para dispositivos macOS, siga as diretrizes documentadas do Jamf para migrar os seus dispositivos para a integração de Conformidade do Dispositivo: Migrar do Acesso Condicional do macOS para a Conformidade de Dispositivos macOS – Documentação do Jamf Pro.

Após a integração da Conformidade do Dispositivo estar concluída, alguns utilizadores poderão ver um pedido único para introduzir as respetivas credenciais da Microsoft.

Como você pode se preparar?

Se aplicável, siga as instruções fornecidas pelo Jamf para migrar os seus dispositivos macOS. Se precisar de ajuda, contacte o Jamf Customer Success. Para obter mais informações e as atualizações mais recentes, leia a mensagem de blogue: Sugestão de suporte: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo.

Plano de Alteração: Intune fim do suporte para administradores de dispositivos Android em dispositivos com acesso GMS em dezembro de 2024

O Google preteriu A gestão de administradores de dispositivos Android continua a remover capacidades de gestão e já não fornece correções ou melhorias. Devido a estas alterações, Intune irão terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a partir de 31 de dezembro de 2024. Até essa altura, suportamos a gestão de administradores de dispositivos em dispositivos com o Android 14 e anterior. Para obter mais detalhes, leia o blogue: Microsoft Intune fim do suporte para administradores de dispositivos Android em dispositivos com acesso GMS.

Como isso afeta você ou seus usuários?

Após Intune terminar o suporte para o administrador de dispositivos Android, os dispositivos com acesso ao GMS serão afetados das seguintes formas:

1. Intune não efetuará alterações ou atualizações à gestão de administradores de dispositivos Android, tais como correções de erros, correções de segurança ou correções para resolver alterações em novas versões do Android.
2. Intune suporte técnico deixará de suportar estes dispositivos.

Como você pode se preparar?

Pare a inscrição de dispositivos no administrador de dispositivos Android e migre dispositivos afetados para outros métodos de gestão. Pode marcar os seus relatórios de Intune para ver que dispositivos ou utilizadores podem ser afetados. Aceda a Dispositivos>Todos os dispositivos e filtre a coluna so para Android (administrador de dispositivos) para ver a lista de dispositivos.

Leia o blogue, Microsoft Intune fim do suporte para o administrador de dispositivos Android em dispositivos com acesso GMS, para obter os nossos métodos de gestão de dispositivos Android alternativos recomendados e informações sobre o impacto nos dispositivos sem acesso ao GMS.