Políticas de configuração de aplicações para o Microsoft Intune

As políticas de configuração de aplicações podem ajudá-lo a eliminar problemas de configuração de aplicações, permitindo-lhe atribuir definições de configuração a uma política que é atribuída aos utilizadores finais antes de executarem a aplicação. As definições são então fornecidas automaticamente quando a aplicação está configurada no dispositivo dos utilizadores finais, e os utilizadores finais não precisam de tomar medidas. As definições de configuração são únicas para cada aplicação.

Pode criar e utilizar políticas de configuração de aplicações para fornecer as definições de configuração para aplicações para iOS/iPadOS ou Android. Estas definições de configuração permitem a personalização de uma aplicação através da configuração e gestão da mesma. As definições da política de configuração são utilizadas quando a aplicação procura estas definições, normalmente na primeira vez que a aplicação é executada.

Uma definição de configuração de aplicação, por exemplo, pode exigir que especifique algum dos seguintes detalhes:

• Um número de porta personalizado
• Definições de idioma
• Definições de segurança
• Definições de imagem corporativa tal como um logótipo de empresa

Se os utilizadores finais entrassem nestas definições, poderiam fazê-lo incorretamente. As políticas de configuração de aplicações podem ajudar a fornecer consistência em toda uma empresa e reduzir chamadas de helpdesk de utilizadores finais tentando configurar as definições por si só. Ao utilizar as políticas de configuração de aplicações, a adoção de novas aplicações pode ser mais fácil e rápida.

Os parâmetros de configuração disponíveis e a implementação dos parâmetros de configuração são decididos pelos desenvolvedores da aplicação. A documentação do fornecedor de aplicações deve ser revista para ver que configurações estão disponíveis e como as configurações influenciam o comportamento da aplicação. Para algumas aplicações, o Intune irá preencher as definições de configuração disponíveis.

Nota

Na Google Play Store gerida, as aplicações que suportam a configuração serão marcadas como tal:

Só verá aplicações da Managed Google Play Store, e não da Google Play Store,quando utilizar dispositivos Geridos como tipo de inscrição para dispositivos Android. Gerida google Play Store, que também pode conhecer como Android for Work (AfW) e Android Enterprise, são as aplicações no Perfil de Trabalho que contêm as versões de aplicações que suportam a configuração da aplicação.

Pode atribuir uma política de configuração de aplicações a um grupo de utilizadores finais e dispositivos utilizando uma combinação de atribuições de incluir e excluir. Depois de adicionar uma política de configuração da aplicação, pode definir as atribuições dessa política. Quando definir as atribuições para a apólice, pode optar por incluir e excluir os grupos de utilizadores finais para os quais a política se aplica. Quando escolher incluir um ou mais grupos, poderá optar por selecionar grupos específicos para incluir ou selecionar grupos incorporados. Os grupos incorporados incluem todos os utilizadores, todos os dispositivos, e todos os utilizadores + todos os dispositivos.

Tem duas opções para utilizar as políticas de configuração de aplicações com o Intune:

• Dispositivos geridos – o dispositivo é gerido pelo Intune como o fornecedor de gestão de dispositivos móveis (MDM). A aplicação deve ser concebida para suportar a configuração da aplicação.

• Apps geridas - Uma aplicação que foi desenvolvida para integrar o Intune App SDK. Isto é conhecido como Mobile Application Management sem inscrição(MAM-WE). Também pode embrulhar uma aplicação para implementar e apoiar a Aplicação Intune SDK. Para obter mais informações sobre o embrulho de uma aplicação, consulte prepare aplicações de linha de negócio para políticas de proteção de aplicações.

  Nota

  As aplicações geridas pela Intune farão o check-in com um intervalo de 30 minutos para o estado da Política de Configuração de Aplicações Intune, quando implementadas em conjunto com uma Política de Proteção de Aplicações Intune. Se uma Política de Proteção de Aplicações Intune não for atribuída ao utilizador, o intervalo de check-in da Política de Configuração da Aplicação Intune está definido para 720 minutos.

Aplicações que suportam a configuração de aplicações

Dispositivos geridos

Pode utilizar políticas de configuração de aplicativos para apps que a suportem. Para suportar a configuração da aplicação no Intune, as aplicações devem ser escritas para suportar o uso de configurações de aplicações definidas pelo SISTEMA. Consulte o seu fornecedor de aplicações para obter mais detalhes sobre quais as chaves de configuração da aplicação que suportam.

Aplicações geridas

Pode preparar as suas aplicações de linha de negócio incorporando a App Intune SDK na aplicação, ou embrulhando a app depois de ser desenvolvida usando o Intune App Wrapping Tool. A Aplicação Intune SDK esforça-se por minimizar a quantidade de alterações de código necessárias ao desenvolvedor de aplicações. Para obter mais informações, veja Descrição geral do SDK da Aplicação Intune. Para uma comparação entre a App Intune SDK e o Intune App Wrapping Tool, consulte prepare aplicações de linha de negócios para políticas de proteção de aplicações.

Selecionar aplicações geridas como o Tipo de Inscrição de Dispositivos refere-se especificamente a aplicações configuradas pelas políticas de configuração Intune num dispositivo que não está inscrito na gestão do dispositivo, enquanto os dispositivos geridos aplicam-se a aplicações implementadas através do canal MDM e, portanto, são geridas pelo Intune. Selecione a escolha adequada com base nestas descrições.

Nota

Para aplicações multi-identidade, como a Microsoft Outlook, as preferências dos utilizadores podem ser consideradas. A Caixa de Entrada focada, por exemplo, respeitará a configuração do utilizador e não alterará a configuração. Outros parâmetros permitem controlar se um utilizador pode ou não alterar a definição. Para obter mais informações, consulte implementar Outlook para configurações de aplicações iOS/iPadOS e Android.

Políticas de configuração de aplicações Android

Para as políticas de configuração de aplicações android, pode selecionar o tipo de inscrição do dispositivo antes de criar um perfil de configuração de aplicações. Pode contabilizar perfis de certificados baseados no tipo de inscrição.

O tipo de inscrição pode ser um dos seguintes:

• Todos os Tipos de Perfis: Se for criado um novo perfil e todos os tipos de perfis forem selecionados para o tipo de inscrição do dispositivo, não poderá associar um perfil de certificado à política de config da aplicação. Esta opção suporta o nome de utilizador e a autenticação de senha. Se utilizar a autenticação baseada em certificados, não utilize esta opção.
• Perfil de trabalho totalmente gerido, dedicado e Corporate-Owned apenas: Se um novo perfil for criado e for selecionado apenas um novo perfil, dedicado e Corporate-Owned apenas é selecionado, totalmente gerido, dedicado e Corporate-Owned políticas de certificado de perfil de trabalho criadas nos perfis de configuração do dispositivo podem ser > utilizadas. Esta opção suporta a autenticação baseada em certificados e o nome de utilizador e a autenticação de senha. Totalmente gerido diz respeito a dispositivos totalmente geridos android Enterprise (COBO). Dedicado diz respeito a dispositivos dedicados android Enterprise (COSU). O perfil de trabalho corporativo diz respeito ao perfil de trabalho corporativo da Android Enterprise (COPE).
• Apenas perfil de trabalho pessoalmente: Se um novo perfil for criado e apenas for selecionado o perfil de trabalho de propriedade pessoal, as políticas de certificado de perfil de trabalho criadas nos perfis de configuração do dispositivo podem ser > utilizadas. Esta opção suporta a autenticação baseada em certificados e o nome de utilizador e a autenticação de senha.

Nota

Se implementar um perfil de configuração do Gmail ou Nove para um perfil de trabalho dedicado ao dispositivo do Android Enterprise que não envolva um utilizador, este falhará porque o Intune não consegue resolver o utilizador.

Importante

As políticas existentes criadas antes do lançamento desta funcionalidade (lançamento de abril de 2020 - 2004) que não possuam perfis de certificados associados à apólice, serão indefinidas a todos os Tipos de Perfis para o tipo de inscrição de dispositivos. Além disso, as políticas existentes criadas antes do lançamento desta funcionalidade que tenham perfis de certificados associados apenas irão por defeito ao Perfil de Trabalho.

As políticas existentes não remediarão nem emitirão novos certificados.

Validar a política de configuração de aplicações aplicadas

Pode validar a política de configuração da aplicação utilizando os seguintes três métodos:

1. Verifique visivelmente a política de configuração da aplicação no dispositivo. Confirme que a aplicação visada está a exibir o comportamento aplicado na política de configuração da aplicação.

2. Verifique através de Registos de Diagnóstico (consulte a secção de Registos de Diagnóstico abaixo).

3. Verifique no centro de administração Microsoft Endpoint Manager. No centro de administração Microsoft Endpoint Manager, selecione Apps > All apps > selecione a app relacionada*. Em seguida, na secção Monitor, selecione o estado de instalação do dispositivo ou o estado de instalação do Utilizador:

   

   

   Além disso, no centro de administração Microsoft Endpoint Manager, selecione Dispositivos > Todos os Dispositivos > selecionam uma > configuração da Aplicação do dispositivo . A configuração da aplicação** apresentará todas as políticas atribuídas e o seu estado:

   

Registos de Diagnóstico

Configuração iOS/iPadOS em dispositivos não geridos

Pode validar a configuração iOS/iPadOS com o Registo de Diagnóstico Intune em dispositivos não geridos para configuração de aplicações geridas. Além dos passos abaixo, pode aceder a registos de aplicações geridos utilizando Microsoft Edge. Para obter mais informações, consulte Use Edge para iOS e Android para aceder a registos de aplicações geridos.

1. Se ainda não estiver instalado no dispositivo, descarregue e instale o Microsoft Edge da App Store. Para mais informações, consulte Microsoft Intune aplicações protegidas.

2. Lance o Microsoft Edge e selecione sobre > o intunehelp a partir da barra de navegação.

3. Clique em Get Started (Começar).

4. Clique em Registars de Partilha.

5. Utilize a aplicação de correio à sua escolha para enviar o registo para si mesmo para que possam ser visualizados no seu PC.

6. RevejaIntuneMAMDiagnostics.txt no seu espectador de ficheiros de texto.

7. Procurar ApplicationConfiguration. Os resultados serão os seguintes:

       {
           (
               {
                   Name = "com.microsoft.intune.mam.managedbrowser.BlockListURLs";
                   Value = "https://www.aol.com";
               },
               {
                   Name = "com.microsoft.intune.mam.managedbrowser.bookmarks";
                   Value = "Outlook Web|https://outlook.office.com||Bing|https://www.bing.com";
               }
           );
       },
       {
           ApplicationConfiguration =             
           (
               {
               Name = IntuneMAMUPN;
               Value = "CMARScrubbedM:13c45c42712a47a1739577e5c92b5bc86c3b44fd9a27aeec3f32857f69ddef79cbb988a92f8241af6df8b3ced7d5ce06e2d23c33639ddc2ca8ad8d9947385f8a";
               },
               {
               Name = "com.microsoft.outlook.Mail.NotificationsEnabled";
               Value = false;
               }
           );
       }
   

Os detalhes da configuração da sua aplicação devem corresponder às políticas de configuração da aplicação configuradas para o seu inquilino.

Configuração iOS/iPadOS em dispositivos geridos

Pode validar a configuração iOS/iPadOS com o Intune Diagnostic Log em dispositivos geridos para configuração de aplicações geridas.

1. Se ainda não estiver instalado no dispositivo, descarregue e instale o Microsoft Edge da App Store. Para mais informações, consulte Microsoft Intune aplicações protegidas.
2. Lance Microsoft Edge e selecione sobre > intunehelp a partir da barra de navegação.
3. Clique em Get Started (Começar).
4. Clique em Registars de Partilha.
5. Utilize a aplicação de correio à sua escolha para enviar o registo para si mesmo para que possam ser visualizados no seu PC.
6. RevejaIntuneMAMDiagnostics.txt no seu espectador de ficheiros de texto.
7. Procurar AppConfig. Os seus resultados devem corresponder às políticas de configuração de aplicação configuradas para o seu inquilino.

Configuração do Android em dispositivos geridos

Pode validar a configuração do Android com o Intune Diagnostic Log em dispositivos geridos para configuração de aplicações geridas.

Para recolher registos de um dispositivo Android, você ou o utilizador final devem descarregar os registos do dispositivo através de uma ligação USB (ou o equivalente do File Explorer no dispositivo). Eis os passos:

1. Ligação o dispositivo Android para o seu computador com o cabo USB.

2. No computador, procure um diretório com o nome do seu dispositivo. Nesse diretório, Android Device\Phone\Android\data\com.microsoft.windowsintune.companyportal encontre.

3. Na com.microsoft.windowsintune.companyportal pasta, abra a pasta Ficheiros e abra OMADMLog_0 .

4. Procure AppConfigHelper para encontrar mensagens relacionadas com a configuração da aplicação. Os resultados serão semelhantes ao seguinte bloco de dados:

   2019-06-17T20:09:29.1970000 INFO AppConfigHelper 10888 02256 Returning app config JSON [{"ApplicationConfiguration":[{"Name":"com.microsoft.intune.mam.managedbrowser.BlockListURLs","Value":"https:\/\/www.aol.com"},{"Name":"com.microsoft.intune.mam.managedbrowser.bookmarks","Value":"Outlook Web|https:\/\/outlook.office.com||Bing|https:\/\/www.bing.com"},{"Name":"com.microsoft.intune.mam.managedbrowser.homepage","Value":"https:\/\/www.arstechnica.com"}]},{"ApplicationConfiguration":[{"Name":"IntuneMAMUPN","Value":"AdeleV@M365x935807.OnMicrosoft.com"},{"Name":"com.microsoft.outlook.Mail.NotificationsEnabled","Value":"false"},{"Name":"com.microsoft.outlook.Mail.NotificationsEnabled.UserChangeAllowed","Value":"false"}]}] for user User-875363642

Suporte da Graph API para configuração de aplicações

Pode utilizar Graph API para realizar tarefas de configuração de aplicações. Para mais informações, consulte Graph referência da API MAM Config. Para obter mais informações sobre Intune e Graph, consulte Working with Intune na Microsoft Graph.

Resolução de problemas

Utilização de registos para mostrar um parâmetro de configuração

Quando os registos mostram um parâmetro de configuração que se confirma estar a aplicar mas que não parece funcionar, pode haver um problema com a implementação da configuração pelo desenvolvedor da aplicação. Chegar primeiro a esse desenvolvedor de aplicações, ou verificar a sua base de conhecimento, pode poupar-lhe uma chamada de suporte com a Microsoft. Se for um problema na forma como a configuração está a ser tratada dentro de uma aplicação, teria de ser abordada numa futura versão atualizada dessa aplicação.

Passos seguintes

Dispositivos geridos

• Saiba como utilizar a configuração da aplicação com os seus dispositivos iOS/iPadOS. Consulte as políticas de configuração de aplicativos add para dispositivos iOS/iPadOS geridos.
• Saiba como utilizar a configuração de aplicações com os seus dispositivos Android. Veja Adicionar políticas de configuração de aplicações para dispositivos Android geridos.

Aplicações geridas

• Saiba como utilizar a configuração de aplicações com aplicações geridas. Veja Add app configuration policies for managed apps without device enrollment (Adicionar políticas de configuração de aplicações para aplicações geridas sem inscrição de dispositivos).