Utilize modelos de Windows 10 para configurar as definições de política de grupo em Microsoft Intune

  • Artigo

Ao gerir dispositivos na sua organização, pretende criar grupos de configurações que se aplicam a diferentes grupos de dispositivos. Por exemplo, tem vários grupos de dispositivos. Para o GrupoA, pretende atribuir um conjunto específico de definições. Para o GrupoB, pretende atribuir um conjunto diferente de definições. Também pretende uma visão simples das definições que pode configurar.

Pode completar esta tarefa utilizando modelos administrativos em Microsoft Intune. Os modelos administrativos incluem milhares de configurações que controlam funcionalidades na versão Microsoft Edge 77 e posterior, Internet Explorer, Microsoft Office programas, desktop remoto, OneDrive, passwords, PINs e muito mais. Estas definições permitem aos administradores de grupo gerir as políticas de grupo utilizando a nuvem.

Esta funcionalidade aplica-se a:

  • Windows 10 e mais recente

As definições Windows são semelhantes às definições de política de grupo (GPO) no Ative Directory (AD). Estas definições são incorporadas para Windows, e são configurações apoiadas por ADMX que usam XML. As definições de Office e Microsoft Edge são ingeridas por ADMX e utilizam as definições de ADMX em ficheiros de modelos administrativos Office e Microsoft Edge ficheiros de modelos administrativos. E, os modelos Intune são 100% baseados em nuvem. Oferecem uma forma simples e direta de configurar as definições e encontrar as definições que deseja.

Os Modelos Administrativos são incorporados ao Intune, e não requerem quaisquer personalizações, incluindo a utilização de OMA-URI. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições de modelo como uma loja de balcão único para gerir os seus dispositivos Windows 10.

Este artigo lista os passos para criar um modelo para Windows 10 dispositivos, e mostra como filtrar todas as definições disponíveis no Intune. Ao criar o modelo, cria um perfil de configuração do dispositivo. Em seguida, pode atribuir ou implementar este perfil para Windows 10 dispositivos na sua organização.

Antes de começar

  • Algumas destas configurações estão disponíveis a partir da versão 1709 Windows 10 (RS2/build 15063). Algumas configurações não estão incluídas em todas as edições Windows. Para uma melhor experiência, é sugerido usar Windows 10 Enterprise versão 1903 (19H1/build 18362) e mais recente.

  • As definições Windows utilizam Windows políticas CSPs. Os CSPs trabalham em diferentes edições de Windows, tais como Home, Professional, Enterprise, e assim por diante. Para ver se um CSP funciona numa edição específica, vá a Windows política de CSPs.

  • Existem duas formas de criar um modelo administrativo: usando um modelo, ou usando o catálogo Definições. Este artigo centra-se na utilização do modelo administrativo. O Catálogo Definições tem mais configurações de modelos administrativos disponíveis. Para utilizar o Catálogo Definições, consulte utilize o catálogo de definições para configurar as definições.

Criar o modelo

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione perfis > de configuração de dispositivos > Criar perfil.

  3. Introduza as seguintes propriedades:

    • Plataforma: Selecione Windows 10 e mais tarde.
    • Perfil: Para utilizar um agrupamento lógico de definições, selecione > Modelos Administrativos de Modelos. Para ver todas as definições, selecione Definições catálogo.

  4. Selecione Criar.

  5. No Básico, insira as seguintes propriedades:

    • Nome: Introduza um nome descritivo para o perfil. Atribua nomes aos perfis de forma que possa identificá-los facilmente mais tarde. Por exemplo, um bom nome de perfil é ADMX: Windows 10 modelo de administração que configura as definições de xyz em Microsoft Edge.
    • Descrição: Introduza uma descrição para o perfil. Esta definição é opcional, mas recomendada.

  6. Selecione Seguinte.

  7. Nas definições de configuração, selecione Todas as definições para ver uma lista alfabética de todas as definições. Ou configurar as definições aplicáveis aos dispositivos (configuração do computador) e as definições aplicáveis aos utilizadores (configuração do utilizador):

    Aplique as definições do modelo ADMX aos utilizadores e dispositivos no centro de administração Microsoft Intune e Endpoint Manager.

    Nota

    Se estiver a utilizar o catálogo Definições, selecione Adicionar definições e expandir Modelos Administrativos. Selecione qualquer definição para ver o que pode configurar.

    Expanda os modelos administrativos no catálogo Definições no centro de administração Microsoft Intune e Endpoint Manager.

    Para obter mais informações sobre a criação de políticas utilizando o Catálogo Definições, consulte utilize o catálogo de definições para configurar as definições.

  8. Quando seleciona Todas as definições, todas as definições estão listadas. Desloque-se para baixo para utilizar as setas antes e as próximas para ver mais definições:

    Consulte uma lista de definições e utilize botões anteriores e próximos no centro de administração Endpoint Manager e Microsoft Intune.

  9. Selecione qualquer definição. Por exemplo, filtre Office e selecione Ativar Navegação Restrita. É mostrada uma descrição detalhada da definição. Escolha Ativado, Desativado, ou deixe a definição como Não configurada (predefinição). A descrição detalhada também explica o que acontece quando escolhe Ativado, Incapacitado ou Não configurado.

    Dica

    As configurações Windows em Intune relacionam-se com o caminho da política de grupo no local que se vê no Editor de Política de Grupo Local gpedit ()

  10. Quando seleciona a configuração do Computador ou a configuração do Utilizador, as categorias de definição são apresentadas. Pode selecionar qualquer categoria para ver as definições disponíveis.

    Por exemplo, selecione configuração de computador > Windows componentes > do Internet Explorer para ver todas as definições do dispositivo que se aplicam ao Internet Explorer:

    Consulte todas as definições de dispositivos que se aplicam ao Internet Explorer no Microsoft Intune e Endpoint Manager centro de administração

  11. Selecione OK para guardar as alterações.

    Continue a analisar a lista de definições e configufique as definições desejada no seu ambiente. Eis alguns exemplos:

    • Utilize a definição de Definições de notificação macro VBA para manusear macros VBA em diferentes programas de Microsoft Office, incluindo Word e Excel.
    • Utilize a definição de descarregamento de ficheiros Permitir ou impedir transferências do Internet Explorer.
    • Utilize Uma palavra-passe quando um computador acordar (ligado à tomada) para solicitar aos utilizadores uma palavra-passe quando os dispositivos acordarem do modo de sono.
    • Utilize a definição de controlos de ActiveX não assinados para impedir que os utilizadores descarreguem controlos de ActiveX não assinados do Internet Explorer.
    • Utilize a definição 'Desligar o sistema' para permitir ou impedir que os utilizadores recorrem um sistema no dispositivo.
    • Utilize a definição de permitir ou bloquear os utilizadores de importarem os favoritos de outro navegador para Microsoft Edge.
    • E muito mais...

  12. Selecione Seguinte.

  13. Nas etiquetas Scope (opcional), atribua uma etiqueta para filtrar o perfil a grupos de TI específicos, tais como US-NC IT Team ou JohnGlenn_ITDepartment . Para obter mais informações sobre etiquetas de âmbito, consulte Use RBAC e etiquetas de âmbito para TI distribuídos.

    Selecione Seguinte.

  14. Em Atribuições, selecione o utilizador ou grupos que receberão o seu perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.

    Se o perfil for atribuído a grupos de utilizadores, as definições de ADMX configuradas aplicam-se a qualquer dispositivo que o utilizador se inscreva e inscreva-se. Se o perfil for atribuído a grupos de dispositivos, as definições de ADMX configuradas aplicam-se a qualquer utilizador que assine nesse dispositivo. Esta atribuição acontece se a definição de ADMX for uma configuração de computador HKEY_LOCAL_MACHINE (, ou uma configuração do utilizador ( HKEY_CURRENT_USER ). Com algumas definições, uma definição de computador atribuída a um utilizador também pode ter impacto na experiência de outros utilizadores nesse dispositivo.

    Para obter mais informações, consulte grupos de utilizadores vs grupos de dispositivos.

    Selecione Seguinte.

  15. Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Da próxima vez que o dispositivo verificar as atualizações de configuração, as definições configuradas são aplicadas.

Encontre algumas definições

Existem milhares de configurações disponíveis nestes modelos. Para facilitar a procura de configurações específicas, utilize as funcionalidades incorporadas:

  • No seu modelo, selecione as colunas Definições, Estado, Definição ou Caminho para classificar a lista. Por exemplo, selecione a coluna Caminho e use a seta seguinte para ver as definições no Microsoft Excel caminho.

  • No seu modelo, utilize a caixa de pesquisa para encontrar definições específicas. Pode pesquisar por definição ou caminho. Por exemplo, selecione Todas as definições e procure copy . Todas as definições com copy são mostradas:

    Procure uma cópia para mostrar todas as definições do dispositivo em modelos administrativos no Microsoft Intune e Endpoint Manager centro de administração.

    Noutro exemplo, microsoft word procure. Veja as definições que pode definir para o programa Microsoft Word. Procure explorer para ver as definições do Internet Explorer que pode adicionar ao seu modelo.

  • Também pode reduzir a sua pesquisa selecionando apenas a configuração do Computador ou a configuração do Utilizador.

    Por exemplo, para ver todas as definições de utilizador do Internet Explorer disponíveis, selecione a configuração do Utilizador e procure Internet Explorer . Apenas são mostradas as definições de IE aplicáveis aos utilizadores:

    No modelo ADMX, selecione a configuração do utilizador e procure ou filtre para o Internet Explorer em Microsoft Intune.

Passos seguintes

O modelo é criado, mas pode não estar a fazer nada ainda. Certifique-se de atribuir o modelo (também chamado de perfil) e monitorizar o seu estado.

Atualizar Microsoft 365 utilizando modelos administrativos.

Tutorial: Use a nuvem para configurar a política de grupo em dispositivos Windows 10 com modelos ADMX e Microsoft Intune