Criar um perfil com definições personalizadas no Intune
O Microsoft Intune inclui várias definições incorporadas para controlar diferentes funcionalidades num dispositivo. Também pode criar perfis personalizados, que são criados semelhantes aos perfis incorporados. Os perfis personalizados são úteis se pretender utilizar definições e funcionalidades de dispositivos que não estão incorporadas no Intune. Estes perfis incluem funcionalidades e definições que pode controlar em dispositivos na sua organização. Por exemplo, pode criar um perfil personalizado que define a mesma funcionalidade para cada dispositivo iOS/iPadOS.
Esta funcionalidade aplica-se a:
- Android device administrator (Administrador de dispositivos Android)
- Dispositivos pessoais android Enterprise com perfil de trabalho
- iOS/iPadOS
- macOS
- Windows 10 e mais recente
As definições personalizadas são configuradas de forma diferente para cada plataforma. Por exemplo, para controlar as funcionalidades em dispositivos Android e Windows, pode introduzir valores Open Mobile Alliance Uniform Resource Identifier (OMA-URI). Para dispositivos Apple, pode importar um ficheiro que criou no Apple Configurator ou no Gestor de Perfis da Apple.
Para obter mais informações sobre perfis de configuração, veja O que são os perfis de dispositivos do Microsoft Intune?
Este artigo mostra como criar um perfil personalizado para administrador de dispositivos Android, Android Enterprise, iOS/iPadOS, macOS e Windows. Também pode ver todas as definições disponíveis para as diferentes plataformas.
Criar o perfil
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione perfis > de configuração de dispositivos > Criar perfil.
Introduza as seguintes propriedades:
Plataforma: Escolha a plataforma dos seus dispositivos. As opções são:
- Android device administrator (Administrador de dispositivos Android)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 e posterior
Perfil: Selecione Custom. Ou, selecione Modelos > Personalizados.
Selecione Criar.
No Básico, insira as seguintes propriedades:
- Nome: Introduza um nome descritivo para a apólice. Atribua nomes às políticas de forma que possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é Windows 10: Perfil personalizado que permite allowVPNOverCellular personalizado OMA-URI.
- Descrição: Introduza uma descrição para a apólice. Esta definição é opcional, mas recomendada.
Selecione Seguinte.
Nas definições de Configuração, dependendo da plataforma que escolheu, as definições que pode configurar são diferentes. Escolha a sua plataforma para configurações detalhadas:
Selecione Seguinte.
Nas etiquetas Scope (opcional), atribua uma etiqueta para filtrar o perfil a grupos de TI específicos, tais como
US-NC IT TeamouJohnGlenn_ITDepartment. Para obter mais informações sobre etiquetas de âmbito, consulte Use RBAC e etiquetas de âmbito para TI distribuídos.Selecione Seguinte.
Em Atribuições, selecione os utilizadores ou grupos que receberão o seu perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.
Selecione Seguinte.
Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.
Exemplo
No seguinte exemplo, a definição Conectividade/PermitirVPNAtravésDeRedeMóvel está ativada. Esta definição permite que um dispositivo com o Windows 10 abra uma ligação VPN através de uma rede móvel.
Passos seguintes
O perfil foi criado, mas pode ainda não estar a fazer nada. Em seguida, atribua o perfil e monitorize o estado.