Adicione as definições de funcionalidades de dispositivos iOS, iPadOS ou macOS no Intune

  • Artigo

O Intune inclui muitas funcionalidades e configurações que ajudam os administradores a controlar dispositivos iOS, iPadOS e macOS. Por exemplo, os administradores podem:

  • Permitir aos utilizadores o acesso a impressoras AirPrint na sua rede
  • Adicione aplicativos e pastas ao ecrã principal, incluindo a adição de novas páginas
  • Escolha se e como são mostradas notificações de aplicações
  • Configurar o ecrã de bloqueio para mostrar uma mensagem ou a etiqueta de ativos, especialmente para dispositivos partilhados
  • Dar aos utilizadores uma experiência de s-on única segura para partilhar credenciais entre apps
  • Filtrar web sites que usam linguagem adulta e permitir ou bloquear web sites específicos

A Intune utiliza "perfis de configuração" para criar e personalizar estas definições para as necessidades da sua organização. Depois de adicionar estas funcionalidades num perfil, em seguida, empurre ou implemente o perfil para dispositivos iOS/iPadOS e macOS na sua organização.

Esta funcionalidade aplica-se a:

  • iOS/iPadOS
  • macOS

Este artigo descreve as diferentes funcionalidades que pode configurar e mostra-lhe como criar um perfil de configuração do dispositivo. Também pode ver todas as definições disponíveis para dispositivos iOS/iPadOS e macOS.

Criar o perfil

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione perfis > de configuração de dispositivos > Criar perfil.

  3. Introduza as seguintes propriedades:

    • Plataforma: Escolha a sua plataforma:

      • iOS/iPadOS
      • macOS

    • Perfil: Selecione as características do dispositivo. Ou, selecione > funcionalidades do dispositivo de modelos.

  4. Selecione Criar.

  5. No Básico, insira as seguintes propriedades:

    • Nome: Introduza um nome descritivo para a apólice. Atribua nomes às políticas de forma que possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é macOS: Configura o ecrã de login.
    • Descrição: Introduza uma descrição para a apólice. Esta definição é opcional, mas recomendada.

  6. Selecione Seguinte.

  7. Nas definições de Configuração, dependendo da plataforma que escolheu, as definições que pode configurar são diferentes. Escolha a sua plataforma para configurações detalhadas:

  8. Selecione Seguinte.

  9. Nas etiquetas Scope (opcional), atribua uma etiqueta para filtrar o perfil a grupos de TI específicos, tais como US-NC IT Team ou JohnGlenn_ITDepartment . Para obter mais informações sobre etiquetas de âmbito, consulte Use RBAC e etiquetas de âmbito para TI distribuídos.

    Selecione Seguinte.

  10. Em Atribuições, selecione os utilizadores ou grupos que receberão o seu perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.

    Selecione Seguinte.

  11. Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Impressão de ar

Airprint é uma funcionalidade da Apple que permite que os dispositivos imprimam para ficheiros numa rede sem fios. No Intune, pode adicionar informações AirPrint aos dispositivos.

Para obter uma lista das definições que pode configurar no Intune, consulte AirPrint no iOS/iPadOS e AirPrint no macOS.

Para mais informações sobre o AirPrint, consulte About AirPrint no site da Apple.

Aplica-se a:

  • iOS 7.0 e mais recente
  • iPadOS 13.0 e mais recente
  • macOS 10.10 e mais recente

Notificações de aplicação

Escolha como as aplicações nos seus dispositivos iOS e iPadOS recebem notificações. Por exemplo, envie notificações de aplicações para que apareçam no centro de notificação, apareçam no ecrã de bloqueio ou reproduzam um som.

Para obter uma lista das definições que pode configurar no Intune, consulte notificações da App no iOS/iPadOS.

Para obter mais informações sobre esta funcionalidade, consulte notificações no site da Apple.

Aplica-se a:

  • iOS 9.3 e mais recente
  • iPadOS 13.0 e mais recente

Domínios associados

Os domínios associados permitem criar uma relação entre os seus domínios, contoso.com como, por exemplo, e as suas apps. Esta funcionalidade permite-lhe:

  • Partilhe dados e assine credenciais entre apps e websites na sua organização.

  • Utilize funcionalidades de aplicações baseadas no seu website, tais como extensão de aplicação de entrada única, links universais e preenchimento automático de palavras-passe.

    Por exemplo, crie um domínio associado para permitir que o preenchimento automático de passwords recomende credenciais, como uma palavra-passe, para sites associados à sua aplicação.

Para obter uma lista das definições que pode configurar no Intune, consulte os domínios Associados no macOS.

Para obter mais informações sobre esta funcionalidade, consulte configurar os domínios associados de uma aplicação no site da Apple.

Aplica-se a:

  • macOS 10.15 e mais recente

Esquema do ecrã principal

Estas definições configuram o layout da aplicação e as pastas no ecrã principal e na doca. Também pode ver em tempo real como a maioria das aplicações e seus ícones são. Especificamente:

  • Utilize as definições do ecrã Principal para adicionar aplicações e pastas ao ecrã principal nos dispositivos.
  • Utilize as definições da Doca para adicionar aplicações ou pastas à doca no ecrã. Por exemplo, mostre o Safari e a aplicação Mail na doca do dispositivo.

Para obter uma lista das definições que pode configurar no Intune, consulte o layout do ecrã principal no iOS/iPadOS.

Aplica-se a:

  • iOS 9.3 e mais recente
  • iPadOS 13.0 e mais recente

Mensagem de tela de bloqueio

Utilize estas definições para mostrar uma mensagem ou texto personalizado no sinal na janela e no ecrã de bloqueio. Por exemplo, pode introduzir um "Se perdido, volte a..." mensagem, e mostrar informações de etiqueta de ativo.

Para obter uma lista das definições que pode configurar no Intune, consulte as definições de mensagem do ecrã de bloqueio no iOS/iPadOS.

Para obter mais informações sobre a mensagem do ecrã de bloqueio, consulte o LockScreenMessage no site da Apple.

Aplica-se a:

  • iOS 9.3 e mais recente
  • iPadOS 13.0 e mais recente

Itens de login

Utilize esta funcionalidade para escolher as aplicações, aplicações personalizadas, ficheiros e pastas que abrem quando os utilizadores iniciam sômbro nos dispositivos.

Para obter uma lista das definições que pode configurar no Intune, consulte itens de login no macOS.

Aplica-se a:

  • macOS 10.13 e mais recente

Janela de login

Controle o aparecimento do ecrã de login e as funções disponíveis para os utilizadores antes de iniciarem a sua sessão. Por exemplo, adicione um banner com uma mensagem personalizada, escolha se o botão de sono é mostrado, e muito mais.

Para obter uma lista das definições que pode configurar no Intune, consulte a janela de início de sessão no macOS.

Aplica-se a:

  • macOS 10.7 e mais recente

Início de sessão único

A maioria das aplicações de Linha de Negócio (LOB) exige algum nível de autenticação do utilizador para suportar a segurança. Em muitos casos, a autenticação requer que os utilizadores introduzam as mesmas credenciais repetidamente. Para melhorar a experiência do utilizador, os desenvolvedores podem criar aplicações que usam um único sign-on (SSO). A utilização de um único sinal reduz o número de vezes que um utilizador deve introduzir credenciais.

O perfil de inscrição único é baseado em Kerberos. Kerberos é um protocolo de autenticação de rede que utiliza criptografia de chave secreta para autenticar aplicações de servidores de clientes. As definições do Intune definem as informações da conta Kerberos ao aceder a servidores ou aplicações específicas, e lidam com os desafios de Kerberos para páginas web e aplicações nativas. A Apple recomenda que utilize as definições da extensão da aplicação Kerberos SSO (neste artigo) em vez das definições SSO.

Para utilizar um único sinal, certifique-se de que tem:

  • Uma aplicação codificada para procurar a loja credencial do utilizador numa única sessão de acesso ao dispositivo.
  • Configurado para o dispositivo iOS/iPadOS, uma única s placar.

Para obter uma lista das definições que pode configurar no Intune, consulte o single sign-on no iOS/iPadOS.

Aplica-se a:

  • iOS 7.0 e mais recente
  • iPadOS 13.0 e mais recente

Extensão de aplicação de inscrição única

Estas definições configuram uma extensão de aplicação que permite um único sign-on (SSO) para os seus dispositivos iOS, iPadOS e macOS. A maioria das aplicações e sites de organização da Linha de Negócios (LOB) requerem algum nível de autenticação segura do utilizador. Em muitos casos, a autenticação requer que os utilizadores introduzam as mesmas credenciais repetidamente. O SSO dá aos utilizadores acesso a apps e websites depois de introduzirem as suas credenciais uma vez. O SSO também fornece uma melhor experiência de autenticação para os utilizadores, e reduz o número de pedidos repetidos para credenciais.

No Intune, utilize estas definições para configurar uma extensão de aplicações SSO criada pela sua organização, o seu fornecedor de identidade, Microsoft ou Apple. A extensão da aplicação SSO lida com a autenticação para os seus utilizadores. Estas definições configuram extensões de aplicações SSO do tipo de redirecionamento e credenciais.

  • O tipo de redirecionamento é projetado para protocolos modernos de autenticação, tais como OpenID Ligação, OAuth e SAML2. Pode escolher entre a extensão SSO Microsoft Azure AD(plug-in Microsoft Enterprise SSO)e uma extensão de redirecionamento genérico.

    Importante

    A extensão SSO Microsoft Azure AD está em pré-visualização pública. Esta versão de pré-visualização é fornecida sem um contrato de nível de serviço (SLA). Não é recomendado para ser usado na produção. Certas funcionalidades podem não ser suportadas, ou podem ter um comportamento restrito. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

  • O tipo de credencial foi concebido para fluxos de autenticação de desafio e resposta. Pode escolher entre uma extensão de credencial específica de Kerberos fornecida pela Apple e uma extensão de credencial genérica.

    A extensão da aplicação Azure AD macOS SSO deve funcionar com qualquer terceiro ou parceiro MDM. A extensão deve ser implantada como uma extensão SSO kerberos, ou implantada como um perfil de configuração personalizado com todas as propriedades necessárias configuradas.

Para obter uma lista das definições que pode configurar no Intune, consulte a extensão da aplicação iOS/iPadOS SSO e a extensão da aplicação macOS SSO.

Para obter mais informações sobre o desenvolvimento de uma extensão de aplicações SSO, assista ao SSO da Empresa Extensível no site da Apple. Para ler a descrição da funcionalidade da Apple, visite as definições de carga útil de extensões single Sign-On.

Nota

A funcionalidade de extensão de aplicação de assinatura única é diferente da função de sign-on single:

  • As definições de extensão de aplicações de assinatura única aplicam-se ao iPadOS 13.0 (e mais recente), ao iOS 13.0 (e mais recente) e ao macOS 10.15 (e mais recente). As definições de súps únicas aplicam-se ao iPadOS 13.0 (e mais recente) e iOS 7.0 e mais recentes.

  • As definições de extensão de aplicações de assinatura única definem extensões para uso por fornecedores de identidade ou organizações para fornecer uma experiência de assinatura de empresa sem emenda. As definições de sign-on única definem as informações da conta Kerberos para quando os utilizadores acedem a servidores ou aplicações.

  • A extensão de aplicação de assinatura única utiliza o sistema operativo Apple para autenticar. Portanto, pode fornecer uma experiência de utilizador final que é melhor do que um único sinal.

  • Do ponto de vista do desenvolvimento, com extensão de aplicação de assinatura única, pode utilizar qualquer tipo de autenticação SSO ou SSO credencial. Com o sign-on single, só pode utilizar a autenticação Kerberos SSO.

  • A extensão da aplicação de sign-on Kerberos single foi desenvolvida pela Apple e está integrada nas plataformas iOS/iPadOS 13.0+ e macOS 10.15+. A extensão Kerberos incorporada pode ser usada para registar utilizadores em aplicações e sites nativos que suportam a autenticação de Kerberos. Um único sinal não é uma implementação da Apple da Kerberos.

  • A extensão de aplicação de assinatura Kerberos incorporada lida com os desafios de Kerberos para páginas web e aplicações como o single sign-on. No entanto, a extensão Kerberos incorporada suporta alterações de senha e comporta-se melhor nas redes empresariais. Ao decidir entre a extensão da aplicação de assinatura Única Kerberos e o single sign-on, recomendamos a utilização da extensão devido a um melhor desempenho e capacidades.

Aplica-se a:

  • iOS 13.0 e mais recente
  • iPadOS 13.0 e mais recente
  • macOS 10.15 e mais recente

Padrão de Fundo

Adicione uma imagem personalizada .png, .jpg ou .jpeg aos seus dispositivos iOS/iPadOS supervisionados. Por exemplo, utilize o Intune para adicionar um logótipo da empresa ao ecrã de bloqueio dos seus dispositivos.

Para obter uma lista das definições que pode configurar em Intune, consulte o Wallpaper no iOS/iPadOS.

Aplica-se a:

  • iOS
  • iPadOS 13.0 e mais recente

Filtro de conteúdo web

Estas definições utilizam o algoritmo de AutoFilter incorporado da Apple para avaliar páginas web e bloquear o conteúdo adulto e a linguagem adulta. Também pode criar uma lista de links web permitidos e links web restritos. Por exemplo, pode permitir que contoso apenas web sites abram.

Para obter uma lista das definições que pode configurar no Intune, consulte o filtro de conteúdo da Web no iOS/iPadOS.

Aplica-se a:

  • iOS 7.0 e mais recente
  • iPadOS 13.0 e mais recente

Passos seguintes

O perfil foi criado, mas pode ainda não estar a fazer nada. Em seguida, atribua o perfil e monitorize o estado.

Veja todas as definições de funcionalidade do dispositivo para dispositivos iOS/iPadOS e macOS.