Perguntas e respostas comuns com políticas e perfis de dispositivos em Microsoft Intune
Obtenha respostas a perguntas comuns ao trabalhar com perfis e políticas de dispositivos no Intune. Este artigo também enumera os intervalos de tempo de check-in, fornece mais detidos em conflitos, e muito mais.
Quanto tempo demora os dispositivos a obter uma política, perfil ou app depois de serem atribuídos?
A Intune notifica o dispositivo para fazer o check-in com o serviço Intune. Os tempos de notificação variam, incluindo imediatamente até algumas horas. Estes tempos de notificação também variam entre as plataformas.
Se um dispositivo não fizer o check-in para obter a política ou perfil após a primeira notificação, o Intune faz mais três tentativas. Um dispositivo offline, como desligado ou não ligado a uma rede, pode não receber as notificações. Neste caso, o dispositivo obtém a política ou perfil no seu próximo check-in agendado com o serviço Intune. O mesmo se aplica aos controlos relativos ao incumprimento, incluindo os dispositivos que passam de um estado conforme a um estado não conforme.
Frequências estimadas:
| Plataforma | Ciclo de atualização |
|---|---|
| iOS/iPadOS | A cada 8 horas |
| macOS | A cada 8 horas |
| Android | A cada 8 horas |
| PCs com o Windows 10 inscritos como dispositivos | A cada 8 horas |
| Windows Phone | A cada 8 horas |
| Windows 8.1 | A cada 8 horas |
Se os dispositivos se inscreverem recentemente, então o check-in de conformidade, incumprimento e configuração é executado com mais frequência. Os check-ins são estimados em:
| Plataforma | Frequência |
|---|---|
| iOS/iPadOS | A cada 15 minutos durante 1 hora, e depois por volta de 8 horas |
| macOS | A cada 15 minutos durante 1 hora, e depois por volta de 8 horas |
| Android | A cada 3 minutos por 15 minutos, depois a cada 15 minutos durante 2 horas, e depois por volta de 8 horas |
| PCs com o Windows 10 inscritos como dispositivos | A cada 3 minutos por 15 minutos, depois a cada 15 minutos durante 2 horas, e depois por volta de 8 horas |
| Windows Phone | A cada 5 minutos durante 15 minutos, depois a cada 15 minutos durante 2 horas, e depois por volta de 8 horas. |
| Windows 8.1 | A cada 5 minutos durante 15 minutos, depois a cada 15 minutos durante 2 horas, e depois por volta de 8 horas. |
A qualquer momento, os utilizadores podem abrir a aplicação Portal da Empresa, Definições > Sync para verificar imediatamente se há atualizações de política ou de perfil.
Que ações fazem o Intune enviar de imediato uma notificação para um dispositivo?
Há diferentes ações que desencadeiam uma notificação. Por exemplo, quando uma política, perfil ou aplicação é atribuída (ou não atribuída), atualizada, eliminada, e assim por diante. Estes tempos de ação variam entre plataformas.
Os dispositivos fazem o check-in com o Intune quando recebem uma notificação para fazer o check-in ou durante o check-in programado. Quando direciona um dispositivo ou utilizador com uma ação, o Intune notifica imediatamente o dispositivo para fazer o check-in para receber estas atualizações. Por exemplo, quando uma ação de bloqueio, código de acesso, aplicação ou ação de atribuição de políticas é executado.
Outras alterações, como a revisão das informações de contacto na aplicação Portal da Empresa, não causam uma notificação imediata aos dispositivos.
As definições na política ou perfil são aplicadas em cada check-in. Um Windows 10 a política do MDM atualizar o blog do cliente pode ser um bom recurso.
Se forem atribuídas várias políticas ao mesmo utilizador ou dispositivo, como posso saber que definições serão aplicadas?
Quando duas ou mais políticas são atribuídas ao mesmo utilizador ou dispositivo, então a definição aplicada ocorre ao nível de configuração individual:
As definições de política de conformidade têm sempre precedência sobre as definições de perfis de configuração.
Se uma política de conformidade avaliar contra a mesma definição noutra política de conformidade, então aplica-se a definição de política de conformidade mais restritiva.
Se uma definição de política de configuração entrar em conflito com uma definição de outra política de configuração, este conflito é mostrado no Intune. Deve resolver estes conflitos manualmente.
O que acontece quando as políticas de proteção de aplicações estão em conflito entre si? Qual delas é aplicada na aplicação?
Os valores de conflito são as configurações mais restritivas disponíveis numa política de proteção de aplicações, exceto para os campos de entrada de números, tais como tentativas pin antes do reset. Os campos de entrada de números são definidos da mesma forma que os valores, como se tivesse criado uma política MAM utilizando a opção de definições recomendada.
Os conflitos acontecem quando duas definições de perfil são as mesmas. Por exemplo, se configurou duas políticas MAM idênticas, à exceção da definição de copiar/colar. Neste cenário, a definição de copiar/colar está definida para o valor mais restritivo, mas as definições restantes são aplicadas conforme configuradas.
Uma política é implementada para a app e entra em vigor. Uma segunda política é implementada. Neste cenário, a primeira política tem precedência e fica aplicada. A segunda política mostra um conflito. Se ambos são aplicados ao mesmo tempo, o que significa que não há política anterior, então ambos estão em conflito. As definições em conflito são definidas para os valores mais restritivos.
O que acontece quando as políticas personalizadas iOS/iPadOS entram em conflito?
O Intune não avalia o payload dos ficheiros do Apple Configurator nem de políticas OMA-URI (Open Mobile Alliance Uniform Resource Identifier) personalizadas. Serve apenas como o mecanismo de entrega.
Quando atribuir uma política personalizada, confirme que as definições configuradas não entram em conflito com a conformidade, configuração ou outras políticas personalizadas. Se uma política personalizada e as suas definições estiverem em conflito, as definições são aplicadas aleatoriamente.
O que acontece quando um perfil é eliminado ou deixa de ser aplicável?
Quando elimina um perfil ou remove um dispositivo de um grupo que lhe atribui o perfil, o perfil e as definições são removidos do dispositivo conforme descrito:
Perfis de Wi-Fi, VPN, certificado e e-mail: estes perfis são removidos de todos os dispositivos inscritos suportados.
Todos os outros tipos de perfil:
Dispositivos Android: Definições não são removidos do dispositivo
iOS/iPadOS: Todas as definições são removidas, exceto:
- Permitir chamadas em roaming
- Permitir roaming de dados
- Permitir sincronização automática em roaming
Windows dispositivos: As definições intune baseiam-se no prestador de serviços de configuração Windows (CSPs). O comportamento depende do PCP. Alguns CSPs removem a configuração, e alguns CSPs mantêm a configuração, também chamada de tatuagem.
Um perfil aplica-se a um grupo de utilizadores. Posteriormente, um utilizador é removido do grupo. Para que as definições sejam removidas desse utilizador, pode demorar até 7 horas + o ciclo de atualização de política específico da plataforma (neste artigo).
Alterei um perfil de restrição de dispositivos, mas as alterações ainda não foram aplicadas
Para aplicar um perfil menos restritivo, alguns dispositivos, como Android, iOS/iPadOS e Windows 10, poderão ter de ser reformados e reinscrevidos no Intune.
Algumas definições num Windows 10 retorno de perfil "Não Aplicável"
Algumas definições nos dispositivos Windows 10 podem apresentar como "Não aplicável". Quando esta situação acontece, esta definição específica não é suportada na versão Windows ou edição em execução no dispositivo. Esta mensagem pode ocorrer pelas seguintes razões:
- A definição está disponível apenas para versões mais recentes de Windows, e não para a versão atual do sistema operativo (OS) no dispositivo.
- O cenário só está disponível para edições específicas Windows ou SKUs específicos, tais como Home, Professional, Enterprise e Education.
Para saber mais sobre a versão e os requisitos SKU para as diferentes definições, consulte a referência do Fornecedor de Serviços de Configuração (CSP).
Passos seguintes
Precisa de ajuda adicional? Veja como obter apoio em Microsoft Endpoint Manager.