Aplicar definições e funcionalidades nos dispositivos com perfis de dispositivo no Microsoft Intune
O Microsoft Intune inclui definições e funcionalidades que pode ativar ou desativar em diferentes dispositivos na sua organização. Estas definições e funcionalidades são adicionadas aos “perfis de configuração”. Pode criar perfis para diferentes dispositivos e plataformas, incluindo iOS/iPadOS, macOS, administrador de dispositivo Android, Android Enterprise e Windows. Em seguida, utilizar o Intune para aplicar ou “atribuir” o perfil aos dispositivos.
Como parte da solução de gestão de dispositivos móveis (MDM), utilize estes perfis de configuração para concluir diferentes tarefas. Intune tem muitos modelos que incluem grupos de configurações que são específicos de uma funcionalidade, tais como certificados, VPN, e-mail, e muito mais.
Alguns exemplos de perfil incluem:
- Em dispositivos Windows 10, utilize um modelo de perfil que bloqueia os controlos ActiveX no Internet Explorer.
- Permita que os utilizadores utilizem impressoras AirPrint na sua organização, em dispositivos iOS/iPadOS e macOS.
- Permita ou bloqueie o acesso ao Bluetooth no dispositivo.
- Crie um perfil Wi-Fi ou VPN para conceder acesso à sua rede organizacional a diferentes dispositivos.
- Faça a gestão das atualizações de software, incluindo a altura em que são instaladas.
- Execute um dispositivo Android como dispositivo de quiosque dedicado que pode executar uma aplicação ou executar muitas aplicações.
Este artigo fornece uma descrição geral dos diferentes tipos de perfis que pode criar. Utilize estes perfis para permitir ou bloquear algumas funcionalidades nos dispositivos.
Modelos administrativos e política de grupo
Os modelos administrativos incluem centenas de configurações que pode configurar para o Internet Explorer, Microsoft Edge, OneDrive, desktop remoto, Word, Excel e outros programas de Office. Estes modelos dão aos administradores uma visão simplificada de configurações semelhantes à política de grupo, e são 100% baseadas na nuvem.
A análise da política de grupo analisa os seus GPOs no local e mostra quais as definições de política suportadas, depreciadas e muito mais.
Esta funcionalidade suporta:
- Windows 10 e mais recente
Certificados
Os certificados configuram certificados fidedignos, SCEP e PKCS que são atribuídos aos dispositivos. Estes certificados autenticam os perfis de Wi-Fi, VPN e e-mail.
Esta funcionalidade suporta:
- Android device administrator (Administrador de dispositivos Android)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 8.1
- Windows 10 e mais recente
Perfil personalizado
As definições personalizadas permitem que os administradores atribuam definições de dispositivo que não estejam incorporadas no Intune. Em dispositivos Android, pode introduzir valores OMA-URI. Para dispositivos iOS/iPadOS, pode importar um ficheiro de configuração que criou no Configurador da Apple.
Esta funcionalidade suporta:
- Android device administrator (Administrador de dispositivos Android)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 e posterior
Otimização da entrega
A otimização da entrega oferece uma melhor experiência na entrega de atualizações de software. Estas definições estão a substituir as atualizações de software > Windows 10 definições do anel de atualização.
Utilize estas definições para controlar a forma como as atualizações de software são transferidas para os dispositivos na sua organização. Por exemplo, pode permitir que os utilizadores obtenham as suas próprias atualizações ou obtenham as atualizações através dos serviços cloud de otimização de entrega num perfil de dispositivo.
Esta funcionalidade suporta:
- Windows 10 e mais recente
Credencial derivada
Credenciais derivadas são certificados em cartões inteligentes que podem autenticar, assinar e encriptar. No Intune, pode criar perfis com estas credenciais para usar em apps, perfis de e-mail, ligação a VPN, S/MIME e Wi-Fi.
Esta funcionalidade suporta:
- Android Enterprise
- iOS/iPadOS
Funcionalidades do dispositivo
As funcionalidades de funcionalidades do dispositivo de identificação do dispositivo iOS/iPadOS e macOS, como AirPrint, notificações e mensagens de ecrã de bloqueio.
Esta funcionalidade suporta:
- iOS/iPadOS
- macOS
Interface de configuração de firmware do dispositivo
A interface de configuração do firmware do dispositivo (DFCI) permite aos administradores ativar ou desativar as definições da UEFI (BIOS) utilizando o Intune. Utilize estas definições para aumentar a segurança ao nível do firmware, que é tipicamente mais resistente a ataques maliciosos.
Esta funcionalidade suporta:
- Windows 10 1809 e mais recente em firmware suportado
Restrições de dispositivos
As restrições de dispositivos controlam a segurança, hardware, partilha de dados e mais definições nos dispositivos. Por exemplo, crie um perfil de restrição do dispositivo que impeça os utilizadores de dispositivos iOS/iPadOS de utilizarem a câmara do dispositivo.
Esta funcionalidade suporta:
- Android device administrator (Administrador de dispositivos Android)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 e mais recente
- Windows 10 Team
Associação a um domínio
O domínio junta-se a configurações nas instalações informações de domínio do Ative Directory. Esta informação é implementada para dispositivos híbridos Azure AD quando fornecias usando Windows Autopilot e Intune. Este perfil diz aos dispositivos que domínio e OU se unem.
Esta funcionalidade suporta:
- Windows 10 e mais recente
Alteração do modo e atualização da edição
As atualizações de edição do Windows 10 atualizam automaticamente os dispositivos que executam algumas versões do Windows 10 para uma edição mais recente.
Esta funcionalidade suporta:
- Windows 10 e mais recente
Education
As definições de educação para Windows 10 configuram as opções da aplicação Fazer um Teste do Windows. Quando configurar estas opções, não pode executar qualquer outra aplicação no dispositivo até o teste estar concluído.
Definições de educação - iOS/iPadOS usa a aplicação de sala de aula iOS/iPadOS para orientar a aprendizagem e controlar os dispositivos dos estudantes na sala de aula. Pode configurar dispositivos iPad para que vários estudantes possam partilhar um único dispositivo.
As definições de e-mail criam, atribuem e monitorizam as definições de e-mail do Exchange ActiveSync nos dispositivos. Os perfis de e-mail ajudam na consistência, reduzem as chamadas de suporte e permitem que os utilizadores finais acedam ao e-mail da empresa nos seus dispositivos pessoais sem precisarem de efetuar qualquer configuração.
Esta funcionalidade suporta:
- Android device administrator (Administrador de dispositivos Android)
- Android Enterprise
- iOS/iPadOS
- Windows 10 e mais recente
Proteção de ponto final
A proteção do ponto final configura as definições do BitLocker e do Microsoft Defender para Windows 10 dispositivos. Nos dispositivos macOS, também pode configurar a firewall, gateway e outros recursos.
Para embarcar no Microsoft Defender for Endpoint com Microsoft Intune, consulte pontos finais configure usando ferramentas mobile device Management (MDM).
Esta funcionalidade suporta:
- macOS
- Windows 10 e mais recente
Rede celular eSIM – pré-visualização pública
Os perfis celulares eSIM permitem que os administradores configurem planos de dados via rede móvel nos dispositivos geridos para acesso à Internet e aos dados. Após obter os códigos de ativação junto do seu operador móvel, utilize o Intune para importar esses códigos de ativação e, em seguida, atribuí-los aos dispositivos compatíveis com eSIM.
Esta funcionalidade suporta:
- Windows 10 Fall Creators Update e mais recente
Extensões
As extensões do sistema macOS e as extensões de kernel permitem aos administradores adicionar funcionalidades ou programas que aumentem as capacidades nativas do sistema operativo. Configure estas definições para confiar em todas as extensões de um desenvolvedor ou parceiro específico, ou permitir extensões específicas.
Esta funcionalidade suporta:
- macOS
Proteção de identidade
A proteção de identidade controla a Windows Hello para a experiência do Negócio em dispositivos Windows 10. Configure estas definições para fazer com que o Windows Hello para Empresas fique disponível para utilizadores e dispositivos, bem como para especificar os requisitos de PIN e gestos de dispositivos.
Esta funcionalidade suporta:
- Windows 10 e mais recente
- Windows Holographic for Business
Modo de Local Público
O perfil Definições de quiosque configura um dispositivo para que execute uma aplicação ou execute várias aplicações. Também pode personalizar outras funcionalidades no modo de quiosque, incluindo o menu Iniciar e um browser.
Esta funcionalidade suporta:
- Windows 10 e mais recente
As definições de quiosque também estão disponíveis como restrições de dispositivos para Android, Android Enterprisee iOS/iPadOS.
Perfil MX (Zebra)
As extensões de mobilidade (MX) expandem-se nas definições incorporadas do Intune para personalizar ou adicionar mais configurações específicas aos dispositivos Zebra. Os dispositivos zebra são comumente usados em pisos de fábrica, e ambientes de retalho. Se tiver centenas ou milhares de dispositivos Zebra, pode utilizar o Intune para configurar e gerir estes dispositivos.
Esta funcionalidade suporta:
- Android device administrator (Administrador de dispositivos Android)
Microsoft Defender para Ponto Final
O Microsoft Defender for Endpoint integra-se com o Intune para monitorizar e ajudar a proteger os dispositivos. Define os níveis de risco e determina o que acontece se os dispositivos excederem esse nível. Quando combinado com acesso condicional, pode ajudar a prevenir atividades maliciosas na sua organização.
Esta funcionalidade suporta:
- Windows 10 e mais recente
Limite de rede
O limite da rede cria uma lista de sites que são confiáveis pela sua organização. Esta funcionalidade é utilizada com Microsoft Defender Application Guard e Microsoft Edge para ajudar a proteger os seus dispositivos.
Esta funcionalidade suporta:
- Windows 10 e mais recente
OEMConfig
Nos dispositivos Android Enterprise, o OEMConfig é um padrão. Permite que os OEMs (fabricantes de equipamentos originais) e OSM (gestão da mobilidade empresarial) construam e suportem funcionalidades específicas do OEM de forma padronizada. Com o OEMConfig, um OEM cria um esquema que define as funcionalidades de gestão específicas do OEM e incorpora-as numa aplicação carregada no Google Play. Intune lê o esquema a partir da app, e permite que os administradores da Intune configurem as definições no esquema.
Esta funcionalidade suporta:
- Android Enterprise (OEMConfig)
Scripts PowerShell
Os scripts PowerShell utilizam a Extensão de Gestão Intune para carregar os scripts PowerShell no Intune e, em seguida, executar estes scripts nos seus dispositivos. Veja também o que é necessário para usar a extensão, como adicioná-las ao Intune, e outras informações importantes.
Esta funcionalidade suporta:
- Windows 10 e posterior
Ficheiro de preferência
Os ficheiros preferenciais em dispositivos macOS incluem informações sobre aplicações. Por exemplo, pode usar ficheiros preferenciais para controlar as configurações do navegador web, personalizar aplicações e muito mais.
Esta funcionalidade suporta:
- macOS
catálogo Definições
O catálogo de definições lista as definições que pode configurar. Não é modelo, ou um agrupamento lógico de definições.
No Windows, existem milhares de configurações disponíveis, incluindo muitas configurações não encontradas nos modelos. Quando desejar uma lista completa de todas as definições, utilize o catálogo de definições para criar a sua política. Se pretender utilizar um agrupamento lógico de definições, continue a utilizar os modelos.
No macOS, pode configurar Microsoft Edge versão 77 e mais recente utilizando o catálogo de definições. Na sua política, configura as configurações individuais. Não requer um ficheiro de preferência.
Esta funcionalidade suporta:
- macOS
- Windows 10 e mais recente
Dispositivo multiutilizador partilhado
Windows 10 e Windows Holographic for Business inclui configurações para gerir dispositivos com vários utilizadores. Estes dispositivos são conhecidos como dispositivos compartilhados ou computadores partilhados. Quando um utilizador inicia sessão no dispositivo, pode escolher se o utilizador pode alterar as opções de suspensão ou pode guardar ficheiros no dispositivo. Noutro exemplo, para economizar espaço, pode criar um perfil para eliminar as credenciais inativas de dispositivos HoloLens do Windows.
Estas definições partilhadas de dispositivos multiutilizadores permitem aos administradores controlar algumas das funcionalidades do dispositivo e gerir estes dispositivos partilhados utilizando o Intune.
Esta funcionalidade suporta:
- Windows 10 e mais recente
- Windows Holographic for Business
Políticas de atualização
As políticas de atualização iOS/iPadOS mostram-lhe como criar e atribuir políticas iOS/iPadOS para instalar atualizações de software nos seus dispositivos iOS/iPadOS. Também pode rever o estado de instalação.
Para obter as políticas de atualização em dispositivos Windows, veja Otimização da entrega.
Esta funcionalidade suporta:
- iOS/iPadOS
VPN
As definições de VPN atribuem perfis VPN a utilizadores e dispositivos na sua organização, para que possam ligar-se de forma fácil e segura à rede.
As redes virtuais privadas (VPN) permitem-lhe conceder aos utilizadores acesso remoto protegido à rede da sua empresa. Os dispositivos utilizam um perfil de ligação VPN para iniciar uma ligação com o seu servidor VPN.
Esta funcionalidade suporta:
- Android device administrator (Administrador de dispositivos Android)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 8.1
- Windows 10 e mais recente
Wi-Fi
As definições de Wi-Fi atribuem definições de rede sem fios a utilizadores e dispositivos. Quando atribui um perfil Wi-Fi, os utilizadores obtêm acesso ao seu Wi-Fi empresarial sem necessidade de configuração.
Esta funcionalidade suporta:
- Android device administrator (Administrador de dispositivos Android)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 8.1 (importar apenas)
- Windows 10 e mais recente
Monitorização do estado de funcionamento do Windows
Windows monitorização de saúde permite que o seu evento de dados seja recolhido e analisado pela Endpoint Analytics. Pode utilizar estes dados para obter informações sobre os seus Windows dispositivos, incluindo atualizações de software e desempenho de startups.
Esta funcionalidade suporta:
- Windows 10 e mais recente
Wired networks (Redes com fios)
As redes com fios permitem criar e gerir ligações com fios de 802.1x para computadores de secretária macOS. No seu perfil, escolhe a interface de rede, seleciona os tipos EAP aceites e introduz as definições de confiança do servidor, incluindo certificados PKCS e SCEP.
Ao atribuir o perfil, os utilizadores de desktop do macOS têm acesso à sua rede de com fios corporativos sem terem de o configurar por si próprios.
Esta funcionalidade suporta:
- macOS
Extensões de Mobilidade (MX) da Zebra
As Extensões de Mobilidade (MX) da Zebra permite aos administradores utilizar e gerir os dispositivos Zebra no Intune. Pode criar perfis StageNow com as suas definições e, em seguida, utilizar o Intune para atribuir e implementar estes perfis nos dispositivos Zebra. Registos e problemas comuns do StageNow é um ótimo recurso para resolver problemas de perfis e ver alguns possíveis problemas quando utiliza o StageNow.
Esta funcionalidade suporta:
- Administrador de dispositivos Android (Extensões de Mobilidade)
Gerir e resolver problemas
Faça a gestão dos seus perfis para verificar o estado dos dispositivos e os perfis atribuídos. Ver as definições que causam um conflito e os perfis que incluem essas definições também poderá ajudá-lo a resolver conflitos. Problemas comuns e resoluções ajuda os administradores a trabalhar com perfis. Descreve o que acontece quando se elimina um perfil, o que faz com que sejam enviadas notificações para os dispositivos e muito mais.
Passos seguintes
Escolha um perfil e começa.