Partilhar via

Definições dos dispositivos macOS para permitir ou restringir funcionalidades com o Intune

  • Artigo

Este artigo descreve as definições que pode controlar e restringir em dispositivos macOS. Como parte da solução de gestão de dispositivos móveis (MDM), utilize estas definições para permitir ou desativar funcionalidades, definir regras de palavra-passe, permitir ou restringir aplicações específicas e muito mais.

Estas definições são adicionadas a um perfil de configuração do dispositivo no Intune e, em seguida, atribuídas ou implementadas nos dispositivos macOS.

Nota

A interface do utilizador pode não corresponder aos tipos de inscrição neste artigo. A informação neste artigo está correta. A interface do utilizador está a ser atualizada numa próxima versão.

Antes de começar

Crie um perfil de configuração de restrições de dispositivos macOS.

Nota

Estas definições aplicam-se a diferentes tipos de matrículas. Para obter mais informações sobre os diferentes tipos de matrículas, consulte a inscrição no macOS.

App Store, visualização de doc, jogos

Definições se aplicam a: Inscrição automática de dispositivos (supervisionado)

  • Bloquear a adição de amigos do Game Center: Sim, impede os utilizadores de adicionarem amigos ao Game Center. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores adicionem amigos ao Game Center.

    Esta funcionalidade aplica-se a:

    • macOS 10.13 e mais recente

  • Block Game Center: Sim desativa o Game Center e o ícone do Game Center é removido do ecrã principal. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá disponibilizar o Game Center aos utilizadores.

    Esta funcionalidade aplica-se a:

    • macOS 10.13 e mais recente

  • Bloqueie os jogos multijogador no Game Center: Sim, impede jogos multijogador ao utilizar o Game Center. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que os utilizadores joguem jogos multiplayer.

    Esta funcionalidade aplica-se a:

    • macOS 10.13 e mais recente

Aplicações Incorporadas

Definições se aplicam a: Todos os tipos de inscrição

  • Bloquear o Ficheiro Automático do Safari: Sim desativa a função de preenchimento automático no Safari em dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores alterem as definições de preenerção automática no navegador web.

  • Utilização do bloco da câmara: Sim, impede o acesso à câmara nos dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir o acesso à câmara do dispositivo.

    O Intune só consegue aceder à câmara do dispositivo. Não tem acesso a fotografias ou vídeos.

  • Bloquear Apple Music: Sim reverte a aplicação Music para o modo clássico, e desativa o serviço Music. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir a utilização da aplicação Apple Music.

  • Sugestões de holofotes de blocos : Sim, impede o Spotlight de retornar quaisquer resultados de uma pesquisa na Internet. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que a pesquisa em Destaque se conecte à Internet e obtenha resultados de pesquisa.

  • Bloquear transferência de ficheiros usando Finder ou iTunes: Sim desativa os serviços de partilha de ficheiros de aplicações. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir serviços de partilha de ficheiros de aplicações.

    Esta funcionalidade aplica-se a:

    • macOS 10.13 e mais recente

Cloud e armazenamento

Definições se aplicam a: Todos os tipos de inscrição

  • Sync do iCloud Keychain: Sim desativa as credenciais de sincronização armazenadas no Keychain para o iCloud. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir aos utilizadores sincronizar estas credenciais.

  • Bloquear o iCloud Desktop e Document Sync: Sim, impede o iCloud de sincronizar documentos e dados. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir a sincronização de documentos e valores-chave para o seu espaço de armazenamento iCloud.

  • Bloquear cópia de segurança do iCloud Mail: Sim, impede que o iCloud sincronize com a aplicação de correio macOS. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a sincronização do Mail para o iCloud.

  • Bloquear cópia de segurança do contacto iCloud: Sim, impede o iCloud de sincronizar os contactos do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir sincronização de contacto utilizando o iCloud.

  • Bloquear cópia de segurança do calendário do iCloud: Sim, impede que o iCloud sincronize com a aplicação do calendário do macOS. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a sincronização do calendário para o iCloud.

  • Backup de lembretes do iCloud: Sim, impede o iCloud de sincronizar com a aplicação de lembretes macOS. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a sincronização de Lembretes para o iCloud.

  • Bloquear cópia de segurança do bookmark do iCloud: Sim, impede o iCloud de sincronizar os marcadores do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a sincronização do Bookmark para o iCloud.

  • Bloquear cópias de segurança do iCloud : Sim, impede o iCloud de sincronizar as notas do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir a sincronização de Notas para o iCloud.

  • Bloquear a cópia de segurança do iCloud Photos: Sim desativa a biblioteca de fotos do iCloud e impede o iCloud de sincronizar as fotos do dispositivo. Quaisquer fotos não totalmente descarregadas da iCloud Photo Library são removidas do armazenamento local em dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir sincronizar fotografias entre o dispositivo e a biblioteca de fotografias iCloud.

  • Block Handoff: Esta funcionalidade permite que os utilizadores comecem a trabalhar num dispositivo macOS e, em seguida, continuem o trabalho que iniciaram noutro dispositivo iOS/iPadOS ou macOS. Sim, evita a função Desatribuição nos dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir esta funcionalidade nos dispositivos.

    Esta funcionalidade aplica-se a:

    • macOS 10.15 e mais recente

Dispositivos ligados

Definições se aplicam a: Todos os tipos de inscrição

  • Bloquear o AirDrop: Sim, evita a utilização do AirDrop nos dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir a utilização da funcionalidade AirDrop para trocar conteúdo com dispositivos próximos.
  • Bloquear desbloqueio automático do Apple Watch: Sim, impede que os utilizadores desbloqueiem o seu dispositivo macOS com o seu Apple Watch. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por padrão, o SISTEMA poderá permitir que os utilizadores desbloqueiem o seu dispositivo macOS com o seu Apple Watch.

Domínios

Definições se aplicam a: Todos os tipos de inscrição

  • Domínios de e-mail não marcados: Introduza um ou mais URLs de domínio de e-mail na lista. Quando os utilizadores enviam ou recebem um e-mail de um domínio diferente dos domínios adicionados, o e-mail é marcado como não fidehito na aplicação do macOS Mail.

Geral

Definições se aplicam a: Todos os tipos de inscrição

  • Block Lookup: Sim, impede o utilizador de realçar uma palavra e, em seguida, procurar a sua definição no dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a funcionalidade de procuração de definição.

  • O ditado do bloco: Sim, impede que os utilizadores utilizem a entrada de voz para introduzir texto. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que os utilizadores utilizem a entrada de ditado.

  • Bloqueio do conteúdo do caching: Sim, impede a caching do conteúdo. O conteúdo armazena dados de aplicações, dados do navegador web, downloads e mais localmente em dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a caching de conteúdo.

    Para obter mais informações sobre a colocação de conteúdos em cache no macOS, veja Gerir a cache de conteúdo no Mac (abre outro site).

    Esta funcionalidade aplica-se a:

    • macOS 10.13 e mais recente

  • Imagens de blocos e gravação de ecrã: O dispositivo tem de ser inscrito na Inscrição automática de Dispositivos da Apple (DEP). Sim, impede que os utilizadores guardem imagens do ecrã. Também impede que a aplicação classroom observe ecrãs remotos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores capturem imagens e permite que a aplicação Classroom veja ecrãs remotos.

Definições aplicam-se a: Inscrição de dispositivo aprovado pelo utilizador, inscrição de dispositivo automatizado (supervisionado)

  • Adiar atualizações de software: Sim permite-lhe atrasar quando atualizações de SO e atualizações não-OS são mostradas em dispositivos. Esta definição não controla quando as atualizações são ou não instaladas. Quando nada é selecionado, o Intune não altera nem atualiza esta definição.

    Por padrão, o SISTEMA poderá apresentar atualizações nos dispositivos à medida que a Apple os lança. Por padrão, as atualizações de software não são atrasadas. Se configurar esta definição, as atualizações de software de SO e não-OS serão atrasadas, dependendo das opções selecionadas. A entrega faz exatamente o que escolhes. Pode atrasar os dois, não atrasar nenhum deles, ou atrasar um deles.

    Por exemplo, se uma atualização do macOS for lançada pela Apple numa data específica, então essa atualização mostra naturalmente nos dispositivos em torno da data de lançamento. São permitidas atualizações de compilações de seed sem atraso.

    • Retardar a visibilidade das atualizações de software : Introduza um valor de 0 a 90 dias. Por predefinição, as atualizações são adiadas por 30 dias. Este valor aplica-se às opções de atualizações de software Defer que seleciona. Se selecionar apenas atualizações do sistema operativo, apenas as atualizações do SISTEMA operativo são adiadas por 30 dias. Se selecionar atualizações do sistema operativo e atualizações não operacionais do sistema, ambas estão atrasadas por 30 dias.

      Quando o atraso expirar, os utilizadores recebem uma notificação para atualizar a versão mais antiga disponível quando o atraso foi desencadeado.

      Por exemplo, se uma atualização do macOS estiver disponível a 1 de janeiro– e a visibilidade do atraso estiver definida para 5 dias– então a atualização não é apresentada como uma atualização disponível. No sexto dia seguinte ao lançamento, esta atualização encontra-se disponível e os utilizadores podem instalá-la.

      Esta funcionalidade aplica-se a:

      • macOS 10.13.4 e mais recente

Definições se aplicam a: Inscrição automática de dispositivos

  • Desativar o AirPlay, ver ecrã por app classroom e partilha de ecrãs: Sim bloqueia o AirPlay e impede a partilha de ecrãs para outros dispositivos. Também impede que os professores utilizem a app classroom para ver os ecrãs dos seus alunos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por defeito, o SISTEMA pode permitir que os professores vejam os ecrãs dos seus alunos.

    Para utilizar esta definição, defina as imagens de bloco e a definição de gravação do ecrã para Não configurar (são permitidas imagens).

  • Permitir que a aplicação de sala de aula execute AirPlay e veja o ecrã sem aviso: Sim, permite que os professores vejam os ecrãs dos seus alunos sem exigir que os alunos concordem. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por defeito, o SISTEMA pode exigir que os alunos concordem antes que os professores possam ver os ecrãs.

    Para utilizar esta definição, defina as imagens de bloco e a definição de gravação do ecrã para Não configurar (são permitidas imagens).

  • Exigir autorização do professor para deixar a app de sala de aula aula sem gestão aulas: Sim, força os alunos matriculados num curso de sala de aula não gerido para obter a aprovação do professor para deixar o curso. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por defeito, o SISTEMA pode permitir que os alunos saiam do curso sempre que o aluno escolher.

  • Permitir que a sala de aula bloqueie o dispositivo sem aviso: Sim, permite que os professores bloqueiem o dispositivo ou aplicação de um aluno sem a aprovação do aluno. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode exigir que os alunos concordem antes que os professores possam bloquear o dispositivo ou app.

  • Os alunos podem automaticamente entrar na aula de sala de aula sem pedir: Sim, permite que os alunos entrem numa aula sem avisar o professor. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por defeito, o SISTEMA pode exigir a aprovação do professor para se juntar a uma aula.

  • Modificação do bloco de papel de parede: Sim, impede que os utilizadores mudem o papel de parede do dispositivo. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir que os utilizadores alterem o papel de parede.

    Esta funcionalidade aplica-se a:

    • macOS 10.13 e mais recente

Palavra-passe

Estas definições utilizam a carga útil do Código de Acesso (abre o site da Apple).

Importante

  • Nos dispositivos macOS que executam 10.14.2 a 11.x (exceto todas as versões do macOS 10.15 Catalina), os utilizadores são solicitados a alterar a palavra-passe do dispositivo quando o dispositivo atualiza para uma nova versão principal do SO. Esta atualização de senha acontece uma vez. Após a atualização da palavra-passe pelos utilizadores, quaisquer outras políticas de palavra-passe são aplicadas. Se for necessária uma senha em pelo menos uma apólice, este comportamento ocorre apenas para o utilizador da máquina local.

  • Sempre que a política de palavra-passe for atualizada, todos os utilizadores que executam estas versões do macOS devem alterar a palavra-passe, mesmo que a palavra-passe atual esteja em conformidade com os novos requisitos. Por exemplo, quando o seu dispositivo macOS se liga após a atualização para Big Sur (macOS 11), os utilizadores precisam de alterar a palavra-passe do dispositivo antes de poderem iniciar sação.

Definições se aplicam a: Todos os tipos de inscrição

  • Requerer palavra-passe: Sim, exige que os utilizadores introduzam uma palavra-passe para aceder aos dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode não necessitar de uma palavra-passe. Também não força quaisquer restrições, tais como bloquear senhas simples ou definir um comprimento mínimo.

    • Tipo de senha requerida: Introduza o nível de complexidade de senha exigido pela sua organização. Quando deixada em branco, o Intune não altera nem atualiza esta definição. As opções são:

      • Não configurado: Utiliza o dispositivo por defeito.
      • Alfanumérico: Inclui letras maiúsculas, letras minúsculas e caracteres numéricos.
      • Numérico: A palavra-passe deve ser apenas números, como 123456789.

      Esta funcionalidade aplica-se a:

      • macOS 10.10.3 e mais recente

    • Número de caracteres não alfanuméricos na palavra-passe: Introduza o número de caracteres complexos necessários na palavra-passe, de 0 a 4. Um personagem complexo é um símbolo, ? como. Quando deixada em branco ou definida para Não configurada, o Intune não altera nem atualiza esta definição.

    • Comprimento mínimo da palavra-passe: Introduza o comprimento mínimo que a palavra-passe deve ter, de 4-16 caracteres. Quando deixada em branco, o Intune não altera nem atualiza esta definição.

    • Bloquear palavras-passe simples: Sim, evita a utilização de palavras-passe simples, tais como 0000 ou 1234 . Quando o valor está em branco ou definido para Não configurado, o Intune não altera nem atualiza esta definição. Por predefinição, o SISTEMA pode permitir senhas simples.

    • Máximo de minutos de inatividade até que o ecrã bloquee: Introduza o tempo de duração dos dispositivos antes de o ecrã ser automaticamente bloqueado. Por exemplo, introduza 5 para bloquear os dispositivos após 5 minutos de marcha lenta. Quando o valor está em branco ou definido para Não configurado, o Intune não altera nem atualiza esta definição.

    • Máximo de minutos após o bloqueio do ecrã antes da palavra-passe ser necessária : Introduza o tempo de duração dos dispositivos devem estar inativos antes de ser necessária uma palavra-passe para desbloqueá-la. Quando o valor está em branco ou definido para Não configurado, o Intune não altera nem atualiza esta definição.

    • Expiração da palavra-passe (dias): Introduza o número de dias até que a palavra-passe do dispositivo seja alterada, a partir de 1-65535. Por exemplo, insira 90 para expirar a senha após 90 dias. Quando a palavra-passe expirar, será pedido aos utilizadores para criar uma nova. Quando o valor está em branco ou definido para Não configurado, o Intune não altera nem atualiza esta definição.

    • Impedir a reutilização de palavras-passe anteriores: Impeça os utilizadores de criarem senhas anteriormente utilizadas. Introduza o número de palavras-passe anteriormente utilizadas que não podem ser utilizadas, de 1 a 24. Por exemplo, introduza 5 para que os utilizadores não possam definir uma nova palavra-passe na sua senha atual ou em qualquer uma das suas quatro palavras-passe anteriores. Quando o valor está em branco, o Intune não altera nem atualiza esta definição.

    • Tentativas máximas de entrada permitidas: Introduza o número máximo de vezes que os utilizadores podem tentar entrar consecutivamente antes que o dispositivo bloqueie os utilizadores, de 2 a 11. Quando este número for ultrapassado, o dispositivo está bloqueado. Recomendamos não definir este valor para um número baixo, como 2 ou 3 . É comum os utilizadores introduzirem a senha errada. Recomendamos a definição para um valor mais elevado.

      Por exemplo, 5 insira para que os utilizadores possam introduzir a palavra-passe errada até cinco vezes. Após a quinta tentativa, o dispositivo está bloqueado. Se deixar este valor em branco, ou não o alterar, 11 então é usado por defeito.

      Após seis tentativas falhadas, o macOS força automaticamente um atraso de tempo antes de uma senha poder ser novamente inserida. O atraso aumenta a cada tentativa. Desaperte a duração do bloqueio para adicionar um atraso antes de a próxima senha poder ser inserida.

      • Duração do bloqueio: Introduza o número de minutos que um bloqueio dura, de 0 a 10000. Durante um bloqueio do dispositivo, o sinal no ecrã está inativo e os utilizadores não podem iniciar sação. Quando o bloqueio termina, o utilizador pode tentar iniciar novamente o sação.

        Se deixar este valor em branco, ou não o alterar, os 30 minutos são utilizados por defeito.

        Esta definição aplica-se a:

        • macOS 10.10 e mais recente

  • Bloquear o utilizador de modificar a senha: Sim, impede que a senha seja alterada, adicionada ou removida. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SO pode permitir que as senhas sejam adicionadas, alteradas ou removidas.

  • Bloquear o ID do Touch para desbloquear o dispositivo: Sim, evita a utilização de impressões digitais para desbloquear dispositivos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir que os utilizadores desbloqueiem o dispositivo utilizando uma impressão digital.

  • Bloquear a palavra-passe AutoFill: Sim, impede a utilização da funcionalidade Palavras-Passe Automáticas no macOS. Escolher Sim também tem o seguinte impacto:

    • Não é pedido aos utilizadores que utilizem uma palavra-passe guardada no Safari nem noutras aplicações.
    • As Palavras-passe Seguras automáticas estão desativadas, pelo que não são sugeridas aos utilizadores.

    Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir estas funcionalidades.

  • Bloquear pedidos de proximidade de palavras-passe: Sim, impede que os dispositivos solicitem palavras-passe de dispositivos próximos. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA poderá permitir estes pedidos de senha.

  • Bloquear a partilha de palavras-passe: Sim, impede a partilha de palavras-passe entre dispositivos que utilizam o AirDrop. Quando definido para Não configurado (predefinição), o Intune não altera ou atualiza esta definição. Por predefinição, o SISTEMA pode permitir a partilha de palavras-passe.

Preferências de privacidade

Nos dispositivos, apps e processos do macOS, muitas vezes solicitam aos utilizadores que permitam ou neguem o acesso às funcionalidades do dispositivo, como a câmara, microfone, calendário, pasta de documentos e muito mais. Estas definições permitem aos administradores pré-aprovar ou negar o acesso a estas funcionalidades do dispositivo. Ao configurar estas definições, gere o consentimento de acesso aos dados em nome dos seus utilizadores. As suas definições sobrepõem-se às decisões anteriores.

O objetivo destas configurações é reduzir o número de solicitações por apps e processos.

Esta funcionalidade aplica-se a:

  • macOS 10.14 e mais recente
  • Algumas definições aplicam-se ao macOS 10.15 e mais recente.
  • Estas definições aplicam-se apenas em dispositivos que tenham o perfil de preferências de privacidade instalado antes de serem atualizados.

Definições aplicam-se a: Inscrição de dispositivo aprovado pelo utilizador, inscrição de dispositivo automatizado

  • Aplicações e processos: Adicione apps ou processos para configurar o acesso. Introduza também:

    • Nome: Introduza um nome para a sua aplicação ou processo. Por exemplo, introduza: Microsoft Remote Desktop ou Microsoft 365.

    • Tipo identificador: As suas opções:

      • Bundle ID: Selecione esta opção para aplicações.
      • Caminho: Selecione esta opção para binários não agregados, que é um processo ou executável.

      As ferramentas de ajuda incorporadas num pacote de aplicações herdam automaticamente as permissões do seu pacote de aplicações.

    • Identificador: Introduza o ID do pacote de aplicações ou o caminho do ficheiro de instalação do processo ou executável. Por exemplo, introduza com.contoso.appname.

      Para obter o iD do pacote de aplicações, abra a aplicação Terminal e execute o codesign comando. Este comando identifica a assinatura do código. Para que possa obter a identificação do pacote e a assinatura de código simultaneamente.

    • Requisito de código: Introduza a assinatura de código para a aplicação ou processo.

      Uma assinatura de código é criada quando uma aplicação ou binário é assinado por um certificado de programador. Para encontrar a designação, execute o codesign comando manualmente na aplicação Terminal: codesign --display -r - /path/to/app/binary . A assinatura de código é tudo o que aparece => depois.

    • Ativar a validação do código estático: Escolha Sim para a aplicação ou processo para validar estáticamente o requisito de código. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição.

      Ativar esta definição apenas se o processo invalidar a sua assinatura de código dinâmico. Caso contrário, utilize Não configurado.

    • Câmara de bloqueio: Sim, impede que a aplicação aceda à câmara do sistema. Não pode permitir o acesso à câmara. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição.

    • Microfone do Bloco: Sim, impede que a aplicação aceda ao microfone do sistema. Não pode permitir o acesso ao microfone. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição.

    • Gravação do ecrã do bloco: Sim, bloqueia a aplicação de capturar o conteúdo do ecrã do sistema. Não é possível permitir o acesso à gravação do ecrã e à captura do ecrã. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição.

      Requer macOS 10.15 e mais recente.

    • Monitorização de entradas de blocos: Sim bloqueia a aplicação de usar As APIs CoreGraphics e HID para ouvir eventos CGEvents e HID de todos os processos. Sim também nega apps e processos de ouvir e recolher dados de dispositivos de entrada, como um rato, teclado ou trackpad. Não é possível permitir o acesso às APIs CoreGraphics e HID.

      Quando definido para Não configurado, o Intune não altera nem atualiza esta definição.

      Requer macOS 10.15 e mais recente.

    • Reconhecimento de voz : As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda ao reconhecimento de voz do sistema e permita o envio de dados de fala para a Apple.
      • Bloco: Impede que a aplicação aceda ao reconhecimento de voz do sistema e impede o envio de dados de fala para a Apple.

      Requer macOS 10.15 e mais recente.

    • Acessibilidade: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda à aplicação de acessibilidade do sistema. Esta aplicação inclui legendas fechadas, texto hover e controlo de voz.
      • Bloco: Impede que a aplicação aceda à aplicação de acessibilidade do sistema.

    • Contactos: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda a informações de contacto geridas pela aplicação Contactos do sistema.
      • Bloco: Impede que a aplicação aceda a estas informações de contacto.

    • Calendário: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda a informações de calendário geridas pela aplicação calendário do sistema.
      • Bloco: Impede que a aplicação aceda a esta informação do calendário.

    • Lembretes: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda a informações de lembretes geridas pela aplicação Lembretes do sistema.
      • Bloco: Impede que a aplicação aceda a esta informação de lembrete.

    • Fotos: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda às imagens geridas pela aplicação fotos do sistema em ~/Pictures/.photoslibrary .
      • Bloco: Impede que a aplicação aceda a estas imagens.

    • Biblioteca de mídia: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda à atividade do Apple Music, música e vídeo e à biblioteca de media.
      • Bloco: Impede que a aplicação aceda a este meio de comunicação.

      Requer macOS 10.15 e mais recente.

    • Presença do fornecedor de ficheiros: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda à aplicação Do Fornecedor de Ficheiros e saiba quando os utilizadores estão a utilizar ficheiros geridos pelo Fornecedor de Ficheiros. Uma aplicação do Fornecedor de Ficheiros permite que outras aplicações do Fornecedor de Ficheiros acedam aos documentos e diretórios armazenados e geridos pela aplicação contendo.
      • Bloco: Impede que a aplicação aceda à aplicação Fornecedor de Ficheiros.

      Requer macOS 10.15 e mais recente.

    • Acesso completo ao disco: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda a todos os ficheiros protegidos, incluindo ficheiros de administração do sistema. Aplique esta definição com cuidado.
      • Bloco: Impede que a aplicação aceda a estes ficheiros protegidos.

    • Ficheiros de administração do sistema: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda a alguns ficheiros utilizados na administração do sistema.
      • Bloco: Impede que a aplicação aceda a estes ficheiros.

    • Pasta de ambiente de trabalho: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda a ficheiros na pasta desktop do utilizador.
      • Bloco: Impede que a aplicação aceda a estes ficheiros.

      Requer macOS 10.15 e mais recente.

    • Pasta de documentos: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda a ficheiros na pasta documentos do utilizador.
      • Bloco: Impede que a aplicação aceda a estes ficheiros.

      Requer macOS 10.15 e mais recente.

    • Downloads pasta: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda a ficheiros na pasta Downloads do utilizador.
      • Bloco: Impede que a aplicação aceda a estes ficheiros.

      Requer macOS 10.15 e mais recente.

    • Volumes de rede: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda a ficheiros em volumes de rede.
      • Bloco: Impede que a aplicação aceda a estes ficheiros.

      Requer macOS 10.15 e mais recente.

    • Volumes amovíveis: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação aceda a ficheiros em volumes amovíveis, como um disco rígido.
      • Bloco: Impede que a aplicação aceda a estes ficheiros.

      Requer macOS 10.15 e mais recente.

    • Eventos do sistema: As suas opções:

      • Não configurado: Intune não muda ou atualiza esta definição.
      • Permitir: Permite que a aplicação utilize APIs CoreGraphics para enviar CGEvents para o fluxo de eventos do sistema.
      • Bloco: Impede que a aplicação utilize APIs CoreGraphics para enviar CGEvents para o fluxo de eventos do sistema.

    • Eventos da Apple: Esta definição permite que as aplicações enviem um evento restrito da Apple para outra aplicação ou processo. Selecione Adicionar para adicionar uma aplicação ou processo de receção. Introduza as seguintes informações da app ou processo recetor:

      • Tipo de identificador: Selecione o ID do pacote se o identificador recetor for uma aplicação. Selecione Caminho se o identificador recetor for um processo ou executável.

      • Identificador: Introduza o ID do pacote de aplicações ou o caminho de instalação do processo que recebe um evento da Apple.

      • Requisito de código: Introduza a assinatura de código para o pedido ou processo recetor.

        Uma assinatura de código é criada quando uma aplicação ou binário é assinado por um certificado de programador. Para encontrar a designação, execute o codesign comando manualmente na aplicação Terminal: codesign --display -r -/path/to/app/binary . A assinatura de código é tudo o que aparece => depois.

      • Acesso: Permitir que um macOS Apple Event seja enviado para a app ou processo recetor. As opções são:

        • Não configurado: Intune não muda ou atualiza esta definição.
        • Permitir: Permite que a app ou processo envie o evento restrito da Apple para a app ou processo recetor.
        • Bloco: Impede que a aplicação ou processo envie um evento restrito da Apple para a app ou processo recetor.

    • Guarde as suas alterações.

Aplicações restritas

Definições se aplicam a: Todos os tipos de inscrição

  • Tipo de lista de aplicações restritas: Criar uma lista de aplicações que os utilizadores não estão autorizados a instalar ou usar. As opções são:

    • Não configurado (predefinição): Intune não altera ou atualiza esta definição. Por padrão, os utilizadores podem ter acesso a apps que atribua e aplicações integradas.
    • Aplicações aprovadas: Liste as aplicações que os utilizadores podem instalar. Para permanecerem compatíveis, os utilizadores não podem instalar outras aplicações. As aplicações que são geridas pelo Intune são automaticamente permitidas, incluindo a aplicação Portal da Empresa. Os utilizadores não são impedidos de instalar uma aplicação que não esteja na lista aprovada. Mas se o fizerem, é reportado em Intune.
    • Aplicações proibidas: Listar as aplicações (não geridas pelo Intune) que os utilizadores não estão autorizados a instalar e executar. Os utilizadores não estão impedidos de instalar uma aplicação proibida. Se um utilizador instalar uma aplicação a partir desta lista, é reportada no Intune.

  • Lista de aplicações: Adicione aplicativos à sua lista:

    • App Bundle ID: Introduza o iD do pacote da aplicação. Pode adicionar aplicativos integrados e aplicações de linha de negócios. O site da Apple tem uma lista de aplicações apple incorporadas.

      Para localizar o URL de uma aplicação, abra o iTunes App Store e procure a aplicação. Por exemplo, procure Microsoft Remote Desktop ou Microsoft Word. Selecione a aplicação e copie o URL. Também pode utilizar o iTunes para localizar a aplicação e, em seguida, utilizar a tarefa Copiar Ligação para obter o URL da aplicação.

    • Nome da aplicação: introduza um nome simples para o ajudar a identificar o ID do pacote. Por exemplo, introduza Intune Company Portal app.

    • Publisher: Insira o editor da aplicação.

  • Importe um ficheiro CSV com detalhes sobre a aplicação, incluindo o URL. Utilize o formato <app bundle ID>, <app name>, <app publisher>. Ou, Exporte para criar uma lista de aplicações que adicionou, no mesmo formato.

Passos seguintes

Atribua o perfil e monitorize o respetivo estado.

Também pode restringir as funcionalidades e configurações do dispositivo em dispositivos iOS/iPadOS.