Novidades do Microsoft Intune

Saiba mais sobre as novidades semanais do Microsoft Intune.

Também pode ler:

• Observações importantes
• Versões anteriores no arquivo Novidades
• Informações sobre como as atualizações de serviço do Intune são lançadas

Observação

Cada atualização mensal pode demorar até três dias a ser disponibilizada e estará na seguinte ordem:

• Dia 1: Pacífico Asiático (APAC)
• Dia 2: Europa, Oriente Médio, África (EMEA)
• Dia 3: América do Norte
• Dia 4+: Intune para a Administração Pública

Algumas funcionalidades são lançadas ao longo de várias semanas e podem não estar disponíveis para todos os clientes na primeira semana.

Para obter uma lista de versões futuras de recursos do Intune, consulte Em desenvolvimento para Microsoft Intune.

Para obter novas informações sobre as soluções do Windows Autopilot, consulte:

• Preparação do dispositivo Windows Autopilot: Novidades.
• Windows Autopilot: Novidades.

Você pode usar o RSS para ser notificado quando esta página for atualizada. Para obter mais informações, consulte Como usar os documentos.

Semana de 22 de julho de 2024 (Versão de serviço 2407)

Microsoft Intune Suite

Novas ações para o Microsoft Cloud PKI

Foram adicionadas as seguintes ações para as autoridades de certificação (AC) de emissão e de certificação de raiz PKI da Microsoft Cloud:

• Eliminar: eliminar uma AC.
• Pausa: suspender temporariamente a utilização de uma AC.
• Revogar: revogar um certificado de AC.

Pode aceder a todas as novas ações no centro de administração do Microsoft Intune e na Graph API. Para obter mais informações, veja Eliminar a autoridade de certificação PKI do Microsoft Cloud.

Gerenciamento de aplicativos

Suporte do Intune para tipos de aplicações macOS adicionais a partir do Portal da Empresa

O Intune suporta a capacidade de implementar aplicações DMG e PKG como Disponíveis no Portal da Empresa do macOS do Intune. Esta capacidade permite que os utilizadores finais procurem e instalem aplicações implementadas pelo agente através do Portal da Empresa para macOS. Esta capacidade requer uma versão mínima do agente do Intune para macOS v2407.005 e Portal da Empresa do Intune para macOS v5.2406.2.

Aplicações do Catálogo de Aplicações Empresariais recentemente disponíveis para o Intune

O Catálogo de Aplicações Empresariais foi atualizado para incluir aplicações adicionais. Para obter uma lista completa das aplicações suportadas, veja Aplicações disponíveis no Catálogo de Aplicações Empresariais.

O SDK da Aplicação intune e a Ferramenta de Encapsulamento de Aplicações do Intune estão agora num repositório do GitHub diferente

O SDK da Aplicação intune e a Ferramenta de Encapsulamento de Aplicações do Intune mudaram para um repositório do GitHub diferente e para uma nova conta. Existem redirecionamentos para todos os repositórios existentes. Além disso, as aplicações de exemplo do Intune também estão incluídas neste movimento. Esta alteração está relacionada com as plataformas Android e iOS.

Configuração do dispositivo

Novas definições de direção de transferência da área de transferência disponíveis no catálogo de definições do Windows

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para o catálogo de Definições da plataforma > para o tipo de perfil.

Modelos Administrativos > Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows e Redirecionamento de Recursos:

• Restringir a transferência da área de transferência do servidor para o cliente
• Restringir a transferência da área de transferência do servidor para o cliente (Utilizador)
• Restringir a transferência da área de transferência do cliente para o servidor
• Restringir a transferência da área de transferência do cliente para o servidor (Utilizador)

Para obter mais informações sobre como configurar a direção de transferência da área de transferência no Azure Virtual Desktop, veja Configurar a direção de transferência da área de transferência e os tipos de dados que podem ser copiados no Azure Virtual Desktop.

Aplicável a:

• Windows 11
• Windows 10

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

Restrições:

• Permitir Dim Automático

macOS

Privacidade > Controlo de Política de Preferências de Privacidade:

• Bluetooth Always

O Android Enterprise tem novos valores para a definição Permitir acesso a todas as aplicações na Google Play Store

Numa política de configuração de restrições de dispositivos do Intune, pode configurar a definição Permitir acesso a todas as aplicações na Google Play Store com as opções Permitir e Não configuradas (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para a plataforma >Perfil de trabalho > totalmente gerido, dedicado e pertencente à empresa Restrições de dispositivos para o tipo >de perfilAplicações).

As opções disponíveis são atualizadas para Permitir, Bloquear e Não configuradas.

Não há qualquer impacto nos perfis existentes através desta definição.

Para obter mais informações sobre esta definição e os valores que pode configurar atualmente, consulte Lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com o Intune.

Aplicável a:

• Perfil de trabalho totalmente gerido, dedicado e pertencente à empresa do Android Enterprise

Registro de dispositivo

Utilizar a conta empresarial do Microsoft Entra para ativar as opções de gestão do Android Enterprise no Intune

A gestão de dispositivos inscritos no Intune com opções de gestão do Android Enterprise exigia anteriormente que ligasse o seu inquilino do Intune à sua conta do Google Play gerida através de uma conta pessoal do Gmail. Agora, pode utilizar uma conta empresarial do Microsoft Entra para estabelecer a ligação. Esta alteração está a ocorrer em novos inquilinos e não afeta os inquilinos que já tenham estabelecido uma ligação. Para obter mais informações, consulte Ligar a conta do Intune à conta do Managed Google Play – Microsoft Intune | Microsoft Learn.

Novo suporte para Red Hat Enterprise Linux

Agora, o Microsoft Intune suporta a gestão de dispositivos para o Red Hat Enterprise Linux. Pode inscrever e gerir dispositivos Red Hat Enterprise Linux e atribuir políticas de conformidade padrão, scripts de configuração personalizados e scripts de conformidade. Para obter mais informações, veja Guia de implementação: Gerir dispositivos Linux no Microsoft Intune e Guia de inscrição: Inscrever dispositivos de ambiente de trabalho do Linux no Microsoft Intune.

Aplicável a:

• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8

Nova ação de relatório e dispositivo do Intune para o atestado de inscrição do Windows (pré-visualização pública)

Utilize o novo relatório de estado do atestado de dispositivos no Microsoft Intune para saber se um dispositivo atestou e se foi inscrito de forma segura enquanto tem suporte para hardware. A partir do relatório, pode tentar o atestado remoto através de uma nova ação do dispositivo.

Para saber mais, confira:

• Atestado de inscrição do Windows
• Relatórios do Intune

Remediação de conformidade e registo just-in-time disponível para todas as inscrições iOS/iPadOS

Agora, pode configurar o registo just-in-time (JIT) e a remediação de conformidade do JIT para todas as inscrições iOS e iPadOS da Apple. Estas funcionalidades suportadas pelo Intune melhoram a experiência de inscrição porque podem tomar o lugar da aplicação Portal da Empresa do Intune para verificações de conformidade e registo de dispositivos. Recomendamos que configure o registo JIT e a remediação de conformidade para novas inscrições e para melhorar a experiência dos dispositivos inscritos existentes. Para obter mais informações, veja Configurar o registo just-in-time no Microsoft Intune.

Gerenciamento de dispositivos

Consolidação de perfis do Intune para proteção de identidade e proteção de contas

Consolidámos os perfis do Intune relacionados com a proteção de identidades e contas num único novo perfil denominado Proteção de conta. Este novo perfil encontra-se no nó da política de proteção de contas da segurança do ponto final e é agora o único modelo de perfil que permanece disponível ao criar novas instâncias de política para proteção de identidades e contas. O novo perfil inclui definições do Windows Hello para Empresas para utilizadores e dispositivos e definições do Windows Credential Guard.

Uma vez que este novo perfil utiliza o formato de definições unificadas do Intune para a gestão de dispositivos, as definições de perfis também estão disponíveis através do catálogo de definições e ajudam a melhorar a experiência de criação de relatórios no centro de administração do Intune.

Pode continuar a utilizar quaisquer instâncias dos seguintes modelos de perfil que já tenha implementados, mas o Intune já não suporta a criação de novas instâncias destes perfis:

• Proteção de identidade – anteriormente disponível a partir daConfiguração> de Dispositivos>Criar>Nova Política>windows 10 e modelos posteriores>>Identity Protection
• Proteção de conta (Pré-visualização) – anteriormente disponível a partir daproteção> da Conta de Segurança > de Ponto Finaldo Windows 10 e daProteção de conta posterior >(Pré-visualização)

Aplicável a:

• Windows 10
• Windows 11

Nova operatingSystemVersion propriedade de filtro com novos operadores de comparação (pré-visualização)

Existe uma nova operatingSystemVersion propriedade de filtro. Esta propriedade:

• Está em pré-visualização pública e ainda está a ser desenvolvido. Por isso, algumas funcionalidades, como dispositivos de Pré-visualização, ainda não funcionam.

• Deve ser utilizado em vez da propriedade existente OSVersion . A OSVersion propriedade está a ser preterida.

  Quando operatingSystemVersion estiver disponível geralmente (GA), a OSVersion propriedade será descontinuada e não poderá criar novos filtros com esta propriedade. Os filtros existentes que utilizam OSVersion continuam a funcionar.

• Tem novos operadores de comparação:

  • GreaterThan: utilize para tipos de valor de versão.

    • Valores permitidos: -gt | gt
    • Exemplo: (device.operatingSystemVersion -gt 10.0.22000.1000)

  • GreaterThanOrEquals: utilize para tipos de valor de versão.

    • Valores permitidos: -ge | ge
    • Exemplo: (device.operatingSystemVersion -ge 10.0.22000.1000)

  • LessThan: utilize para tipos de valor de versão.

    • Valores permitidos: -lt | lt
    • Exemplo: (device.operatingSystemVersion -lt 10.0.22000.1000)

  • LessThanOrEquals: utilize para tipos de valor de versão.

    • Valores permitidos: -le | le
    • Exemplo: (device.operatingSystemVersion -le 10.0.22000.1000)

Para dispositivos geridos, operatingSystemVersion aplica-se a:

• Android
• iOS/iPadOS
• macOS
• Windows

Para aplicações geridas, operatingSystemVersion aplica-se a:

• Android
• iOS/iPadOS
• Windows

Para obter mais informações sobre filtros e as propriedades do dispositivo que pode utilizar, consulte:

• Use filtros ao atribuir seus aplicativos, políticas e perfis no Microsoft Intune
• Propriedades de Filtro

Suporte da cloud da comunidade governamental (GCC) para Ajuda Remota para dispositivos macOS

Os clientes GCC podem agora utilizar a Ajuda Remota para dispositivos macOS na aplicação Web e na aplicação nativa.

Aplicável a:

• macOS 12, 13 e 14

Para saber mais, confira:

• Ajuda Remota no macOS
• Descrição do serviço GCC do Microsoft Intune for US Government

Segurança de dispositivo

Linha de base de segurança atualizada para o Windows 365 Cloud PC

Agora, pode implementar a linha de base de segurança do Intune para o Windows 365 Cloud PC. Esta nova linha base baseia-se na versão 24H1 do Windows. Esta nova versão de linha de base utiliza a plataforma de definições unificada vista no Catálogo de Definições, que apresenta uma experiência de relatório e interface de utilizador melhorada, melhorias de consistência e precisão com a definição de tatuagens e a nova capacidade de suportar filtros de atribuição para perfis.

A utilização de linhas de base de segurança do Intune pode ajudá-lo a manter configurações de melhores práticas para os seus dispositivos Windows e pode ajudá-lo a implementar rapidamente configurações nos seus dispositivos Windows que cumprem as recomendações de segurança das equipas de segurança aplicáveis na Microsoft.

Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas para cada definição, que pode modificar para cumprir os requisitos da sua organização.

Aplicável a:

• Windows 10
• Windows 11

Para ver as novas linhas de base incluídas com as configurações predefinidas, consulte Windows 365 baseline settings version 24H1 (Definições de linha de base do Windows 365 versão 24H1).

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Asana: Trabalhar num único local (Android) pela Asana, Inc.
• Goodnotes 6 (iOS) por Time Base Technology Limited
• Riskonnect Resiliência por Riskonnect, Inc.
• Aplicação Beakon Mobile da Beakon Mobile Team
• Planos HCSS: Controlo de revisão (iOS) por Especialistas em Sistemas de Construção Pesada, Inc.
• Campo HCSS: Tempo, custo, segurança (iOS) por Especialistas em Sistemas de Construção Pesada, Inc.
• Synchrotab para Intune (iOS) por Synchrotab, LLC

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 15 de julho de 2024

Gerenciamento de dispositivos

Nova definição no perfil de Controlo de Dispositivos para Política de redução da superfície de ataque

Adicionámos uma nova categoria e definição ao perfil de Controlo de Dispositivos para a política de redução da superfície de ataque do Windows 10, Windows 11 e Windows Server.

A nova definição é Permitir Cartão de Armazenamento e encontra-se na nova categoria Sistema do perfil. Esta definição também está disponível no catálogo de definições do Intune.

para os dispositivos Windows.

Esta definição controla se o utilizador tem permissão para utilizar o cartão de armazenamento para o armazenamento de dispositivos e pode impedir o acesso programático ao cartão de armazenamento. Para obter mais informações sobre esta nova definição, consulte AllowStorageCard na documentação do Windows.

Semana de 8 de julho de 2024

Gerenciamento de dispositivos

O Copilot no Intune tem agora a funcionalidade de consulta do dispositivo com a Linguagem de Consulta Kusto (KQL) (pré-visualização pública)

Quando utiliza o Copilot no Intune, existe uma nova funcionalidade de consulta de dispositivo que utiliza kQL. Utilize esta funcionalidade para fazer perguntas sobre os seus dispositivos através de uma linguagem natural. Se a consulta do dispositivo puder responder à sua pergunta, a Copilot gera a consulta KQL que pode executar para obter os dados pretendidos.

Para saber mais sobre como pode utilizar atualmente o Copilot no Intune, consulte Microsoft Copilot no Intune.

Monitorizar e Resolver Problemas

Novas ações para políticas, perfis e aplicações

Agora, pode remover, reinstalar e reaplicar políticas, perfis e aplicações individuais para dispositivos iOS/iPadOS e dispositivos pertencentes à empresa Android. Pode aplicar estas ações sem alterar atribuições ou associação a grupos. Estas ações destinam-se a ajudar a resolver os desafios dos clientes externos ao Intune. Além disso, estas ações podem ajudar a restaurar rapidamente a produtividade do utilizador final.

Para obter mais informações, veja Remover aplicações e configuração

Gerenciamento de aplicativos

Endereço MAC disponível a partir da aplicação Ecrã Principal Gerido

Os detalhes do endereço MAC estão agora disponíveis na página Informações do Dispositivo da aplicação Ecrã Principal Gerido (MHS). Para obter informações sobre o MHS, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para Android Enterprise.

Novas capacidades de configuração para o Ecrã Principal Gerido

Agora, pode configurar o Ecrã Principal Gerido (MHS) para ativar um botão de comutador de aplicações virtual que permite aos utilizadores finais navegar facilmente entre aplicações nos respetivos dispositivos de quiosque a partir do MHS. Pode selecionar entre um botão flutuante ou comutador de aplicações de percorrer para cima. A chave de configuração é virtual_app_switcher_type e os valores possíveis são none, floate swipe_up. Para obter informações relacionadas com a configuração da aplicação Ecrã Principal Gerido, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para Android Enterprise.

Registro de dispositivo

Atualização para inscrições de utilizadores e dispositivos da Apple com o Portal da Empresa

Efetuámos alterações ao processo de registo de dispositivos para dispositivos Apple inscritos no Portal da Empresa do Intune. Anteriormente, o registo de dispositivos do Microsoft Entra ocorreu durante a inscrição. Com esta alteração, o registo ocorre após a inscrição.

Os dispositivos inscritos existentes não são afetados por esta alteração. Para novas inscrições de utilizadores ou dispositivos que utilizam o Portal da Empresa, os utilizadores têm de regressar ao Portal da Empresa para concluir o registo:

• Para utilizadores iOS: será pedido aos utilizadores com notificações ativadas que regressem à aplicação Portal da Empresa para iOS. Se desativarem as notificações, não serão alertadas, mas ainda terão de regressar ao Portal da Empresa para concluir o registo.

• Para dispositivos macOS: a aplicação Portal da Empresa para macOS detetará a instalação do perfil de gestão e registará automaticamente o dispositivo, a menos que o utilizador feche a aplicação. Se fecharem a aplicação, têm de a reabrir para concluir o registo.

Se estiver a utilizar grupos dinâmicos, que dependem do registo de dispositivos para funcionar, é importante que os utilizadores concluam o registo do dispositivo. Atualize a documentação de orientação do utilizador e do administrador conforme necessário. Se estiver a utilizar políticas de Acesso Condicional (AC), não é necessária qualquer ação. Quando os utilizadores tentarem iniciar sessão numa aplicação protegida por AC, ser-lhes-á pedido que regressem ao Portal da Empresa para concluir o registo.

Estas alterações estão atualmente a ser implementadas e serão disponibilizadas a todos os inquilinos do Microsoft Intune até ao final de julho. Não existem alterações à interface de utilizador do Portal da Empresa. Para obter mais informações sobre a inscrição de dispositivos para dispositivos Apple, consulte:

• Guia de inscrição: Inscrever dispositivos macOS no Microsoft Intune
• Guia de inscrição: Inscrever dispositivos iOS e iPadOS no Microsoft Intune

Semana de 24 de junho de 2024

Registro de dispositivo

Adicionar identificadores de dispositivos empresariais para Windows

Agora, o Microsoft Intune suporta identificadores de dispositivos empresariais para dispositivos com o Windows 11, versão 22H2 e posterior, para que possa identificar máquinas empresariais antes da inscrição. Quando um dispositivo que corresponde ao modelo, fabricante e critérios de número de série é inscrito, o Microsoft Intune irá marcá-lo como um dispositivo empresarial e ativar as capacidades de gestão adequadas. Para obter mais informações, veja Adicionar identificadores empresariais.

Semana de 17 de junho de 2024 (Versão de serviço 2406)

Microsoft Intune Suite

Suporte do Endpoint Privilege Management para tipos de ficheiros MSI e PowerShell

As regras de elevação do Endpoint Privilege Management (EPM) suportam agora a elevação de ficheiros do Windows Installer e do PowerShell, além dos ficheiros executáveis que eram suportados anteriormente. As novas extensões de ficheiro suportadas pelo EPM incluem:

• .msi
• .ps1

Para obter informações sobre como utilizar o EPM, consulte Endpoint Privilege Management.

Ver o tipo de chave da autoridade de certificação nas propriedades do PKI do Microsoft Cloud

Uma nova propriedade PKI do Microsoft Cloud denominada chaves de AC está disponível no centro de administração e mostra o tipo de chaves de autoridade de certificação utilizadas para assinatura e encriptação. A propriedade apresenta um dos seguintes valores:

• HSM: indica a utilização de uma chave suportada por módulos de segurança de hardware.
• SW: indica a utilização de uma chave suportada por software.

As autoridades de certificação criadas com um Intune Suite licenciado ou um suplemento Cloud PKI autónomo utilizam chaves de assinatura e encriptação HSM. As autoridades de certificação criadas durante um período de avaliação utilizam chaves de assinatura e encriptação apoiadas por software. Para obter mais informações sobre o Microsoft Cloud PKI, veja Descrição geral do PKI do Microsoft Cloud para o Microsoft Intune.

Gerenciamento de aplicativos

Suporte GCC e GCC High dos EUA para o Ecrã Principal Gerido

O Ecrã Principal Gerido (MHS) suporta agora o início de sessão para os ambientes da Comunidade do Governo dos E.U.A. (GCC), DaC (Us Government Community) High e do Departamento de Defesa dos EUA (DoD). Para obter mais informações, veja Configure the Managed Home Screen and Microsoft Intune for US Government GCC service description (Configurar o Ecrã Principal Gerido e a descrição do serviço GCC do Microsoft Intune para a Administração Pública dos EUA).

Aplicável a:

• Android Enterprise

Atualizações ao relatório de Aplicações Geridas

O relatório Aplicações Geridas fornece agora detalhes sobre as aplicações do Catálogo de Aplicações Empresariais para um dispositivo específico. Para obter mais informações sobre este relatório, veja Relatório de Aplicações Geridas.

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda aConfiguração> de Dispositivos>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

Restrições:

• Permitir Instalação da Aplicação de Distribuição Web

Configuração > do Sistema Tipo de letra:

• Fonte
• Nome

macOS

Privacidade > Controlo de Política de Preferências de Privacidade:

• Bluetooth Always

Aplicável a:

• iOS/iPadOS
• macOS

Seletor de versões do SO disponível para configurar atualizações de software DDM iOS/iPadOS geridas com o catálogo de definições

Com o catálogo de definições do Intune, pode configurar a funcionalidade de gestão declarativa de dispositivos (DDM) da Apple para gerir atualizações de software em dispositivos iOS/iPadOS.

Quando configura uma política de atualização de software gerido com o catálogo de definições, pode:

• Selecione uma versão do SO de destino a partir de uma lista de atualizações disponibilizadas pela Apple.
• Introduza manualmente a versão do SO de destino, se necessário.

Para obter mais informações sobre como configurar perfis de atualização de software geridos no Intune, veja Utilizar o catálogo de definições para configurar atualizações de software geridos.

Aplicável a:

• iOS/iPadOS

Atualizações da IU do centro de administração do Intune em Dispositivos > Por plataforma

No centro de administração do Intune, pode selecionar Dispositivos>Por plataforma e ver as opções de política para a plataforma que selecionar. Estas páginas específicas da plataforma são atualizadas e incluem separadores para navegação.

Para obter instruções sobre o centro de administração do Intune, veja Tutorial: Walkthrough Microsoft Intune admin center (Tutorial: Instruções do centro de administração do Microsoft Intune).

Registro de dispositivo

Alterações do RBAC às restrições da plataforma de inscrição para Windows

Atualizámos os controlos de acesso baseados em funções (RBAC) para todas as restrições da plataforma de inscrição no centro de administração do Microsoft Intune. As funções Administrador Global e Administrador de Serviços do Intune podem criar, editar, eliminar e reriorizar restrições da plataforma de inscrição. Para todas as outras funções incorporadas do Intune, as restrições são só de leitura.

Aplica-se a:

• Android
• Apple
• Windows 10/11

É importante saber que com estas alterações:

• O comportamento da etiqueta de âmbito não é alterado. Pode aplicar e utilizar etiquetas de âmbito como habitualmente.
• Se uma função ou permissão atribuída estiver atualmente a impedir um utilizador de ver as restrições da plataforma de inscrição, nada muda. O utilizador continuará a não conseguir ver as restrições da plataforma de inscrição no centro de administração.

Para obter mais informações, veja Criar restrições da plataforma de dispositivos.

Gerenciamento de dispositivos

As atualizações para substituir o Wandera pelo Jamf estão concluídas no centro de administração do Intune

Concluímos o rebranding no centro de administração do Microsoft Intune para suportar a substituição do Wandera pelo Jamf. Isto inclui atualizações para o nome do conector de Defesa Contra Ameaças para Dispositivos Móveis, que é agora Jamf, e alterações às plataformas mínimas necessárias para utilizar o conector Jamf:

• Android 11 e posterior
• iOS/iPadOS 15.6 e posterior

Para obter informações sobre o Jamf e outros fornecedores de Defesa Contra Ameaças para Dispositivos Móveis (MTD) suportados pelo Intune, veja Mobile Threat Defense partners (Parceiros de Defesa Contra Ameaças para Dispositivos Móveis).

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Atom Edge (iOS) da Arlanto GmbH
• HP Advance para Intune pela HP Inc.
• IntraActive by Fellowmind
• Microsoft Azure (Android) da Microsoft Corporation
• Mobile Helix Link para Intune by Mobile Helix
• VPSX Print for Intune by Levi, Ray & Shoup, Inc.

Para obter mais informações sobre aplicações protegidas, veja Aplicações protegidas pelo Microsoft Intune

Monitorar e solucionar problemas

Ver a chave de recuperação BitLocker nas aplicações do Portal da Empresa para iOS e macOS

Os utilizadores finais podem ver a chave de recuperação BitLocker para um dispositivo Windows inscrito e a chave de recuperação FileVault para um Mac inscrito na aplicação Portal da Empresa para iOS e na aplicação Portal da Empresa para macOS. Esta capacidade irá reduzir as chamadas de suporte técnico caso o utilizador final seja bloqueado fora dos computadores da empresa. Os utilizadores finais podem aceder à chave de recuperação de um dispositivo inscrito ao iniciar sessão na aplicação Portal da Empresa e selecionar Obter chave de recuperação. Esta experiência é semelhante ao processo de recuperação no site do Portal da Empresa, que também permite que os utilizadores finais vejam chaves de recuperação.

Pode impedir que os utilizadores finais na sua organização acedam às chaves de recuperação do BitLocker ao configurar a definição Restringir os utilizadores não administradores de recuperarem as chaves bitLocker para a respetiva definição de dispositivo no Microsoft Entra ID.

Aplicável a:

• macOS
• Windows 10/11

Para saber mais, confira:

• Gerenciar a política de BitLocker para dispositivos Windows com o Intune
• Obter chave de recuperação para o Windows
• Utilizar a encriptação de disco FileVault para macOS com o Intune
• Obter chave de recuperação para Mac
• Gerir identidades de dispositivos com o centro de administração do Microsoft Entra

Controle de acesso baseado em função

Novos controlos RBAC granulares para a segurança de pontos finais do Intune

Começámos a substituir os direitos de controlo de acesso baseado em funções (RBAC) às políticas de segurança de pontos finais que são concedidas pela permissão Linhas de base de segurança por uma série de permissões mais granulares para tarefas de segurança de pontos finais específicas. Esta alteração pode ajudá-lo a atribuir os direitos específicos de que os administradores do Intune necessitam para efetuar tarefas específicas em vez de dependerem da função incorporada do Endpoint Security Manager ou de uma função personalizada que inclua a permissão Linha de base de segurança. Antes desta alteração, a permissão Linha de base de segurança concede direitos em todas as políticas de segurança de pontos finais.

Estão disponíveis as seguintes novas permissões RBAC para cargas de trabalho de segurança de pontos finais:

• Controlo de Aplicações para Empresas
• Redução de superfície de ataque
• Detecção e resposta do ponto de extremidade

Cada nova permissão suporta os seguintes direitos para a política relacionada:

• Atribuir
• Criar
• Excluir
• Leitura
• Atualizar
• Exibir relatórios

Sempre que adicionamos uma nova permissão granular para uma política de segurança de ponto final ao Intune, esses mesmos direitos são removidos da permissão Linhas de base de segurança. Se utilizar funções personalizadas com a permissão Linhas de base de segurança , a nova permissão RBAC é atribuída automaticamente às suas funções personalizadas com os mesmos direitos concedidos através da permissão linha de base segurança . Esta atribuição automática garante que os administradores continuam a ter as mesmas permissões que têm atualmente.

Para obter mais informações sobre as permissões RBAC atuais e as funções incorporadas, veja:

• Controle de acesso baseado em função (RBAC) com Microsoft Intune
• Permissões de função incorporadas para o Microsoft Intune
• Atribua controlos de acesso baseados em funções para a política de segurança de ponto final em Gerir a segurança de dispositivos com políticas de segurança de pontos finais no Microsoft Intune.

Importante

Com esta versão, a permissão granular do Antivírus para políticas de segurança de ponto final pode estar temporariamente visível em alguns Inquilinos. Esta permissão não é lançada e não é suportada para utilização. As configurações da permissão Antivírus são ignoradas pelo Intune. Quando o Antivírus ficar disponível para utilização como uma permissão granular, a sua disponibilidade será anunciada neste artigo Novidades no Microsoft Intune .

Semana de 3 de junho de 2024

Registro de dispositivo

Nova funcionalidade de agrupamento de tempo de inscrição para dispositivos

O agrupamento de tempo de inscrição é uma nova forma mais rápida de agrupar dispositivos durante a inscrição. Quando está configurado, o Intune adiciona dispositivos ao grupo adequado sem precisar de deteção de inventário e avaliações de associação dinâmica. Para configurar o agrupamento de tempo de inscrição, tem de configurar um grupo de segurança estático do Microsoft Entra em cada perfil de inscrição. Após a inscrição de um dispositivo, o Intune adiciona-o ao grupo de segurança estático e fornece aplicações e políticas atribuídas.

Esta funcionalidade está disponível para dispositivos Windows 11 inscritos através da preparação de dispositivos Windows Autopilot. Para obter mais informações, veja Agrupamento de tempo de inscrição no Microsoft Intune.

Semana de 27 de maio de 2024

Microsoft Intune Suite

Novo ponto final primário para a Ajuda Remota

Para melhorar a experiência de Ajuda Remota em dispositivos Windows, Web e macOS, atualizámos o ponto final principal para a Ajuda Remota:

• Ponto final primário antigo: https://remoteassistance.support.services.microsoft.com
• Novo ponto final primário: https://remotehelp.microsoft.com

Se utilizar a Ajuda Remota e tiver regras de firewall que bloqueiam o novo ponto final primário, os administradores e os utilizadores poderão deparar-se com problemas de conectividade ou interrupções ao utilizar a opção Remover Ajuda.

Para suportar o novo ponto final primário em dispositivos Windows, atualize a Ajuda Remota para a versão 5.1.124.0. Os dispositivos Web e macOS não necessitam de uma versão atualizada da Ajuda Remota para utilizar o novo ponto final primário.

Aplicável a:

• macOS 11, 12, 13 e 14
• Windows 10/11
• Windows 11 em dispositivos ARM64
• Windows 10 em dispositivos ARM64
• Windows 365

Para obter informações sobre a versão mais recente da Ajuda Remota, consulte a entrada de 13 de março de 2024 para Novidades da Ajuda Remota. Para obter informações sobre os pontos finais do Intune para Ajuda Remota, veja Ajuda Remota em Pontos finais de rede para o Microsoft Intune.

Gerenciamento de dispositivos

Avaliar a conformidade do Subsistema Windows para Linux (pré-visualização pública)

Agora, numa pré-visualização pública, o Microsoft Intune suporta verificações de compatibilidade para instâncias do Subsistema Windows para Linux (WSL) em execução num dispositivo anfitrião Windows.

Com esta pré-visualização, pode criar um script de conformidade personalizado que avalia a distribuição e a versão necessárias do WSL. Os resultados de conformidade WSL estão incluídos no estado de conformidade geral do dispositivo anfitrião.

Aplicável a:

• Windows 10
• Windows 11

Para obter informações sobre esta capacidade, veja Avaliar a conformidade do Subsistema Windows para Linux (pré-visualização pública).

Semana de 20 de maio de 2024 (Versão de serviço 2405)

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existem novas definições no Catálogo de Definições do macOS. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (trabalho ou escola)
• Microsoft Teams clássico

Microsoft Defender > Funcionalidades:

• Utilizar a Prevenção de Perda de Dados
• Utilizar Extensões do Sistema

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Aplicável a:

• macOS

Registro de dispositivo

Preparar a inscrição de dispositivos Android para reduzir os passos do utilizador final

Para reduzir o tempo de inscrição dos utilizadores finais, o Microsoft Intune suporta a transição de dispositivos para dispositivos Android Enterprise. Com o teste de dispositivos, pode preparar um perfil de inscrição e concluir todos os passos de inscrição relacionados para os trabalhadores que recebem estes dispositivos:

• Dispositivos totalmente geridos pela empresa
• Dispositivos pertencentes à empresa com um perfil de trabalho

Quando os trabalhadores da linha da frente recebem os dispositivos, tudo o que têm de fazer é ligar-se a Wi-Fi e iniciar sessão na respetiva conta profissional. É necessário um novo token de teste de dispositivos para ativar esta funcionalidade. Para obter mais informações, veja Descrição geral do teste de dispositivos.

Gerenciamento de dispositivos

Acesso do utilizador final às Chaves de Recuperação bitLocker para dispositivos Windows inscritos

Os utilizadores finais podem agora ver a Chave de Recuperação bitLocker para dispositivos Windows inscritos a partir do site do Portal da Empresa. Esta capacidade pode reduzir as chamadas de suporte técnico caso o utilizador final seja bloqueado fora dos respetivos computadores empresariais. Os utilizadores finais podem aceder à chave de recuperação de um dispositivo inscrito ao iniciar sessão no site do Portal da Empresa e selecionar Mostrar chave de recuperação. Esta experiência é semelhante ao site MyAccount, que também permite que os utilizadores finais vejam chaves de recuperação.

Pode impedir que os utilizadores finais na sua organização acedam às chaves de recuperação do BitLocker ao configurar o botão de alternar Restringir a recuperação das chaves bitLocker para os respetivos dispositivos.

Para saber mais, confira:

• Gerir identidades de dispositivos com o centro de administração do Microsoft Entra
• Obter chave de recuperação para o Windows
• Gerenciar a política de BitLocker para dispositivos Windows com o Intune

Nova versão do relatório de atestado de hardware do Windows

Lançámos uma nova versão do relatório de atestado de hardware do Windows que mostra o valor das definições atestadas pelo Atestado de Estado de Funcionamento do Dispositivo e pelo Atestado do Microsoft Azure para Windows 10/11. O relatório de atestado de hardware do Windows baseia-se numa nova infraestrutura de relatórios e comunica novas definições adicionadas ao Microsoft Azure Attestation. O relatório está disponível no centro de administração em Relatórios de Relatórios>deConformidade> do Dispositivo.

Para obter mais informações, confira Relatórios do Intune.

O relatório de atestado de estado de funcionamento do Windows anteriormente disponível emMonitorde Dispositivos foi descontinuado>.

Aplicável a:

• Windows 10
• Windows 11

Atualizações de funcionalidades opcionais

As atualizações de funcionalidades podem agora ser disponibilizadas aos utilizadores finais como Atualizações opcionais , com a introdução de atualizações de Funcionalidades Opcionais . Os utilizadores finais verão a atualização na página de definições do Windows Update da mesma forma que é apresentada para dispositivos de consumidor.

Os utilizadores finais podem optar facilmente por experimentar a próxima Atualização de funcionalidades e fornecer feedback. Quando for altura de implementar a funcionalidade como uma Atualização obrigatória , os administradores podem alterar a definição na política e atualizar as definições de implementação para que a atualização seja implementada como uma Atualização obrigatória para dispositivos que ainda não a tenham instalado.

Para obter mais informações sobre atualizações de Funcionalidades Opcionais, consulte Atualizações de funcionalidades para o Windows 10 e políticas posteriores no Intune.

Aplicável a:

• Windows 10
• Windows 11

Segurança de dispositivo

Linha de base de segurança atualizada do Microsoft Defender para Endpoint

Agora, pode implementar a linha de base de segurança do Intune para o Microsoft Defender para Endpoint. A nova linha de base, versão 24H1, utiliza a plataforma de definições unificada vista no Catálogo de Definições, que apresenta uma experiência de relatório e interface de utilizador melhorada, melhorias de consistência e precisão com a definição de tatuagens e a nova capacidade de suportar filtros de atribuição para perfis.

A utilização de linhas de base de segurança do Intune pode ajudá-lo a manter configurações de melhores práticas para os seus dispositivos Windows e pode ajudá-lo a implementar rapidamente configurações nos seus dispositivos Windows que cumprem as recomendações de segurança das equipas de segurança aplicáveis na Microsoft.

Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas para cada definição, que pode modificar para cumprir os requisitos da sua organização.

Aplicável a:

• Windows 10
• Windows 11

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Fellow.app pela Fellow Insights Inc
• Momentos Exclusivos por AG Exclusivo

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 6 de maio de 2024

Gerenciamento de dispositivos

O Intune e a aplicação Portal da Empresa do macOS suportam o SSO da Plataforma (pré-visualização pública)

Em dispositivos Apple, pode utilizar o Microsoft Intune e o plug-in SSO do Microsoft Enterprise para configurar o início de sessão único (SSO) para aplicações e sites que suportam a autenticação do Microsoft Entra, incluindo o Microsoft 365.

Em dispositivos macOS, o SSO da Plataforma está disponível em pré-visualização pública. O SSO da plataforma expande a extensão da aplicação SSO ao permitir-lhe configurar diferentes métodos de autenticação, simplificar o processo de início de sessão para os utilizadores e reduzir o número de palavras-passe que precisam de memorizar.

O SSO da plataforma está incluído na versão 5.2404.0 e mais recente da aplicação Portal da Empresa.

Para obter mais informações sobre o SSO da Plataforma e para começar, veja:

• Configurar o SSO da Plataforma para dispositivos macOS no Microsoft Intune
• Descrição geral do início de sessão único (SSO) e opções para dispositivos Apple no Microsoft Intune

Aplicável a:

• macOS 13 e posterior

Administração de locatário

Personalizar a experiência do centro de administração do Intune

Agora, pode personalizar a sua experiência do centro de administração do Intune com a navegação e os favoritos minimizáveis. Os menus de navegação à esquerda no centro de administração do Microsoft Intune são atualizados para suportar a expansão e o colapso de cada subsecção do menu. Além disso, pode definir páginas do centro de administração como favoritas. Esta capacidade do portal será implementada gradualmente durante a próxima semana.

Por predefinição, as secções de menu são expandidas. Pode escolher o comportamento do menu do portal ao selecionar o ícone de engrenagem Definições no canto superior direito para apresentar as definições do Portal. Em seguida, selecione Aspeto + vistas de arranque e defina o comportamento do menu Serviço como Fechado ou Expandido como a opção de portal predefinida. Cada secção de menu mantém o estado expandido ou fechado que escolher. Além disso, selecionar o ícone de estrela junto a uma página no painel de navegação esquerdo adiciona a página a uma secção Favoritos junto à parte superior do menu.

Para obter informações relacionadas, veja Alterar as definições do Portal.

Semana de 29 de abril de 2024

Gerenciamento de aplicativos

Atualizações à experiência do Ecrã Principal Gerido

Lançámos e melhorámos recentemente a experiência do Ecrã Principal Gerido, que agora está Disponível Em Geral. A aplicação foi redesenhada para melhorar os fluxos de trabalho principais em toda a aplicação. O design atualizado oferece uma experiência mais utilizável e suportada.

Com o lançamento, paramos de investir em fluxos de trabalho anteriores do Ecrã Principal Gerido. As novas funcionalidades e correções para o Ecrã Principal Gerido só são adicionadas à nova experiência. Durante agosto de 2024, a nova experiência será automaticamente ativada para todos os dispositivos.

Para obter mais informações, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para a lista de definições de dispositivos Android Enterprise e Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com o Intune.

Exigir que os utilizadores finais introduzam PIN para retomar a atividade no Ecrã Principal Gerido

No Intune, pode exigir que os utilizadores finais introduzam o PIN da sessão para retomar a atividade no Ecrã Principal Gerido depois de o dispositivo estar inativo durante um determinado período de tempo. Defina a definição Tempo mínimo inativo antes de o PIN da sessão ser necessário para o número de segundos em que o dispositivo está inativo antes de o utilizador final ter de introduzir o PIN da sessão.

Para obter mais informações, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para Android Enterprise.

Detalhes do dispositivo IPv4 e IPv6 disponíveis a partir do Ecrã Principal Gerido

Os detalhes de conectividade IPv4 e IPv6 estão agora disponíveis na página Informações do Dispositivo da aplicação Ecrã Principal Gerido. Para obter mais informações, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para Android Enterprise.

Atualizações ao suporte de início de sessão no Ecrã Principal Gerido

O Ecrã Principal Gerido suporta agora o início de sessão sem domínio. Os administradores podem configurar um nome de domínio, que será automaticamente acrescentado aos nomes de utilizador após o início de sessão. Além disso, o Ecrã Principal Gerido suporta um texto de sugestão de início de sessão personalizado para ser apresentado aos utilizadores durante o processo de início de sessão.

Para obter mais informações, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para a lista de definições de dispositivos Android Enterprise e Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com o Intune.

Permitir que os utilizadores finais controlem a rotação automática de dispositivos Android Enterprise

No Intune, pode agora expor uma definição na aplicação Ecrã Principal Gerido que permite ao utilizador final ativar e desativar a rotação automática do dispositivo. Para obter mais informações, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para Android Enterprise.

Permitir que os utilizadores finais ajustem a luminosidade do ecrã do dispositivo Android Enterprise

No Intune, pode expor as definições na aplicação Ecrã Principal Gerido para ajustar a luminosidade do ecrã para dispositivos Android Enterprise. Pode optar por expor uma definição na aplicação para permitir que os utilizadores finais acedam a um controlo de deslize de luminosidade para ajustar a luminosidade do ecrã do dispositivo. Além disso, pode expor uma definição para permitir que os utilizadores finais alternem a luminosidade adaptável.

Para obter mais informações, consulte Configurar a aplicação Ecrã Principal Gerido da Microsoft para Android Enterprise.

Migrado para o .NET MAUI do Xamarin

O Xamarin.Forms evoluiu para a IU da Aplicação multiplataformas .NET (MAUI). Os projetos Xamarin existentes devem ser migrados para o .NET MAUI. Para obter mais informações sobre como atualizar projetos Xamarin para .NET, veja a documentação Atualizar do Xamarin para o .NET & .NET MAUI .

O suporte do Xamarin terminou a 1 de maio de 2024 para todos os SDKs Xamarin, incluindo Xamarin.Forms e Enlaces Xamarin do SDK da Aplicação Intune. Para obter suporte do Intune em plataformas Android e iOS, veja SDK da Aplicação Intune para .NET MAUI – Androide SDK da Aplicação Do Microsoft Intune para MAUI.iOS.

Semana de 22 de abril de 2024 (Versão de serviço 2404)

Gerenciamento de aplicativos

Atualização automática disponível com substituição da aplicação Win32

A substituição da aplicação Win32 fornece a capacidade de substituir aplicações implementadas como disponíveis com a intenção de atualização automática . Por exemplo, se implementar uma aplicação Win32 (aplicação A) como disponível e instalada pelos utilizadores nos respetivos dispositivos, pode criar uma nova aplicação Win32 (aplicação B) para substituir a aplicação A através da atualização automática. Todos os dispositivos e utilizadores visados com a aplicação A instalada conforme disponível no Portal da Empresa são substituídos pela aplicação B. Além disso, apenas a aplicação B é apresentada no Portal da Empresa. Pode encontrar a funcionalidade de atualização automática para substituição de aplicações disponíveis como um botão de alternar na atribuição Disponível no separador Atribuições .

Para obter mais informações sobre a substituição de aplicações, veja Add Win32 app supersedence (Adicionar substituição da aplicação Win32).

Configuração do dispositivo

A mensagem de erro é apresentada quando a política OEMConfig excede os 500 KB em dispositivos Android Enterprise

Em dispositivos Android Enterprise, pode utilizar um perfil de configuração de dispositivo OEMConfig para adicionar, criar e/ou personalizar definições específicas do OEM.

Quando cria uma política OEMConfig que excede os 500 KB, é apresentado o seguinte erro no centro de administração do Intune:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Anteriormente, as políticas OEMConfig que excediam os 500 KB eram mostradas como pendentes.

Para obter mais informações sobre perfis OEMConfig, veja Utilizar e gerir dispositivos Android Enterprise com o OEMConfig no Microsoft Intune.

Aplicável a:

• Android Enterprise

Segurança de dispositivo

Alterações do CSP da Firewall do Windows para processamento de Regras de Firewall

O Windows alterou a forma como o fornecedor de serviços de configuração de Firewall (CSP) impõe regras a partir de Blocos atómicos de regras de firewall. O CSP da Firewall do Windows num dispositivo implementa as definições de regras de firewall a partir das políticas de Firewall de segurança do ponto final do Intune. A alteração do comportamento do CSP impõe agora uma aplicação tudo ou nada das regras de firewall de cada bloco de regras atómico.

• Anteriormente, o CSP num dispositivo passaria pelas regras de firewall num bloco atómico de regras – uma regra (ou definição) de cada vez com o objetivo de aplicar todas as regras nesse bloco atómico ou nenhuma delas. Se o CSP encontrou algum problema ao aplicar qualquer regra do bloco ao dispositivo, o CSP não só parava essa regra, como também deixava de processar regras subsequentes sem tentar aplicá-las. No entanto, as regras aplicadas com êxito antes de uma regra falhar permanecerão aplicadas ao dispositivo. Este comportamento pode levar a uma implementação parcial de regras de firewall num dispositivo, uma vez que as regras que foram aplicadas antes de uma regra não ser aplicada não são invertidas.

• Com a alteração ao CSP da Firewall, quando qualquer regra no bloco não for aplicada com êxito ao dispositivo, todas as regras desse mesmo bloco atómico que foram aplicadas com êxito são revertidas. Este comportamento garante que o comportamento de tudo ou nada pretendido é implementado e impede uma implementação parcial das regras de firewall desse bloco. Por exemplo, se um dispositivo receber um bloco atómico de regras de firewall que tem uma regra configurada incorretamente que não pode ser aplicada ou tem uma regra que não é compatível com o sistema operativo de dispositivos, o CSP falha todas as regras desse bloco e reverte todas as regras aplicadas a esse dispositivo.

Esta alteração do comportamento do CSP da Firewall está disponível em dispositivos que executem as seguintes versões do Windows ou posteriores:

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Para obter mais informações sobre o assunto de como o CSP da Firewall do Windows utiliza blocos atómicos para conter regras de firewall, veja a nota junto à parte superior do CSP da Firewall na documentação do Windows.

Para obter orientações de resolução de problemas, veja o blogue de suporte do Intune Como rastrear e resolver problemas do processo de criação de regras da Firewall de Segurança de Ponto Final do Intune.

CrowdStrike – novo parceiro de defesa contra ameaças para dispositivos móveis

Adicionámos o CrowdStrike Falcon como um parceiro integrado da Defesa Contra Ameaças para Dispositivos Móveis (MTD) com o Intune. Ao configurar o conector CrowdStrike no Intune, pode controlar o acesso de dispositivos móveis a recursos empresariais através do Acesso Condicional baseado na avaliação de riscos nas suas políticas de conformidade.

Com a versão de serviço do Intune 2404, o conector CrowdStrike está agora disponível no centro de administração. No entanto, não é utilizável até que o CrowdStrike publique os detalhes necessários do perfil de Configuração de Aplicações necessários para suportar dispositivos iOS e Android. Os detalhes do perfil são esperados após a segunda semana de maio.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Asana: Trabalhar num local pela Asana, Inc.
• Freshservice for Intune by Freshworks, Inc.
• Kofax Power PDF Mobile by Tungsten Automation Corporation
• Ambiente de Trabalho Remoto da Microsoft Corporation

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Relatório de distribuição de atualizações do Windows

O relatório de distribuição de atualizações do Windows no Intune fornece um relatório resumido. Este relatório mostra:

• O número de dispositivos que estão em cada nível de atualização de qualidade.
• A percentagem de cobertura para cada atualização em dispositivos geridos pelo Intune, incluindo dispositivos cogeridos.

Pode desagregar mais no relatório para cada atualização de qualidade que agrega dispositivos com base na versão de funcionalidades do Windows 10/11 e nos estados de atualização.

Por fim, os administradores podem obter a lista de dispositivos agregados aos números apresentados nos dois relatórios anteriores, que também podem ser exportados e utilizados para resolução de problemas e análise, juntamente com os relatórios do Windows Update para empresas.

Para obter mais informações sobre os relatórios de distribuição de atualizações do Windows, consulte Relatórios do Windows Update no Intune.

Aplicável a:

• Windows 10
• Windows 11

Suporte do Intune para diagnósticos de aplicações remotas do Microsoft 365

O diagnóstico de aplicações remotas do Microsoft 365 permite que os administradores do Intune peçam registos de proteção de aplicações do Intune e registos de aplicações do Microsoft 365 (quando aplicável) diretamente a partir da consola do Intune. Pode encontrar este relatório no centro de administração do Microsoft Intune ao selecionar Resolução de problemas + suporte>Resolução> de problemasselecione umaproteção de Aplicação deResumo> do utilizador>*. Esta funcionalidade é exclusiva das aplicações que estão na gestão de proteção de aplicações do Intune. Se suportado, os registos específicos da aplicação são recolhidos e armazenados em soluções de armazenamento dedicadas para cada aplicação.

Para obter mais informações, veja Recolher diagnósticos de um dispositivo gerido pelo Intune.

A Ajuda Remota suporta o controlo total de um dispositivo macOS

Agora, a Ajuda Remota suporta a ligação do suporte técnico ao dispositivo de um utilizador e o pedido de controlo total do dispositivo macOS.

Para saber mais, confira:

• Ajuda Remota no macOS
• Aplicação Web de Ajuda Remota

Aplicável a:

• macOS 12, 13 e 14

Semana de 15 de abril de 2024

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Atom Edge by Arlanto Apps

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 1 de abril de 2024

Gerenciamento de dispositivos

O Copilot no Intune está disponível no centro de administração do Intune (pré-visualização pública)

O Copilot no Intune está integrado no centro de administração do Intune e pode ajudá-lo a obter informações rapidamente. Pode utilizar o Copilot no Intune para as seguintes tarefas:

✅ O Copilot pode ajudá-lo a gerir as suas definições e políticas

• Descrição do copilot sobre as definições: quando adiciona definições a uma política ou revê as definições numa política existente, existe uma nova descrição copilot. Quando seleciona a descrição, obtém orientações geradas pela IA com base nos conteúdos e recomendações da Microsoft. Pode ver o que cada definição faz, como funciona a definição, quaisquer valores recomendados, se a definição estiver configurada noutra política e muito mais.

• Summarizer de políticas: nas políticas existentes, obtém um resumo copilot da política. O resumo descreve o que a política faz, os usuários e grupos atribuídos à política e as configurações na política. Esse recurso pode ajudar você a entender o impacto de uma política e suas configurações em seus usuários e dispositivos.

✅ O Copilot mostra os detalhes do dispositivo e pode ajudar a resolver problemas

• Tudo sobre um dispositivo: num dispositivo, pode utilizar o Copilot para obter informações importantes sobre o dispositivo, incluindo as respetivas propriedades, configuração e informações de estado.

• Comparação de dispositivos: utilize o Copilot para comparar as propriedades de hardware e as configurações do dispositivo de dois dispositivos. Esta funcionalidade ajuda-o a determinar o que é diferente entre dois dispositivos com configurações semelhantes, especialmente durante a resolução de problemas.

• Analisador de código de erro: utilize o Copilot na vista do dispositivo para analisar um código de erro. Esta funcionalidade ajuda-o a compreender o que significa o erro e fornece uma possível resolução.

✅ Capacidades do Intune no Copilot for Security

O Intune tem capacidades disponíveis no portal Copilot for Security. Os Analistas soc e administradores de TI podem utilizar estas capacidades para obter mais informações sobre políticas, dispositivos, associação a grupos e muito mais. Num único dispositivo, pode obter informações mais específicas exclusivas do Intune, como o estado de conformidade, o tipo de dispositivo e muito mais.

Também pode pedir ao Copilot para lhe informar sobre os dispositivos de um utilizador e obter um resumo rápido das informações críticas. Por exemplo, a saída mostra ligações para os dispositivos do utilizador no Intune, ID do dispositivo, data de inscrição, data da última entrada e estado de compatibilidade. Se for um administrador de TI e estiver a rever um utilizador, estes dados fornecem um resumo rápido.

Enquanto analista do SOC que está a investigar um utilizador ou dispositivo suspeito ou potencialmente comprometido, informações como a data de inscrição e a última entrada podem ajudá-lo a tomar decisões informadas.

Para saber mais sobre esses recursos, confira:

• Copilot da Microsoft sem Intune
• Aceder aos seus dados do Microsoft Intune no Copilot for Security

Aplicável a:

• Android
• iOS/iPadOS
• macOS
• Windows

Os clientes GCC podem utilizar a Ajuda Remota para dispositivos Windows e Android

O Microsoft Intune Suite inclui funcionalidades avançadas de gestão de pontos finais e segurança, incluindo a Ajuda Remota.

No Windows e em dispositivos dedicados do Android Enterprise inscritos, pode utilizar a ajuda remota em ambientes GCC do Us Government.

Para saber mais sobre esses recursos, confira:

• Descrição do serviço GCC do Microsoft Intune for US Government
• Utilizar a Ajuda Remota com o Microsoft Intune

Aplicável a:

• Windows 10/11
• Windows 10/11 em dispositivos ARM64
• Windows 365
• Dispositivos Samsung e Zebra inscritos como dispositivos dedicados do Android Enterprise

Configuração do dispositivo

Novo perfil de configuração de dispositivos BIOS para OEMs

Existe uma nova configuração do BIOS e outra política de configuração de dispositivos de definições para OEMs. Os administradores podem utilizar esta nova política para ativar ou desativar diferentes funcionalidades do BIOS que protegem o dispositivo. Na política de configuração de dispositivos do Intune, adicione o ficheiro de configuração do BIOS, implemente uma aplicação Win32 e, em seguida, atribua a política aos seus dispositivos.

Por exemplo, os administradores podem utilizar a ferramenta Dell Command (abre o site da Dell) para criar o ficheiro de configuração do BIOS. Em seguida, adicionam este ficheiro à nova política do Intune.

Para obter mais informações sobre esta funcionalidade, veja Utilizar perfis de configuração do BIOS em dispositivos Windows no Microsoft Intune.

Aplicável a

• Windows 10 e posterior

Semana de 25 de março de 2024 (Versão de serviço 2403)

Microsoft Intune Suite

Novo tipo de elevação para a Gestão de Privilégios de Ponto Final

O Endpoint Privilege Management tem um novo tipo de elevação de ficheiro, suporte aprovado. O Endpoint Privilege Management é um componente de funcionalidade do Microsoft Intune Suite e também está disponível como um suplemento autónomo do Intune.

Uma elevação aprovada pelo suporte dá-lhe uma terceira opção para a resposta de elevação predefinida e o tipo de elevação para cada regra. Ao contrário do que foi confirmado pelo utilizador ou automático, um pedido de elevação aprovado pelo suporte requer que os administradores do Intune efetuem a gestão dos ficheiros que podem ser executados como elevados caso a caso.

Com as elevações aprovadas pelo suporte, os utilizadores podem pedir aprovação para elevar uma aplicação que não é explicitamente permitida para elevação por regras aprovadas automaticamente ou pelo utilizador. Esta ação assume a forma de um pedido de elevação que tem de ser revisto por um administrador do Intune que possa aprovar ou negar o pedido de elevação.

Quando o pedido é aprovado, os utilizadores são notificados de que a aplicação pode agora ser executada como elevada e têm 24 horas a partir do momento da aprovação para o fazer antes da aprovação da elevação expirar.

Aplicável a:

• Windows 10
• Windows 11

Para obter mais informações sobre esta nova capacidade, veja Suporte de pedidos de elevação aprovados.

Gerenciamento de aplicativos

Capacidades alargadas para aplicações do Managed Google Play em dispositivos Android pessoais com um perfil de trabalho

Existem novas capacidades expandidas para dispositivos de perfil de trabalho. As seguintes capacidades estavam anteriormente disponíveis apenas em dispositivos pertencentes à empresa:

• Aplicações disponíveis para grupos de dispositivos: pode utilizar o Intune para disponibilizar aplicações para grupos de dispositivos através da Google Play Store Gerida. Anteriormente, as aplicações só podiam ser disponibilizadas para grupos de utilizadores.

• Definição de prioridade de atualização: pode utilizar o Intune para configurar a prioridade de atualização de aplicações em dispositivos com um perfil de trabalho. Para saber mais sobre esta definição, consulte Atualizar uma aplicação do Managed Google Play.

• As aplicações necessárias são apresentadas como disponíveis no Managed Google Play: pode utilizar o Intune para disponibilizar as aplicações necessárias aos utilizadores através da Loja Managed Google Play. As aplicações que fazem parte das políticas existentes são agora apresentadas como disponíveis.

Estas novas capacidades seguirão uma implementação faseada ao longo de vários meses.

Aplicável a:

• Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

Gestão declarativa de dispositivos (DDM) > Código de acesso:

• Idade Máxima do Código de Acesso em Dias
• Carateres Complexos Mínimos
• Exigir Senha Alfanumérica

Restrições:

• Permitir Instalação de Aplicações do Marketplace

macOS

Gestão declarativa de dispositivos (DDM) > Código de acesso:

• Alterar na Próxima Autenticação
• Regex Personalizado
• Tentativas falhadas de reposição em minutos
• Idade Máxima do Código de Acesso em Dias
• Carateres Complexos Mínimos
• Exigir Senha Alfanumérica

Encriptação > de Disco Completa FileVault:

• Rotação da Chave de Recuperação em Meses

Novas definições disponíveis no catálogo de definições do Windows

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para o catálogo de Definições da plataforma > para o tipo de perfil.

• Otimização da entrega:

  • DO Não Permitir Transferências do Servidor de Cache na VPN – esta definição bloqueia as transferências dos servidores da Cache Ligada da Microsoft quando o dispositivo se liga através de VPN. Por predefinição, o dispositivo tem permissão para transferir a partir da Cache Ligada da Microsoft quando ligado através de VPN.

  • DO Defina Horas para Limitar a Largura de Banda de Transferência em Segundo Plano – esta definição especifica a largura de banda máxima de transferência em segundo plano. A Otimização da Entrega utiliza esta largura de banda durante e fora do horário comercial em todas as atividades de transferência simultâneas como uma percentagem da largura de banda de transferência disponível.

  • DO Defina Horas para Limitar a Largura de Banda de Transferência em Primeiro Plano – esta definição especifica a largura de banda de transferência de primeiro plano máxima. A Otimização da Entrega utiliza esta largura de banda durante e fora do horário comercial em todas as atividades de transferência simultâneas como uma percentagem da largura de banda de transferência disponível.

  • PALAVRAS-chave do DO Vpn – esta política permite-lhe definir uma ou mais palavras-chave utilizadas para reconhecer ligações VPN.

• Mensagens:

  • Permitir Sincronização de Mensagens – esta definição de política permite a cópia de segurança e o restauro de mensagens de texto via rede móvel para os serviços cloud da Microsoft.

• Antivírus do Microsoft Defender:

  • Especificar a profundidade máxima para analisar ficheiros de arquivo
  • Especificar o tamanho máximo dos ficheiros de arquivo a analisar

Para obter mais informações sobre estas definições, consulte:

• Política CSP – DeliveryOptimization
• Política CSP - Mensagens
• CSP de Política - ADMX_MicrosoftDefenderAntivirus

Aplicável a:

• Windows 10 e posterior

Novas definições de análise de ficheiros de arquivo adicionadas à política antivírus para dispositivos Windows

Adicionámos as duas definições seguintes ao perfil antivírus do Microsoft Defender para a política antivírus de segurança de pontos finais que se aplicam a dispositivos Windows 10 e Windows 11:

• Especifique a profundidade máxima para analisar ficheiros de arquivo – esta definição permite-lhe configurar o nível máximo de profundidade do diretório no qual os ficheiros de arquivo, como .ZIP ou .CAB, são desembalados durante a análise.
• Especificar o tamanho máximo dos ficheiros de arquivo a analisar – esta definição permite-lhe configurar o tamanho máximo de ficheiros de arquivo, como .ZIP ou .CAB que são analisados. O valor representa o tamanho do ficheiro em kilobytes (KB).

Com a política antivírus, pode gerir estas definições em dispositivos inscritos pelo Intune e em dispositivos geridos através do cenário de gestão de definições de segurança do Defender para Endpoint .

Ambas as definições também estão disponíveis no catálogo de definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para o catálogo de Definições da plataforma > para o tipo > de perfil Defender.

Aplicável a:

• Windows 10
• Windows 11

Atualizações aos filtros de atribuição

Pode utilizar filtros de atribuição do Intune para atribuir uma política com base nas regras que criar.

Agora, pode:

• Utilize filtros de atribuição de aplicações geridas para políticas de proteção de aplicações do Windows MAM e políticas de configuração de aplicações.
• Filtre os filtros de atribuição existentes por Plataforma e pelo tipo de filtro Aplicações geridas ou Dispositivos geridos . Quando tem muitos filtros, esta funcionalidade facilita a localização de filtros específicos que criou.

Para saber mais sobre esses recursos, confira:

• Use filtros ao atribuir seus aplicativos, políticas e perfis no Microsoft Intune
• Proteção de dados para MAM do Windows

Esse recurso aplica-se a:

• Dispositivos geridos nas seguintes plataformas:

  • Administrador de dispositivo Android
  • Android Enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Aplicações geridas nas seguintes plataformas:

  • Android
  • iOS/iPadOS
  • Windows

Gerenciamento de dispositivos

A nova definição de conformidade permite-lhe verificar a integridade do dispositivo com as funcionalidades de segurança suportadas pelo hardware

Uma nova definição de conformidade denominada Verificar a integridade forte através de funcionalidades de segurança suportadas por hardware permite-lhe verificar a integridade do dispositivo com o atestado de chave com suporte de hardware. Se configurar esta definição, o atestado de integridade forte é adicionado à avaliação do veredicto de integridade do Google Play. Os dispositivos têm de cumprir a integridade do dispositivo para permanecerem em conformidade. O Microsoft Intune marca os dispositivos que não suportam este tipo de verificação de integridade como não conformes.

Esta definição está disponível em perfis para o perfil de trabalho totalmente gerido, dedicado e pertencente à empresa do Android Enterprise, em Device Health>Google Play Protect. Só fica disponível quando a política de veredicto de integridade de Reprodução no seu perfil está definida como Verificar integridade básica ou Verificar integridade básica & integridade do dispositivo.

Aplicável a:

• Android Enterprise

Para obter mais informações, consulte Conformidade do dispositivo – Google Play Protect.

Novas definições de conformidade para o perfil de trabalho do Android, dispositivos pessoais

Agora, pode adicionar requisitos de conformidade para palavras-passe de perfil de trabalho sem afetar as palavras-passe do dispositivo. Todas as novas definições do Microsoft Intune estão disponíveis em perfis de conformidade para perfis de trabalho pessoais do Android Enterprise emSegurança do Perfil de Trabalho de Segurança > do Sistemae incluem:

• Exigir uma palavra-passe para desbloquear o perfil de trabalho
• Número de dias até que a senha expire
• Número de senhas anteriores para evitar a reutilização
• Máximo de minutos de inatividade antes que a senha seja exigida
• Complexidade da palavra-passe
• Tipo de senha obrigatória
• Tamanho mínimo da senha

Se uma palavra-passe de perfil de trabalho não cumprir os requisitos, o Portal da Empresa marca o dispositivo como não conforme. As definições de conformidade do Intune têm precedência sobre as respetivas definições num perfil de configuração de dispositivos do Intune. Por exemplo, a complexidade da palavra-passe no perfil de conformidade está definida como média. A complexidade da palavra-passe num perfil de configuração do dispositivo está definida como elevada. O Intune prioriza e impõe a política de conformidade.

Aplicável a:

• Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho

Para obter mais informações, veja Definições de compatibilidade – Android Enterprise.

Suporte de atualizações de qualidade do Windows para agilizar atualizações não relacionadas com segurança

As atualizações de qualidade do Windows suportam agora a aceleração de atualizações não relacionadas com segurança para os momentos em que uma correção de qualidade tem de ser implementada mais rapidamente do que as definições normais de atualização de qualidade.

Aplicável a:

• Dispositivos Windows 11

Para obter mais informações sobre como instalar uma atualização acelerada, veja Agilizar as atualizações de qualidade do Windows no Microsoft Intune.

Introdução a uma ação remota para colocar em pausa o intervalo de imposição da atualização de configuração

No Catálogo de Definições do Windows, pode configurar a Atualização de Configuração. Esta funcionalidade permite-lhe definir uma cadência para os dispositivos Windows reaplicarem as definições de políticas recebidas anteriormente, sem que sejam necessários dispositivos para dar entrada no Intune. O dispositivo irá reproduzir e voltar a impor as definições com base na política recebida anteriormente para minimizar a possibilidade de desfasamento da configuração.

Para suportar esta funcionalidade, é adicionada uma ação remota para permitir uma pausa em ação. Se um administrador precisar de fazer alterações ou executar a remediação num dispositivo para resolução de problemas ou manutenção, pode emitir uma pausa do Intune durante um período especificado. Quando o período expirar, as definições são impostas novamente.

A ação remota Interromper a atualização da configuração pode ser acedida a partir da página de resumo do dispositivo.

Para saber mais, confira:

• Ações remotas
• Colocar em Pausa a Ação Remota de Atualização de Configuração

Segurança de dispositivo

Linha de base de segurança atualizada para a versão 23H2 do Windows

Agora, pode implementar a linha de base de segurança do Intune para a versão 23H2 do Windows. Esta nova linha de base baseia-se na versão 23H2 da linha de base de segurança da Política de Grupo encontrada no Toolkit de Conformidade de Segurança e linhas de base do Centro de Transferências da Microsoft e inclui apenas as definições aplicáveis aos dispositivos geridos através do Intune. A utilização desta linha base atualizada pode ajudá-lo a manter as configurações de melhores práticas para os seus dispositivos Windows.

Esta linha de base utiliza a plataforma de definições unificada vista no Catálogo de Definições. Apresenta uma experiência de relatório e interface de utilizador melhorada, melhorias de consistência e precisão relacionadas com a definição de tatuagens e pode suportar filtros de atribuição para perfis.

A utilização de linhas de base de segurança do Intune pode ajudá-lo a implementar rapidamente configurações nos seus dispositivos Windows que cumprem as recomendações de segurança das equipas de segurança aplicáveis na Microsoft. Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas, que pode modificar para cumprir os requisitos da sua organização.

Aplicável a:

• Windows 10
• Windows 11

Para ver as novas linhas de base incluídas com as configurações predefinidas, veja Windows MDM security baseline version 23H2 (Versão 23H2 da linha de base de segurança mdm do Windows).

Utilizar uma implementação sem raiz do Podman para alojar o Microsoft Tunnel

Quando os pré-requisitos forem cumpridos, pode utilizar um contentor podman sem raiz para alojar um servidor do Microsoft Tunnel. Esta capacidade está disponível quando utiliza o Podman para Red Hat Enterprise Linux (RHEL) versão 8.8 ou posterior, para alojar o Microsoft Tunnel.

Ao utilizar um contentor podman sem raiz, os serviços mstunnel são executados sob um utilizador de serviço sem privilégios. Esta implementação pode ajudar a limitar o impacto de uma fuga de contentor. Para utilizar um contentor podman sem raiz, tem de iniciar o script de instalação do túnel com uma linha de comandos modificada.

Para obter mais informações sobre esta opção de instalação do Microsoft Tunnel, veja Utilizar um contentor podman sem raiz.

Melhorias nas implementações do Intune do Microsoft Defender para Endpoint

Melhorámos e simplificámos a experiência, o fluxo de trabalho e os detalhes dos relatórios para integrar dispositivos no Microsoft Defender ao utilizar a política de deteção e resposta de pontos finais (EDR) do Intune. Estas alterações aplicam-se a dispositivos Windows geridos pelo Intune e pelo cenário de anexação de inquilinos. Estas melhorias incluem:

• Alterações ao nó EDR, dashboards e relatórios para melhorar a visibilidade dos números de implementação do Defender EDR. Veja Acerca do nó de deteção e resposta de pontos finais.

• Uma nova opção ao nível do inquilino para implementar uma política EDR pré-configurada que simplifica a implementação do Defender para Endpoint em dispositivos Windows aplicáveis. Veja Utilizar uma política EDR pré-configurada.

• Alterações à página Descrição geral do nó de segurança do ponto final do Intune. Estas alterações fornecem uma vista consolidada dos relatórios para os sinais de dispositivo do Defender para Endpoint nos seus dispositivos geridos. Veja Utilizar uma política EDR pré-configurada.

Estas alterações aplicam-se aos nós de segurança e deteção de pontos finais e resposta do centro de administração e às seguintes plataformas de dispositivos:

• Windows 10
• Windows 11

As atualizações de qualidade do Windows suportam a aceleração de atualizações não relacionadas com segurança

As atualizações de qualidade do Windows suportam agora a aceleração de atualizações não relacionadas com segurança para os momentos em que uma correção de qualidade tem de ser implementada mais rapidamente do que as definições normais de atualização de qualidade.

Aplicável a:

• Dispositivos Windows 11

Para obter mais informações sobre como instalar uma atualização acelerada, veja Agilizar as atualizações de qualidade do Windows no Microsoft Intune.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Cerby por Cerby, Inc.
• OfficeMail Go by 9Folders, Inc.
• DealCloud by Intapp, Inc.
• Intapp 2.0 by Intapp, Inc.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 3 de março de 2024

Registro de dispositivo

Alterações do controlo de acesso baseado em funções às definições de inscrição do Windows Hello para Empresas

Atualizámos o Controlo de acesso baseado em funções (RBAC) na área de inscrição do Windows Hello para Empresas. As definições de inscrição relacionadas com o Windows Hello para Empresas são só de leitura para todas as funções, exceto o Administrador de Serviços do Intune. O Administrador de Serviços do Intune pode criar e editar as definições de inscrição do Windows Hello para Empresas.

Para obter mais informações, veja Controlo de acesso baseado em funções no artigo Windows Hello na inscrição de dispositivos .

Segurança de dispositivo

Nova configuração de inscrição para o Windows Hello para Empresas

Uma nova definição de inscrição do Windows Hello para Empresas, Ativar segurança de início de sessão melhorada, está disponível no centro de administração do Intune. A segurança de início de sessão melhorada é uma funcionalidade do Windows Hello que impede que utilizadores maliciosos obtenham acesso à biometria de um utilizador através de periféricos externos.

Para obter mais informações sobre esta definição, consulte Criar uma política do Windows Hello para Empresas.

Formatação HTML suportada em notificações por e-mail de não conformidade

Agora, o Intune suporta a formatação HTML em notificações de e-mail de não conformidade para todas as plataformas. Pode utilizar etiquetas HTML suportadas para adicionar formatação, como itálico, ligações de URL e listas com marcas às mensagens da sua organização.

Para obter mais informações, veja Criar um modelo de mensagem de notificação.

Semana de 26 de fevereiro de 2024

Microsoft Intune Suite

Novo serviço Microsoft Cloud PKI

Utilize o serviço Microsoft Cloud PKI para simplificar e automatizar a gestão do ciclo de vida dos certificados para dispositivos geridos pelo Intune. O Microsoft Cloud PKI é um componente de funcionalidades do Microsoft Intune Suite e também está disponível como um suplemento autónomo do Intune. O serviço baseado na cloud fornece uma infraestrutura de PKI dedicada para a sua organização e não requer servidores, conectores ou hardware no local. O Microsoft Cloud PKI emite, renova e revoga automaticamente certificados para todas as plataformas de SO que suportam o perfil de configuração do dispositivo de certificado SCEP. Os certificados emitidos podem ser utilizados para autenticação baseada em certificados para Wi-Fi, VPN e outros serviços que suportam a autenticação baseada em certificados. Para obter mais informações, veja Descrição geral do PKI do Microsoft Cloud.

Aplicável a:

• Windows
• Android
• iOS/iPadOS
• macOS

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Cinebody by Super 6 LLC

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 19 de fevereiro de 2024 (Versão de serviço 2402)

Gerenciamento de aplicativos

Mais permissões de configuração de aplicações para aplicações Android

Existem seis novas permissões que podem ser configuradas para uma aplicação Android através de uma política de configuração de aplicações. São elas:

• Permitir dados do sensor do corpo de fundo
• Vídeo multimédia (leitura)
• Imagens de Multimédia (leitura)
• Áudio multimédia (leitura)
• Dispositivos Wi-Fi nas Proximidades
• Dispositivos Próximos

Para obter mais informações sobre como utilizar políticas de configuração de aplicações para aplicações Android, consulte Adicionar políticas de configuração de aplicações para dispositivos Android Enterprise geridos.

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

• Bob HR por Hi Bob Ltd
• ePRINTit SaaS by ePRINTit USA LLC
• Microsoft Copilot da Microsoft Corporation

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Atualizar para a Extensão de Gestão do Intune no Windows

Para suportar funcionalidades expandidas e correções de erros, utilize o .NET Framework 4.7.2 ou superior com a Extensão de Gestão do Intune em clientes Windows. Se um cliente Windows continuar a utilizar uma versão anterior do .NET Framework, a Extensão de Gestão do Intune continuará a funcionar. O .NET Framework 4.7.2 está disponível no Windows Update a partir de 10 de julho de 2018, que está incluído no Windows 10 1809 (RS5) e mais recente. Várias versões do .NET Framework podem coexistir num dispositivo.

Aplicável a:

• Windows 10
• Windows 11

Configuração do dispositivo

Utilizar filtros de atribuição em políticas de Endpoint Privilege Management (EPM)

Pode utilizar filtros de atribuição para atribuir uma política com base nas regras que criar. Um filtro permite-lhe restringir o âmbito de atribuição de uma política, como filtrar dispositivos com uma versão específica do SO ou um fabricante específico.

Pode utilizar filtros em políticas de Endpoint Privilege Management (EPM).

Para saber mais, confira:

• Utilizar filtros ao atribuir as suas aplicações, políticas e perfis no Intune
• Lista de plataformas, políticas e tipos de aplicações suportados por filtros no Intune

Aplicável a:

• Windows 10
• Windows 11

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

• Restrições

  • Permitir Correio de Voz em Direto
  • Forçar Observação de Ecrã Não Solicitado da Sala de Aula
  • Force Preserve ESIM On Erase

macOS

• Encriptação > de Disco Completa FileVault> Force Enable no Assistente de Configuração
• Restrições> Forçar Observação de Ecrã Não Solicitado da Sala de Aula

Para saber mais, confira:

• Utilizar a encriptação de disco FileVault para macOS com o Intune
• Criar uma política com o catálogo de definições

Importar até 20 modelos administrativos ADMX e ADML personalizados

Pode importar modelos administrativos ADMX e ADML personalizados no Microsoft Intune. Anteriormente, podia importar até 10 ficheiros. Agora, pode carregar até 20 ficheiros.

Aplicável a:

• Windows 10
• Windows 11

Para obter mais informações sobre esta funcionalidade, veja Importar modelos administrativos ADMX e ADML personalizados para o Microsoft Intune (pré-visualização pública).

Nova definição para atualizar a aleatoriedade de endereços MAC em dispositivos Android Enterprise

Existe uma nova definição de aleatoriedade de endereços MAC em dispositivos Android Enterprise (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para a plataforma >Totalmente Gerido, Dedicado e Corporate-Owned Wi-Fi de Perfil> de Trabalho para o tipode perfil).

A partir do Android 10, ao ligar a uma rede, os dispositivos apresentam um endereço MAC aleatório em vez do endereço MAC físico. A utilização de endereços MAC aleatórios é recomendada para privacidade, uma vez que é mais difícil controlar um dispositivo através do respetivo endereço MAC. No entanto, os endereços MAC aleatórios interrompem a funcionalidade que se baseia num endereço MAC estático, incluindo o controlo de acesso à rede (NAC).

Suas opções:

• Utilizar a predefinição do dispositivo: o Intune não altera nem atualiza esta definição. Por predefinição, ao ligar a uma rede, os dispositivos apresentam um endereço MAC aleatório em vez do endereço MAC físico. Todas as atualizações efetuadas pelo utilizador à definição persistem.

• Utilizar MAC aleatório: ativa a aleatoriedade de endereços MAC em dispositivos. Quando os dispositivos se ligam a uma nova rede, os dispositivos apresentam um endereço MAC aleatório, em vez do endereço MAC físico. Se o utilizador alterar este valor no respetivo dispositivo, será reposto para Utilizar MAC aleatório na próxima sincronização do Intune.

• Utilizar o DISPOSITIVO MAC: força os dispositivos a apresentar o respetivo endereço MAC real Wi-Fi em vez de um endereço MAC aleatório. Esta definição permite que os dispositivos sejam controlados pelo respetivo endereço MAC. Utilize apenas este valor quando necessário, como para suporte de controlo de acesso à rede (NAC). Se o utilizador alterar este valor no respetivo dispositivo, será reposto para Utilizar MAC do dispositivo na próxima sincronização do Intune.

Aplicável a:

• Android 13 e mais recente

Para obter mais informações sobre as definições de Wi-Fi que pode configurar, consulte Adicionar definições de Wi-Fi para dispositivos android Enterprise dedicados e totalmente geridos no Microsoft Intune.

Desativar a definição Copilot no Windows no catálogo de definições do Windows

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existe uma nova definição no Catálogo de Definições. Para ver esta definição, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows para o catálogo de Definições da plataforma > para o tipo de perfil.

• Windows AI > Desativar o Copilot no Windows (Utilizador)

  • Se ativar esta definição de política, os utilizadores não poderão utilizar o Copilot. O ícone Copilot não aparecerá na barra de tarefas.
  • Se desativar ou não configurar esta definição de política, os utilizadores podem utilizar o Copilot quando estiverem disponíveis para os mesmos.

Esta definição utiliza a Política CSP – WindowsAI.

Para obter mais informações sobre como configurar políticas de Catálogo de Definições no Intune, incluindo o âmbito do utilizador vs. âmbito do dispositivo, veja Criar uma política com o catálogo de definições.

Aplicável a:

• Windows 10 e posterior

O modo de implementação automática do Windows Autopilot está agora disponível para o público

O modo de implementação automática do Windows Autopilot está agora disponível para o público e está fora da pré-visualização. O modo de implementação automática do Windows Autopilot permite-lhe implementar dispositivos Windows com pouca ou nenhuma interação do utilizador. Assim que o dispositivo se ligar à rede, o processo de aprovisionamento de dispositivos é iniciado automaticamente: o dispositivo associa o Microsoft Entra ID, inscreve-se no Intune e sincroniza todas as configurações baseadas no dispositivo direcionadas para o dispositivo. O modo de implementação automática garante que o utilizador não pode aceder ao ambiente de trabalho até que toda a configuração baseada no dispositivo seja aplicada. A Página de Estado da Inscrição (ESP) é apresentada durante o OOBE para que os utilizadores possam controlar o estado da implementação. Para saber mais, confira:

• Modo de implementação automática do Windows Autopilot
• Tutorial passo a passo para o modo de implementação automática do Windows Autopilot no Intune

Estas informações também são publicadas no Windows Autopilot: Novidades.

O Windows Autopilot para implementação pré-aprovisionada está agora disponível para o público

O Windows Autopilot para implementação pré-aprovisionada está agora em disponibilidade geral e fora da pré-visualização. O Windows Autopilot para implementação pré-aprovisionada é utilizado por organizações que pretendem garantir que os dispositivos estão prontos para a empresa antes de o utilizador aceder aos mesmos. Com o pré-aprovisionamento, os administradores, parceiros ou OEMs podem aceder a um fluxo de técnico a partir da experiência inicial (OOBE) e iniciar a configuração do dispositivo. Em seguida, o dispositivo é enviado para o utilizador que conclui o aprovisionamento na fase de utilizador. O pré-aprovisionamento fornece a maior parte da configuração com antecedência para que o utilizador final possa aceder ao ambiente de trabalho mais rapidamente. Para saber mais, confira:

• Windows Autopilot para implementação pré-aprovisionada.
• Tutorial passo a passo para o Windows Autopilot para a implementação pré-aprovisionada da associação do Microsoft Entra no Intune
• Tutorial passo a passo para o Windows Autopilot para a implementação pré-aprovisionada da associação híbrida do Microsoft Entra no Intune.

Estas informações também são publicadas no Windows Autopilot: Novidades.

Registro de dispositivo

Definição esp para instalar as aplicações necessárias durante o pré-aprovisionamento do Windows Autopilot

A definição Apenas as aplicações de bloqueio selecionadas na fase de técnico falha estão agora geralmente disponíveis para configuração nos perfis da Página de Estado de Inscrição (ESP). Esta definição só aparece em perfis ESP que tenham aplicações de bloqueio selecionadas.

Para obter mais informações, confira Configurar a Página de Status do Registro.

Nova configuração da conta primária local para inscrição de dispositivos automatizados macOS

Configure as definições da conta primária local para Macs inscritos no Intune através da inscrição de dispositivos automatizados da Apple. Estas definições, suportadas em dispositivos com o macOS 10.11 e posterior, estão disponíveis em perfis de inscrição novos e existentes no novo separador Definições da Conta . Para que esta funcionalidade funcione, o perfil de inscrição tem de ser configurado com a afinidade utilizador-dispositivo e um dos seguintes métodos de autenticação:

• Assistente de Configuração com autenticação moderna
• Assistente de Configuração (legado)

Aplicável a:

• macOS 10.11 e posterior

Para obter mais informações sobre as definições da conta macOS, veja Criar um perfil de inscrição da Apple no Intune.

Aguardar configuração final para a inscrição de dispositivos automatizados macOS agora disponível para o público

Agora geralmente disponível, aguardar configuração final permite uma experiência bloqueada no final do Assistente de Configuração para garantir que as políticas de configuração de dispositivos críticas estão instaladas nos dispositivos. A experiência bloqueada funciona em dispositivos direcionados com perfis de inscrição novos e existentes, inscrevendo-se através de um destes métodos de autenticação:

• Assistente de Configuração com autenticação moderna
• Assistente de Configuração (legado)
• Sem afinidade dispositivo/utilizador

Aplicável a:

• macOS 10.11 e posterior

Para obter informações sobre como ativar a configuração final de espera, consulte Criar um perfil de inscrição da Apple.

Gerenciamento de dispositivos

Os dispositivos AOSP verificam a existência de novas tarefas e notificações aproximadamente a cada 15 minutos

Nos dispositivos inscritos com a gestão do Android (AOSP), o Intune tenta verificar a existência de novas tarefas e notificações aproximadamente a cada 15 minutos. Para utilizar esta funcionalidade, os dispositivos têm de utilizar a versão 24.02.4 ou mais recente da aplicação Intune.

Aplicável a:

• Android (AOSP)

Para saber mais, confira:

• Como utilizar o Intune em ambientes sem o Google Mobile Services
• Intervalos de atualização de políticas no Intune

Nova experiência de gestão de dispositivos para clouds governamentais no Microsoft Intune

Nas clouds governamentais, existe uma nova experiência de gestão de dispositivos no centro de administração do Intune. A área Dispositivos tem agora uma IU mais consistente, com controlos mais capazes e uma estrutura de navegação melhorada para que possa encontrar o que precisa mais rapidamente.

Se quiser experimentar a nova experiência antes de o seu inquilino ser atualizado, aceda a DescriçãoGeral dos Dispositivos>, selecione a faixa Pré-visualizar alterações futuras a Dispositivos, fornecer notificações de comentários e selecione Experimentar agora.

Aprovação em massa de controladores

As ações em massa estão agora disponíveis para as políticas de atualização do Controlador do Windows. Com as ações em massa, várias atualizações de controladores podem ser aprovadas, colocadas em pausa ou recusadas ao mesmo tempo, poupando tempo e esforço.

Quando aprova controladores em massa, a data para a qual os controladores ficam disponíveis para os dispositivos aplicáveis também pode ser definida, permitindo que os controladores sejam instalados em conjunto.

Aplicável a:

• Windows 10
• Windows 11

Para obter mais informações, veja Atualizações de controladores em massa.

A limitação da política do Controlo de Aplicações para Empresas está resolvida

Uma limitação documentada anteriormente para a política de Controlo de Aplicações para Empresas (WDAC), que limitou o número de políticas ativas por dispositivo a 32, é resolvida pelo Windows. O problema envolve uma potencial falha de Paragem de arranque quando mais de 32 políticas estão ativas num dispositivo.

Este problema é resolvido para dispositivos com o Windows 10 1903 ou posterior com uma atualização de segurança do Windows lançada a 12 de março de 2024 ou depois de 12 de março de 2024. As versões mais antigas do Windows podem esperar receber esta correção em futuras atualizações de segurança do Windows.

Aplicável a:

• Windows 10 versão 1903 e posterior

Para saber mais sobre a política de Controlo de Aplicações para Empresas para o Intune, consulte Gerir aplicações aprovadas para dispositivos Windows com a política Controlo de Aplicações para Empresas e Instaladores Geridos para o Microsoft Intune.

Administração de locatário

Suporte do painel de personalização para excluir grupos

O painel Personalização suporta agora a seleção de grupos a excluir ao atribuir políticas. Pode encontrar esta definição no centro de administração do Microsoft Intune ao selecionar Personalização da administração> deinquilinos.

Para obter mais informações, veja Atribuir políticas no Microsoft Intune.

Semana de 29 de janeiro de 2024

Microsoft Intune Suite

Gestão de Aplicações Empresariais do Microsoft Intune

A Gestão de Aplicações Empresariais fornece um Catálogo de Aplicações Empresariais de aplicações Win32 que são facilmente acessíveis no Intune. Pode adicionar estas aplicações ao seu inquilino ao selecioná-las no Catálogo de Aplicações Empresariais. Quando adiciona uma aplicação do Catálogo de Aplicações Empresariais ao seu inquilino do Intune, a instalação predefinida, os requisitos e as definições de deteção são fornecidos automaticamente. Também pode modificar estas definições. O Intune aloja aplicações do Catálogo de Aplicações Empresariais no armazenamento da Microsoft.

Para saber mais, confira:

• Utilizar as capacidades de suplemento do Intune Suite
• Gestão de Aplicações Empresariais do Microsoft Intune
• Adicionar uma aplicação do Catálogo de Aplicações Empresariais ao Microsoft Intune

Análise Avançada do Microsoft Intune

O Intune Advanced Analytics fornece uma visibilidade abrangente da experiência do utilizador final na sua organização e otimiza-a com informações baseadas em dados. Inclui dados quase em tempo real sobre os seus dispositivos com a Consulta de dispositivos, maior visibilidade com âmbitos de dispositivo personalizados, um relatório de estado de funcionamento da bateria e uma linha cronológica detalhada do dispositivo para resolver problemas de dispositivos e deteção de anomalias para ajudar a identificar potenciais vulnerabilidades ou riscos no património do dispositivo.

• Relatório de estado de funcionamento da bateria

  O relatório de estado de funcionamento da bateria fornece visibilidade para o estado de funcionamento das baterias nos dispositivos da sua organização e a sua influência na experiência do utilizador. As classificações e informações neste relatório destinam-se a ajudar os administradores de TI com decisões de compra e gestão de recursos que melhoram a experiência do utilizador e equilibram os custos de hardware.

• Executar consultas de dispositivos a pedido em dispositivos individuais

  O Intune permite-lhe obter rapidamente informações a pedido sobre o estado do seu dispositivo. Quando introduz uma consulta num dispositivo selecionado, o Intune executa uma consulta em tempo real.

  Os dados devolvidos podem então ser utilizados para responder a ameaças de segurança, resolver problemas do dispositivo ou tomar decisões empresariais.

  Aplicável a:

  • Dispositivos Windows

O Intune Advanced Analytics faz parte do Microsoft Intune Suite. Para maior flexibilidade, este novo conjunto de capacidades, juntamente com as funcionalidades do Advanced Analytics existentes, também está agora disponível como um suplemento individual para subscrições da Microsoft que incluem o Intune.

Para utilizar a Consulta do dispositivo e o relatório de estado de funcionamento da bateria no seu inquilino ou qualquer uma das funcionalidades da Análise Avançada existentes, tem de ter uma licença para:

• O suplemento Análise Avançada do Intune
• O suplemento Microsoft Intune Suite

Para saber mais, confira:

• Utilizar as capacidades de suplemento do Intune Suite
• Análise Avançada do Microsoft Intune
• Estado de funcionamento da bateria
• Consulta do dispositivo

O que há de novo no arquivo morto

Para meses anteriores, veja o arquivo Novidades.

Avisos

Esses avisos fornecem informações importantes que podem ajudar você se preparar para futuras alterações e recursos do Intune.

Plano de Alteração: o Intune está a mudar para suportar o iOS/iPadOS 16 e posterior

Ainda este ano, esperamos que o iOS 18 e o iPadOS 18 sejam lançados pela Apple. O Microsoft Intune, incluindo o Portal da Empresa do Intune e as políticas de proteção de aplicações do Intune (APP, também conhecida como MAM), exigirão o iOS 16/iPadOS 16 e superior pouco depois do lançamento do iOS/iPadOS 18.

Como isso afeta você ou seus usuários?

Se estiver a gerir dispositivos iOS/iPadOS, poderá ter dispositivos que não conseguirão atualizar para a versão mínima suportada (iOS 16/iPadOS 16).

Dado que as aplicações móveis do Microsoft 365 são suportadas no iOS 16/iPadOS 16 e superior, isto pode não afetá-lo. Você provavelmente já atualizou seu sistema operacional ou dispositivos.

Para verificar que dispositivos suportam o iOS 16 ou iPadOS 16 (se aplicável), consulte a seguinte documentação da Apple:

• Modelos de iPhone com suporte
• Modelos de iPad com suporte

Observação

Os dispositivos iOS e iPadOS sem utilizador inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma declaração de suporte ligeiramente matizada devido à utilização partilhada. A versão mínima suportada do SO será alterada para iOS 16/iPadOS 16, enquanto a versão do SO permitida será alterada para iOS 13/iPadOS 13 e posterior. Veja esta declaração sobre o suporte sem utilizador da ADE para obter mais informações.

Como você pode se preparar?

Verifique o relatório do Intune para ver quais dispositivos ou usuários podem ser afetados. Para dispositivos com gestão de dispositivos móveis (MDM), aceda a Dispositivos>Todos os dispositivos e filtre por SO. Para dispositivos com políticas de proteção de aplicações, aceda a AplicaçõesMonitorizar> estado deproteção de aplicações> e utilize as colunas Plataforma e Versão da plataforma para filtrar.

Para gerir a versão suportada do SO na sua organização, pode utilizar os controlos do Microsoft Intune para MDM e APP. Para obter mais informações, confira Gerenciar versões do sistema operacional com o Intune.

Plano de alteração: o Intune vai passar a suportar o macOS 13 e superior ainda este ano

Ainda este ano, esperamos que o macOS 15 Sequoia seja lançado pela Apple. O Microsoft Intune, a aplicação Portal da Empresa e o agente de gestão de dispositivos móveis do Intune serão movidos para suportar o macOS 13 e posterior. Uma vez que a aplicação Portal da Empresa para iOS e macOS é uma aplicação unificada, esta alteração ocorrerá pouco depois do lançamento do macOS 15. Isto não afeta os dispositivos inscritos existentes.

Como isso afeta você ou seus usuários?

Esta alteração só o afetará se gerir atualmente ou planear gerir dispositivos macOS com o Intune. Essa alteração pode não afetar você porque seus usuários provavelmente já atualizaram seus dispositivos macOS. Para obter uma lista dos dispositivos suportados, consulte macOS Ventura é compatível com estes computadores.

Observação

Os dispositivos que estão atualmente inscritos no macOS 12.x ou abaixo continuarão a permanecer inscritos mesmo quando essas versões já não forem suportadas. Os novos dispositivos não poderão inscrever-se se estiverem a executar o macOS 12.x ou inferior.

Como você pode se preparar?

Verifique o relatório do Intune para ver quais dispositivos ou usuários podem ser afetados. Vá para Dispositivos>Todos os dispositivos e filtre pelo macOS. Pode adicionar mais colunas para ajudar a identificar quem na sua organização tem dispositivos com o macOS 12.x ou anterior. Peça aos seus utilizadores que atualizem os respetivos dispositivos para uma versão suportada do SO.

Plano de Alteração: Atualizar para o ponto final do Intune para Obter Ajuda Remota

A partir de 30 de maio de 2024, ou pouco tempo depois, para melhorar a experiência de Ajuda Remota no Windows, Web e macOS, estamos a atualizar o ponto final de rede principal para Ajuda Remota de https://remoteassistance.support.services.microsoft.com para https://remotehelp.microsoft.com.

Como isso afeta você ou seus usuários?

Se estiver a utilizar a Ajuda Remota e tiver regras de firewall que não permitem o novo ponto https://remotehelp.microsoft.comfinal, os administradores e utilizadores poderão deparar-se com problemas de conectividade ou interrupções com a Ajuda Remota.

Além disso, a aplicação Ajuda Remota no Windows terá de ser atualizada para a versão mais recente. Não é necessária qualquer ação para a aplicação Ajuda Remota para macOS e para a aplicação Web ajuda remota.

Como você pode se preparar?

Atualize as regras da firewall para incluir o novo ponto final da Ajuda Remota: https://remotehelp.microsoft.com. Para obter Ajuda Remota no Windows, os utilizadores terão de atualizar para a versão mais recente (5.1.124.0). A maioria dos utilizadores optou por receber atualizações automáticas e será atualizada automaticamente sem qualquer ação do utilizador. Para saber mais, consulte Instalar e atualizar a Ajuda Remota para Windows.

Informações adicionais:

• Ajuda Remota no Windows com o Microsoft Intune
• Pontos finais de rede para o Microsoft Intune | Microsoft Learn

Atualizar para o Portal da Empresa mais recente para Android, SDK da Aplicação Intune para iOS e Wrapper de Aplicações do Intune para iOS

A partir de 1 de junho de 2024, estamos a fazer atualizações para melhorar o serviço de gestão de aplicações móveis (MAM) do Intune. Esta atualização exigirá que as aplicações encapsuladas para iOS, as aplicações integradas do SDK para iOS e o Portal da Empresa para Android sejam atualizados para as versões mais recentes para garantir que as aplicações se mantêm seguras e funcionam sem problemas.

Importante

Se não atualizar para as versões mais recentes, os utilizadores serão impedidos de iniciar a sua aplicação.

Antes desta alteração, para as aplicações Microsoft que precisam de ser atualizadas, quando um utilizador abre a aplicação, receberá uma mensagem de bloqueio para atualizar a aplicação.

Tenha em atenção que a forma como o Android é atualizado, assim que uma aplicação da Microsoft com o SDK atualizado estiver no dispositivo e o Portal da Empresa for atualizado para a versão mais recente, as aplicações Android serão atualizadas. Por isso, esta mensagem foca-se nas atualizações do SDK/wrapper de aplicações do iOS. Recomendamos que atualize sempre as suas aplicações Android e iOS para o SDK ou wrapper de aplicações mais recente para garantir que a sua aplicação continua a funcionar sem problemas.

Como isso afeta você ou seus usuários?

Se os seus utilizadores não tiverem atualizado para as aplicações mais recentes suportadas pela proteção de aplicações da Microsoft ou de terceiros, serão impedidos de iniciar as respetivas aplicações. Se tiver aplicações de linha de negócio (LOB) iOS que estejam a utilizar o wrapper do Intune ou o SDK do Intune, tem de estar na versão 17.7.0 ou posterior do Wrapper/SDK para evitar que os seus utilizadores sejam bloqueados.

Como você pode se preparar?

Planeie fazer as alterações abaixo antes de 1 de junho de 2024:

• Qualquer uma das suas aplicações de linha de negócio (LOB) iOS que utilizem versões mais antigas do SDK ou wrapper do Intune tem de ser atualizada para v17.7.0 ou posterior.
  • Para aplicações que utilizam o SDK iOS do Intune, utilize a Versão 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Para aplicações que utilizam o wrapper iOS do Intune, utilize a Versão 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Para inquilinos com políticas direcionadas para aplicações iOS:
  • Notifique os seus utilizadores de que precisam de atualizar para a versão mais recente das aplicações Microsoft. Pode encontrar a versão mais recente das aplicações na App Store. Por exemplo, pode encontrar a versão mais recente do Microsoft Teams aqui e do Microsoft Outlook aqui.
  • Além disso, tem a opção de ativar as seguintes definições de início condicional :
    • A definição Versão mínima do SO para avisar os utilizadores que utilizam o iOS 15 ou mais antigo para que possam transferir as aplicações mais recentes.
    • A definição Versão mínima do SDK para bloquear utilizadores se a aplicação estiver a utilizar o SDK do Intune para iOS com mais de 17.7.0.
    • A definição Versão mínima da aplicação para avisar os utilizadores sobre aplicações Microsoft mais antigas. Tenha em atenção que esta definição tem de estar numa política direcionada apenas para a aplicação de destino.
• Para inquilinos com políticas direcionadas para aplicações Android:
  • Notifique os seus utilizadores de que precisam de atualizar para a versão mais recente (v5.0.6198.0) da aplicação Portal da Empresa .
  • Além disso, tem a opção de ativar a seguinte definição de condição de dispositivo de início condicional :
    • A definição Versão mínima do Portal da Empresa para avisar os utilizadores que utilizam uma versão da aplicação Portal da Empresa anterior à 5.0.6198.0.

Plano de Alteração: Fim do suporte para Enlaces Xamarin do SDK da Aplicação Intune em maio de 2024

Com o fim do suporte para Enlaces Xamarin, o Intune terminará o suporte para aplicações Xamarin e Enlaces Xamarin do SDK da Aplicação Intune a partir de 1 de maio de 2024.

Como isso afeta você ou seus usuários?

Se tiver aplicações iOS e/ou Android criadas com Xamarin e estiver a utilizar os Enlaces Xamarin do SDK da Aplicação Intune para ativar as políticas de proteção de aplicações, atualize as suas aplicações para o .NET MAUI.

Como você pode se preparar?

Atualize as suas aplicações baseadas em Xamarin para .NET MAUI. Veja a seguinte documentação para obter mais informações sobre o suporte do Xamarin e a atualização das suas aplicações:

• Política de Suporte do Xamarin | .NET
• Atualizar do Xamarin para o .NET | Microsoft Lear
• SDK da Aplicação Microsoft Intune para .NET MAUI – Android | Galeria nuGet
• SDK da Aplicação Microsoft Intune para .NET MAUI – iOS | Galeria nuGet

Planear a Alteração: atualizar os scripts do PowerShell com um ID de aplicação registado no Microsoft Entra ID

No ano passado, anunciámos um novo repositório do GitHub do Microsoft Intune com base no módulo do PowerShell baseado no Microsoft Graph SDK. O repositório do GitHub de scripts de exemplo do PowerShell do Microsoft Intune legado é agora só de leitura. Além disso, em maio de 2024, devido aos métodos de autenticação atualizados no módulo powerShell baseado no SDK do Graph, o método de autenticação baseado em ID do Microsoft Intune PowerShell (cliente) global será removido.

Como isso afeta você ou seus usuários?

Se estiver a utilizar o ID de aplicação do PowerShell do Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), terá de atualizar os scripts com um ID de aplicação registado do Microsoft Entra ID para impedir que os scripts se quebram.

Como você pode se preparar?

Atualize os scripts do PowerShell ao:

1. Criar um novo registo de aplicação no centro de administração do Microsoft Entra. Para obter instruções detalhadas, leia: Início Rápido: Registar uma aplicação na plataforma de identidades da Microsoft.
2. Atualize os scripts que contêm o ID da aplicação do Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) com o novo ID da aplicação criado no passo 1.

Para obter instruções passo a passo detalhadas, visite powershell-intune-samples/Updating App Registration (github.com).

O Intune vai passar a suportar o Android 10 e posterior para métodos de gestão baseados no utilizador em outubro de 2024

Em outubro de 2024, o Intune passará a suportar o Android 10 e posterior para métodos de gestão baseados no utilizador, que incluem:

• Perfil de trabalho do Android Enterprise de propriedade pessoal
• Perfil de trabalho de propriedade corporativa do Android Enterprise
• Android Enterprise totalmente gerenciado
• Android Open Source Project (AOSP) baseado no utilizador
• Administrador de dispositivo Android
• Políticas de proteção de aplicações (APP)
• Políticas de configuração de aplicações (ACP) para aplicações geridas

Daqui para a frente, iremos terminar o suporte para uma ou duas versões anualmente em outubro até suportarmos apenas as quatro versões principais mais recentes do Android. Pode saber mais sobre esta alteração ao ler o blogue: O Intune passa a suportar o Android 10 e posterior para métodos de gestão baseados no utilizador em outubro de 2024.

Observação

Os métodos sem utilizador da gestão de dispositivos Android (Dedicado e sem utilizador AOSP) e dispositivos Android certificados pelo Microsoft Teams não serão afetados por esta alteração.

Como isso afeta você ou seus usuários?

Para métodos de gestão baseados no utilizador (conforme listado acima), os dispositivos Android com o Android 9 ou anterior não serão suportados. Para dispositivos em versões de SO Android não suportadas:

• O suporte técnico do Intune não será fornecido.
• O Intune não efetua alterações para resolver erros ou problemas.
• Não é garantido que as funcionalidades novas e existentes funcionem.

Embora o Intune não impeça a inscrição ou gestão de dispositivos em versões de SO Android não suportadas, a funcionalidade não é garantida e a utilização não é recomendada.

Como você pode se preparar?

Notifique a assistência técnica, se aplicável, sobre essa instrução de suporte atualizada. As seguintes opções de administrador estão disponíveis para ajudar a avisar ou bloquear utilizadores:

• Configure uma definição de iniciação condicional para APP com um requisito mínimo de versão do SO para avisar e/ou bloquear utilizadores.
• Utilize uma política de conformidade de dispositivos e defina a ação de não conformidade para enviar uma mensagem aos utilizadores antes de marcá-los como não conformes.
• Defina restrições de inscrição para impedir a inscrição em dispositivos com versões mais antigas.

Para obter mais informações, veja: Gerir versões do sistema operativo com o Microsoft Intune.

Plano de Alteração: a inscrição de dispositivos baseados na Web tornar-se-á o método predefinido para a inscrição de dispositivos iOS/iPadOS

Atualmente, ao criar perfis de inscrição iOS/iPadOS, "Inscrição de dispositivos com o Portal da Empresa" é apresentado como o método predefinido. Numa próxima versão do serviço, o método predefinido será alterado para "Inscrição de dispositivos baseados na Web" durante a criação do perfil. Além disso, para novos inquilinos, se não for criado nenhum perfil de inscrição, o utilizador será inscrito através da inscrição de dispositivos baseados na Web.

Observação

Para a inscrição na Web, terá de implementar a política de extensão de início de sessão único (SSO) para ativar o registo just-in-time (JIT), para obter mais informações: Configurar o registo just-in-time no Microsoft Intune.

Como isso afeta você ou seus usuários?

Esta é uma atualização para a interface de utilizador ao criar novos perfis de inscrição iOS/iPadOS para apresentar a "inscrição de dispositivos baseados na Web" como o método predefinido, os perfis existentes não são afetados. Para novos inquilinos, se não for criado nenhum perfil de inscrição, o utilizador será inscrito através da inscrição de dispositivos baseados na Web.

Como você pode se preparar?

Atualize a documentação e a documentação de orientação do utilizador conforme necessário. Se utilizar atualmente a inscrição de dispositivos com o Portal da Empresa, recomendamos que avance para a inscrição de dispositivos baseados na Web e implemente a política de extensão SSO para ativar o registo JIT.

Informações adicionais:

• Configurar o registo just-in-time no Microsoft Intune
• Configurar a inscrição de dispositivos baseados na Web para iOS

As aplicações iOS encapsuladas e aplicações iOS com o SDK da Aplicação Intune exigirão o registo de aplicações do Azure AD

Estamos a fazer atualizações para melhorar a segurança do serviço de gestão de aplicações móveis (MAM) do Intune. Esta atualização exigirá que as aplicações encapsuladas em iOS e as aplicações integradas do SDK sejam registadas no Microsoft Entra ID (anteriormente Azure Active Directory (Azure AD)) até 31 de março de 2024 para continuar a receber a política de MAM.

Como isso afeta você ou seus usuários?

Se tiver encapsulado aplicações ou aplicações integradas do SDK que não estão registadas no Azure AD, estas aplicações não conseguirão ligar-se ao serviço MAM para receber a política e os seus utilizadores não poderão aceder a aplicações que não estão registadas.

Como você pode se preparar?

Antes desta alteração, terá de registar as aplicações no Azure AD. Veja abaixo para obter instruções detalhadas.

1. Registe as suas aplicações no Azure AD ao seguir estas instruções: Registar uma aplicação na plataforma de identidades da Microsoft.
2. Adicione o URL de redirecionamento personalizado às definições da aplicação, conforme documentado aqui.
3. Dê acesso à sua aplicação ao serviço MAM do Intune para obter instruções aqui.
4. Depois de concluídas as alterações acima, configure as suas aplicações para a Biblioteca de Autenticação da Microsoft (MSAL):
   1. Para aplicações encapsuladas: adicione o ID de cliente da aplicação do Azure AD aos parâmetros da linha de comandos com a Ferramenta de Encapsulamento de Aplicações do Intune, conforme descrito na documentação: Encapsular aplicações iOS com a Ferramenta de Encapsulamento de Aplicações do Intune | Os parâmetros necessários para o Microsoft Learn -ac e -ar. Cada aplicação precisará de um conjunto exclusivo destes parâmetros. -aa só é necessário para aplicações de inquilino único.
   2. Para aplicações integradas do SDK, veja Guia para programadores do SDK da Aplicação Microsoft Intune para iOS | Microsoft Learn. ADALClientId e ADALRedirectUri/ADALRedirectScheme são agora parâmetros necessários. A ADALAuthority só é necessária para aplicações de inquilino único.
5. Implemente a aplicação.
6. Para validar os passos acima:
   1. Política de configuração da aplicação "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" e defina-a como Ativada – Políticas de configuração para aplicações geridas pelo SDK da Aplicação Intune – Microsoft Intune | Microsoft Learn
   2. Direcione a Política de Proteção de Aplicações para a aplicação. Ative a política "Credenciais da conta escolar ou profissional para acesso" e defina a definição "Verificar novamente os requisitos de acesso após (minutos de inatividade)" para um número baixo, como 1.
7. Em seguida, inicie a aplicação num dispositivo e verifique se o início de sessão (que deve ser necessário a cada minuto no início da aplicação) ocorre com êxito com os parâmetros configurados.
8. Tenha em atenção que se realizar apenas os passos n.º 6 e 7 antes de efetuar os outros passos, poderá estar bloqueado no início da aplicação. Também irá reparar no mesmo comportamento se alguns dos parâmetros estiverem incorretos.
9. Depois de concluir os passos de validação, pode anular as alterações efetuadas no passo 6.

Observação

Em breve, o Intune irá precisar de um registo de dispositivos do Azure AD para dispositivos iOS com MAM. Se tiver as políticas de Acesso Condicional ativadas, os seus dispositivos já deverão estar registados e não notará nenhuma alteração. Para obter mais informações, consulte Microsoft Entra registered devices - Microsoft Entra | Microsoft Learn.

Plano de Alteração: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo

Temos estado a trabalhar com o Jamf num plano de migração para ajudar os clientes a transitar dispositivos macOS da integração de Acesso Condicional do Jamf Pro para a integração de Conformidade de Dispositivos. A integração de Conformidade de Dispositivos utiliza a API de gestão de conformidade de parceiros do Intune mais recente, que envolve uma configuração mais simples do que a API de gestão de dispositivos parceiros e coloca os dispositivos macOS na mesma API que os dispositivos iOS geridos pelo Jamf Pro. A funcionalidade acesso condicional da plataforma Jamf Pro está incorporada deixará de ser suportada após 1 de setembro de 2024.

Tenha em atenção que os clientes em alguns ambientes não podem ser transitados inicialmente, para obter mais detalhes e atualizações, leia o blogue: Sugestão de suporte: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo.

Como isso afeta você ou seus usuários?

Se estiver a utilizar a integração de Acesso Condicional do Jamf Pro para dispositivos macOS, siga as diretrizes documentadas do Jamf para migrar os seus dispositivos para a integração de Conformidade do Dispositivo: Migrar do Acesso Condicional do macOS para a Conformidade de Dispositivos macOS – Documentação do Jamf Pro.

Após a integração da Conformidade do Dispositivo estar concluída, alguns utilizadores poderão ver um pedido único para introduzir as respetivas credenciais da Microsoft.

Como você pode se preparar?

Se aplicável, siga as instruções fornecidas pelo Jamf para migrar os seus dispositivos macOS. Se precisar de ajuda, contacte o Jamf Customer Success. Para obter mais informações e as atualizações mais recentes, leia a mensagem de blogue: Sugestão de suporte: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo.

Atualize para o SDK da Aplicação do Intune mais recente e o Wrapper de Aplicações do Intune para iOS para suportar o iOS/iPadOS 17

Para suportar a próxima versão do iOS/iPadOS 17, atualize para as versões mais recentes do SDK da Aplicação intune e da Ferramenta de Encapsulamento de Aplicações para iOS para garantir que as aplicações se mantêm seguras e funcionam sem problemas. Além disso, para as organizações que utilizam a concessão de Acesso Condicional "Exigir política de proteção de aplicações", os utilizadores devem atualizar as suas aplicações para a versão mais recente antes de atualizar para o iOS 17. Pode saber mais ao ler o blogue: Atualizar as aplicações SDK, Wrapper e iOS da Aplicação Intune com políticas de MAM para suportar o iOS/iPadOS 17.

Plano de Alteração: Fim do suporte do Intune para administrador de dispositivos Android em dispositivos com acesso GMS em dezembro de 2024

O Google preteriu A gestão de administradores de dispositivos Android continua a remover capacidades de gestão e já não fornece correções ou melhorias. Devido a estas alterações, o Intune irá terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a partir de 31 de dezembro de 2024. Até essa altura, suportamos a gestão de administradores de dispositivos em dispositivos com o Android 14 e anterior. Para obter mais detalhes, leia o blogue: Suporte final do Microsoft Intune para administrador de dispositivos Android em dispositivos com acesso GMS.

Como isso afeta você ou seus usuários?

Depois de o Intune terminar o suporte para o administrador de dispositivos Android, os dispositivos com acesso ao GMS serão afetados das seguintes formas:

1. Os utilizadores não poderão inscrever dispositivos com o administrador de dispositivos Android.
2. O Intune não efetua alterações ou atualizações à gestão de administradores de dispositivos Android, como correções de erros, correções de segurança ou correções para resolver alterações em novas versões do Android.
3. O suporte técnico do Intune deixará de suportar estes dispositivos.

Como você pode se preparar?

Pare a inscrição de dispositivos no administrador de dispositivos Android e migre dispositivos afetados para outros métodos de gestão. Pode verificar os seus relatórios do Intune para ver que dispositivos ou utilizadores podem ser afetados. Aceda a Dispositivos>Todos os dispositivos e filtre a coluna so para Android (administrador de dispositivos) para ver a lista de dispositivos.

Leia o blogue, o Microsoft Intune termina o suporte para administradores de dispositivos Android em dispositivos com acesso GMS, para obter os nossos métodos de gestão de dispositivos Android alternativos recomendados e informações sobre o impacto nos dispositivos sem acesso ao GMS.

Plano de Alteração: Fim do suporte para aplicações microsoft Store para Empresas e Educação

Em abril de 2023, começámos a terminar o suporte para a experiência da Microsoft Store para Empresas no Intune. Isto ocorre em várias fases. Para obter mais informações, consulte: Adicionar as suas aplicações da Microsoft Store para Empresas e Educação à Microsoft Store no Intune

Como isso afeta você ou seus usuários?

Se estiver a utilizar aplicações da Microsoft Store para Empresas e Educação:

1. A 30 de abril de 2023, o Intune irá desligar os serviços da Microsoft Store para Empresas. As aplicações microsoft Store para Empresas e Educação não conseguirão sincronizar com o Intune e a página do conector será removida do centro de administração do Intune.
2. A 15 de junho de 2023, o Intune deixará de impor aplicações online e offline da Microsoft Store para Empresas e Educação nos dispositivos. As aplicações transferidas permanecem no dispositivo com suporte limitado. Os utilizadores ainda poderão aceder à aplicação a partir do respetivo dispositivo, mas a aplicação não será gerida. Os objetos da aplicação do Intune sincronizados existentes permanecem para permitir que os administradores vejam as aplicações que foram sincronizadas e as respetivas atribuições. Além disso, não poderá sincronizar aplicações através da sincronização da Microsoft Graph APIMicrosoftStoreForBusinessApps e as propriedades da API relacionadas apresentarão dados obsoletos.
3. A 15 de setembro de 2023, as aplicações da Microsoft Store para Empresas e Educação serão removidas do centro de administração do Intune. As aplicações no dispositivo permanecem até serem removidas intencionalmente. A Microsoft Graph API microsoftStoreForBusinessApp deixará de estar disponível cerca de um mês depois.

A descontinuação da Microsoft Store para Empresas e Educação foi anunciada em 2021. Quando os portais da Microsoft Store para Empresas e Educação forem descontinuados, os administradores deixarão de poder gerir a lista de aplicações da Microsoft Store para Empresas e Educação sincronizadas ou transferir conteúdos offline a partir dos portais da Microsoft Store para Empresas e Educação.

Como você pode se preparar?

Recomendamos que adicione as suas aplicações através da nova experiência de aplicação da Microsoft Store no Intune. Se uma aplicação não estiver disponível na Microsoft Store, terá de obter um pacote de aplicação do fornecedor e instalá-lo como uma aplicação de linha de negócio (LOB) ou uma aplicação Win32. Para obter instruções, leia os seguintes artigos:

• Adicionar aplicações da Microsoft Store ao Microsoft Intune
• Adicionar uma aplicação de linha de negócio do Windows ao Microsoft Intune
• Adicionar, atribuir e monitorar um aplicativo Win32 no Microsoft Intune

Informações relacionadas

• Atualização para a integração do Intune com a Microsoft Store no Windows
• Descompactar a Gestão de Pontos Finais: o futuro da gestão de aplicações no Intune

Plano de Alteração: Fim do suporte para o Windows Information Protection

O Microsoft Windows anunciou que vai terminar o suporte para o Windows Information Protection (WIP). A família de produtos do Microsoft Intune irá descontinuar futuros investimentos na gestão e implementação do WIP. Além de limitar futuros investimentos, removemos o suporte para o WIP sem cenário de inscrição no final do ano civil de 2022.

Como isso afeta você ou seus usuários?

Se tiver ativado as políticas wip, deve desativar ou desativar estas políticas.

Como você pode se preparar?

Recomendamos que desative o WIP para garantir que os utilizadores na sua organização não perdem o acesso aos documentos que foram protegidos pela política wip. Leia a sugestão de suporte do blogue: Documentação de orientação sobre o fim do suporte para o Windows Information Protection para obter mais detalhes e opções para remover o WIP dos seus dispositivos.

Plano de alteração: o Intune está encerrando o suporte do Portal da Empresa para versões sem suporte do Windows

O Intune segue o ciclo de vida do Windows 10 para versões com suporte do Windows 10. Agora estamos removendo o suporte para os Portais da Empresa do Windows 10 associados para versões Windows que estão fora da política de Suporte Moderno.

Como isso afeta você ou seus usuários?

Como a Microsoft não dá mais suporte a esses sistemas operacionais, essa alteração pode não afetar você. Você provavelmente já atualizou seu sistema operacional ou dispositivos. Esta alteração só o afetará se continuar a gerir versões não suportadas do Windows 10.

A versões do Windows e do Portal da Empresa que essa alteração afeta incluem:

• Windows 10 versão 1507, Portal da Empresa versão 10.1.721.0
• Windows 10 versão 1511, Portal da Empresa versão 10.1.1731.0
• Windows 10 versão 1607, Portal da Empresa versão 10.3.5601.0
• Windows 10 versão 1703, Portal da Empresa versão 10.3.5601.0
• Windows 10 versão 1709, qualquer versão do Portal da Empresa

Não desinstalaremos essas versões do Portal da Empresa, mas as removeremos da Microsoft Store e interromperemos o teste de nossas versões de serviço com elas.

Se você continuar a usar uma versão sem suporte do Windows 10, seus usuários não receberão atualizações de segurança mais recentes, novos recursos, correções de bugs, melhorias de latência, melhorias de acessibilidade e investimentos em desempenho. Você não poderá cogerenciar usuários usando o System Center Configuration Manager e o Intune.

Como você pode se preparar?

No centro de administração do Microsoft Intune, utilize a funcionalidade aplicações detetadas para encontrar aplicações com estas versões. No dispositivo de um usuário, a versão do Portal da Empresa é mostrada na página Configurações do Portal da Empresa. Atualize para uma versão do Windows e do Portal da Empresa com suporte.