Partilhar via


Novidades no Microsoft Intune - meses anteriores

Semana de 15 de abril de 2024

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Atom Edge by Arlanto Apps

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 1 de abril de 2024

Gerenciamento de dispositivos

O Copilot no Intune está disponível no centro de administração do Intune (pré-visualização pública)

O Copilot no Intune está integrado no centro de administração do Intune e pode ajudá-lo a obter informações rapidamente. Pode utilizar o Copilot no Intune para as seguintes tarefas:

O Copilot pode ajudá-lo a gerir as suas definições e políticas

  • Descrição do copilot sobre as definições: quando adiciona definições a uma política ou revê as definições numa política existente, existe uma nova descrição copilot. Quando seleciona a descrição, obtém orientações geradas pela IA com base nos conteúdos e recomendações da Microsoft. Pode ver o que cada definição faz, como funciona a definição, quaisquer valores recomendados, se a definição estiver configurada noutra política e muito mais.

  • Summarizer de políticas: nas políticas existentes, obtém um resumo copilot da política. O resumo descreve o que a política faz, os usuários e grupos atribuídos à política e as configurações na política. Esse recurso pode ajudar você a entender o impacto de uma política e suas configurações em seus usuários e dispositivos.

O Copilot mostra os detalhes do dispositivo e pode ajudar a resolver problemas

  • Tudo sobre um dispositivo: num dispositivo, pode utilizar o Copilot para obter informações importantes sobre o dispositivo, incluindo as respetivas propriedades, configuração e informações de status.

  • Comparação de dispositivos: utilize o Copilot para comparar as propriedades de hardware e as configurações do dispositivo de dois dispositivos. Esta funcionalidade ajuda-o a determinar o que é diferente entre dois dispositivos com configurações semelhantes, especialmente durante a resolução de problemas.

  • Analisador de código de erro: utilize o Copilot na vista do dispositivo para analisar um código de erro. Esta funcionalidade ajuda-o a compreender o que significa o erro e fornece uma possível resolução.

Intune capacidades no Copilot for Security

Intune tem capacidades disponíveis no portal Copilot for Security. Os Analistas soc e administradores de TI podem utilizar estas capacidades para obter mais informações sobre políticas, dispositivos, associação a grupos e muito mais. Num único dispositivo, pode obter informações mais específicas exclusivas para Intune, como status de conformidade, tipo de dispositivo e muito mais.

Também pode pedir ao Copilot para lhe informar sobre os dispositivos de um utilizador e obter um resumo rápido das informações críticas. Por exemplo, a saída mostra ligações para os dispositivos do utilizador em Intune, ID do dispositivo, data de inscrição, data do último marcar e status de conformidade. Se for um administrador de TI e estiver a rever um utilizador, estes dados fornecem um resumo rápido.

Enquanto analista do SOC que está a investigar um utilizador ou dispositivo suspeito ou potencialmente comprometido, informações como a data de inscrição e o último marcar podem ajudá-lo a tomar decisões informadas.

Para saber mais sobre esses recursos, confira:

Aplicável a:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Os clientes GCC podem utilizar Ajuda remota para dispositivos Windows e Android

O Microsoft Intune Suite inclui funcionalidades avançadas de segurança e gestão de pontos finais, incluindo Ajuda remota.

No Windows e em dispositivos dedicados do Android Enterprise inscritos, pode utilizar a ajuda remota em ambientes GCC do Us Government.

Para saber mais sobre esses recursos, confira:

Aplicável a:

  • Windows 10/11
  • Windows 10/11 em dispositivos ARM64
  • Windows 365
  • Dispositivos Samsung e Zebra inscritos como dispositivos dedicados do Android Enterprise

Configuração do dispositivo

Novo perfil de configuração de dispositivos BIOS para OEMs

Existe uma nova configuração do BIOS e outra política de configuração de dispositivos de definições para OEMs. Os administradores podem utilizar esta nova política para ativar ou desativar diferentes funcionalidades do BIOS que protegem o dispositivo. No Intune política de configuração do dispositivo, adicione o ficheiro de configuração do BIOS, implemente uma aplicação Win32 e, em seguida, atribua a política aos seus dispositivos.

Por exemplo, os administradores podem utilizar a ferramenta Dell Command (abre o site da Dell) para criar o ficheiro de configuração do BIOS. Em seguida, adicionam este ficheiro à nova política de Intune.

Para obter mais informações sobre esta funcionalidade, veja Utilizar perfis de configuração do BIOS em dispositivos Windows no Microsoft Intune.

Aplicável a

  • Windows 10 e posterior

Semana de 25 de março de 2024 (Versão de serviço 2403)

Microsoft Intune Suite

Novo tipo de elevação para a Gestão de Privilégios de Ponto Final

O Endpoint Privilege Management tem um novo tipo de elevação de ficheiro, suporte aprovado. A Gestão de Privilégios de Ponto Final é um componente de funcionalidade do Microsoft Intune Suite e também está disponível como um suplemento Intune autónomo.

Uma elevação aprovada pelo suporte dá-lhe uma terceira opção para a resposta de elevação predefinida e o tipo de elevação para cada regra. Ao contrário da confirmação automática ou do utilizador, um pedido de elevação aprovado pelo suporte requer Intune administradores para gerir os ficheiros que podem ser executados como elevados caso a caso.

Com as elevações aprovadas pelo suporte, os utilizadores podem pedir aprovação para elevar uma aplicação que não é explicitamente permitida para elevação por regras aprovadas automaticamente ou pelo utilizador. Esta ação assume a forma de um pedido de elevação que tem de ser revisto por um administrador Intune que possa aprovar ou negar o pedido de elevação.

Quando o pedido é aprovado, os utilizadores são notificados de que a aplicação pode agora ser executada como elevada e têm 24 horas a partir do momento da aprovação para o fazer antes da aprovação da elevação expirar.

Aplicável a:

  • Windows 10
  • Windows 11

Para obter mais informações sobre esta nova capacidade, veja Suporte de pedidos de elevação aprovados.

Gerenciamento de aplicativos

Capacidades alargadas para aplicações do Managed Google Play em dispositivos Android pessoais com um perfil de trabalho

Existem novas capacidades expandidas para dispositivos de perfil de trabalho. As seguintes capacidades estavam anteriormente disponíveis apenas em dispositivos pertencentes à empresa:

  • Aplicações disponíveis para grupos de dispositivos: pode utilizar Intune para disponibilizar aplicações para grupos de dispositivos através da Google Play Store Gerida. Anteriormente, as aplicações só podiam ser disponibilizadas para grupos de utilizadores.

  • Definição de prioridade de atualização: pode utilizar Intune para configurar a prioridade de atualização de aplicações em dispositivos com um perfil de trabalho. Para saber mais sobre esta definição, consulte Atualizar uma aplicação do Managed Google Play.

  • As aplicações necessárias são apresentadas como disponíveis no Managed Google Play: pode utilizar Intune para disponibilizar as aplicações necessárias aos utilizadores através da Loja Managed Google Play. As aplicações que fazem parte das políticas existentes são agora apresentadas como disponíveis.

Estas novas capacidades seguirão uma implementação faseada ao longo de vários meses.

Aplicável a:

  • Dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

Código de Acesso de Gerenciamento de Dispositivos Declarativo (DDM): >

  • Idade Máxima do Código de Acesso em Dias
  • Carateres Complexos Mínimos
  • Exigir Senha Alfanumérica

Restrições:

  • Permitir Instalação de Aplicações do Marketplace
macOS

Código de Acesso de Gerenciamento de Dispositivos Declarativo (DDM): >

  • Alterar na Próxima Autenticação
  • Regex Personalizado
  • Tentativas falhadas de reposição em minutos
  • Idade Máxima do Código de Acesso em Dias
  • Carateres Complexos Mínimos
  • Exigir Senha Alfanumérica

Encriptação > de Disco Completa FileVault:

  • Rotação da Chave de Recuperação em Meses

Novas definições disponíveis no catálogo de definições do Windows

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para o catálogo definições da plataforma > para o tipo de perfil.

  • Otimização da entrega:

    • DO Não Permitir Transferências do Servidor de Cache na VPN – esta definição bloqueia as transferências dos servidores da Cache Ligada da Microsoft quando o dispositivo se liga através de VPN. Por predefinição, o dispositivo tem permissão para transferir a partir da Cache Ligada da Microsoft quando ligado através de VPN.

    • DO Defina Horas para Limitar a Largura de Banda de Transferência em Segundo Plano – esta definição especifica a largura de banda máxima de transferência em segundo plano. A Otimização da Entrega utiliza esta largura de banda durante e fora do horário comercial em todas as atividades de transferência simultâneas como uma percentagem da largura de banda de transferência disponível.

    • DO Defina Horas para Limitar a Largura de Banda de Transferência em Primeiro Plano – esta definição especifica a largura de banda de transferência de primeiro plano máxima. A Otimização da Entrega utiliza esta largura de banda durante e fora do horário comercial em todas as atividades de transferência simultâneas como uma percentagem da largura de banda de transferência disponível.

    • PALAVRAS-chave do DO Vpn – esta política permite-lhe definir uma ou mais palavras-chave utilizadas para reconhecer ligações VPN.

  • Mensagens:

    • Permitir Sincronização de Mensagens – esta definição de política permite a cópia de segurança e o restauro de mensagens de texto via rede móvel para os serviços cloud da Microsoft.
  • Antivírus do Microsoft Defender:

    • Especificar a profundidade máxima para analisar ficheiros de arquivo
    • Especificar o tamanho máximo dos ficheiros de arquivo a analisar

Para obter mais informações sobre estas definições, consulte:

Aplicável a:

  • Windows 10 e posterior

Novas definições de análise de ficheiros de arquivo adicionadas à política antivírus para dispositivos Windows

Adicionámos as duas definições seguintes ao perfil antivírus do Microsoft Defender para a política antivírus de segurança de pontos finais que se aplicam a dispositivos Windows 10 e Windows 11:

Com a política antivírus, pode gerir estas definições em dispositivos inscritos por Intune e em dispositivos geridos através do cenário de gestão de definições de segurança do Defender para Endpoint.

Ambas as definições também estão disponíveis no catálogo de definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para o catálogo de Definições da plataforma > para o tipo > de perfil Defender.

Aplicável a:

  • Windows 10
  • Windows 11

Atualizações aos filtros de atribuição

Pode utilizar Intune filtros de atribuição para atribuir uma política com base nas regras que criar.

Agora, pode:

  • Utilize filtros de atribuição de aplicações geridas para políticas de proteção de aplicações do Windows MAM e políticas de configuração de aplicações.
  • Filtre os filtros de atribuição existentes por Plataforma e pelo tipo de filtro Aplicações geridas ou Dispositivos geridos . Quando tem muitos filtros, esta funcionalidade facilita a localização de filtros específicos que criou.

Para saber mais sobre esses recursos, confira:

Esse recurso aplica-se a:

  • Dispositivos geridos nas seguintes plataformas:

    • Administrador de dispositivo Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 10/11
  • Aplicações geridas nas seguintes plataformas:

    • Android
    • iOS/iPadOS
    • Windows

Gerenciamento de dispositivos

A nova definição de conformidade permite-lhe verificar a integridade do dispositivo com as funcionalidades de segurança suportadas pelo hardware

Uma nova definição de conformidade denominada Verificar a integridade forte através de funcionalidades de segurança suportadas por hardware permite-lhe verificar a integridade do dispositivo com o atestado de chave com suporte de hardware. Se configurar esta definição, o atestado de integridade forte é adicionado à avaliação do veredicto de integridade do Google Play. Os dispositivos têm de cumprir a integridade do dispositivo para permanecerem em conformidade. Microsoft Intune marca os dispositivos que não suportam este tipo de integridade marcar como não conformes.

Esta definição está disponível em perfis para o perfil de trabalho totalmente gerido, dedicado e pertencente à empresa do Android Enterprise, em Device Health>Google Play Protect. Só fica disponível quando a política de veredicto de integridade de Reprodução no seu perfil está definida como Verificar integridade básica ou Verificar integridade básica & integridade do dispositivo.

Aplicável a:

  • Android Enterprise

Para obter mais informações, consulte Conformidade do dispositivo – Google Play Protect.

Novas definições de conformidade para o perfil de trabalho do Android, dispositivos pessoais

Agora, pode adicionar requisitos de conformidade para palavras-passe de perfil de trabalho sem afetar as palavras-passe do dispositivo. Todas as novas definições de Microsoft Intune estão disponíveis em perfis de conformidade para perfis de trabalho pessoais do Android Enterprise emSegurança do Perfil de Trabalho de Segurança > do Sistemae incluem:

  • Exigir uma palavra-passe para desbloquear o perfil de trabalho
  • Número de dias até que a senha expire
  • Número de senhas anteriores para evitar a reutilização
  • Máximo de minutos de inatividade antes que a senha seja exigida
  • Complexidade da palavra-passe
  • Tipo de senha obrigatória
  • Tamanho mínimo da senha

Se uma palavra-passe de perfil de trabalho não cumprir os requisitos, Portal da Empresa marca o dispositivo como não conforme. Intune definições de compatibilidade têm precedência sobre as respetivas definições num perfil de configuração de dispositivo Intune. Por exemplo, a complexidade da palavra-passe no perfil de conformidade está definida como média. A complexidade da palavra-passe num perfil de configuração do dispositivo está definida como elevada. Intune prioriza e impõe a política de conformidade.

Aplicável a:

  • Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho

Para obter mais informações, veja Definições de compatibilidade – Android Enterprise.

Suporte de atualizações de qualidade do Windows para agilizar atualizações não relacionadas com segurança

As atualizações de qualidade do Windows suportam agora a aceleração de atualizações não relacionadas com segurança para os momentos em que uma correção de qualidade tem de ser implementada mais rapidamente do que as definições normais de atualização de qualidade.

Aplicável a:

  • Windows 11 dispositivos

Para obter mais informações sobre como instalar uma atualização acelerada, consulte Agilizar atualizações de qualidade do Windows no Microsoft Intune.

Introdução a uma ação remota para colocar em pausa o intervalo de imposição da atualização de configuração

No Catálogo de Definições do Windows, pode configurar a Atualização de Configuração. Esta funcionalidade permite-lhe definir uma cadência para os dispositivos Windows reaplicarem as definições de política recebidas anteriormente, sem que sejam necessários dispositivos para marcar no para Intune. O dispositivo irá reproduzir e voltar a impor as definições com base na política recebida anteriormente para minimizar a possibilidade de desfasamento da configuração.

Para suportar esta funcionalidade, é adicionada uma ação remota para permitir uma pausa em ação. Se um administrador precisar de fazer alterações ou executar a remediação num dispositivo para resolução de problemas ou manutenção, pode emitir uma pausa do Intune durante um período especificado. Quando o período expirar, as definições são impostas novamente.

A ação remota Interromper a atualização da configuração pode ser acedida a partir da página de resumo do dispositivo.

Para saber mais, confira:

Segurança de dispositivo

Linha de base de segurança atualizada para a versão 23H2 do Windows

Agora, pode implementar a linha de base de segurança Intune para a versão 23H2 do Windows. Esta nova linha base baseia-se na versão 23H2 da linha de base de segurança Política de Grupo encontrada no Toolkit de Conformidade de Segurança e linhas de base do Centro de Transferências da Microsoft e inclui apenas as definições aplicáveis aos dispositivos geridos através de Intune. A utilização desta linha base atualizada pode ajudá-lo a manter as configurações de melhores práticas para os seus dispositivos Windows.

Esta linha de base utiliza a plataforma de definições unificada vista no Catálogo de Definições. Apresenta uma experiência de relatório e interface de utilizador melhorada, melhorias de consistência e precisão relacionadas com a definição de tatuagens e pode suportar filtros de atribuição para perfis.

A utilização de linhas de base de segurança Intune pode ajudá-lo a implementar rapidamente configurações nos seus dispositivos Windows que cumprem as recomendações de segurança das equipas de segurança aplicáveis na Microsoft. Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas, que pode modificar para cumprir os requisitos da sua organização.

Aplicável a:

  • Windows 10
  • Windows 11

Para ver as novas linhas de base incluídas com as configurações predefinidas, veja Windows MDM security baseline version 23H2 (Versão 23H2 da linha de base de segurança mdm do Windows).

Utilizar uma implementação sem raiz do Podman para alojar o Microsoft Tunnel

Quando os pré-requisitos forem cumpridos, pode utilizar um contentor podman sem raiz para alojar um servidor do Microsoft Tunnel. Esta capacidade está disponível quando utiliza o Podman para Red Hat Enterprise Linux (RHEL) versão 8.8 ou posterior, para alojar o Microsoft Tunnel.

Ao utilizar um contentor podman sem raiz, os serviços mstunnel são executados sob um utilizador de serviço sem privilégios. Esta implementação pode ajudar a limitar o impacto de uma fuga de contentor. Para utilizar um contentor podman sem raiz, tem de iniciar o script de instalação do túnel com uma linha de comandos modificada.

Para obter mais informações sobre esta opção de instalação do Microsoft Tunnel, veja Utilizar um contentor podman sem raiz.

Melhorias nas implementações de Intune do Microsoft Defender para Ponto de Extremidade

Melhorámos e simplificámos a experiência, o fluxo de trabalho e os detalhes dos relatórios para integrar dispositivos para Microsoft Defender ao utilizar a política de deteção e resposta de pontos finais (EDR) do Intune. Estas alterações aplicam-se a dispositivos Windows geridos por Intune e pelo cenário de anexação de inquilinos. Estas melhorias incluem:

  • Alterações ao nó EDR, dashboards e relatórios para melhorar a visibilidade dos números de implementação do Defender EDR. Veja Acerca do nó de deteção e resposta de pontos finais.

  • Uma nova opção ao nível do inquilino para implementar uma política EDR pré-configurada que simplifica a implementação do Defender para Endpoint em dispositivos Windows aplicáveis. Veja Utilizar uma política EDR pré-configurada.

  • Alterações à página Descrição geral do nó de segurança do ponto final do Intune. Estas alterações fornecem uma vista consolidada dos relatórios para os sinais de dispositivo do Defender para Endpoint nos seus dispositivos geridos. Veja Utilizar uma política EDR pré-configurada.

Estas alterações aplicam-se aos nós de segurança e deteção de pontos finais e resposta do centro de administração e às seguintes plataformas de dispositivos:

  • Windows 10
  • Windows 11

As atualizações de qualidade do Windows suportam a aceleração de atualizações não relacionadas com segurança

As atualizações de qualidade do Windows suportam agora a aceleração de atualizações não relacionadas com segurança para os momentos em que uma correção de qualidade tem de ser implementada mais rapidamente do que as definições normais de atualização de qualidade.

Aplicável a:

  • Windows 11 dispositivos

Para obter mais informações sobre como instalar uma atualização acelerada, consulte Agilizar atualizações de qualidade do Windows no Microsoft Intune.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Cerby por Cerby, Inc.
  • OfficeMail Go by 9Folders, Inc.
  • DealCloud by Intapp, Inc.
  • Intapp 2.0 by Intapp, Inc.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 3 de março de 2024

Registro de dispositivo

Alterações ao controlo de acesso baseado em funções nas definições de inscrição do Windows Hello para Empresas

Atualizámos o Controlo de acesso baseado em funções (RBAC) na área de inscrição para Windows Hello para Empresas. As definições de inscrição relacionadas com Windows Hello para Empresas são só de leitura para todas as funções, exceto o Administrador de Serviços Intune. O Administrador de Serviços Intune pode criar e editar Windows Hello para Empresas definições de inscrição.

Para obter mais informações, veja Controlo de acesso baseado em funções no artigo Windows Hello na inscrição de dispositivos.

Segurança de dispositivo

Nova configuração de inscrição para Windows Hello para Empresas

Uma nova definição de inscrição Windows Hello para Empresas, Ativar segurança de início de sessão avançada, está disponível no centro de administração do Intune. A segurança de início de sessão melhorada é uma funcionalidade Windows Hello que impede que utilizadores maliciosos obtenham acesso à biometria de um utilizador através de periféricos externos.

Para obter mais informações sobre esta definição, consulte Criar uma política de Windows Hello para Empresas.

Formatação HTML suportada em notificações por email de não conformidade

Intune agora suporta a formatação HTML em notificações por email de não conformidade para todas as plataformas. Pode utilizar etiquetas HTML suportadas para adicionar formatação, como itálico, ligações de URL e listas com marcas às mensagens da sua organização.

Para obter mais informações, veja Criar um modelo de mensagem de notificação.

Semana de 26 de fevereiro de 2024

Microsoft Intune Suite

Novo serviço de PKI em nuvem da Microsoft

Utilize o serviço PKI em nuvem da Microsoft para simplificar e automatizar a gestão do ciclo de vida dos certificados para dispositivos geridos Intune. PKI em nuvem da Microsoft é um componente de funcionalidade do Microsoft Intune Suite e também está disponível como um suplemento Intune autónomo. O serviço baseado na cloud fornece uma infraestrutura de PKI dedicada para a sua organização e não requer servidores, conectores ou hardware no local. PKI em nuvem da Microsoft emite, renova e revoga automaticamente certificados para todas as plataformas de SO que suportam o perfil de configuração do dispositivo de certificado SCEP. Os certificados emitidos podem ser utilizados para autenticação baseada em certificados para Wi-Fi, VPN e outros serviços que suportam a autenticação baseada em certificados. Para obter mais informações, consulte Descrição geral do PKI em nuvem da Microsoft.

Aplicável a:

  • Windows
  • Android
  • iOS/iPadOS
  • macOS

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Cinebody by Super 6 LLC

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 19 de fevereiro de 2024 (Versão de serviço 2402)

Gerenciamento de aplicativos

Mais permissões de configuração de aplicações para aplicações Android

Existem seis novas permissões que podem ser configuradas para uma aplicação Android através de uma política de configuração de aplicações. São elas:

  • Permitir dados do sensor do corpo de fundo
  • Vídeo multimédia (leitura)
  • Imagens de Multimédia (leitura)
  • Áudio multimédia (leitura)
  • Dispositivos Wi-Fi nas Proximidades
  • Dispositivos Próximos

Para obter mais informações sobre como utilizar políticas de configuração de aplicações para aplicações Android, consulte Adicionar políticas de configuração de aplicações para dispositivos Android Enterprise geridos.

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Bob HR por Hi Bob Ltd
  • ePRINTit SaaS by ePRINTit USA LLC
  • Microsoft Copilot pela Microsoft Corporation

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Atualizar para a Extensão de Gestão do Intune no Windows

Para suportar funcionalidades expandidas e correções de erros, utilize .NET Framework 4.7.2 ou superior com a Extensão de Gestão de Intune em clientes Windows. Se um cliente Windows continuar a utilizar uma versão anterior do .NET Framework, a Extensão de Gestão de Intune continuará a funcionar. O .NET Framework 4.7.2 está disponível a partir de Windows Update a partir de 10 de julho de 2018, que está incluído no Windows 10 1809 (RS5) e mais recente. Várias versões do .NET Framework podem coexistir num dispositivo.

Aplicável a:

  • Windows 10
  • Windows 11

Configuração do dispositivo

Utilizar filtros de atribuição em políticas de Endpoint Privilege Management (EPM)

Pode utilizar filtros de atribuição para atribuir uma política com base nas regras que criar. Um filtro permite-lhe restringir o âmbito de atribuição de uma política, como filtrar dispositivos com uma versão específica do SO ou um fabricante específico.

Pode utilizar filtros em políticas de Endpoint Privilege Management (EPM).

Para saber mais, confira:

Aplicável a:

  • Windows 10
  • Windows 11

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS
  • Restrições

    • Permitir Correio de Voz em Direto
    • Forçar Observação de Ecrã Não Solicitado da Sala de Aula
    • Force Preserve ESIM On Erase
macOS
  • Encriptação > de Disco Completa FileVault> Force Enable no Assistente de Configuração
  • Restrições> Forçar Observação de Ecrã Não Solicitado da Sala de Aula

Para saber mais, confira:

Importar até 20 modelos administrativos ADMX e ADML personalizados

Pode importar modelos administrativos ADMX e ADML personalizados no Microsoft Intune. Anteriormente, podia importar até 10 ficheiros. Agora, pode carregar até 20 ficheiros.

Aplicável a:

  • Windows 10
  • Windows 11

Para obter mais informações sobre esta funcionalidade, veja Importar modelos administrativos ADMX e ADML personalizados para Microsoft Intune (pré-visualização pública).

Nova definição para atualizar a aleatoriedade de endereços MAC em dispositivos Android Enterprise

Existe uma nova definição de aleatoriedade de endereços MAC em dispositivos Android Enterprise (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para a plataforma >Totalmente Gerido, Dedicado e Corporate-Owned Wi-Fi de Perfil> de Trabalho para o tipode perfil).

A partir do Android 10, ao ligar a uma rede, os dispositivos apresentam um endereço MAC aleatório em vez do endereço MAC físico. A utilização de endereços MAC aleatórios é recomendada para privacidade, uma vez que é mais difícil controlar um dispositivo através do respetivo endereço MAC. No entanto, os endereços MAC aleatórios interrompem a funcionalidade que se baseia num endereço MAC estático, incluindo o controlo de acesso à rede (NAC).

Suas opções:

  • Utilizar a predefinição do dispositivo: Intune não altera nem atualiza esta definição. Por predefinição, ao ligar a uma rede, os dispositivos apresentam um endereço MAC aleatório em vez do endereço MAC físico. Todas as atualizações efetuadas pelo utilizador à definição persistem.

  • Utilizar MAC aleatório: ativa a aleatoriedade de endereços MAC em dispositivos. Quando os dispositivos se ligam a uma nova rede, os dispositivos apresentam um endereço MAC aleatório, em vez do endereço MAC físico. Se o utilizador alterar este valor no respetivo dispositivo, será reposto para Utilizar MAC aleatório na próxima Intune sincronização.

  • Utilizar o DISPOSITIVO MAC: força os dispositivos a apresentar o respetivo endereço MAC real Wi-Fi em vez de um endereço MAC aleatório. Esta definição permite que os dispositivos sejam controlados pelo respetivo endereço MAC. Utilize apenas este valor quando necessário, como para suporte de controlo de acesso à rede (NAC). Se o utilizador alterar este valor no respetivo dispositivo, será reposto para Utilizar MAC do dispositivo na próxima Intune sincronização.

Aplicável a:

  • Android 13 e mais recente

Para obter mais informações sobre as definições de Wi-Fi que pode configurar, consulte Adicionar definições de Wi-Fi para dispositivos dedicados e totalmente geridos do Android Enterprise no Microsoft Intune.

Desativar Copilot no Windows definição no catálogo de definições do Windows

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existe uma nova definição no Catálogo de Definições. Para ver esta definição, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows para o catálogo de Definições da plataforma > para o tipo de perfil.

  • Desativar Copilot no Windows de IA > do Windows (Utilizador)

    • Se ativar esta definição de política, os utilizadores não poderão utilizar o Copilot. O ícone Copilot não aparecerá na barra de tarefas.
    • Se desativar ou não configurar esta definição de política, os utilizadores podem utilizar o Copilot quando estiverem disponíveis para os mesmos.

Esta definição utiliza a Política CSP – WindowsAI.

Para obter mais informações sobre como configurar políticas de Catálogo de Definições no Intune, incluindo o âmbito do utilizador vs. âmbito do dispositivo, veja Criar uma política com o catálogo de definições.

Aplicável a:

  • Windows 10 e posterior

O modo de implementação automática do Windows Autopilot está agora disponível para o público

O modo de implementação automática do Windows Autopilot está agora disponível para o público e está fora da pré-visualização. O modo de implementação automática do Windows Autopilot permite-lhe implementar dispositivos Windows com pouca ou nenhuma interação do utilizador. Assim que o dispositivo se ligar à rede, o processo de aprovisionamento de dispositivos é iniciado automaticamente: o dispositivo associa-se Microsoft Entra ID, inscreve-se no Intune e sincroniza todas as configurações baseadas no dispositivo direcionadas para o dispositivo. O modo de implementação automática garante que o utilizador não pode aceder ao ambiente de trabalho até que toda a configuração baseada no dispositivo seja aplicada. A Página de Estado da Inscrição (ESP) é apresentada durante o OOBE para que os utilizadores possam controlar a status da implementação. Para saber mais, confira:

Estas informações também são publicadas no Windows Autopilot: Novidades.

O Windows Autopilot para implementação pré-aprovisionada está agora disponível para o público

O Windows Autopilot para implementação pré-aprovisionada está agora em disponibilidade geral e fora da pré-visualização. O Windows Autopilot para implementação pré-aprovisionada é utilizado por organizações que pretendem garantir que os dispositivos estão prontos para a empresa antes de o utilizador aceder aos mesmos. Com o pré-aprovisionamento, os administradores, parceiros ou OEMs podem aceder a um fluxo de técnico a partir da experiência inicial (OOBE) e iniciar a configuração do dispositivo. Em seguida, o dispositivo é enviado para o utilizador que conclui o aprovisionamento na fase de utilizador. O pré-aprovisionamento fornece a maior parte da configuração com antecedência para que o utilizador final possa aceder ao ambiente de trabalho mais rapidamente. Para saber mais, confira:

Estas informações também são publicadas no Windows Autopilot: Novidades.

Registro de dispositivo

Definição esp para instalar as aplicações necessárias durante o pré-aprovisionamento do Windows Autopilot

A definição Apenas as aplicações de bloqueio selecionadas na fase de técnico falha estão agora geralmente disponíveis para configuração nos perfis da Página de Estado de Inscrição (ESP). Esta definição só aparece em perfis ESP que tenham aplicações de bloqueio selecionadas.

Para obter mais informações, confira Configurar a Página de Status do Registro.

Nova configuração da conta primária local para inscrição de dispositivos automatizados macOS

Configure as definições da conta primária local para Macs inscritos no Intune através da inscrição de dispositivos automatizados da Apple. Estas definições, suportadas em dispositivos com o macOS 10.11 e posterior, estão disponíveis em perfis de inscrição novos e existentes no novo separador Definições da Conta . Para que esta funcionalidade funcione, o perfil de inscrição tem de ser configurado com a afinidade utilizador-dispositivo e um dos seguintes métodos de autenticação:

  • Assistente de Configuração com autenticação moderna
  • Assistente de Configuração (legado)

Aplicável a:

  • macOS 10.11 e posterior

Para obter mais informações sobre as definições da conta macOS, consulte Criar um perfil de inscrição da Apple no Intune.

Aguardar configuração final para a inscrição de dispositivos automatizados macOS agora disponível para o público

Agora geralmente disponível, aguardar configuração final permite uma experiência bloqueada no final do Assistente de Configuração para garantir que as políticas de configuração de dispositivos críticas estão instaladas nos dispositivos. A experiência bloqueada funciona em dispositivos direcionados com perfis de inscrição novos e existentes, inscrevendo-se através de um destes métodos de autenticação:

  • Assistente de Configuração com autenticação moderna
  • Assistente de Configuração (legado)
  • Sem afinidade dispositivo/utilizador

Aplicável a:

  • macOS 10.11 e posterior

Para obter informações sobre como ativar a configuração final de espera, consulte Criar um perfil de inscrição da Apple.

Gerenciamento de dispositivos

Os dispositivos AOSP marcar para novas tarefas e notificações aproximadamente a cada 15 minutos

Nos dispositivos inscritos com a gestão do Android (AOSP), Intune tenta marcar para novas tarefas e notificações aproximadamente a cada 15 minutos. Para utilizar esta funcionalidade, os dispositivos têm de utilizar a versão 24.02.4 ou mais recente da aplicação Intune.

Aplicável a:

  • Android (AOSP)

Para saber mais, confira:

Nova experiência de gestão de dispositivos para clouds governamentais no Microsoft Intune

Nas clouds governamentais, existe uma nova experiência de gestão de dispositivos no centro de administração do Intune. A área Dispositivos tem agora uma IU mais consistente, com controlos mais capazes e uma estrutura de navegação melhorada para que possa encontrar o que precisa mais rapidamente.

Se quiser experimentar a nova experiência antes de o seu inquilino ser atualizado, aceda a DescriçãoGeral dos Dispositivos>, selecione a faixa Pré-visualizar alterações futuras a Dispositivos, fornecer notificações de comentários e selecione Experimentar agora.

Aprovação em massa de controladores

As ações em massa estão agora disponíveis para as políticas de atualização do Controlador do Windows. Com as ações em massa, várias atualizações de controladores podem ser aprovadas, colocadas em pausa ou recusadas ao mesmo tempo, poupando tempo e esforço.

Quando aprova controladores em massa, a data para a qual os controladores ficam disponíveis para os dispositivos aplicáveis também pode ser definida, permitindo que os controladores sejam instalados em conjunto.

Aplicável a:

  • Windows 10
  • Windows 11

Para obter mais informações, veja Atualizações de controladores em massa.

A limitação da política do Controlo de Aplicações para Empresas está resolvida

Uma limitação documentada anteriormente para a política de Controlo de Aplicações para Empresas (WDAC), que limitou o número de políticas ativas por dispositivo a 32, é resolvida pelo Windows. O problema envolve uma potencial falha de Paragem de arranque quando mais de 32 políticas estão ativas num dispositivo.

Este problema é resolvido para dispositivos com Windows 10 1903 ou posterior com uma atualização de segurança do Windows lançada a 12 de março de 2024 ou depois. As versões mais antigas do Windows podem esperar receber esta correção em futuras atualizações de segurança do Windows.

Aplicável a:

  • Windows 10 versão 1903 e posterior

Para saber mais sobre a política de Controlo de Aplicações para Empresas para Intune, consulte Gerir aplicações aprovadas para dispositivos Windows com a política Controlo de Aplicações para Empresas e Instaladores Geridos para Microsoft Intune.

Administração de locatário

Suporte do painel de personalização para excluir grupos

O painel Personalização suporta agora a seleção de grupos a excluir ao atribuir políticas. Pode encontrar esta definição no centro de administração do Microsoft Intune ao selecionar Administração> de inquilinosPersonalização.

Para obter mais informações, veja Atribuir políticas no Microsoft Intune.

Semana de 29 de janeiro de 2024

Microsoft Intune Suite

Gerenciamento de aplicativos do Microsoft Intune para empresas

Gerenciamento de aplicativos para empresas fornece um Catálogo de Aplicações Empresariais de aplicações Win32 que são facilmente acessíveis no Intune. Pode adicionar estas aplicações ao seu inquilino ao selecioná-las no Catálogo de Aplicações Empresariais. Quando adiciona uma aplicação do Catálogo de Aplicações Empresariais ao seu inquilino Intune, a instalação predefinida, os requisitos e as definições de deteção são fornecidos automaticamente. Também pode modificar estas definições. Intune aloja aplicações do Catálogo de Aplicações Empresariais no armazenamento da Microsoft.

Para saber mais, confira:

Análise avançada do Microsoft Intune

Intune Análise avançada fornece uma visibilidade abrangente da experiência do utilizador final na sua organização e otimiza-a com informações baseadas em dados. Inclui dados quase em tempo real sobre os seus dispositivos com a Consulta do dispositivo, maior visibilidade com âmbitos personalizados do dispositivo, um relatório de estado de funcionamento da bateria e um linha do tempo detalhado do dispositivo para resolver problemas de dispositivos e deteção de anomalias para ajudar a identificar potenciais vulnerabilidades ou riscos no património do dispositivo.

  • Relatório de estado de funcionamento da bateria

    O relatório de estado de funcionamento da bateria fornece visibilidade para o estado de funcionamento das baterias nos dispositivos da sua organização e a sua influência na experiência do utilizador. As classificações e informações neste relatório destinam-se a ajudar os administradores de TI com decisões de compra e gestão de recursos que melhoram a experiência do utilizador e equilibram os custos de hardware.

  • Executar consultas de dispositivos a pedido em dispositivos individuais

    Intune permite-lhe obter rapidamente informações a pedido sobre o estado do seu dispositivo. Quando introduz uma consulta num dispositivo selecionado, Intune executa uma consulta em tempo real.

    Os dados devolvidos podem então ser utilizados para responder a ameaças de segurança, resolver problemas do dispositivo ou tomar decisões empresariais.

    Aplicável a:

    • Dispositivos Windows

Intune Análise avançada faz parte do Microsoft Intune Suite. Para maior flexibilidade, este novo conjunto de capacidades, juntamente com as funcionalidades de Análise avançada existentes, também está agora disponível como um suplemento individual para subscrições Microsoft que incluem Intune.

Para utilizar a Consulta do dispositivo e o relatório de estado de funcionamento da bateria no seu inquilino ou qualquer uma das capacidades de Análise avançada existentes, tem de ter uma licença para:

  • O suplemento Intune Análise avançada
  • O suplemento Microsoft Intune Suite

Para saber mais, confira:

Semana de 22 de janeiro de 2024 (Versão de serviço 2401)

Gerenciamento de aplicativos

Instalar aplicações DMG e PKG até 8 GB de tamanho em Macs geridos

O limite de tamanho das aplicações DMG e PKG que podem ser instaladas com Intune em Macs geridos foi aumentado. O novo limite é de 8 GB e é aplicável a aplicações (DMG e PKG não geridos) que são instaladas com o agente de gestão Microsoft Intune para macOS.

Para obter mais informações sobre aplicações DMG e PKG, veja Adicionar uma aplicação DMG do macOS ao Microsoft Intune e Adicionar uma aplicação PKG de macOS não gerida ao Microsoft Intune.

Intune suporte de aplicações LOB assinadas na loja para dispositivos Surface Hub

Intune agora suporta a implementação de aplicações LOB assinadas na loja (ficheiro .appxúnico , .msix, .appxbundlee .msixbundle) em dispositivos Surface Hub. O suporte para aplicações LOB assinadas na loja permite que as aplicações da loja offline sejam implementadas em dispositivos Surface Hub após a extinção do Microsoft Store para Empresas.

Encaminhar mensagens SMS/MMS para uma aplicação específica

Pode configurar uma política de proteção de aplicações para determinar que aplicação SMS/MMS tem de ser utilizada quando o utilizador final pretende enviar uma mensagem SMS/MMS depois de ser redirecionado a partir de uma aplicação gerida por políticas. Quando o utilizador final seleciona um número com a intenção de enviar uma mensagem SMS/MMS, as definições de proteção de aplicações são utilizadas para redirecionar para a aplicação SMS/MMS configurada. Esta capacidade está relacionada com a definição Transferir dados de mensagens para e aplica-se às plataformas iOS/iPadOS e Android.

Para obter mais informações, veja Definições de políticas de proteção de aplicações iOS e definições de políticas de proteção de aplicações Android.

Reposição do PIN da aplicação do utilizador final

Para aplicações geridas que necessitam de um PIN para aceder, os utilizadores finais permitidos podem agora repor o PIN da aplicação em qualquer altura. Pode exigir um PIN de aplicação no Intune ao selecionar a definição PIN para acesso nas políticas de proteção de aplicações iOS/iPadOS e Android.

Para obter mais informações sobre as políticas de proteção de aplicações, veja Descrição geral das políticas de Proteção de aplicativos.

Tamanho máximo do pacote de aplicações

O tamanho máximo do pacote para carregar aplicações para Intune é alterado de 8 GB para 30 GB para clientes pagos. Os inquilinos de avaliação ainda estão restritos a 8 GB.

Confira mais informações em Gerenciamento de aplicativos Win32 no Microsoft Intune.

Configuração do dispositivo

Nova definição que desativa a localização em dispositivos Android Enterprise

Em dispositivos Android Enterprise, existe uma nova definição que permite aos administradores controlar a localização (Configuração>Gerir Dispositivos>>Criar>Nova política>Android Enterprise para a plataforma >Totalmente Gerido, Dedicado e Corporate-Owned Restrições de Dispositivos de Perfil > de Trabalho para o tipo > de perfil Geral):

  • Localização: Bloquear desativa a definição Localização no dispositivo e impede que os utilizadores a ativem. Quando esta definição está desativada, qualquer outra definição que dependa da localização do dispositivo é afetada, incluindo a ação remota Localizar dispositivo . Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização da localização no dispositivo.

Aplicável a:

  • Android Enterprise

Para obter mais informações sobre as definições que pode configurar, consulte Lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com Intune.

Seletor de data e hora para atualizações de software gerido no catálogo de definições em dispositivos iOS/iPadOS e macOS

Com o catálogo de definições, pode impor atualizações geridas em dispositivos iOS/iPadOS e macOS ao introduzir uma data e hora (DispositivosGerir dispositivos>>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo > de perfil Declarativo Gerenciamento de Dispositivos > Atualização de Software).

Anteriormente, tinha de escrever manualmente a data e hora. Agora, existe um seletor de data e hora para a definição Data e Hora Local de Destino :

Atualização de Software de Gerenciamento de Dispositivos Declarativo (DDM): >

  • Data e Hora Local de Destino

Importante

Se criar uma política com esta definição antes da versão de janeiro de 2024, esta definição será apresentada Invalid Date para o valor. As atualizações ainda estão agendadas corretamente e utilizam os valores que configurou originalmente, apesar de mostrar Invalid Date.

Para configurar uma nova data e hora, pode eliminar os Invalid Date valores e selecionar uma nova data e hora com o seletor de data e hora. Em alternativa, pode criar uma nova política.

Aplicável a:

  • iOS/iPadOS
  • macOS

Para obter mais informações sobre como configurar atualizações de software gerido no Intune, veja Utilizar o catálogo de definições para configurar atualizações de software geridos.

Gerenciamento de dispositivos

Nova experiência de gestão de dispositivos no Microsoft Intune

Estamos a implementar uma atualização para a experiência de gestão de dispositivos no centro de administração do Intune. A área Dispositivos tem agora uma IU mais consistente, com controlos mais capazes e uma estrutura de navegação melhorada para que possa encontrar o que precisa mais rapidamente. A nova experiência, anteriormente em pré-visualização pública, será gradualmente implementada para disponibilidade geral ao longo das próximas semanas. A experiência de pré-visualização pública continua disponível até que o seu inquilino receba a atualização.

A disponibilidade desta nova experiência do centro de administração varia consoante o inquilino. Embora alguns vejam esta atualização imediatamente, muitos poderão não ver a nova experiência durante várias semanas. Para clouds governamentais, a disponibilidade desta experiência é estimada em finais de fevereiro de 2024.

Devido às linhas cronológicas de implementação, estamos a atualizar a nossa documentação para a nova experiência o mais rapidamente possível para ajudar a facilitar a transição para o novo esquema do centro de administração. Não conseguimos fornecer uma experiência de conteúdo lado a lado durante esta transição e acreditamos que fornecer documentação alinhada com a experiência mais recente traz mais valor a mais clientes. Se quiser experimentar a nova experiência e alinhar-se com os procedimentos de documentação antes de o seu inquilino ser atualizado, aceda aDescrição Geral dos Dispositivos>, selecione a faixa de notificação que lê Pré-visualizar alterações futuras a Dispositivos e forneça comentários e selecione Experimentar agora.

O BlackBerry Protect Mobile suporta agora políticas de proteção de aplicações

Agora, pode utilizar Intune políticas de proteção de aplicações com o BlackBerry Protect Mobile (com tecnologia Cylance AI). Com esta alteração, Intune suporta o BlackBerry Protect Mobile para cenários de gestão de aplicações móveis (MAM) para dispositivos não inscritos. Este suporte inclui a utilização da avaliação de riscos com o Acesso condicional e a configuração das definições de Iniciação Condicional para dispositivos não inscritos.

Ao configurar o conector CylancePROTECT Mobile (anteriormente BlackBerry Mobile), agora pode selecionar opções para ativar Proteção de aplicativos avaliação de política para dispositivos Android e iOS/iPadOS.

Para obter mais informações, consulte Configurar o BlackBerry Protect Mobile e Criar uma política de proteção de aplicações de Defesa Contra Ameaças para Dispositivos Móveis com Intune.

Segurança de dispositivo

Suporte para políticas de controlo do Intune Defender Update para dispositivos geridos por Microsoft Defender para Ponto de Extremidade

Agora, pode utilizar a política de segurança de ponto final para o controlo do Defender Update (política antivírus) do centro de administração do Microsoft Intune com os dispositivos que gere através da capacidade de gestão de definições de segurança Microsoft Defender para Ponto de Extremidade.

  • As políticas de controlo do Defender Update fazem parte da política antivírus de segurança de ponto final.

Aplica-se ao seguinte quando utiliza a plataforma Windows 10, Windows 11 e Windows Server:

  • Windows 10
  • Windows 11

Com este suporte disponível, os dispositivos atribuídos a esta política enquanto são geridos pelo Defender para Endpoint, mas não inscritos com Intune, irão agora aplicar as definições da política. Verifique a sua política para se certificar de que apenas os dispositivos que pretende receber a política irão recebê-la.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
  • Alinhar para Intune pela MFB Technologies, Inc. (iOS/iPadOS)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Relatórios de monitorização para dispositivos

No Intune, pode ver uma nova lista de todos os relatórios de monitorização de dispositivos. Pode encontrar estes relatórios no Microsoft Intune centro de administração ao selecionarMonitor de Dispositivos>. O painel Monitorização fornece relatórios relacionados com a configuração, conformidade, inscrição e atualizações de software. Além disso, existem outros relatórios que pode ver, como Ações do dispositivo.

Para obter mais informações, confira Relatórios do Intune.

Os dados de relatório exportados mantêm os resultados da pesquisa

Intune agora pode manter a pesquisa de relatórios e filtrar os resultados ao exportar dados do relatório. Por exemplo, quando utiliza o relatório dispositivos e definições Não Conformes , defina o filtro do SO como "Windows" e procure "PC", os dados exportados só irão conter dispositivos Windows com "PC" no respetivo nome. Esta capacidade também está disponível ao chamar a ExportJobs API diretamente.

Carregamento fácil de registos de diagnóstico para servidores do Microsoft Tunnel

Agora, pode utilizar um único clique no centro de administração do Intune para ter Intune ativar, recolher e submeter oito horas de registos verbosos para um Servidor de Gateway de Túnel para a Microsoft. Os registos verbosos podem ser referenciados ao trabalhar com a Microsoft para identificar ou resolve problemas com um servidor de Túnel.

Por outro lado, a coleção de registos verbosos previamente exigia que iniciasse sessão no servidor, executasse tarefas manuais e scripts para ativar e recolher registos verbosos e, em seguida, copiá-los para uma localização a partir da qual os pode transferir para a Microsoft.

Para encontrar esta nova capacidade, no centro de administração, aceda a Administração> de inquilinosMicrosoft Tunnel Gateway> selecione um servidor > selecione o separador Registos. Neste separador, encontra-se uma nova secção denominada Enviar registos de servidor verboso com o botão Enviar registos e uma vista de lista que apresenta os vários conjuntos de registos que foram recolhidos e submetidos à Microsoft.

Quando seleciona o botão Enviar registos :

  • Intune captura e submete os registos atuais do servidor como uma linha de base, antes de recolher registos verbosos.
  • O registo verboso é ativado automaticamente no nível 4 e é executado durante oito horas para fornecer tempo para reproduzir um problema de captura nesses registos.
  • Após oito horas, Intune submete os registos verbosos e, em seguida, restaura o servidor para o nível de verbosidade predefinido de zero (0), para operações normais. Se tiver definido anteriormente os registos para serem executados num nível de verbosidade superior, pode restaurar o nível de verbosidade personalizado após a recolha de registos e o carregamento estar concluído.
  • Sempre que Intune recolhe e submete registos, atualiza a vista de lista abaixo do botão.
  • Abaixo do botão encontra-se uma lista de submissões de registos anteriores, apresentando o nível de verbosidade e um ID de Incidente que pode utilizar ao trabalhar com a Microsoft para referenciar um conjunto específico de registos.

Para obter mais informações sobre esta capacidade, veja Carregamento fácil de registos de diagnóstico para servidores de Túnel.

Semana de 11 de dezembro de 2023 (Versão de serviço 2312)

Gerenciamento de aplicativos

O suporte para adicionar aplicações não geridas do tipo PKG a dispositivos macOS geridos está agora disponível para o público

Agora, pode carregar e implementar aplicações do tipo PKG não geridas em dispositivos macOS geridos com o agente MDM Intune para dispositivos macOS. Esta funcionalidade permite-lhe implementar instaladores PKG personalizados, como aplicações não assinadas e pacotes de componentes. Pode adicionar uma aplicação PKG no centro de administração do Intune ao selecionar Aplicações>macOS>Adicionar>aplicação macOS (PKG) para o tipo de aplicação.

Aplicável a:

  • macOS

Para obter mais informações, veja Adicionar uma aplicação PKG de macOS não gerida ao Microsoft Intune. Para implementar uma aplicação gerida do tipo PKG, pode continuar a adicionar aplicações de linha de negócio (LOB) macOS ao Microsoft Intune. Para obter mais informações sobre o agente mdm Intune para dispositivos macOS, veja Microsoft Intune agente de gestão para macOS.

MAM do Windows suportado em ambientes de cloud governamentais e na Vianet 21 na China

Os inquilinos de clientes em ambientes GCC (Us Government Community), Us Government Community (GCC) High e Department of Defense (DoD) podem agora utilizar o Windows MAM. Para obter informações relacionadas, veja Deploying apps using Intune on the GCC High and DoD Environments and Data protection for Windows MAM (Implementar aplicações com Intune nos Ambientes GCC High e DoD e Proteção de dados para Windows MAM).

Além disso, a MAM do Windows está disponível para Intune operado pela 21Vianet na China. Para obter mais informações, veja Intune operado pela 21Vianet na China.

Configuração do dispositivo

Linha de base de segurança atualizada para o Microsoft Edge v117

Lançámos uma nova versão da linha de base de segurança Intune para o Microsoft Edge, versão v117. Esta atualização fornece suporte para definições recentes para que possa continuar a manter as configurações de melhores práticas para o Microsoft Edge.

Também atualizámos o nosso artigo de referência para esta linha de base, onde pode ver a configuração predefinida das definições que esta versão de linha de base inclui.

Gerenciamento de dispositivos

Suporte para variáveis em notificações por email não conformes

Utilize variáveis para personalizar notificações por email que são enviadas quando o dispositivo de um utilizador se torna incompatível. As variáveis incluídas no modelo, como {{username}} e {{devicename}}, são substituídas pelo nome de utilizador ou nome de dispositivo real no e-mail que os utilizadores recebem. As variáveis são suportadas com todas as plataformas.

Para obter mais informações e uma lista de variáveis suportadas, veja Criar um modelo de mensagem de notificação.

Visualização atualizada do relatório para o conector Microsoft Defender para Ponto de Extremidade

Atualizámos a visualização de relatórios do conector Microsoft Defender para Ponto de Extremidade. Esta visualização de relatório apresenta a contagem de dispositivos integrados no Defender para Ponto Final com base em status do CSP do Defender e alinha-se visualmente com outras vistas de relatório recentes que utilizam uma barra para representar a percentagem de dispositivos com valores status diferentes.

Segurança de dispositivo

Novas definições para agendar análises antivírus adicionadas à política antivírus para dispositivos Windows

Adicionámos duas definições ao perfil antivírus do Microsoft Defender para a política antivírus de segurança de pontos finais que se aplica a dispositivos Windows 10 e Windows 11. Estas duas definições funcionam em conjunto para ativar primeiro o suporte para uma hora de início aleatória da análise antivírus de um dispositivo e, em seguida, para definir um intervalo de tempo durante o qual o início da análise aleatória pode começar. Estas definições são suportadas com dispositivos geridos por Intune e dispositivos geridos através do cenário de gestão de definições de segurança do Defender para Endpoint.

Além de serem adicionadas ao perfil antivírus Microsoft Defender, ambas as definições estão agora disponíveis no catálogo de definições.

Aplicável a:

  • Windows 10
  • Windows 11

Suporte do Microsoft Tunnel para a lista de exclusão de proxy direto em perfis VPN para Android Enterprise

Intune agora suporta a configuração de uma lista de exclusão de Proxy quando configura um perfil VPN para o Microsoft Tunnel para dispositivos Android. Com uma lista de exclusão, pode excluir domínios específicos da configuração do proxy sem exigir a utilização de um ficheiro de Configuração Automática (PAC) do Proxy. A lista de exclusão de proxy está disponível com o Microsoft Tunnel e o Microsoft Tunnel para MAM.

A lista de exclusão de proxy é suportada em ambientes que utilizam um único proxy. A lista de exclusão não é adequada ou suportada quando utiliza vários servidores proxy, para os quais deve continuar a utilizar um .PAC ficheiro.

Aplicável a:

  • Android Enterprise

Métrica de estado de funcionamento do servidor do Microsoft Tunnel para comunicar a revogação do certificado TLS

Adicionámos uma nova métrica de estado de funcionamento para o Microsoft Tunnel com o nome Revogação de certificados TLS. Este novo relatório de métricas de estado de funcionamento sobre a status do certificado TLS dos Servidores de Túnel ao aceder ao endereço OCSP (Online Certificate Status Protocol) ou CRL, conforme definido no certificado TLS. Pode ver a status deste novo marcar com todas as verificações de estado de funcionamento no centro de administração do Microsoft Intune ao navegar para Administração> de inquilinos doMicrosoft Tunnel Gateway>Health status, selecionar um servidor e, em seguida, selecionar o separador Marcar do Estado de Funcionamento dos servidores.

Esta métrica é executada como parte das verificações do Estado de Funcionamento do Túnel existente e suporta os seguintes status:

  • Bom estado de funcionamento: o certificado TLs não é revogado
  • Aviso: Não é possível marcar se o certificado TLS for revogado
  • Mau estado de funcionamento: o certificado TLS é revogado e deve ser atualizado

Para obter mais informações sobre a revogação de certificados TLS marcar, veja Monitorizar o Túnel microsoft.

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Akumina EXP da Akumina Inc.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 27 de novembro de 2023

Gerenciamento de aplicativos

Configurar a colocação em cache offline no Microsoft 365 (Office) para dispositivos Android

Quando a definição Guardar Como no Armazenamento Local estiver definida como bloqueada numa política de proteção de aplicações, pode utilizar uma chave de configuração numa política de configuração de aplicações para ativar ou desativar a colocação em cache offline. Esta definição só é aplicável à aplicação Microsoft 365 (Office) no Android.

Para obter mais informações, consulte Definições de proteção de dados no Microsoft 365 (Office).

Definições do período de tolerância da aplicação Win32 num dispositivo

Num dispositivo em que uma aplicação Win32 com definições de período de tolerância é implementada, os utilizadores com direitos baixos sem privilégios administrativos podem agora interagir com o período de tolerância UX. Os administradores no dispositivo continuam a poder interagir com o período de tolerância UX no dispositivo.

Para obter mais informações sobre o comportamento do período de tolerância, veja Definir notificações e disponibilidade da aplicação Win32.

Tela Inicial Gerenciada adições de configuração de aplicações

Agora em pré-visualização pública, o Microsoft Tela Inicial Gerenciada (MHS) é atualizado para melhorar os fluxos de trabalho principais e a experiência do utilizador. Além de algumas alterações à interface de utilizador, existe uma nova navegação na barra superior onde os administradores podem configurar os atributos de identificação de dispositivos a serem apresentados. Além disso, os utilizadores podem aceder às definições, iniciar/terminar sessão e ver notificações quando são pedidas permissões na barra superior.

Pode adicionar mais definições para configurar a aplicação Tela Inicial Gerenciada para Android Enterprise. Intune agora suporta as seguintes definições na política de configuração da aplicação Android Enterprise:

  • Ativar a experiência de utilizador atualizada
  • Elemento Principal da Barra Superior
  • Elemento Secundário da Barra Superior
  • Estilo de Nome de Utilizador da Barra Superior

Para obter mais informações, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.

SDK da APLICAÇÃO Intune para .NET MAUI

Com o SDK da Aplicação Intune para .NET MAUI, pode desenvolver aplicações Android ou iOS para Intune que incorporam a IU da Aplicação multiplataformas .NET. As aplicações desenvolvidas com esta arquitetura permitem-lhe impor Intune gestão de aplicações móveis. Para obter suporte para .NET MAUI no Android, veja SDK da Aplicação Intune para .NET MAUI – Android. Para obter suporte para .NET MAUI no iOS, veja SDK da Aplicação Intune para .NET MAUI – iOS.

Semana de 13 de novembro de 2023 (Versão de serviço 2311)

Gerenciamento de aplicativos

Novo período de tolerância status adicionado nas aplicações para Android, ANDROID AOSP

A aplicação Portal da Empresa do Intune para Android e Microsoft Intune aplicação para ANDROID AOSP mostra agora um período de tolerância status para dispositivos que não cumprem os requisitos de conformidade, mas que ainda estão dentro do período de tolerância especificado. Os utilizadores podem ver a data em que os dispositivos têm de estar em conformidade e as instruções para se tornarem compatíveis. Se os utilizadores não atualizarem o respetivo dispositivo até à data especificada, o dispositivo será marcado como não conforme.

Para saber mais, confira os seguintes artigos:

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no Microsoft Intune centro de administração, aceda aConfiguração> de Dispositivos>Criar>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

Definições Geridas:

  • Roaming de dados
  • Hotspot pessoal
  • Roaming de voz (preterido): esta definição foi preterida no iOS 16.0. O roaming de dados é a definição de substituição.
iPad compartilhado

Definições Geridas:

  • Submissão de diagnóstico
macOS

> Microsoft Defender motor antivírus:

  • Ativar o modo passivo (preterido): esta definição foi preterida. O nível de imposição é a definição de substituição.
  • Ativar a proteção em tempo real (preterida): esta definição foi preterida. O nível de imposição é a definição de substituição.
  • Nível de imposição

As definições para gerir Subsistema do Windows para Linux estão agora disponíveis no catálogo de definições do Windows

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existem novas definições para o catálogo de definições do Windows para Subsistema do Windows para Linux (WSL). Estas definições permitem Intune integração com o WSL para que os administradores possam gerir implementações de WSL e controlos nas próprias instâncias do Linux.

Para localizar estas definições, no centro de administração do Microsoft Intune, aceda aConfiguração> de Dispositivos>Criar>Nova Política>Windows 10 e posterior para o catálogo de Definições da plataforma > para o tipo de perfil.

Subsistema do Windows para Linux:

  • Permitir a depuração de kernel
  • Permitir configuração de rede personalizada
  • Permitir configuração de distribuição do sistema personalizado
  • Permitir a configuração da linha de comandos do kernel
  • Permitir configuração de kernel personalizado
  • Permitir WSL1
  • Permitir a Subsistema do Windows para Linux
  • Permitir a versão da Caixa de Entrada do Subsistema Windows para Linux
  • Permitir que o utilizador defina a configuração da firewall
  • Permitir virtualização aninhada
  • Permitir a montagem do disco pass-through
  • Permitir a shell de depuração

Aplicável a:

  • Windows 10
  • Windows 11

Registro de dispositivo

A inscrição para dispositivos iOS/iPadOS no modo de dispositivo partilhado está agora disponível para o público

Agora geralmente disponível para configurar no centro de administração do Microsoft Intune, configure a inscrição automatizada de dispositivos para dispositivos iOS/iPadOS que estejam no modo de dispositivo partilhado. O modo de dispositivo partilhado é uma funcionalidade de Microsoft Entra que permite aos seus trabalhadores de primeira linha partilhar um único dispositivo ao longo do dia, iniciando e saindo conforme necessário.

Para obter mais informações, veja Configurar a inscrição de dispositivos no modo de dispositivo partilhado.

Gerenciamento de dispositivos

Melhorias à nova experiência do dispositivo no centro de administração (pré-visualização pública)

Fizemos as seguintes alterações à nova experiência de Dispositivos no centro de administração do Microsoft Intune:

  • Mais pontos de entrada para opções específicas da plataforma: aceda às páginas da plataforma a partir do menu de navegação Dispositivos .
  • Introdução rápida aos relatórios de monitorização: selecione os títulos dos cartões de métricas para aceder ao relatório de monitorização correspondente.
  • Menu de navegação melhorado: adicionámos novamente ícones para fornecer mais cor e contexto à medida que navega.

Mude o botão de alternar no centro de administração do Microsoft Intune para experimentar a nova experiência enquanto está em pré-visualização pública e partilhe o seu feedback.

Para saber mais, confira:

Segurança de dispositivo

Definições adicionais para o modelo de política do Antivírus do Linux

Expandimos o suporte para Linux ao adicionar as seguintes definições ao modelo antivírus Microsoft Defender para dispositivos Linux:

  • cloudblocklevel
  • scanarhives
  • scanafterdefinitionupdate
  • maximumondemandscanthreads
  • behaviormonitoring
  • enablefilehashcomputation
  • proteção de rede
  • nível de imposição
  • nonexecmountpolicy
  • unmonitoredfilesystems

O modelo antivírus Microsoft Defender para Linux é suportado para dispositivos geridos por Intune e dispositivos geridos apenas pelo Defender através do cenário de gestão de definições de segurança do Defender para Endpoint.

Linha de base de segurança atualizada para Microsoft 365 Apps para Enterprise

Lançámos uma nova versão da linha de base de segurança Intune para Microsoft 365 Apps para Enterprise, versão 2306.

A linha de base do Microsoft 365 Office Apps pode ajudá-lo a implementar rapidamente configurações nas suas Aplicações do Office que cumprem as recomendações de segurança do Office e das equipas de segurança da Microsoft. Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas. Pode modificar a linha de base predefinida para cumprir os requisitos da sua organização.

Também atualizámos o nosso artigo de referência para esta linha de base, onde pode ver a configuração predefinida das definições que esta versão de linha de base inclui.

Preterição e substituição de duas definições encontradas nas políticas antivírus de segurança de ponto final do Linux e macOS

Existem duas definições preteridas que na categoria Motor antivírus do Microsoft Defender perfis antivírus de macOS e Linux. Estes perfis estão disponíveis como parte das políticas antivírus de segurança de ponto final do Intune.

Para cada plataforma, uma única definição substitui as duas definições preteridas. Esta nova definição está alinhada com a forma como Microsoft Defender para Ponto de Extremidade gere as configurações do dispositivo.

Seguem-se as duas definições preteridas:

  • Ativar a proteção em tempo real aparece agora como Ativar a proteção em tempo real (preterida)
  • Ativar o modo passivo é agora apresentado como Ativar modo passivo (preterido)

A nova definição que substitui as duas definições preteridas:

  • Nível de imposição – por predefinição, o Nível de imposição está definido como Passivo e suporta opções de Tempo real e A pedido.

Estas definições também estão disponíveis no catálogo de definições de Intune para cada plataforma, onde as definições antigas também são marcadas como preteridas e substituídas pela nova definição.

Com esta alteração, um dispositivo que tenha uma das definições preteridas configuradas continuará a aplicar essa configuração até que o dispositivo seja visado pela nova definição Nível de imposição. Depois de direcionadas pelo Nível de Imposição, as definições preteridas já não são aplicadas ao dispositivo.

As definições preteridas serão removidas dos perfis antivírus e do catálogo de definições numa futura atualização para Intune.

Observação

As alterações para Linux estão agora disponíveis. As definições do macOS estão marcadas como preteridas, mas a definição Nível de imposição só estará disponível em dezembro.

Aplicável a:

  • Linux
  • macOS

Microsoft Defender os perfis da Firewall são alterados para a Firewall do Windows

Para alinhar com as alterações à imagem corporativa da Firewall no Windows, estamos a atualizar os nomes dos perfis de Intune para políticas de Firewall de segurança de ponto final. Nos perfis que têm Microsoft Defender Firewall no nome, estamos a substituí-lo pela Firewall do Windows.

As seguintes plataformas têm perfis afetados, com apenas os nomes dos perfis a serem afetados por esta alteração:

  • Windows 10 e posterior (ConfigMgr)
  • Windows 10, Windows 11 e Windows Server

Política de Firewall de segurança de ponto final para a Firewall do Windows para gerir as definições da firewall do Windows Hyper-V

Adicionámos novas definições ao perfil da Firewall do Windows (anteriormente Microsoft Defender Firewall) para a política de Firewall de segurança de pontos finais. As novas definições podem ser utilizadas para gerir as definições do Windows Hyper-V. Para configurar as novas definições, no centro de administração do Microsoft Intune, aceda a Plataforma deFirewall> de segurança > de ponto final: Windows 10, Windows 11 e Perfil do Windows Server>: Firewall do Windows.

As seguintes definições são adicionadas à categoria Firewall :

  • Destino – quando o Destino está definido como Subsistema do Windows para Linux, aplicam-se as seguintes definições subordinadas:
    • Ativar a Firewall da Rede Pública
    • Ativar a Firewall de Rede Privada
    • Permitir Intercalação de Políticas de Anfitrião
    • Ativar Firewall de Rede de Domínio
    • Ativar Loopback

Aplicável a:

  • Windows 10
  • Windows 11

Para obter mais informações sobre estas definições, consulte Firewall do Windows com Segurança Avançada.

Novo perfil de política da Firewall de Segurança de Ponto Final para Regras de Firewall do Windows Hyper-V

Lançámos um novo perfil com o nome Regras de Firewall do Windows Hyper-V que pode encontrar através do caminho da plataforma Windows 10, Windows 11 e Windows Server para a política de Firewall de segurança de pontos finais. Utilize este perfil para gerir as definições e regras da firewall que se aplicam a contentores hyper-V específicos no Windows, incluindo aplicações como o Subsistema do Windows para Linux (WSL) e o Subsistema Windows para Android (WSA).

Aplicável a:

  • Windows 10
  • Windows 11

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Hey DAN for Intune by Civicom, Inc.
  • Microsoft Azure by Microsoft Corporation (iOS)
  • KeePassium para Intune pela KeePassium Labs (iOS)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 6 de novembro de 2023

Gerenciamento de aplicativos

Atualização de versão mínima para Portal da Empresa iOS

Os utilizadores têm de atualizar para a v5.2311.1 do Portal da Empresa iOS. Se tiver ativado a definição Bloquear a instalação de aplicações com App Store restrição de dispositivos, provavelmente terá de enviar uma atualização para os dispositivos relacionados que utilizam esta definição. Caso contrário, nenhuma ação será necessária.

Se tiver um suporte técnico, poderá querer que estes tenham conhecimento do pedido de atualização da aplicação Portal da Empresa. A maioria dos usuários tem atualizações de aplicativo definidas como automáticas, para que eles recebam o aplicativo do Portal da Empresa atualizado sem executar nenhuma ação. É pedido aos utilizadores com uma versão anterior da aplicação que atualizem para a aplicação Portal da Empresa mais recente.

Segurança de dispositivo

Os melhoramentos e suporte da gestão das definições de segurança do Defender para Endpoint para Linux e macOS estão disponíveis em geral

As melhorias introduzidas na pré-visualização pública opt-in de gestão de definições de segurança do Defender para Endpoint estão agora disponíveis em geral.

Com esta alteração, o comportamento predefinido para a gestão de definições de segurança inclui todo o comportamento adicionado para a pré-visualização opt-in – sem ter de ativar o suporte para funcionalidades de pré-visualização no Microsoft Defender para Ponto de Extremidade. Isto inclui a disponibilidade geral e o suporte para os seguintes perfis de segurança de ponto final para Linux e macOS:

Linux:

  • Microsoft Defender Antivírus
  • Exclusões do Microsoft Defender Antivírus
  • Detecção e resposta do ponto de extremidade

MacOS:

  • Microsoft Defender Antivírus
  • Exclusões do Microsoft Defender Antivírus
  • Detecção e resposta do ponto de extremidade

Para obter mais informações, veja Microsoft Defender para Ponto de Extremidade Gestão de definições de segurança na documentação do Intune.

Gerenciamento de dispositivos

As atualizações de funcionalidades e os relatórios suportam políticas de Windows 11

A nova definição em Políticas de atualização de funcionalidades permite que uma organização implemente Windows 11 nos dispositivos elegíveis para a atualização, ao mesmo tempo que garante que os dispositivos não elegíveis para a atualização estão na atualização de funcionalidades Windows 10 mais recente com uma única política. Como resultado, os administradores não precisam de criar ou gerir grupos de dispositivos elegíveis e não elegíveis.

Para obter mais informações sobre atualizações de funcionalidades, consulte Atualizações de funcionalidades para Windows 10 e posteriores.

Semana de 30 de outubro de 2023

Segurança de dispositivo

Modo de Túnel Restrito no Microsoft Edge disponível para Microsoft Tunnel para MAM em dispositivos Android e iOS/iPadOS

No Intune, pode utilizar o Microsoft Tunnel para o gerenciamento de aplicativo móvel (MAM) em dispositivos Android e iOS/iPadOS. Com o túnel MAM, os dispositivos não geridos (dispositivos não inscritos no Intune) podem aceder a aplicações e recursos no local.

Existe uma nova funcionalidade Modo de Túnel Restrito que pode configurar para o Microsoft Edge. Quando os utilizadores iniciam sessão no Microsoft Edge com uma conta de organização, se a VPN não estiver ligada, o Modo de Túnel Restrito bloqueia o tráfego da Internet. Quando a VPN se ligar novamente, a navegação na Internet estará novamente disponível.

Para configurar esta funcionalidade, crie uma política de configuração de aplicações do Microsoft Edge e adicione a seguinte definição:

  • Chave: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
  • Valor: True

Aplicável a:

  • Android Enterprise versão 10 e posterior
  • iOS/iPadOS versão 14 e posterior

Para saber mais, confira:

Semana de 23 de outubro de 2023 (Versão de serviço 2310)

Gerenciamento de aplicativos

Atualização para utilizadores da aplicação android Portal da Empresa

Se os utilizadores iniciarem uma versão da aplicação Android Portal da Empresa abaixo da versão 5.0.5333.0 (disponibilizada em novembro de 2021), verão uma mensagem a incentivá-los a atualizar a respetiva aplicação android Portal da Empresa. Se um utilizador com uma versão mais antiga do Android Portal da Empresa tentar um novo registo de dispositivo com uma versão recente da aplicação Authenticator, é provável que o processo falhe. Para resolve este comportamento, atualize a aplicação Portal da Empresa Android.

Aviso de versão mínima do SDK para dispositivos iOS

A versão mínima do SDK para a definição de Iniciação Condicional do iOS em dispositivos iOS inclui agora uma ação de aviso . Esta ação avisa os utilizadores finais se o requisito de versão mínima do SDK não for cumprido.

Para obter mais informações, veja Definições de política de proteção de aplicações iOS.

SO mínimo para apple LOB e aplicações da loja

Pode configurar o sistema operativo mínimo para ser as versões mais recentes do SO Apple para aplicações de linha de negócio da Apple e aplicações da loja iOS/iPadOS. Pode definir o sistema operativo mínimo para aplicações Apple da seguinte forma:

  • Aplicações de linha de negócio iOS/iPadOS 17.0 para iOS/iPadOS
  • macOS 14.0 para aplicações de linha de negócio macOS
  • iOS/iPadOS 17.0 para aplicações da loja iOS/iPadOS

Aplicável a:

  • iOS/iPadOS
  • macOS

O Android (AOSP) suporta aplicações de linha de negócio (LOB)

Pode instalar e desinstalar aplicações LOB obrigatórias em dispositivos AOSP com as atribuições de grupo Necessárias e Desinstalar .

Aplicável a:

  • Android

Para saber mais sobre a gestão de aplicações LOB, consulte Adicionar uma aplicação de linha de negócio Android ao Microsoft Intune.

Scripts de configuração para aplicações PKG de macOS não geridas

Agora pode configurar scripts de pré-instalação e pós-instalação em aplicações PKG de macOS não geridas. Esta funcionalidade dá-lhe maior flexibilidade sobre os instaladores PKG personalizados. A configuração destes scripts é opcional e requer o agente Intune para dispositivos macOS v2309.007 ou superior.

Para obter mais informações sobre como adicionar scripts a aplicações PKG de macOS não geridas, veja Adicionar uma aplicação PKG de macOS não gerida.

Configuração do dispositivo

As definições do FSLogix estão disponíveis no Catálogo de Definições e nos Modelos Administrativos

As definições do FSLogix estão disponíveis no Catálogo de Definições e em Modelos Administrativos (ADMX) para configurar.

Anteriormente, para configurar as definições do FSLogix em dispositivos Windows, importou-as com a funcionalidade de importação do ADMX no Intune.

Aplicável a:

  • Windows 10
  • Windows 11

Para saber mais sobre esses recursos, confira:

Utilizar âmbitos delegados nas suas aplicações do Managed Google Play que configuram permissões melhoradas em dispositivos Android Enterprise

Nas suas aplicações do Managed Google Play, pode conceder permissões melhoradas às aplicações através de âmbitos delegados.

Quando as suas aplicações incluem âmbitos delegados, pode configurar as seguintes definições num perfil de configuração de dispositivos (Configuração>Gerir Dispositivos>>Criar>Nova política>Android Enterprise para a plataforma >Totalmente Gerida, Dedicada e Corporate-OwnedRestrições de Dispositivos de Perfil > de Trabalho para o tipo > de perfil Aplicações):

  • Permitir que outras aplicações instalem e giram certificados: os administradores podem selecionar várias aplicações para esta permissão. As aplicações selecionadas têm acesso à instalação e gestão de certificados.
  • Permitir que esta aplicação aceda aos registos de segurança do Android: os administradores podem selecionar uma aplicação para esta permissão. É concedido acesso à aplicação selecionada aos registos de segurança.
  • Permitir que esta aplicação aceda aos registos de atividades da rede Android: os administradores podem selecionar uma aplicação para esta permissão. É concedido acesso à aplicação selecionada aos registos de atividades de rede.

Para utilizar estas definições, a sua aplicação Managed Google Play tem de utilizar âmbitos delegados.

Aplicável a:

  • Dispositivos Android Enterprise totalmente gerenciados
  • Dispositivos Android Enterprise dedicados
  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho

Para obter mais informações sobre esta funcionalidade, consulte:

A Samsung terminou o suporte para o modo de quiosque em dispositivos administradores de dispositivos Android (DA)

A Samsung marcou as APIs de quiosque do Samsung Knox utilizadas no administrador de dispositivos Android como preteridas no Knox 3.7 (Android 11).

Embora a funcionalidade possa continuar a funcionar, não há garantias de que continue a funcionar. A Samsung não irá corrigir erros que possam surgir. Para obter mais informações sobre o suporte da Samsung para APIs preteridas, consulte Que tipo de suporte é oferecido depois de uma API ser preterida? (abre o site da Samsung).

Em vez disso, pode gerir dispositivos de quiosque com Intune através da gestão de dispositivos dedicada.

Aplicável a:

  • Administrador de dispositivo Android (DA)

Políticas de catálogo de definições de importação e exportação

O catálogo de definições de Intune lista todas as definições que pode configurar e todas num único local (Configuração>Gerir Dispositivos>> CriarNova Política>Selecione> a sua plataforma> Para Tipo de perfil, selecione Catálogo de definições).

As políticas de catálogo de definições podem ser importadas e exportadas:

  • Para exportar uma política existente, selecione o perfil > selecione as reticências >Exportar JSON.
  • Para importar uma política de catálogo de definições exportadas anteriormente, selecione Criar> Política > deimportação selecione o ficheiro JSON exportado anteriormente.

Para obter mais informações sobre o catálogo de definições, consulte Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS.

Observação

Esta funcionalidade continua a ser implementada. Pode demorar algumas semanas até estar disponível no seu inquilino.

Nova definição para impedir que os utilizadores utilizem a mesma palavra-passe para desbloquear o dispositivo e aceder ao perfil de trabalho em dispositivos pessoais do Android Enterprise com um perfil de trabalho

Em dispositivos pessoais android Enterprise com um perfil de trabalho, os utilizadores podem utilizar a mesma palavra-passe para desbloquear o dispositivo e aceder ao perfil de trabalho.

Existe uma nova definição que pode impor diferentes palavras-passe para desbloquear o dispositivo e aceder ao perfil de trabalho (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política> AndroidEnterprise>Perfil de Trabalho Pessoal para a plataforma >Restrições de Dispositivos para o tipo de perfil):

  • Um bloqueio para o dispositivo e o perfil de trabalho: bloquear impede que os utilizadores utilizem a mesma palavra-passe para o ecrã de bloqueio no dispositivo e no perfil de trabalho. Os utilizadores finais têm de introduzir a palavra-passe do dispositivo para desbloquear o dispositivo e introduzir a respetiva palavra-passe de perfil de trabalho para aceder ao respetivo perfil de trabalho. Quando definido como Não Configurado (predefinição), Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir que os utilizadores acedam ao respetivo perfil de trabalho com uma única palavra-passe.

Esta definição é opcional e não afeta os perfis de configuração existentes.

Atualmente, se a palavra-passe do perfil de trabalho não cumprir os requisitos de política, os utilizadores do dispositivo verão uma notificação. O dispositivo não está marcado como não conforme. Está a ser criada uma política de conformidade separada para o perfil de trabalho e estará disponível numa versão futura.

Aplicável a:

  • Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD)

Para obter uma lista das definições que pode configurar em dispositivos pessoais com um perfil de trabalho, consulte Lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pessoais com Intune.

Novas definições disponíveis no catálogo de definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS>Catálogo de definições para o tipo de perfil.

Privacidade > Controlo de Política de Preferências de Privacidade:

  • Dados da Aplicação de Política de Sistema

Restrições:

  • Forçar Ditado Somente no Dispositivo

Aplicável a:

  • macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Registro de dispositivo

Inscrição de dispositivos com base na Web com registo JIT para dispositivos iOS/iPadOS pessoais

Intune suporta a inscrição de dispositivos baseados na Web com o registo just-in-time (JIT) para dispositivos pessoais configurado através da inscrição de dispositivos Apple. O registo JIT reduz o número de pedidos de autenticação apresentados aos utilizadores ao longo da experiência de inscrição e estabelece o SSO em todo o dispositivo. A inscrição ocorre na versão Web do Portal da Empresa do Intune, eliminando a necessidade da aplicação Portal da Empresa. Além disso, este método de inscrição permite que funcionários e estudantes sem IDs Apple geridos inscrevam dispositivos e acedam a aplicações compradas em volume.

Para obter mais informações, veja Configurar a inscrição de dispositivos baseados na Web para iOS.

Gerenciamento de dispositivos

Atualizações à página de suplementos Intune

A página Intune suplementos em Administração de inquilinos inclui Os seus suplementos, Todos os suplementos e Capacidades. Fornece uma vista melhorada sobre as suas licenças de avaliação ou compradas, as capacidades de suplementos que tem licença para utilizar no seu inquilino e suporte para novas experiências de faturação no centro de administração da Microsoft.

Para obter mais informações, veja Use Intune Suite add-ons capabilities (Utilizar as capacidades de suplementos do Intune Suite).

Ajuda remota para Android está agora Disponível em geral

Ajuda remota está geralmente disponível para dispositivos Android Enterprise Dedicados da Zebra e Samsung.

Com Ajuda remota, os Profissionais de TI podem ver remotamente o ecrã do dispositivo e assumir o controlo total em cenários assistidos e sem supervisão, para diagnosticar e resolve problemas de forma rápida e eficiente.

Aplicável a:

  • Dispositivos Android Enterprise Dedicados, fabricados pela Zebra ou Pela Samsung

Para obter mais informações, consulte Ajuda remota no Android.

Segurança de dispositivo

Configurar atualizações declarativas de software e políticas de código de acesso para dispositivos Apple no Catálogo de Definições

Pode gerir atualizações de software e código de acesso com a configuração declarativa de gestão de dispositivos (DDM) da Apple através do catálogo de definições (Dispositivos>Gerir dispositivosConfiguração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo > de perfil Gestão declarativa de dispositivos>).

Para obter mais informações sobre o DDM, consulte Gestão declarativa de dispositivos (DDM) da Apple (abre o site da Apple).

O DDM permite-lhe instalar uma atualização específica até um prazo imposto. A natureza autónoma do DDM proporciona uma experiência de utilizador melhorada, uma vez que o dispositivo processa todo o ciclo de vida da atualização de software. Pede aos utilizadores que está disponível uma atualização e também transfere, prepara o dispositivo para a instalação & instala a atualização.

No catálogo de definições, as seguintes definições declarativas de atualização de software estão disponíveis em Atualização de Software de gestão > declarativa de dispositivos:

  • URL de detalhes: o URL da página Web que mostra os detalhes da atualização. Normalmente, este URL é uma página Web alojada pela sua organização que os utilizadores podem selecionar se precisam de ajuda específica da organização com a atualização.
  • Versão de Criação de Destino: a versão de criação de destino para a que pretende atualizar o dispositivo, como 20A242. A versão de criação pode incluir um identificador de versão suplementar, como 20A242a. Se a versão de compilação introduzida não for consistente com o valor da Versão do SO de Destino que introduzir, o valor Versão do SO de Destino tem precedência.
  • Data e Hora Local de Destino: o valor de data/hora local que especifica quando forçar a instalação da atualização de software. Se o utilizador não acionar a atualização de software antes desta hora, a força do dispositivo instala-a.
  • Versão do SO de Destino: a versão do SO de destino para a que pretende atualizar o dispositivo. Este valor é o número da versão do SO, como 16.1. Também pode incluir um identificador de versão suplementar, como 16.1.1.

Para obter mais informações sobre esta funcionalidade, veja Gerir atualizações de software com o catálogo de definições.

No catálogo de definições, as seguintes definições de código de acesso declarativos estão disponíveis em Código de Acesso declarativo de gestão > de dispositivos:

  • Bloqueio Automático do Dispositivo: introduza o período de tempo máximo durante o qual um utilizador pode estar inativo antes de o sistema bloquear automaticamente o dispositivo.
  • Período de Tolerância Máximo: introduza o período de tempo máximo que um utilizador pode desbloquear o dispositivo sem um código de acesso.
  • Número Máximo de Tentativas Falhadas: introduza o número máximo de tentativas de código de acesso erradas antes:
    • O iOS/iPadOS limpa o dispositivo
    • o macOS bloqueia o dispositivo
  • Comprimento Mínimo do Código de Acesso: introduza o número mínimo de carateres que um código de acesso tem de ter.
  • Limite de Reutilização do Código de Acesso: introduza o número de códigos de acesso utilizados anteriormente que não podem ser utilizados.
  • Exigir Código de Acesso Complexo: quando definido como Verdadeiro, é necessário um código de acesso complexo. Um código de acesso complexo não tem carateres repetidos e não tem carateres crescentes ou decrescentes, como 123 ou CBA.
  • Exigir Código de Acesso no Dispositivo: quando definido como Verdadeiro, o utilizador tem de definir um código de acesso para aceder ao dispositivo. Se não definir outras restrições de código de acesso, não existem requisitos sobre o comprimento ou a qualidade do código de acesso.

Aplicável a:

  • iOS/iPadOS 17.0 e posterior
  • macOS 14.0 e posterior

Para obter informações sobre o catálogo de definições, consulte Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS.

O Mvision Mobile é agora o Trellix Mobile Security

O Intune parceiro de Defesa Contra Ameaças para Dispositivos Móveis Mvision Mobile transitou para o Trellix Mobile Security. Com esta alteração, atualizámos a nossa documentação e a IU do centro de administração do Intune. Por exemplo, o conector Mvision Mobile é agora Trellix Mobile Security. As instalações existentes do conector Mvision Mobile também são atualizadas para a Trellix Mobile Security.

Se tiver dúvidas sobre esta alteração, contacte o seu representante do Trellix Mobile Security.

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • BuddyBoard by Brother Industries, LTD
  • Microsoft Loop pela Microsoft Corporation

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Os relatórios atualizados de Conformidade de políticas e Conformidade de definições estão agora disponíveis para o público

Os seguintes relatórios de conformidade de dispositivos estão fora da pré-visualização pública e estão agora em disponibilidade geral:

Com esta mudança para disponibilidade geral, as versões mais antigas de ambos os relatórios foram retiradas do centro de administração Intune e já não estão disponíveis.

Para obter mais informações sobre estas alterações, consulte o blogue Intune Equipa de Suporte em https://aka.ms/Intune/device_compl_report.

Administração de locatário

atualização da home page do centro de administração do Intune

A home page do centro de administração do Intune foi redesenhada com um novo aspeto e conteúdo mais dinâmico. A secção Estado foi simplificada. Pode explorar Intune capacidades relacionadas na secção Spotlight. A secção Obter mais Intune fornece ligações para a comunidade Intune e blogue e Intune sucesso do cliente. Além disso, a secção Documentação e formação fornece ligações para Novidades no Intune, Funcionalidade em desenvolvimento e mais formação. No Microsoft Intune centro de administração, selecione Base.

Semana de 16 de outubro de 2023

Administração de locatário

endpoint.microsoft.com O URL redireciona para intune.microsoft.com

Anteriormente, foi anunciado que o centro de administração do Microsoft Intune tem um novo URL (https://intune.microsoft.com).

O https://endpoint.microsoft.com URL redireciona agora para https://intune.microsoft.com.

Semana de 18 de setembro de 2023 (Versão de serviço 2309)

Gerenciamento de aplicativos

MAM para disponibilidade geral do Windows

Agora, pode ativar o acesso de MAM protegido aos dados da organização através do Microsoft Edge em dispositivos Windows pessoais. Esta capacidade utiliza a seguinte funcionalidade:

  • Intune Políticas de Configuração de Aplicações (ACP) para personalizar a experiência de utilizador da organização no Microsoft Edge
  • Intune Políticas de Proteção de Aplicações (APP) para proteger os dados da organização e garantir que o dispositivo cliente está em bom estado de funcionamento ao utilizar o Microsoft Edge
  • Segurança do Windows Center threat defense integrated with Intune APP to detect local health threats on personal Windows devices (Defesa contra ameaças ao Centro de Segurança do Windows integrada com a APLICAÇÃO Intune para detetar ameaças ao estado de funcionamento local em dispositivos Windows pessoais)
  • Acesso Condicional da Proteção de Aplicações para garantir que o dispositivo está protegido e em bom estado de funcionamento antes de conceder acesso ao serviço protegido através de Microsoft Entra ID.

Intune Mobile Application Management (MAM) para Windows está disponível para Windows 11, compilação 10.0.22621 (22H2) ou posterior. Esta funcionalidade inclui as alterações de suporte para Microsoft Intune (versão 2309), Microsoft Edge (ramo estável v117 e posterior) e Segurança do Windows Center (v 1.0.2309.xxxxx e posterior). O Acesso Condicional da Proteção de Aplicações está em Pré-visualização Pública.

O suporte para a cloud soberana é esperado no futuro. Para obter mais informações, consulte Proteção de aplicativos definições de política para Windows.

Configuração do dispositivo

Os perfis OEMConfig que não são implementados com êxito não são apresentados como "pendentes"

Para dispositivos Android Enterprise, pode criar uma política de configuração que configure a aplicação OEMConfig (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para a plataforma >OEMConfig para o tipo de perfil).

Anteriormente, os perfis OEMConfig que excedem os 350 KB mostravam um estado "pendente". Este comportamento mudou. Um perfil OEMConfig que exceda os 350 KB não é implementado no dispositivo. Os perfis num estado pendente ou perfis maiores que 350 KB não são apresentados. Só são apresentados os perfis que são implementados com êxito.

Esta alteração é apenas uma alteração da IU. Não são efetuadas alterações às APIs do Microsoft Graph correspondentes.

Para monitorizar o perfil pendente status no centro de administração do Intune, aceda a Dispositivos> Gerirconfiguração> dedispositivos> Selecione o perfil >Status dispositivo.

Aplicável a:

  • Android Enterprise

Para obter mais informações sobre a Configuração do OEM, veja Utilizar e gerir dispositivos Android Enterprise com o OEMConfig no Microsoft Intune.

As definições de Atualização de Configuração estão no catálogo de definições para Windows Insiders

No Catálogo de Definições do Windows, pode configurar a Atualização de Configuração. Esta funcionalidade permite-lhe definir uma cadência para os dispositivos Windows reaplicarem as definições de política recebidas anteriormente, sem que sejam necessários dispositivos para marcar no para Intune.

Atualização de Configuração:

  • Ativar a atualização de configuração
  • Cadência de atualização (minutos)

Aplicável a:

  • Windows 11

Para obter mais informações sobre o Catálogo de Definições, consulte Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS.

Definições Geridas agora disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

As definições no comando Definições Geridas estão disponíveis no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Gerir Dispositivos>>Configuração>Criar>Nova política>catálogo de Definiçõesdo iOS/iPadOS> para o tipo de perfil.

Definições Geridas > Análise de Aplicações:

  • Ativado: se for verdadeiro, ative a partilha de análise de aplicações com programadores de aplicações. Se for falso, desative a partilha da análise de aplicações.

Aplicável a:

  • iPad compartilhado

Definições Geridas > Definições de Acessibilidade:

  • Texto a Negrito Ativado
  • Tons de Cinzento Ativado
  • Aumentar Contraste Ativado
  • Reduzir Movimento Ativado
  • Reduzir a Transparência Ativada
  • Tamanho do Texto
  • Alojamentos táteis ativados
  • Voice Over Ativado
  • Zoom Ativado

Definições Geridas > Definições de Atualização de Software:

  • Cadência de Recomendação: este valor define a forma como o sistema apresenta atualizações de software ao utilizador.

Definições Geridas > Fuso Horário:

  • Fuso Horário: o nome da base de dados de fuso horário da Autoridade de Números Atribuídos à Internet (IANA).

Aplicável a:

  • iOS/iPadOS

Definições Geridas > Bluetooth:

  • Ativado: se for verdadeiro, ative a definição Bluetooth. Se for falso, desative a definição Bluetooth.

Definições Geridas > Opções de MDM:

  • Bloqueio de Ativação Permitido Enquanto Supervisionado: se for verdadeiro, um dispositivo supervisionado regista-se com o Bloqueio de Ativação quando o utilizador ativa Localizar O Meu.

Aplicável a:

  • iOS/iPadOS
  • macOS

Para obter mais informações sobre estas definições, consulte o site de programador da Apple. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Nova definição disponível no catálogo de definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existe uma nova definição no Catálogo de Definições. Para ver esta definição, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS>Catálogo de definições para tipo de perfil.

> Microsoft Defender Preferências de proteção fornecidas pela Cloud:

  • Nível de bloco de nuvem

Aplicável a:

  • macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Intune integração com o serviço Zebra Lifeguard Over-the-Air está geralmente disponível

Microsoft Intune suporta a integração com o serviço Zebra Lifeguard Over-the-Air, que lhe permite fornecer atualizações de SO e patches de segurança no ar para dispositivos Zebra elegíveis inscritos com Intune. Pode selecionar a versão de firmware que pretende implementar, definir uma agenda e escalonar transferências e instalações de atualizações. Também pode definir os requisitos mínimos de bateria, carregamento status e condições de rede para quando a atualização pode ocorrer.

Esta integração está agora disponível para dispositivos Zebra Dedicados e Totalmente Geridos do Android Enterprise com o Android 8 ou posterior. Também requer uma conta Zebra e Intune Plano 2 ou Microsoft Intune Suite.

Anteriormente, esta funcionalidade estava em pré-visualização pública e gratuita para utilização. Com esta versão como geralmente disponível, esta solução requer agora uma licença de suplemento para utilização.

Para obter detalhes de licenciamento, veja Intune suplementos.

Registro de dispositivo

Suporte de SSO durante a inscrição para dispositivos Android Enterprise totalmente geridos e pertencentes à empresa com um perfil de trabalho

Intune suporta o início de sessão único (SSO) em dispositivos Android Enterprise que são totalmente geridos ou pertencentes à empresa com um perfil de trabalho. Com a adição do SSO durante a inscrição, os utilizadores finais que inscrevem os respetivos dispositivos só precisam de iniciar sessão uma vez com a respetiva conta escolar ou profissional.

Aplicável a:

  • Dispositivos pertencentes à empresa Android Enterprise com um perfil de trabalho
  • Android Enterprise totalmente gerenciado

Para obter mais informações sobre estes métodos de inscrição, veja:

Gerenciamento de dispositivos

Apresentação Ajuda remota no macOS

A aplicação Web Ajuda remota permite que os utilizadores se liguem a dispositivos macOS e participem numa sessão de assistência remota apenas de visualização.

Aplicável a:

  • 11 Big Sur
  • 12 Monterey
  • 13 Ventura

Para obter mais informações sobre Ajuda remota no macOS, consulte Ajuda remota.

Data de expiração do certificado de gestão

A data de expiração do certificado de gestão está disponível como uma coluna na carga de trabalho Dispositivos . Pode filtrar um intervalo de datas de expiração para o certificado de gestão e exportar também uma lista de dispositivos com uma data de expiração correspondente ao filtro.

Estas informações estão disponíveis no Microsoft Intune centro de administração ao selecionar Dispositivos>Todos os dispositivos.

As referências do Controlo de Aplicações do Windows Defender (WDAC) são atualizadas para o Controlo de Aplicações para Empresas

O Windows mudou o nome do Controlo de Aplicações do Windows Defender (WDAC) como Controlo de Aplicações para Empresas. Com esta alteração, as referências no Intune documentos e no centro de administração do Intune são atualizadas para refletir este novo nome.

Intune suporta o iOS/iPadOS 15.x como a versão mínima

A Apple lançou o iOS/iPadOS versão 17. Agora, a versão mínima suportada pelo Intune é iOS/iPadOS 15.x.

Aplicável a:

  • iOS/iPadOS

Observação

Os dispositivos iOS e iPadOS sem utilizador inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma declaração de suporte ligeiramente matizada devido à utilização partilhada. Para obter mais informações, veja Declaração de suporte para versões suportadas versus iOS/iPadOS permitidas para dispositivos sem utilizador.

Suporte de inquilinos do Governo para a política de Controlo de Aplicações de segurança de ponto final e instalador gerido

Adicionámos suporte para utilizar políticas de Controlo de Aplicações de segurança de ponto final e para configurar um instalador gerido para os seguintes ambientes de cloud soberana:

  • Clouds do Governo dos E.U.A.
  • 21Vianet na China

O suporte para a política de Controlo de Aplicações e instaladores geridos foi originalmente lançado em pré-visualização em junho de 2023. As políticas de Controlo de Aplicações no Intune são uma implementação do Controlo de Aplicações do Defender (WDAC).

Segurança de dispositivo

Suporte do Endpoint Privilege Management para dispositivos Windows 365

Agora, pode utilizar a Gestão de Privilégios de Ponto Final para gerir elevações de aplicações em dispositivos Windows 365 (também conhecidos como PCs na Cloud).

Este suporte não inclui o Azure Virtual Desktop.

Relatório de elevação do Publisher para Endpoint Privilege Management

Lançámos um novo relatório com o nome Elevation report do Publisher para Endpoint Privilege Management (EPM). Com este novo relatório , pode ver todas as elevações geridas e não geridas, que são agregadas pelo publicador da aplicação que é elevada.

Encontrará o relatório no nó Relatório do EPM no centro de administração do Intune. Navegue para Endpoint security>Endpoint Privilege Management e, em seguida, selecione o separador Relatórios .

Suporte para macOS com políticas de segurança Intune Endpoint para deteção e resposta de Ponto final

Intune políticas de segurança de Ponto final para deteção e resposta de Ponto final (EDR) suportam agora o macOS. Para ativar este suporte, adicionámos um novo perfil de modelo EDR para macOS. Utilize este perfil com dispositivos macOS inscritos com dispositivos Intune e macOS geridos através da pré-visualização pública opt-in do cenário de gestão de definições de segurança do Defender para Endpoint.

O modelo EDR para macOS inclui as seguintes definições para a categoria Etiquetas de dispositivo do Defender para Endpoint:

  • Tipo de etiqueta – a etiqueta GROUP, identifica o dispositivo com o valor especificado. A etiqueta é refletida no centro de administração na página do dispositivo e pode ser utilizada para filtrar e agrupar dispositivos.
  • Valor da etiqueta – apenas um valor por etiqueta pode ser definido. O Tipo de uma etiqueta é exclusivo e não deve ser repetido no mesmo perfil.

Para saber mais sobre as definições do Defender para Endpoint disponíveis para macOS, consulte Definir preferências para Microsoft Defender para Ponto de Extremidade no macOS na documentação do Defender.

Suporte do Linux com Intune políticas de segurança de Ponto final para deteção e resposta de Ponto final

Intune políticas de segurança de Ponto final para deteção e resposta de Ponto final (EDR) suportam agora o Linux. Para ativar este suporte, adicionámos um novo perfil de modelo EDR para Linux. Utilize este perfil com dispositivos Linux inscritos com dispositivos Intune e Linux geridos através da pré-visualização pública opt-in do cenário de gestão de definições de segurança do Defender para Endpoint.

O modelo EDR para Linux inclui as seguintes definições para a categoria Etiquetas de dispositivo do Defender para Endpoint:

  • Valor da etiqueta – apenas um valor por etiqueta pode ser definido. O Tipo de uma etiqueta é exclusivo e não deve ser repetido no mesmo perfil.
  • Tipo de etiqueta – a etiqueta GROUP, identifica o dispositivo com o valor especificado. A etiqueta é refletida no centro de administração na página do dispositivo e pode ser utilizada para filtrar e agrupar dispositivos.

Pode saber mais sobre as definições do Defender para Endpoint que estão disponíveis para Linux em Definir preferências para Microsoft Defender para Ponto de Extremidade no Linux na documentação do Defender.

Monitorar e solucionar problemas

Relatórios atualizados para Cadagens de atualização para Windows 10 e posterior

Os relatórios das Cadidas de atualização para Windows 10 e posteriores foram atualizados para utilizar a infraestrutura de relatórios melhorada do Intune. Estas alterações alinham-se com as melhorias semelhantes introduzidas para outras funcionalidades de Intune.

Com esta alteração para relatórios para Cadertas de atualização para Windows 10 e posterior, quando seleciona uma política de cadertas de atualização no centro de administração do Intune, não existe uma navegação no painel esquerdo para as opções Descrição Geral, Gerir ou Monitorizar. Em vez disso, a vista de política é aberta num único painel que inclui os seguintes detalhes da política:

  • Essentials – incluindo o nome da política, datas criadas e modificadas e mais detalhes.
  • Status de marcar de dispositivos e utilizadores – esta vista é a vista de relatório predefinida e inclui:
    • Uma descrição geral de alto nível do dispositivo status para esta política e um botão Ver relatório para abrir uma vista de relatório mais abrangente.
    • Uma representação simplificada e a contagem dos diferentes valores de status do dispositivo devolvidos pelos dispositivos atribuídos à política. A barra e o gráfico simplificados substituem os gráficos em anel antigos vistos na representação de relatórios anterior.
  • Outros dois mosaicos do relatório para abrir mais relatórios. Estes mosaicos incluem:
    • Atribuição de dispositivos status – este relatório combina as mesmas informações que os relatórios anteriores status dispositivo e status de utilizador, que já não estão disponíveis. No entanto, com esta alteração, os pivôs e a exploração com base no nome de utilizador já não estão disponíveis.
    • Por definição status – este novo relatório fornece métricas de êxito para cada definição configurada de forma diferente das predefinições, o que permite novas informações sobre as definições que podem não ser implementadas com êxito na sua organização.
  • Propriedades – veja os detalhes de cada página de configuração da política, incluindo uma opção para Editar os detalhes do perfil de cada área.

Para obter mais informações sobre relatórios para cadernetas de atualização para Windows 10 e posteriores, consulte o artigo Relatórios para Cadernetas de atualização para Windows 10 e políticas posteriores no artigo relatórios de Windows Update para Microsoft Intune.

Acesso baseado em função

Atualizar o âmbito de UpdateEnrollment

Com a introdução de uma nova função UpdateEnrollment, o âmbito de UpdateOnboarding está a ser atualizado.

A definição UpdateOnboarding para funções personalizadas e incorporadas é modificada para gerir ou alterar apenas o enlace do Android Enterprise para o Managed Google Play e outras configurações ao nível da conta. Todas as funções incorporadas que utilizaram UpdateOnboarding terão agora UpdateEnrollmentProfiles incluídos .

O nome do recurso está a ser atualizado do Android for Work parao Android Enterprise.

Para obter mais informações, confira RBAC (controle de acesso baseado em função) com o Microsoft Intune.

Semana de 11 de setembro de 2023

Configuração do dispositivo

Introdução à Iniciação Remota no Ajuda remota

Com a Iniciação Remota, o programa auxiliar pode iniciar Ajuda remota de forma totalmente integrada no dispositivo do programa auxiliar e do utilizador a partir de Intune ao enviar uma notificação para o dispositivo do utilizador. Esta funcionalidade permite que o suporte técnico e o partilhador estejam ligados rapidamente a uma sessão sem trocar códigos de sessão.

Aplicável a:

  • Windows 10/11

Para obter mais informações, consulte Ajuda remota.

Semana de 4 de setembro de 2023

Gerenciamento de dispositivos

Microsoft Intune fim do suporte para administradores de dispositivos Android em dispositivos com acesso GMS em agosto de 2024

Microsoft Intune está a terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 30 de agosto de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis.

Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar.

Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Semana de 28 de agosto de 2023

Configuração do dispositivo

Suporte para Windows e Android para tamanho de chave de 4096 bits para perfis de certificado SCEP e PFX

Intune perfis de certificado SCEP e perfis de certificado PKCS para dispositivos Windows e Android suportam agora um Tamanho da chave (bits) de 4096. Este tamanho de chave está disponível para novos perfis e perfis existentes que opte por editar.

  • Os perfis SCEP incluem sempre a definição Tamanho da chave (bits) e agora suportam o 4096 como uma opção de configuração disponível.
  • Os perfis PKCS não incluem diretamente a definição Tamanho da chave (bits ). Em vez disso, um administrador tem de modificar o modelo de certificado na Autoridade de Certificação para definir o Tamanho mínimo da chave para 4096.

Se utilizar uma Autoridade de Certificação (AC) de terceiros, poderá ter de contactar o fornecedor para obter assistência com a implementação do tamanho da chave de 4096 bits.

Ao atualizar ou implementar novos perfis de certificado para tirar partido deste novo tamanho de chave, recomendamos que utilize uma abordagem de implementação escalonada. Esta abordagem pode ajudar a evitar criar uma procura excessiva de novos certificados num grande número de dispositivos ao mesmo tempo.

Com esta atualização, tenha em atenção as seguintes limitações nos dispositivos Windows:

  • O armazenamento de chaves de 4096 bits só é suportado no Fornecedor de Armazenamento de Chaves de Software (KSP). As seguintes opções não suportam o armazenamento de chaves deste tamanho:
    • O TPM de hardware (Trusted Platform Module). Como solução, pode utilizar o KSP de Software para armazenamento de chaves.
    • Windows Hello para Empresas. Não existe uma solução neste momento.

Administração de locatário

As políticas de acesso para múltiplas Aprovações de Administradores estão agora disponíveis para o público

As políticas de acesso para múltiplas Aprovações de Administradores estão fora da pré-visualização pública e estão agora disponíveis em geral. Com estas políticas, pode proteger um recurso, como Implementações de aplicações, ao exigir que qualquer alteração à implementação seja aprovada por um de um grupo de utilizadores que são aprovadores do recurso, antes de essa alteração ser aplicada.

Para obter mais informações, veja Utilizar políticas de Acesso para exigir a aprovação administrativa múltipla.

Semana de 21 de agosto de 2023 (Versão de serviço 2308)

Gerenciamento de aplicativos

Tela Inicial Gerenciada utilizadores finais pediram para conceder permissão de alarme exata

Tela Inicial Gerenciada utiliza a permissão de alarme exata para realizar as seguintes ações:

  • Terminar sessão automaticamente dos utilizadores após uma hora definida de inatividade no dispositivo
  • Iniciar uma poupança de ecrã após um determinado período de inatividade
  • Reinicie automaticamente o MHS após um determinado período de tempo em que um utilizador sai do modo de quiosque

Para dispositivos com o Android 14 e superior, por predefinição, a permissão de alarme exata será negada. Para garantir que a funcionalidade crítica do utilizador não é afetada, é pedido aos utilizadores finais que concedam a permissão de alarme exata após o primeiro lançamento do Tela Inicial Gerenciada. Para obter mais informações, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise e a documentação do programador do Android.

notificações de Tela Inicial Gerenciada

Por predefinição, para dispositivos Android com o Android 13 ou superior com a API de destino 33, as aplicações não têm permissão para enviar notificações. Nas versões anteriores do Tela Inicial Gerenciada, quando um administrador tinha ativado o relançamento automático de Tela Inicial Gerenciada, foi apresentada uma notificação para alertar os utilizadores sobre o relançamento. Para acomodar a alteração à permissão de notificação, no cenário em que um administrador tiver ativado o relançamento automático de Tela Inicial Gerenciada, a aplicação irá agora apresentar uma mensagem de alerta a alertar os utilizadores sobre o relançamento. Tela Inicial Gerenciada consegue conceder automaticamente permissão para esta notificação, pelo que não é necessária qualquer alteração para os administradores configurarem Tela Inicial Gerenciada para acomodar a alteração na permissão de notificação com o nível de API 33. Para obter mais informações sobre as mensagens de notificação do Android 13 (nível de API 33), consulte a documentação do programador Android. Para obter mais informações sobre Tela Inicial Gerenciada, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.

Novo tipo de aplicação de clipe Web macOS

No Intune, os utilizadores finais podem afixar aplicações Web à dock nos seus dispositivos macOS (Aplicações>macOS>Adicionar>web clip macOS).

Aplicável a:

  • macOS

Para obter informações relacionadas sobre as definições que pode configurar, consulte Adicionar aplicações Web a Microsoft Intune.

Tempo de instalação configurável da aplicação Win32

No Intune, pode definir um tempo de instalação configurável para implementar aplicações Win32. Este tempo é expresso em minutos. Se a instalação da aplicação demorar mais tempo do que o tempo de instalação definido, o sistema irá falhar a instalação da aplicação. O valor máximo de tempo limite é de 1440 minutos (1 dia). Para obter mais informações sobre as aplicações Win32, consulte Gestão de aplicações Win32 no Microsoft Intune.

Início condicional do Samsung Knox marcar

Pode adicionar mais deteção de comprometimentos de estado de funcionamento do dispositivo em dispositivos Samsung Knox. Ao utilizar uma iniciação condicional marcar numa nova Política de Proteção de Aplicações Intune, pode exigir que a deteção de adulteração de dispositivos ao nível do hardware e o atestado do dispositivo sejam executados em dispositivos Samsung compatíveis. Para obter mais informações, consulte a definição de atestado de dispositivo Samsung Knox na secção Iniciação condicional das definições de política de proteção de aplicações Android no Microsoft Intune.

Configuração do dispositivo

Ajuda remota para Android em pré-visualização pública

Ajuda remota está disponível em pré-visualização pública para dispositivos Android Enterprise Dedicados da Zebra e Samsung. Com Ajuda remota, os Profissionais de TI podem ver remotamente o ecrã do dispositivo e assumir o controlo total em cenários assistidos e sem supervisão, para diagnosticar e resolve problemas de forma rápida e eficiente.

Aplicável a:

  • Dispositivos Android Enterprise Dedicados, fabricados pela Zebra ou Pela Samsung

Para obter mais informações, consulte Ajuda remota no Android.

Política de Grupo análise está disponível em geral

Política de Grupo análise está disponível em geral (GA). Utilize Política de Grupo análise para analisar os objetos de política de grupo (GPOs) no local para a migração para Intune definições de política.

Aplicável a:

  • Windows 11
  • Windows 10

Para obter mais informações sobre a análise de Política de Grupo, veja Analisar os GPOs no local com a análise de Política de Grupo no Microsoft Intune.

Novas definições de proteção contra SSO, início de sessão, restrições, código de acesso e proteção contra adulteração disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS oucatálogo de Definiçõesdo macOS> para o tipo de perfil.

iOS/iPadOS 17.0 e posterior

Restrições:

  • Permitir widgets de iPhone no Mac
macOS

> Microsoft Defender Proteção contra adulteração:

  • Argumentos do processo
  • Caminho do processo
  • Identificador de Assinatura do Processo
  • Identificador de Equipa do Processo
  • Exclusões de processos
macOS 13.0 e posterior

Autenticação > Extensible Logon único (SSO):

  • Nome a Apresentar da Conta
  • Grupos adicionais
  • Grupos de Administrador
  • Método de Autenticação
  • Direito de Autorização
  • Group
  • Grupo de Autorização
  • Ativar Autorização
  • Ativar Criar Utilizador ao Iniciar Sessão
  • Frequência de Início de Sessão
  • Novo Modo de Autorização de Utilizador
  • Nome da Conta
  • Nome Completo
  • Token para Mapeamento de Utilizadores
  • Modo de Autorização do Utilizador
  • Utilizar Chaves de Dispositivo Partilhadas
macOS 14.0 e posterior

Iniciar sessão > Comportamento da Janela de Início de Sessão:

  • Palavra-passe de Início de Sessão Automático
  • Nome de Utilizador de Início de Sessão Automático

Restrições:

  • Permitir Modificação da Gestão Remota ARD
  • Permitir Modificação da Partilha Bluetooth
  • Permitir Forma Livre na Cloud
  • Permitir Modificação da Partilha de Ficheiros
  • Permitir Modificação da Partilha da Internet
  • Permitir Criação de Utilizador Local
  • Permitir Modificação da Partilha da Impressora
  • Permitir Modificação de Eventos Remotos da Apple
  • Permitir Modificação do Disco de Arranque
  • Permitir Cópia de Segurança do Time Machine

Segurança > Código de acesso:

  • Descrição do Conteúdo da Palavra-passe
  • Regex de Conteúdo de Palavra-passe

Registro de dispositivo

Remediação de conformidade e registo just-in-time para o Assistente de Configuração do iOS/iPadOS com autenticação moderna agora disponível globalmente

O registo just-in-time (JIT) e a remediação de conformidade do Assistente de Configuração com autenticação moderna estão agora fora da pré-visualização e estão disponíveis em geral. Com o registo just-in-time, o utilizador do dispositivo não precisa de utilizar a aplicação Portal da Empresa para Microsoft Entra verificação de registo e conformidade. O registo JIT e a remediação de conformidade são incorporados na experiência de aprovisionamento do utilizador, para que possam ver as respetivas status de conformidade e tomar medidas na aplicação de trabalho a que estão a tentar aceder. Além disso, esta ação estabelece o início de sessão único em todo o dispositivo. Para obter mais informações sobre como configurar o registo JIT, veja Configurar o Registo Just-in-Time.

A aguardar a configuração final da inscrição de dispositivos automatizados iOS/iPadOS agora em disponibilidade geral

Agora em disponibilidade geral, aguardar a configuração final permite uma experiência bloqueada no final do Assistente de Configuração para garantir que as políticas de configuração de dispositivos críticas são instaladas nos dispositivos. A experiência bloqueada funciona em dispositivos direcionados com perfis de inscrição novos e existentes. Os dispositivos com suporte incluem:

  • Dispositivos iOS/iPadOS 13+ inscritos com o Assistente de Configuração com autenticação moderna
  • Dispositivos iOS/iPadOS 13+ inscritos sem afinidade de utilizador
  • Dispositivos iOS/iPadOS 13+ inscritos com Microsoft Entra ID modo partilhado

Esta definição é aplicada uma vez durante a experiência de inscrição automática de dispositivos no Assistente de Configuração. O utilizador do dispositivo não volta a experimentá-lo, a menos que volte a inscrever o dispositivo. A aguardar configuração final está ativada por predefinição para novos perfis de inscrição. Para obter informações sobre como ativar a aguardar configuração final, consulte Criar um perfil de inscrição da Apple.

Gerenciamento de dispositivos

Alterações ao comportamento do pedido de permissão de notificação do Android

Atualizámos a forma como as nossas aplicações Android processam as permissões de notificação para se alinharem com as alterações recentes feitas pela Google à plataforma Android. Como resultado das alterações do Google, as permissões de notificação são concedidas às aplicações da seguinte forma:

  • Em dispositivos com o Android 12 e anterior: as aplicações têm permissão para enviar notificações aos utilizadores por predefinição.
  • Em dispositivos com o Android 13 e posterior: as permissões de notificação variam consoante a API que a aplicação destina.
    • Aplicações direcionadas para a API 32 e inferior: a Google adicionou um pedido de permissão de notificação que é apresentado quando o utilizador abre a aplicação. As aplicações de gestão ainda podem configurar aplicações para que lhes sejam concedidas automaticamente permissões de notificação.
    • Aplicações direcionadas para a API 33 e superior: os programadores de aplicações definem quando os pedidos de permissão de notificação são apresentados. As aplicações de gestão ainda podem configurar aplicações para que lhes sejam concedidas automaticamente permissões de notificação.

O utilizador e os utilizadores do dispositivo podem esperar ver as seguintes alterações agora que as nossas aplicações têm como destino a API 33:

  • Portal da Empresa utilizados para a gestão de perfis de trabalho: os utilizadores veem um pedido de permissão de notificação na instância pessoal do Portal da Empresa quando o abrem pela primeira vez. Os utilizadores não veem um pedido de permissão de notificação na instância do perfil de trabalho do Portal da Empresa porque as permissões de notificação são automaticamente permitidas para Portal da Empresa no perfil de trabalho. Os utilizadores podem silenciar as notificações da aplicação na aplicação Definições.
  • Portal da Empresa utilizados para a gestão de administradores de dispositivos: os utilizadores veem um pedido de permissão de notificação quando abrem a aplicação Portal da Empresa pela primeira vez. Os utilizadores podem ajustar as definições de notificação da aplicação na aplicação Definições.
  • Microsoft Intune aplicação: não existem alterações ao comportamento existente. Os utilizadores não veem um pedido porque as notificações são automaticamente permitidas para a aplicação Microsoft Intune. Os utilizadores podem ajustar algumas definições de notificação de aplicações na aplicação Definições.
  • Microsoft Intune aplicação para AOSP: sem alterações ao comportamento existente. Os utilizadores não veem um pedido porque as notificações são automaticamente permitidas para a aplicação Microsoft Intune. Os utilizadores não podem ajustar as definições de notificação da aplicação na aplicação Definições.

Segurança de dispositivo

Os controlos do Defender Update para implementar atualizações para o Defender estão agora em disponibilidade geral

O perfil do Defender Update controla Intune política antivírus de segurança de ponto final, que gere as definições de atualização para Microsoft Defender, está agora disponível em geral. Este perfil está disponível para a plataforma Windows 10, Windows 11 e Windows Server. Durante a pré-visualização pública, este perfil estava disponível para a plataforma Windows 10 e posterior.

O perfil inclui definições para o canal de lançamento de lançamento através do qual os dispositivos e utilizadores recebem o Defender Atualizações que estão relacionados com atualizações diárias de informações de segurança, atualizações mensais da plataforma e atualizações mensais do motor.

Este perfil inclui as seguintes definições, que são todas obtidas diretamente do Defender CSP – Gestão de Clientes do Windows.

  • Engine Atualizações Channel
  • Canal de Atualizações da Plataforma
  • Canal Atualizações de Informações de Segurança

Estas definições também estão disponíveis no catálogo de definições do perfil Windows 10 e posterior.

Relatório de elevação por aplicações para Endpoint Privilege Management

Lançámos um novo relatório com o nome Elevation report by applications for Endpoint Privilege Management (EPM). Com este novo relatório , pode ver todas as elevações geridas e não geridas, que são agregadas pela aplicação elevada. Este relatório pode ajudá-lo a identificar aplicações que possam exigir regras de elevação para funcionar corretamente, incluindo regras para processos subordinados.

Encontrará o relatório no nó Relatório do EPM no centro de administração do Intune. Navegue para Endpoint security>Endpoint Privilege Management e, em seguida, selecione o separador Relatórios .

Novas definições disponíveis para a política antivírus do macOS

O perfil antivírus Microsoft Defender para dispositivos macOS foi atualizado com mais nove definições e três novas categorias de definições:

Motor antivírus – as seguintes definições são novas nesta categoria:

  • Grau de paralelismo para análises a pedido – especifica o grau de paralelismo para análises a pedido. Esta definição corresponde ao número de threads utilizados para efetuar a análise e afeta a utilização da CPU e a duração da análise a pedido.
  • Ativar a computação hash de ficheiros – ativa ou desativa a funcionalidade de computação hash de ficheiros. Quando esta funcionalidade está ativada, o Windows Defender calcula os hashes dos ficheiros que analisa. Esta definição ajuda a melhorar a precisão das correspondências do Indicador Personalizado. No entanto, ativar Ativar a computação hash de ficheiros pode afetar o desempenho do dispositivo.
  • Executar uma análise após a atualização das definições – especifica se pretende iniciar uma análise de processo após a transferência de novas atualizações de informações de segurança no dispositivo. Ativar esta definição aciona uma análise antivírus nos processos em execução do dispositivo.
  • Análise dentro de ficheiros de arquivo – se for verdadeiro, o Defender descompacta arquivos e analisa ficheiros dentro dos mesmos. Caso contrário, o conteúdo de arquivo é ignorado, o que melhora o desempenho da análise.

Proteção de rede – uma nova categoria que inclui a seguinte definição:

  • Nível de imposição – configure esta definição para especificar se a proteção de rede está desativada, no modo de auditoria ou imposta.

Proteção contra adulteração – uma nova categoria que inclui a seguinte definição:

  • Nível de imposição – especifique se a proteção contra adulteração está desativada, no modo de auditoria ou imposta.

Preferências de interface de utilizador – uma nova categoria que inclui as seguintes definições:

  • Controlar o início de sessão na versão do consumidor – especifique se os utilizadores podem iniciar sessão na versão de consumidor do Microsoft Defender.
  • Mostrar/ocultar status ícone do menu – especifique se o ícone de menu status (apresentado no canto superior direito do ecrã) está oculto ou não.
  • Comentários iniciados pelo utilizador – especifique se os utilizadores podem submeter comentários à Microsoft ao aceder a Ajuda> paraEnviar Comentários.

Os novos perfis que criar incluem as definições originais e as novas definições. Os perfis existentes são atualizados automaticamente para incluir as novas definições, com cada nova definição definida como Não configurado até que opte por editar esse perfil para alterá-lo.

Para obter mais informações sobre como definir preferências para Microsoft Defender para Ponto de Extremidade no macOS em organizações empresariais, consulte Definir preferências para Microsoft Defender para Ponto de Extremidade no macOS.

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • VerityRMS by Mackey LLC (iOS)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Registo cloudDesktop agora recolhido com dados do Windows diagnóstico

O Intune ação remota para recolher diagnóstico a partir de um dispositivo Windows inclui agora dados num ficheiro de registo.

Ficheiro de registo:

  • %temp%\CloudDesktop*.log

As coortes de dispositivos de deteção de anomalias no Intune Análise de pontos finais estão geralmente disponíveis

As coortes de dispositivos de deteção de anomalias no Intune Análise de pontos finais estão agora disponíveis em geral.

As coortes de dispositivos são identificadas em dispositivos associados a uma anomalia de gravidade alta ou média. Os dispositivos estão correlacionados em grupos com base num ou mais fatores que têm em comum, como uma versão da aplicação, atualização do controlador, versão do SO, modelo de dispositivo. Um grupo de correlação irá conter uma vista detalhada com informações-chave sobre os fatores comuns entre todos os dispositivos afetados nesse grupo. Também pode ver uma discriminação dos dispositivos atualmente afetados pela anomalia e dispositivos "em risco". Os dispositivos "em risco" ainda não apresentaram sintomas da anomalia.

Para obter mais informações, veja Deteção de anomalias na Análise de pontos finais.

Experiência de utilizador melhorada para linha do tempo de dispositivos no Endpoint Analytics

A interface de utilizador (IU) para dispositivos linha do tempo na Análise de pontos finais é melhorada e inclui capacidades mais avançadas (suporte para ordenação, pesquisa, filtragem e exportações). Ao visualizar um dispositivo específico linha do tempo na Análise de pontos finais, pode procurar por nome ou detalhes do evento. Também pode filtrar os eventos e escolher a origem e o nível de eventos que aparecem no dispositivo linha do tempo e selecionar um intervalo de tempo de interesse.

Para obter mais informações, veja Enhanced device linha do tempo (Dispositivo avançado linha do tempo).

Atualizações para políticas e relatórios de conformidade

Fizemos várias melhorias nos relatórios e políticas de conformidade Intune. Com estas alterações, os relatórios alinham-se mais estreitamente com a experiência em utilização para perfis e relatórios de configuração de dispositivos. Atualizámos a nossa documentação do relatório de conformidade para refletir as melhorias nos relatórios de conformidade disponíveis.

As melhorias nos relatórios de conformidade incluem:

  • Detalhes de conformidade para dispositivos Linux.
  • Relatórios reestruturados atualizados e simplificados, com versões de relatórios mais recentes a começarem a substituir versões de relatórios mais antigas, que permanecerão disponíveis durante algum tempo.
  • Ao ver uma política de conformidade, não existe uma navegação no painel esquerdo. Em vez disso, a vista de política é aberta num único painel que é predefinido no separador Monitorizar e na respetiva vista status dispositivo.
    • Esta vista fornece uma descrição geral de alto nível dos status de dispositivos para esta política, suporta a exploração para rever o relatório completo e uma vista de status por definição da mesma política.
    • O gráfico em anel é substituído por uma representação simplificada e contagem dos diferentes valores de status de dispositivos devolvidos pelos dispositivos atribuídos à política.
    • Pode selecionar o separador Propriedades para ver os detalhes da política e rever e editar a respetiva configuração e atribuições.
    • A secção Essentials é removida com esses detalhes apresentados no separador Propriedades da política.
  • Os relatórios de status atualizados suportam a ordenação por colunas, a utilização de filtros e a pesquisa. Em conjunto, estes melhoramentos permitem-lhe dinamizar o relatório para apresentar subconjunto específicos de detalhes que pretende ver nesse momento. Com estas melhorias, removemos o relatório status utilizador à medida que se tornou redundante. Agora, ao visualizar o relatório predefinido device status, pode focar o relatório para apresentar as mesmas informações que estavam disponíveis no Status de Utilizador ao ordenar na coluna Nome Principal de Utilizador ou ao procurar um nome de utilizador específico na caixa de pesquisa.
  • Ao visualizar status relatórios, a contagem de dispositivos que Intune apresenta agora permanece consistente entre diferentes vistas de relatório à medida que explora para obter informações ou detalhes mais aprofundados.

Para obter mais informações sobre estas alterações, consulte o blogue Intune Equipa de Suporte em https://aka.ms/Intune/device_compl_report.

Semana de 14 de agosto de 2023

Gerenciamento de aplicativos

Utilize a definição Desativar a aplicação Loja para desativar o acesso do utilizador final às aplicações da Loja e permitir aplicações geridas Intune Store

No Intune, pode utilizar o novo tipo de aplicação loja para implementar aplicações da Loja nos seus dispositivos.

Agora, pode utilizar a política Desativar a aplicação Loja para desativar o acesso direto dos utilizadores finais às aplicações da Loja. Quando está desativada, os utilizadores finais ainda podem aceder e instalar aplicações da Loja a partir da aplicação windows Portal da Empresa e através Intune gestão de aplicações. Se quiser permitir instalações aleatórias de aplicações da loja fora do Intune, não configure esta política.

O ecrã anterior Apenas apresenta a loja privada na política de aplicações da Microsoft Store não impede que os utilizadores finais acedam diretamente à loja com as APIs Gerenciador de Pacotes do Windowswinget. Por isso, se o seu objetivo for bloquear instalações aleatórias de aplicações da Loja não geridas em dispositivos cliente, recomenda-se que utilize a política Desativar a aplicação Loja . Não utilize a opção Apenas apresentar a loja privada na política de aplicações da Microsoft Store . Aplicável a:

  • Windows 10 e posterior

Para obter mais informações, consulte Adicionar Aplicações da Microsoft Store a Microsoft Intune.

Semana de 7 de agosto de 2023

Controle de acesso baseado em função

Introdução a uma nova permissão de controlo de acesso baseado em funções (RBAC) no recurso Android for Work

Introdução a uma nova Permissão RBAC para criar uma função personalizada no Intune, no recurso Android for Work. A permissão Atualizar Perfil de Inscrição permite que o administrador faça a gestão ou alteração dos perfis de inscrição DOP e do Proprietário do Dispositivo Empresarial Android que são utilizados para inscrever dispositivos.

Para obter mais informações, veja Criar função personalizada.

Semana de 31 de julho de 2023

Segurança de dispositivo

Novo perfil BitLocker para a política de encriptação de disco de segurança de ponto final do Intune

Lançámos uma nova experiência ao criar novos perfis BitLocker para a política de Encriptação de Discos de segurança de ponto final. A experiência para editar a política bitLocker criada anteriormente permanece a mesma e pode continuar a utilizá-las. Esta atualização aplica-se apenas às novas políticas bitLocker que criar para a plataforma Windows 10 e posterior.

Esta atualização faz parte da implementação contínua de novos perfis para políticas de segurança de pontos finais, que começaram em abril de 2022.

Gerenciamento de aplicativos

Desinstale as aplicações Win32 e Microsoft Store com o Windows Portal da Empresa

Os utilizadores finais podem desinstalar aplicações Win32 e aplicações da Microsoft Store com o Windows Portal da Empresa se as aplicações foram atribuídas como disponíveis e foram instaladas a pedido pelos utilizadores finais. Para aplicações Win32, tem a opção de ativar ou desativar esta funcionalidade (desativada por predefinição). Para aplicações da Microsoft Store, esta funcionalidade está sempre ativada e disponível para os seus utilizadores finais. Se uma aplicação puder ser desinstalada pelo utilizador final, o utilizador final poderá selecionar Desinstalar para a aplicação no windows Portal da Empresa. Para obter informações relacionadas, confira Adicionar aplicativos ao Microsoft Intune.

Semana de 24 de julho de 2023 (Versão de serviço 2307)

Gerenciamento de aplicativos

Intune suporta a nova API de Gestão do Android do Google Play

Foram feitas alterações à forma como as aplicações públicas do Managed Google Play são geridas no Intune. Estas alterações destinam-se a suportar as APIs de Gestão do Android da Google (abre o site da Google).

Aplicável a:

  • Android Enterprise

Para saber mais sobre as alterações à experiência de administrador e utilizador, consulte Sugestão de Suporte: Intune mover para suportar a nova API de Gestão do Android do Google Play.

Relatório de aplicação para dispositivos pertencentes à empresa do Android Enterprise

Agora, pode ver um relatório que contém todas as aplicações encontradas num dispositivo para cenários pertencentes à empresa do Android Enterprise, incluindo aplicações do sistema. Este relatório está disponível no Microsoft Intune centro de administração ao selecionar Aplicações Monitorizar Aplicações>Detetadas>. Verá o Nome da Aplicação e a Versão para todas as aplicações detetadas como instaladas no dispositivo. Pode demorar até 24 horas para que as informações da aplicação preencham o relatório.

Para obter informações relacionadas, veja Intune aplicações detetadas.

Adicionar aplicações do tipo PKG não geridas a dispositivos macOS geridos [Pré-visualização Pública]

Agora, pode carregar e implementar aplicações do tipo PKG não geridas em dispositivos macOS geridos com o agente MDM Intune para dispositivos macOS. Esta funcionalidade permite-lhe implementar instaladores PKG personalizados, como aplicações não assinadas e pacotes de componentes. Pode adicionar uma aplicação PKG no centro de administração do Intune ao selecionar Aplicações>macOS>Adicionar>aplicação macOS (PKG) para o tipo de aplicação.

Aplicável a:

  • macOS

Para obter mais informações, veja Adicionar uma aplicação PKG de macOS não gerida ao Microsoft Intune. Para implementar uma aplicação gerida do tipo PKG, pode continuar a adicionar aplicações de linha de negócio (LOB) macOS ao Microsoft Intune. Para obter mais informações sobre o agente mdm Intune para dispositivos macOS, veja Microsoft Intune agente de gestão para macOS.

Novas definições disponíveis para o tipo de aplicação de clipe Web iOS/iPadOS

No Intune, pode afixar aplicações Web aos seus dispositivos iOS/iPadOS (Aplicações>iOS/iPadOS>Adicionar>clip web iOS/iPadOS). Quando adiciona clips Web, existem novas definições disponíveis:

  • Ecrã inteiro: se configurado para Sim, inicia o clipe Web como uma aplicação Web de ecrã inteiro sem um browser. Não existe um URL nem uma barra de pesquisa e não existem marcadores.
  • Ignorar âmbito do manifesto: se estiver configurado como Sim, um clip web de ecrã inteiro pode navegar para um web site externo sem mostrar a IU do Safari. Caso contrário, a IU do Safari é apresentada ao navegar para longe do URL do web clip. Esta definição não tem efeito quando o Ecrã inteiro está definido como Não. Disponível no iOS 14 e posterior.
  • Pré-composto: se configurado para Sim, impede o iniciador de aplicações da Apple (SpringBoard) de adicionar "brilho" ao ícone.
  • Identificador do pacote de aplicação de destino: introduza o identificador do pacote de aplicação que especifica a aplicação que abre o URL. Disponível no iOS 14 e posterior.

Aplicável a:

  • iOS/iPadOS

Para obter mais informações, consulte Adicionar aplicações Web a Microsoft Intune.

Alterar para predefinições ao adicionar scripts de Windows PowerShell

No Intune, pode utilizar políticas para implementar scripts Windows PowerShell nos seus dispositivos Windows (Adicionar>ScriptsdeDispositivos>>Windows 10 e posterior). Quando adiciona um script Windows PowerShell, existem definições que configura. Para aumentar o comportamento seguro por predefinição de Intune, o comportamento predefinido das seguintes definições foi alterado:

  • A definição Executar este script com as credenciais com sessão iniciada é predefinida como Sim. Anteriormente, a predefinição era Não.
  • A definição Impor assinatura de script marcar predefinição é Sim. Anteriormente, a predefinição era Não.

Este comportamento aplica-se a novos scripts que adicionar e não a scripts existentes.

Aplicável a:

  • Windows 10 e posterior (exceto Windows 10 Home)

Para obter mais informações sobre como utilizar scripts de Windows PowerShell no Intune, veja Utilizar scripts do PowerShell em dispositivos Windows 10/11 no Intune.

Configuração do dispositivo

Suporte Adicionado para etiquetas de Âmbito

Agora pode adicionar etiquetas de âmbito ao criar implementações com a integração Zebra LifeGuard Over-the-Air (em pré-visualização pública).

Novas definições disponíveis no catálogo de definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Está disponível uma nova definição no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Gerir Dispositivos>>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

Microsoft AutoUpdate (MAU):

  • Canal Atual (Mensal)

> Microsoft Defender Preferências de interface de utilizador:

  • Controlar o início de sessão na versão do consumidor

Microsoft Office > Microsoft Outlook:

  • Desativar Do not send response

Experiência de > Utilizador Estação de Ancoragem:

  • Pastas especiais do MCX Dock

Aplicável a:

  • macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Suporte do serviço de Obtenção de Conformidade para pontos finais de endereço MAC

Adicionámos agora o suporte de endereços MAC ao serviço de Obtenção de Conformidade.

A versão inicial do serviço CR incluía suporte para utilizar apenas o ID do dispositivo Intune com o objetivo de eliminar a necessidade de gerir identificadores internos, como números de série e endereços MAC. Com esta atualização, as organizações que preferem utilizar endereços MAC em vez da autenticação de certificados podem continuar a fazê-lo enquanto implementam o serviço CR.

Embora esta atualização adicione suporte de endereços MAC ao serviço CR, recomendamos que utilize a autenticação baseada em certificado com o ID do dispositivo Intune incluído no certificado.

Para obter informações sobre o serviço CR como substituto do serviço Controle de Acesso de Rede Intune (NAC), consulte o blogue Intune em https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Informações de definições dentro Intune linhas de base de segurança estão disponíveis em geral

Anúncio sobre a disponibilidade geral das informações de Definições no Microsoft Intune.

A funcionalidade Informações de definições adiciona informações às definições que lhe dão confiança nas configurações que foram adotadas com êxito por organizações semelhantes. As informações de definições estão atualmente disponíveis para linhas de base de segurança.

Navegue paraLinhas de base de Segurança de Ponto> Final. Ao criar e editar um fluxo de trabalho, estas informações estão disponíveis para todas as definições com lâmpadas.

Segurança de dispositivo

Suporte de proteção contra adulteração para Windows no Azure Virtual Desktop

Intune agora suporta a utilização da política antivírus de segurança de ponto final para gerir a proteção contra adulteração do Windows em dispositivos de várias sessões do Azure Virtual Desktop. O suporte para a proteção contra adulteração requer que os dispositivos integrem para Microsoft Defender para Ponto de Extremidade antes de a política que ativa a proteção contra adulteração ser aplicada.

Módulo EpmTools do PowerShell para Endpoint Privilege Management

O módulo EpmTools do PowerShell está agora disponível para utilização com Intune Endpoint Privilege Management (EPM). O EpmTools inclui os cmdlets como Get-FileAttributes que pode utilizar para obter detalhes de ficheiros para ajudar a criar regras de elevação precisas e outros cmdlets que pode utilizar para resolver problemas ou diagnosticar implementações de políticas EPM.

Para obter mais informações, veja Módulo EpmTools do PowerShell.

Suporte do Endpoint Privilege Management para gerir regras de elevação para processos subordinados

Com Intune Endpoint Privilege Management (EPM), pode gerir os ficheiros e processos que têm permissão para Executar como Administrador nos seus dispositivos Windows. Agora, as regras de elevação do EPM suportam uma nova definição, Comportamento do processo subordinado.

Com o comportamento do processo Subordinado, as regras podem gerir o contexto de elevação de quaisquer processos subordinados criados pelo processo gerido. As opções são:

  • Permitir que todos os processos subordinados criados pelo processo gerido sejam sempre executados como elevados.
  • Permitir que um processo subordinado seja executado como elevado apenas quando corresponde à regra que gere o processo principal.
  • Negar que todos os processos subordinados sejam executados num contexto elevado, caso em que são executados como utilizadores padrão.

A Gestão de Privilégios de Ponto Final está disponível como um suplemento Intune. Para obter mais informações, veja Use Intune Suite add-on capabilities (Utilizar capacidades de suplementos do Intune Suite).

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Dooray! for Intune

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Os relatórios atualizados para a Definição de conformidade e Conformidade da política estão em pré-visualização pública

Lançámos dois novos relatórios como uma pré-visualização pública para Intune conformidade do dispositivo. Pode encontrar estes novos relatórios de pré-visualização no centro de administração do Intune noseparador Relatórios>relatórios de conformidade > do dispositivo:

Ambos os relatórios são novas instâncias de relatórios existentes e fornecem melhorias nas versões mais antigas, incluindo:

  • Detalhes para definições e dispositivos Linux
  • Suporte para vistas de ordenação, pesquisa, filtragem, exportações e paginação
  • Desagregue relatórios para obter detalhes mais aprofundados, que são filtrados com base na coluna que selecionar.
  • Os dispositivos são representados uma única vez. Este comportamento contrasta com os relatórios originais, que podem contar um dispositivo mais do que uma vez se vários utilizadores utilizarem esse dispositivo.

Eventualmente, as versões de relatório mais antigas que ainda estão disponíveis no centro de administração do Monitor de Dispositivos serão descontinuadas>.

Semana de 10 de julho de 2023

Gerenciamento de aplicativos

Atualizações a relatórios de políticas de configuração de aplicações

Como parte dos nossos esforços contínuos para melhorar a infraestrutura de relatórios de Intune, houve várias alterações na interface de utilizador (IU) para relatórios de políticas de configuração de aplicações. A IU foi atualizada com as seguintes alterações:

  • Não existe um mosaico user status ou um mosaico Dispositivo não aplicável na secção Descrição geral da carga de trabalho Políticas de configuração da aplicação.
  • Não existe um relatório status de instalação do Utilizador na secção Monitor da carga de trabalho Políticas de configuração de aplicações.
  • A instalação do dispositivo status relatório na secção Monitor da carga de trabalho Políticas de configuração de aplicações já não mostra o estado Pendente na coluna Estado.

Pode configurar relatórios de políticas no Microsoft Intune centro de administração ao selecionarPolíticas de configuração de aplicações>.

Semana de 3 de julho de 2023

Gerenciamento de dispositivos

Intune suporte para dispositivos Zebra no Android 13

A Zebra vai disponibilizar suporte para o Android 13 nos seus dispositivos. Pode ler mais em Migrar para o Android 13 (abre o site da Zebra).

  • Problemas temporários no Android 13

    A equipa Intune testou exaustivamente o Android 13 em dispositivos Zebra. Tudo continua a funcionar normalmente, exceto os dois problemas temporários seguintes para dispositivos de administrador de dispositivos (DA).

    Para dispositivos Zebra com o Android 13 e inscritos na gestão de DA:

    1. As instalações de aplicações não acontecem silenciosamente. Em vez disso, os utilizadores recebem uma notificação da aplicação Portal da Empresa (se permitirem notificações) que pede permissão para permitir a instalação da aplicação. Se um utilizador não aceitar a instalação da aplicação quando lhe for pedido, a aplicação não será instalada. Os utilizadores terão uma notificação persistente na gaveta de notificações até permitirem a instalação.

    2. Os novos perfis MX não se aplicam a dispositivos Android 13. Os dispositivos Android 13 recentemente inscritos não recebem a configuração dos perfis MX. Os perfis MX que anteriormente se aplicavam a dispositivos inscritos continuam a aplicar-se.

    Numa atualização que será disponibilizada no final de julho, estes problemas serão resolvidos e o comportamento voltará a ser como era antes.

  • Atualizar dispositivos para o Android 13

    Em breve, poderá utilizar a integração Zebra LifeGuard Over-the-Air da Intune para atualizar dispositivos android Enterprise dedicados e totalmente geridos para o Android 13. Para obter mais informações, veja Zebra LifeGuard Over-the-Air Integration with Microsoft Intune (Integração do Zebra LifeGuard Over-the-Air com Microsoft Intune).

    Antes de migrar para o Android 13, reveja Migrar para o Android 13 (abre o site da Zebra).

  • OEMConfig para dispositivos Zebra no Android 13

    O OEMConfig para dispositivos Zebra no Android 13 requer a utilização da nova aplicação Zebra OEMConfig Da Zebra Com tecnologia MX OEMConfig (abre a Google Play Store). Esta nova aplicação também pode ser utilizada em dispositivos Zebra com o Android 11, mas não em versões anteriores.

    Para obter mais informações sobre esta aplicação, aceda à nova aplicação Zebra OEMConfig para Android 11 e publicação de blogue posterior.

    A aplicação OEMConfig Zebra Legada (abre a Google Play Store) só pode ser utilizada em dispositivos Zebra com Android 11 e anterior.

Para obter informações mais gerais sobre Intune suporte para Android 13, aceda ao suporte do Dia Zero para Android 13 com Microsoft Intune mensagem de blogue.

Segurança de dispositivo

Melhorias e suporte da gestão de definições de segurança do Defender para Endpoint para Linux e macOS em pré-visualização pública

Com a gestão de definições de segurança do Defender para Endpoint, pode utilizar as políticas de segurança de ponto final do Intune para gerir as definições de segurança do Defender em dispositivos que integram o Defender para Endpoint, mas não estão inscritos no Intune.

Agora, pode optar por participar numa pré-visualização pública no portal do Microsoft Defender para obter acesso a várias melhorias para este cenário:

  • as políticas de segurança de ponto final do Intune tornam-se visíveis no e podem ser geridas a partir do portal do Microsoft Defender. Isto permite que os administradores de segurança permaneçam no portal do Defender para gerir o Defender e as políticas de segurança de ponto final Intune para a gestão de definições de segurança do Defender.

  • A gestão de definições de segurança suporta a implementação Intune políticas antivírus de segurança de ponto final em dispositivos com Linux e macOS.

  • Para dispositivos Windows, o perfil Segurança do Windows Experience é agora suportado com a gestão de definições de segurança.

  • Um novo fluxo de trabalho de inclusão remove o pré-requisito de associação híbrida Microsoft Entra. Microsoft Entra requisitos de associação híbrida impediram que muitos dispositivos Windows integrassem com êxito a gestão de definições de segurança do Defender para Endpoint. Com esta alteração, esses dispositivos podem agora concluir a inscrição e iniciar políticas de processamento para a gestão de definições de segurança.

  • Intune cria um registo sintético no Microsoft Entra ID para dispositivos que não podem ser totalmente registados com Microsoft Entra ID. Os registos sintéticos são objetos de dispositivo criados no Microsoft Entra ID que permitem que os dispositivos recebam e comuniquem Intune políticas para a gestão de definições de segurança. Além disso, se um dispositivo com um registo sintético ficar totalmente registado, o registo sintético é removido do Microsoft Entra ID em deferência ao registo completo.

Se não optar ativamente por participar na Pré-visualização Pública do Defender para Ponto Final, os comportamentos anteriores permanecem implementados. Neste caso, embora possa ver os perfis de Antivírus para Linux, não pode implementá-lo como suportado apenas para dispositivos geridos pelo Defender. Da mesma forma, o perfil macOS atualmente disponível para dispositivos inscritos com Intune não pode ser implementado em dispositivos geridos pelo Defender.

Aplicável a:

  • Linux
  • macOS
  • Windows

Semana de 26 de junho de 2023

Configuração do dispositivo

O Android (AOSP) suporta filtros de atribuição

O Android (AOSP) suporta filtros de atribuição. Quando cria um filtro para Android (AOSP), pode utilizar as seguintes propriedades:

  • DeviceName
  • Fabricante
  • Modelo
  • DeviceCategory
  • oSVersion
  • IsRooted
  • DeviceOwnership
  • EnrollmentProfileName

Para obter mais informações sobre filtros, consulte Utilizar filtros ao atribuir as suas aplicações, políticas e perfis no Microsoft Intune.

Aplicável a:

  • Android

Remediação a pedido para um dispositivo Windows

Uma nova ação de dispositivo que esteja em pré-visualização pública permite-lhe executar uma remediação a pedido num único dispositivo Windows. A ação Executar dispositivo de remediação permite-lhe resolve problemas sem ter de esperar que uma remediação seja executada na agenda atribuída. Também poderá ver a status de remediações em Remediações na secção Monitorizar de um dispositivo.

A ação Executar dispositivo de remediação está a ser implementada e pode demorar algumas semanas a chegar a todos os clientes.

Para obter mais informações, veja Remediações.

Gerenciamento de dispositivos

A gestão de atualizações do Controlador do Windows no Intune está geralmente disponível

Anúncio sobre a disponibilidade geral da gestão de atualizações do Controlador do Windows no Microsoft Intune. Com as políticas de atualização de controladores, pode ver uma lista de atualizações de controladores que são recomendadas e aplicáveis à sua Windows 10 e Windows 11 dispositivo atribuído à política. As atualizações de controladores aplicáveis são aquelas que podem atualizar a versão do controlador de um dispositivo. As políticas de atualização de controladores são atualizadas automaticamente para adicionar novas atualizações à medida que são publicadas pelo fabricante do controlador e remover controladores mais antigos que já não se aplicam a qualquer dispositivo com a política.

As políticas de atualização podem ser configuradas para um de dois métodos de aprovação:

  • Com a Aprovação automática, cada novo controlador recomendado publicado pelo fabricante do controlador e adicionado à política é automaticamente aprovado para implementação em dispositivos aplicáveis. As políticas definidas para aprovações automáticas podem ser configuradas com um período de diferimento antes de as atualizações aprovadas automaticamente serem instaladas nos dispositivos. Este adiamento dá-lhe tempo para rever o controlador e colocar a implementação em pausa, se necessário.

  • Com a aprovação manual, todas as novas atualizações de controlador são adicionadas automaticamente à política, mas um administrador tem de aprovar explicitamente cada atualização antes de Windows Update implementá-la num dispositivo. Quando aprova manualmente uma atualização, escolhe a data em que Windows Update começarão a implementá-la nos seus dispositivos.

Para o ajudar a gerir atualizações de controladores, reveja uma política e recuse uma atualização que não queira instalar. Também pode colocar em pausa indefinidamente qualquer atualização aprovada e voltar a processar uma atualização em pausa para reiniciar a implementação.

Esta versão também inclui relatórios de atualização de controladores que fornecem um resumo de êxito, status de atualização por dispositivo para cada controlador aprovado e informações de erro e resolução de problemas. Também pode selecionar uma atualização de controlador individual e ver detalhes sobre o mesmo em todas as políticas que incluem essa versão do controlador.

Para saber mais sobre como utilizar as políticas de atualização do Controlador do Windows, consulte Gerir política para atualizações do Controlador do Windows com Microsoft Intune.

Aplicável a:

  • Windows 10
  • Windows 11

Semana de 19 de junho de 2023 (Versão de serviço 2306)

Gerenciamento de aplicativos

MAM para Microsoft Edge para Empresas [Pré-visualização]

Agora, pode ativar o acesso de MAM protegido aos dados da organização através do Microsoft Edge em dispositivos Windows pessoais. Esta capacidade utiliza a seguinte funcionalidade:

  • Intune Políticas de Configuração de Aplicações (ACP) para personalizar a experiência de utilizador da organização no Microsoft Edge
  • Intune Políticas de Proteção de Aplicações (APP) para proteger os dados da organização e garantir que o dispositivo cliente está em bom estado de funcionamento ao utilizar o Microsoft Edge
  • Defesa contra ameaças de cliente do Windows Defender integrada com Intune APP para detetar ameaças ao estado de funcionamento local em dispositivos Windows pessoais
  • Acesso Condicional da Proteção de Aplicações para garantir que o dispositivo está protegido e em bom estado de funcionamento antes de conceder acesso ao serviço protegido através de Microsoft Entra ID

Para obter mais informações, consulte Pré-visualização: Proteção de aplicativos definições de política para Windows.

Para participar na pré-visualização pública, preencha o formulário de opção ativa de participação.

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Está disponível uma nova definição no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

> Rede Regras de Utilização da Rede:

  • Regras do SIM
macOS

Autenticação > Extensible Logon único (SSO):

  • Método de Autenticação
  • Identificadores de Pacote Negados
  • Token de Registo

Encriptação > de Disco Completa FileVault:

  • Caminho de saída
  • Nome de usuário
  • Senha
  • UseKeyChain

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos Asus

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS). No Microsoft Intune centro de administração, selecione Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para Modelos> de plataforma >Interface de Configuração de Firmware do Dispositivo para o tipo de perfil.

Alguns dispositivos Asus com Windows 10/11 estão ativados para DFCI. Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para obter dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI, consulte:

Aplicável a:

  • Windows 10
  • Windows 11

A gestão de despesas de telecomunicações Saaswedo Datalert é removida no Intune

No Intune, pode gerir as despesas de telecomunicações com a gestão de despesas de telecomunicações Datalert da Saaswedo. Esta funcionalidade foi removida do Intune. Esta remoção inclui:

  • O conector telecom expense management

  • Despesas de telecomunicações Categoria RBAC

    • Permissão de leitura
    • Permissão de atualização

Para obter mais informações sobre Saaswedo, consulte O serviço datalert está indisponível (abre o site da Saaswedo).

Aplicável a:

  • Android
  • iOS/iPadOS

Informações de definições na linha de base de segurança do Intune

A funcionalidade Informações de definições adiciona informações às linhas de base de segurança, dando-lhe confiança nas configurações que são adotadas com êxito por organizações semelhantes.

Navegue paraLinhas de base de Segurança de Ponto> Final. Quando cria e edita o fluxo de trabalho, estas informações estão disponíveis para si sob a forma de uma lâmpada.

Gerenciamento de dispositivos

Nova política de Controlo de Aplicações de segurança de ponto final em pré-visualização

Como pré-visualização pública, pode utilizar uma nova categoria de política de segurança de ponto final, Controlo de Aplicações. A política de Controlo de Aplicações de segurança de ponto final inclui:

  • Política para definir a Extensão de Gestão do Intune como um instalador gerido ao nível do inquilino. Quando ativada como um instalador gerido, as aplicações implementadas através do Intune (após a ativação do Instalador Gerido) em dispositivos Windows são identificadas como instaladas pelo Intune. Esta etiqueta torna-se útil quando utiliza políticas de Controlo de Aplicações para gerir as aplicações que pretende permitir ou bloquear a execução nos seus dispositivos geridos.

  • Políticas de Controlo de Aplicações que são uma implementação do Controlo de Aplicações do Defender (WDAC). Com as políticas de Controlo de Aplicações de segurança de Ponto Final, é fácil configurar a política que permite que as aplicações fidedignas são executadas nos seus dispositivos geridos. As aplicações fidedignas são instaladas por um instalador gerido ou a partir da App Store. Além das definições de confiança incorporadas, estas políticas também suportam XML personalizado para controlo de aplicações, para que possa permitir que outras aplicações de outras origens sejam executadas para cumprir os requisitos da sua organização.

Para começar a utilizar este novo tipo de política, veja Gerir aplicações aprovadas para dispositivos Windows com a política de Controlo de Aplicações e Instaladores Geridos para Microsoft Intune

Aplicável a:

  • Windows 10
  • Windows 11

A análise de pontos finais está disponível para inquilinos na cloud do Governo

Com esta versão, a Análise de pontos finais está disponível para inquilinos na cloud do Governo.

Saiba mais sobre a Análise de pontos finais.

Introdução ao comutador do modo de ligação na sessão no Ajuda remota

No Ajuda remota, agora pode tirar partido da funcionalidade de comutador do modo de ligação na sessão. Esta funcionalidade pode ajudar a fazer a transição sem esforço entre o controlo total e os modos apenas de visualização, concedendo flexibilidade e conveniência.

Para obter mais informações sobre Ajuda remota, consulte Ajuda remota.

Aplicável a:

  • Windows 10/11

Segurança de dispositivo

Atualizar para relatórios do Endpoint Privilege Management

Os relatórios do Endpoint Privilege Management (EPM) do Intune suportam agora a exportação do payload completo de relatórios para um ficheiro CSV. Com esta alteração, agora pode exportar todos os eventos de um relatório de elevação no Intune.

As Gestões de Privilégios de Ponto Final são executadas com a opção de acesso elevado agora disponível no menu de nível superior para Windows 11

A opção Gestão de Privilégios de Ponto Final para Executar com acesso elevado está agora disponível como uma opção de contexto de nível superior em dispositivos Windows 11. Antes desta alteração, os utilizadores padrão eram obrigados a selecionar Mostrar mais opções para ver o pedido Executar com acesso elevado em dispositivos Windows 11.

O Endpoint Privilege Management está disponível como um suplemento Intune. Para obter mais informações, veja Use Intune Suite add-on capabilities (Utilizar capacidades de suplementos do Intune Suite).

Aplicável a:

  • Windows 11

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Idenprotect Go by Apply Mobile Ltd (Android)
  • LiquidText by LiquidText, Inc. (iOS)
  • MyQ Roger: OCR scanner PDF by MyQ spol. s r.o.
  • CiiMS GO by Online Intelligence (Pty) Ltd
  • Vbrick Mobile by Vbrick Systems

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Microsoft Intune painel de resolução de problemas está agora disponível para o público

O painel de resolução de problemas Intune está agora disponível para o público. Fornece detalhes sobre os dispositivos, políticas, aplicações e status do utilizador. O painel de resolução de problemas inclui as seguintes informações:

  • Um resumo da implementação de políticas, conformidade e aplicações status.
  • Suporte para exportar, filtrar e ordenar todos os relatórios.
  • Suporte para filtrar ao excluir políticas e aplicações.
  • Suporte para filtrar para o dispositivo único de um utilizador.
  • Detalhes sobre dispositivos disponíveis diagnóstico e dispositivos desativados.
  • Detalhes sobre dispositivos offline que não têm entrada dada no serviço há três ou mais dias.

Pode encontrar o painel de resolução de problemas no Microsoft Intune centro de administração ao selecionar Resolução de problemas + resoluçãodeproblemas de suporte>.

Resolução de problemas atualizada + painel de suporte no Intune

O painel Resolução de problemas + suporte no centro de administração do Intune foi atualizado ao consolidar o relatório Funções e Âmbitos num único relatório. Este relatório inclui agora todos os dados de função e âmbito relevantes de Intune e Microsoft Entra ID, proporcionando uma experiência mais simplificada e eficiente. Para obter informações relacionadas, consulte Utilizar o dashboard de resolução de problemas para ajudar os utilizadores na sua empresa.

Transferir diagnóstico de aplicações móveis

Agora disponível para o público, aceda à aplicação móvel submetida pelo utilizador diagnóstico no centro de administração do Intune, incluindo os registos de aplicações enviados através de aplicações Portal da Empresa, que incluem Windows, iOS, Android, ANDROID AOSP e macOS. Além disso, pode obter registos de proteção de aplicações através do Microsoft Edge. Para obter mais informações, consulte Portal da Empresa registos de aplicações e Utilizar o Microsoft Edge para iOS e Android para aceder a registos de aplicações geridas.

Semana de 12 de junho de 2023

Gerenciamento de dispositivos

Novos Dispositivos da HTC e pico suportados no Microsoft Intune para Dispositivos Open Source android

Microsoft Intune para dispositivos android código aberto project (AOSP) suportam agora os seguintes dispositivos:

  • HTC Vive XR Elite
  • Pico Neo 3 Pro
  • Pico 4

Para saber mais, confira:

Aplicável a:

  • Android (AOSP)

Gerenciamento de aplicativos

Microsoft Store para Empresas ou Microsoft Store para Educação

As aplicações adicionadas a partir do Microsoft Store para Empresas ou Microsoft Store para Educação não serão implementadas em dispositivos e utilizadores. As aplicações são apresentadas como "não aplicável" nos relatórios. As aplicações já implementadas não são afetadas. Utilize a nova aplicação da Microsoft Store para implementar aplicações da Microsoft Store em dispositivos ou utilizadores. Para obter informações relacionadas, consulte Planear a Alteração: Terminar o suporte para aplicações de Microsoft Store para Empresas e Educação para datas futuras quando Microsoft Store para Empresas aplicações deixarão de ser implementadas e Microsoft Store para Empresas aplicações serão removido.

Para obter mais informações, consulte os seguintes recursos:

Semana de 5 de junho de 2023

Configuração do dispositivo

Os dispositivos Android Enterprise 11+ podem utilizar a versão mais recente da aplicação OEMConfig da Zebra

Em dispositivos Android Enterprise, pode utilizar o OEMConfig para adicionar, criar e personalizar definições específicas do OEM no Microsoft Intune (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para a plataforma >OEMConfig).

Existe uma nova aplicação Zebra OEMConfig Com tecnologia OEMConfig da MX que se alinha mais estreitamente com os padrões da Google. Esta aplicação suporta dispositivos Android Enterprise 11.0 e mais recentes.

A aplicação OEMConfig Zebra Legada mais antiga continua a suportar dispositivos com o Android 11 e anterior.

No Managed Google Play, existem duas versões da aplicação Zebra OEMConfig. Certifique-se de que seleciona a aplicação correta que se aplica às versões do seu dispositivo Android.

Para obter mais informações sobre OEMConfig e Intune, consulte Utilizar e gerir dispositivos Android Enterprise com o OEMConfig no Microsoft Intune.

Aplicável a:

  • Android Enterprise 11.0 e mais recente

Semana de 29 de maio de 2023

Gerenciamento de dispositivos

Intune IU apresenta dispositivos Windows Server distintos dos clientes Windows para o cenário de Gestão de Segurança para Microsoft Defender para Ponto de Extremidade

Para suportar o cenário de Gestão de Segurança para Microsoft Defender para Ponto de Extremidade (configuração de segurança MDPE), Intune agora diferencia os dispositivos Windows no Microsoft Entra ID como o Windows Server para dispositivos que executam o Windows Server ou como Windows para dispositivos com Windows 10 ou Windows 11.

Com esta alteração, pode melhorar a segmentação de políticas para MDPE configuração de segurança. Por exemplo, pode utilizar grupos dinâmicos que consistem apenas em dispositivos Windows Server ou apenas em dispositivos cliente Windows (Windows 10/11).

Para obter mais informações sobre esta alteração, consulte o blogue Intune Customer Success dispositivos Windows Server agora reconhecidos como um novo SO no Microsoft Intune, Microsoft Entra ID e Defender para Endpoint .

Administração de locatário

As mensagens organizacionais para Windows 11 estão agora disponíveis para o público

Utilize mensagens organizacionais para entregar chamadas a ações personalizadas e de marca aos funcionários. Selecione entre mais de 25 mensagens que suportam funcionários através da gestão do ciclo de vida e integração de dispositivos, em 15 idiomas diferentes. As mensagens podem ser atribuídas a Microsoft Entra grupos de utilizadores. São apresentadas imediatamente acima da barra de tarefas, na área de notificações ou na aplicação Introdução em dispositivos com Windows 11. As mensagens continuam a aparecer ou a reaparecer com base na frequência que configura no Intune e até que o utilizador tenha visitado o URL personalizado.

Outras funcionalidades adicionadas nesta versão incluem:

  • Confirme os requisitos de licenciamento antes da primeira mensagem.
  • Escolha entre oito novos temas para mensagens da barra de tarefas.
  • Atribua um nome personalizado às mensagens.
  • Adicione grupos de âmbito e etiquetas de âmbito.
  • Edite os detalhes de uma mensagem agendada.

As etiquetas de âmbito estavam anteriormente indisponíveis para mensagens organizacionais. Com a adição do suporte de etiquetas de âmbito, Intune adiciona a etiqueta de âmbito predefinida a todas as mensagens criadas antes de junho de 2023. Os administradores que pretendam aceder a essas mensagens têm de estar associados a uma função que tenha a mesma etiqueta. Para obter mais informações sobre as funcionalidades disponíveis e como configurar mensagens organizacionais, consulte Descrição geral das mensagens organizacionais.

Semana de 22 de maio de 2023 (Versão de serviço 2305)

Gerenciamento de aplicativos

Atualizar para o limite máximo de tempo de execução dos scripts da shell do macOS

Com base nos comentários dos clientes, estamos a atualizar o agente Intune para macOS (versão 2305.019) para prolongar o tempo máximo de execução do script para 60 minutos. Anteriormente, o agente de Intune para macOS só permitia que os scripts da shell funcionassem até 15 minutos antes de reportar o script como uma falha. O agente Intune para macOS 2206.014 e superior suporta o tempo limite de 60 minutos.

Os filtros de atribuição suportam políticas de proteção de aplicações e políticas de configuração de aplicações

Os filtros de atribuição suportam políticas de proteção de aplicações MAM e políticas de configuração de aplicações. Quando cria um novo filtro, pode ajustar a segmentação de políticas de MAM com as seguintes propriedades:

  • Tipo de Gerenciamento de Dispositivos
  • Fabricante do Dispositivo
  • Modelo de Dispositivo
  • Versão do SO
  • Versão da Aplicação
  • Versão do Cliente MAM

Importante

Todas as políticas de proteção de aplicações novas e editadas que utilizam a segmentação de Tipo de Dispositivo são substituídas por filtros de atribuição.

Para obter mais informações sobre filtros, consulte Utilizar filtros ao atribuir as suas aplicações, políticas e perfis no Microsoft Intune.

Atualizar para relatórios de MAM no Intune

Os relatórios de MAM foram simplificados e revistos e agora utilizam a mais recente infraestrutura de relatórios do Intune. As vantagens incluem uma maior precisão dos dados e uma atualização instantânea. Pode encontrar estes relatórios de MAM simplificados no centro de administração do Microsoft Intune ao selecionarMonitor de Aplicações>. Todos os dados de MAM disponíveis estão contidos no novo relatório de Proteção de aplicativos status e no relatório status de configuração da aplicação.

Definições de política de aplicações de hora de pausa global

As definições globais de tempo de pausa permitem-lhe criar políticas para agendar tempo de pausa para os seus utilizadores finais. Estas definições desativam automaticamente o som do e-mail do Microsoft Outlook e das notificações do Teams em plataformas iOS/iPadOS e Android. Estas políticas podem ser utilizadas para limitar as notificações dos utilizadores finais recebidas após o horário de trabalho. Para obter mais informações, veja Políticas de notificação de hora de pausa.

Configuração do dispositivo

Introdução ao chat melhorado no Ajuda remota

Apresentamos uma conversa melhorada com Ajuda remota. Com o chat novo e melhorado, pode manter um tópico contínuo de todas as mensagens. Este chat fornece suporte para carateres especiais e outros idiomas, incluindo chinês e árabe.

Para obter mais informações sobre Ajuda remota, consulte Ajuda remota.

Aplicável a:

  • Windows 10/11

Ajuda remota administradores podem referenciar sessões de registo de auditoria

Para Ajuda remota, além dos relatórios de sessão existentes, os administradores podem agora referenciar sessões de registos de auditoria criadas no Intune. Esta funcionalidade permite que os administradores referenciem eventos anteriores para resolução de problemas e análise de atividades de registo.

Para obter mais informações sobre Ajuda remota, consulte Ajuda remota.

Aplicável a:

  • Windows 10
  • Windows 11

Ativar/desativar a encriptação de dados pessoais em dispositivos Windows 11 com o catálogo de definições

O catálogo de definições inclui centenas de definições que pode configurar e implementar nos seus dispositivos.

No catálogo de definições, pode ativar/desativar a Encriptação de dados pessoais (PDE). A PDE é uma funcionalidade de segurança introduzida no Windows 11 versão 22H2 que fornece mais funcionalidades de encriptação para o Windows.

O PDE é diferente do BitLocker. A PDE encripta ficheiros e conteúdos individuais, em vez de volumes e discos inteiros. Pode utilizar a PDE com outros métodos de encriptação, como o BitLocker.

Para obter mais informações sobre o catálogo de definições, veja:

Esse recurso aplica-se a:

  • Windows 11

As definições do Visual Studio ADMX estão no Catálogo de Definições e nos Modelos Administrativos

As definições do Visual Studio estão incluídas no Catálogo de Definições e nos Modelos Administrativos (ADMX). Anteriormente, para configurar as definições do Visual Studio em dispositivos Windows, importou-as com a importação do ADMX.

Para obter mais informações sobre esses tipos de política, consulte:

Aplicável a:

  • Windows 10
  • Windows 11

A análise de políticas de grupo suporta etiquetas de âmbito

Na análise de Política de Grupo, importa o GPO no local. A ferramenta analisa os GPOs e mostra as definições que podem (e não podem) ser utilizadas no Intune.

Quando importa o ficheiro XML de GPO no Intune, pode selecionar uma etiqueta de âmbito existente. Se não selecionar uma etiqueta de âmbito, a etiqueta Âmbito predefinido é selecionada automaticamente. Anteriormente, quando importou um GPO, as etiquetas de âmbito atribuídas a si eram aplicadas automaticamente ao GPO.

Apenas os administradores nessa etiqueta de âmbito podem ver as políticas importadas. Os administradores que não estão nessa etiqueta de âmbito não conseguem ver as políticas importadas.

Além disso, os administradores na respetiva etiqueta de âmbito podem migrar as políticas importadas que têm permissões para ver. Para migrar um GPO importado para uma política de Catálogo de Definições, tem de ser associada uma etiqueta de âmbito ao GPO importado. Se uma etiqueta de âmbito não estiver associada, não poderá migrar para uma política de Catálogo de Definições. Se não estiver selecionada nenhuma etiqueta de âmbito, é aplicada automaticamente uma etiqueta de âmbito predefinida.

Para obter mais informações sobre etiquetas de âmbito e análise de Política de Grupo, veja:

Introdução Intune integração com o serviço Zebra Lifeguard Over-the-Air (pré-visualização pública)

Agora disponível em pré-visualização pública, o Microsoft Intune suporta a integração com o serviço Zebra Lifeguard Over-the-Air, que lhe permite fornecer atualizações de SO e patches de segurança no ar para dispositivos Zebra elegíveis inscritos com Intune. Pode selecionar a versão de firmware que pretende implementar, definir uma agenda e escalonar transferências e instalações de atualizações. Também pode definir os requisitos mínimos de bateria, carregamento status e condições de rede para quando a atualização pode ocorrer.

Disponível para dispositivos Zebra Dedicados e Totalmente Geridos do Android Enterprise que executem o Android 8 ou posterior e que necessitem de uma conta com a Zebra.

Novas definições de lista de permissões de domínio do Google para dispositivos pessoais android Enterprise com um perfil de trabalho

Em dispositivos pessoais android Enterprise com um perfil de trabalho, pode configurar definições que restringem as funcionalidades e definições do dispositivo.

Atualmente, existe uma definição Adicionar e remover contas que pode permitir que as contas Google sejam adicionadas ao perfil de trabalho. Para esta definição, quando seleciona Permitir todos os tipos de contas, também pode configurar:

  • Lista de permissões do domínio Google: restringe os utilizadores a adicionar apenas determinados domínios de conta Google no perfil de trabalho. Pode importar uma lista de domínios permitidos ou adicioná-los no centro de administração com o contoso.com formato . Quando deixado em branco, por predefinição, o SO pode permitir a adição de todos os domínios google no perfil de trabalho.

Para obter mais informações sobre as definições que pode configurar, consulte a lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pessoais com Intune.

Aplicável a:

  • Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho

Mudar o nome da Remediação proativa para Remediações e mudar para uma nova localização

As remediações proativas são agora Remediações e estão disponíveis emRemediações> de Dispositivos. Ainda pode encontrar Remediações na nova localização e na localização daAnálise de Pontos Finais de Relatórios> existente até à próxima atualização do serviço Intune.

As remediações não estão atualmente disponíveis na nova pré-visualização da experiência dispositivos.

Aplicável a:

  • Windows 10
  • Windows 11

As remediações estão agora disponíveis no Intune para Us Government GCC High e DoD

As remediações (anteriormente conhecidas como remediações proativas) estão agora disponíveis no Microsoft Intune para Us Government GCC High e DoD.

Aplicável a:

  • Windows 10
  • Windows 11

Criar regras de tráfego de rede de entrada e saída para perfis VPN em dispositivos Windows

Observação

Esta definição será disponibilizada numa versão futura, possivelmente a versão de Intune 2308.

Pode criar um perfil de configuração de dispositivo que implemente uma ligação VPN para dispositivos (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior paraa VPNde Modelos> da plataforma > para o tipo de perfil).

Nesta ligação VPN, pode utilizar as definições regras de Aplicações e Tráfego para criar regras de tráfego de rede.

Existe uma nova definição direção que pode configurar. Utilize esta definição para permitir o tráfego de Entrada e Saída da ligação VPN:

  • Saída (predefinição): permite que apenas o tráfego para redes/destinos externos flua através da VPN. O tráfego de entrada está impedido de entrar na VPN.
  • Entrada: permite que apenas o tráfego proveniente de redes/origens externas flua através da VPN. O tráfego de saída está impedido de entrar na VPN.

Para obter mais informações sobre as definições de VPN que pode configurar, incluindo as definições da regra de tráfego de rede, consulte Definições de dispositivos Windows para adicionar ligações VPN com Intune.

Aplicável a:

  • Windows 10 e posterior

Novas definições disponíveis no catálogo de definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Está disponível uma nova definição no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Gerir Dispositivos>>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

> Microsoft Defender motor antivírus:

  • Analisar dentro de ficheiros de arquivo
  • Ativar a computação hash de ficheiros

Aplicável a:

  • macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Eliminar a ação do dispositivo e a nova definição de comportamento de obliteração disponível para macOS

Agora, pode utilizar a ação Eliminar dispositivo em vez de Apagar para dispositivos macOS. Também pode configurar a definição Comportamento da Obliteração como parte da ação Limpar .

Esta nova chave permite-lhe controlar o comportamento de contingência da eliminação de dados em Macs que têm o Apple Silicon ou o Chip de Segurança T2. Para localizar esta definição, navegue para Dispositivos>Por plataforma>macOS> [Selecionar um dispositivo] >Eliminaçãogeral> na área de ação Dispositivo.

Para obter mais informações sobre a definição Comportamento da Obliteração, aceda ao site Implementação da Plataforma da Apple Apagar dispositivos Apple – Suporte da Apple.

Aplicável a:

  • macOS

Registro de dispositivo

Inscrição de Utilizadores da Apple condicionada por conta disponível para dispositivos iOS/iPadOS 15+ (pré-visualização pública)

Intune suporta a inscrição de utilizadores com base na conta, uma variação nova e melhorada da Inscrição de Utilizadores da Apple para dispositivos iOS/iPadOS 15+ Agora disponível para pré-visualização pública, a nova opção utiliza o registo just-in-time, o que elimina a necessidade da aplicação Portal da Empresa durante a inscrição. Os utilizadores de dispositivos podem iniciar a inscrição diretamente na aplicação Definições, o que resulta numa experiência de inclusão mais curta e eficiente. Pode continuar a direcionar dispositivos iOS/iPadOS através do método de inscrição de utilizadores baseado em perfis existente que utiliza Portal da Empresa. Os dispositivos com o iOS/iPadOS, versão 14.8.1 e anterior não são afetados por esta atualização e podem continuar a utilizar o método existente. Para obter mais informações, consulte Configurar a Inscrição de Utilizadores da Apple orientada por conta.

Segurança de dispositivo

Nova linha de base de segurança para o Microsoft 365 Office Apps

Lançámos uma nova linha de base de segurança para o ajudar a gerir as configurações de segurança do M365 Office Apps. Esta nova linha de base utiliza um modelo e experiência atualizados que utiliza a plataforma de definições unificada vista no catálogo de definições de Intune. Pode ver a lista de definições na nova linha de base em Microsoft 365 Apps para definições de linha de base enterprise (Office).

O novo formato de linha de base de segurança Intune alinha a apresentação de definições que estão disponíveis para as definições encontradas no catálogo de definições de Intune. Este alinhamento ajuda a resolve problemas anteriores para definir nomes e implementações para definições que possam criar conflitos. O novo formato também melhora a experiência de criação de relatórios para linhas de base no centro de administração do Intune.

A linha de base do Microsoft 365 Office Apps pode ajudá-lo a implementar rapidamente configurações nas suas Aplicações do Office que cumprem as recomendações de segurança do Office e das equipas de segurança da Microsoft. Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas. Pode modificar a linha de base predefinida para cumprir os requisitos da sua organização.

Para saber mais, veja Descrição geral das linhas de base de segurança.

Aplicável a:

  • Windows 10
  • Windows 11

Atualização da linha de base de segurança para a versão 112 do Microsoft Edge

Lançámos uma nova versão da linha de base de segurança Intune para o Microsoft Edge, versão 112. Além de lançar esta nova versão para o Microsoft Edge, a nova linha de base utiliza uma experiência de modelo atualizada que utiliza a plataforma de definições unificada vista no catálogo de definições Intune. Pode ver a lista de definições na nova linha de base em Definições de linha de base do Microsoft Edge (versão 112 e superior).

O novo formato de linha de base de segurança Intune alinha a apresentação de definições que estão disponíveis para as definições encontradas no catálogo de definições de Intune. Este alinhamento ajuda a resolve problemas anteriores para definir nomes e implementações para definições que possam criar conflitos. O novo formato também melhora a experiência de criação de relatórios para linhas de base no centro de administração do Intune.

Agora que a nova versão da linha de base está disponível, todos os novos perfis que criar para o Microsoft Edge utilizam o novo formato e versão de linha de base. Embora a nova versão se torne a versão de linha de base predefinida, pode continuar a utilizar os perfis que criou anteriormente para versões mais antigas do Microsoft Edge. No entanto, não pode criar novos perfis para essas versões mais antigas do Microsoft Edge.

Para saber mais, veja Descrição geral das linhas de base de segurança.

Aplicável a:

  • Windows 10
  • Windows 11

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Achievers by Achievers Inc.
  • Board.Vision para iPad por PTE de Serviços Fidedignos. LTD.
  • Reencaminhamento Global da Global Relay Communications Inc.
  • Incorta (BestBuy) by Incorta, Inc. (iOS)
  • Island Enterprise Browser por Island (iOS)
  • Klaxoon para Intune por Klaxoon (iOS)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 8 de maio de 2023

Configuração do dispositivo

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos Dynabook

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS). No Microsoft Intune centro de administração, selecione Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para Modelos> de plataforma >Interface de Configuração de Firmware do Dispositivo para o tipo de perfil.

Alguns dispositivos Dynabook com Windows 10/11 estão ativados para DFCI. Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para obter dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI, consulte:

Aplicável a:

  • Windows 10
  • Windows 11

A ativação em massa do eSIM para PCs Windows através do servidor de transferência está agora disponível no Catálogo de Definições

Agora pode efetuar a configuração em escala de PCs Windows eSIM com o Catálogo de Definições. Um servidor de transferência (SM-DP+) é configurado com um perfil de configuração.

Assim que os dispositivos receberem a configuração, transferem automaticamente o perfil eSIM. Para obter mais informações, veja eSIM configuration of a download server (Configuração eSIM de um servidor de transferência).

Aplicável a:

  • Windows 11
  • Dispositivos compatíveis com eSIM

Semana de 1 de maio de 2023

Gerenciamento de aplicativos

Limite máximo de tempo de execução dos scripts da shell do macOS

Corrigimos um problema que fazia com que Intune inquilinos com scripts de shell de execução prolongada não reportem novamente na execução do script status. O agente de Intune do macOS para todos os scripts da shell do macOS que são executados durante mais de 15 minutos. Estes scripts comunicam como falhados. O novo comportamento é imposto a partir do macOS Intune agente versão 2305.019.

Instalação da aplicação DMG para macOS

A funcionalidade de instalação da aplicação DMG para macOS está agora disponível em geral. Intune suporta os tipos de atribuição necessários e desinstalados para aplicações DMG. O agente Intune para macOS é utilizado para implementar aplicações DMG.

Preterição de Microsoft Store para Empresas e Educação

O conector Microsoft Store para Empresas já não está disponível no centro de administração do Microsoft Intune. As aplicações adicionadas a partir do Microsoft Store para Empresas ou Microsoft Store para Educação não serão sincronizadas com Intune. As aplicações sincronizadas anteriormente continuam disponíveis e implementadas em dispositivos e utilizadores.

Agora também é possível eliminar Microsoft Store para Empresas aplicações do painel Aplicações no centro de administração do Microsoft Intune para que possa limpo o seu ambiente à medida que avança para o novo tipo de aplicação da Microsoft Store.

Para obter informações relacionadas, consulte Planear a Alteração: Terminar o suporte para aplicações Microsoft Store para Empresas e Educação para datas futuras quando Microsoft Store para Empresas aplicações não forem implementadas e Microsoft Store para Empresas aplicações forem removidas.

Configuração do dispositivo

Ajuda remota agora suporta a capacidade de acesso condicional

Os administradores podem agora utilizar a capacidade de acesso condicional ao configurar políticas e condições para Ajuda remota. Por exemplo, autenticação multifator, instalação de atualizações de segurança e bloqueio de acesso a Ajuda remota para uma região ou endereços IP específicos.

Para saber mais, confira:

Segurança de dispositivo

Definições atualizadas para Microsoft Defender na política antivírus de segurança de pontos finais

Atualizámos as definições disponíveis no perfil antivírus do Microsoft Defender para a política antivírus de segurança de pontos finais. Pode encontrar este perfil no centro de administração do Intune em Endpoint security>Antivirus>Platform:Windows 10, Windows 11 e Windows Server>Profile:Microsoft Defender Antivírus.

  • Foram adicionadas as seguintes definições:

    • Atualizações de Ligação Com Tráfego Limitado
    • Desativar Análise de Tls
    • Desativar a Análise de Http
    • Desativar Análise de Dns
    • Desativar o DNS através da Análise de Tcp
    • Desativar a Análise de Ssh
    • Canal de Atualizações da Plataforma
    • Engine Atualizações Channel
    • Canal Atualizações de Informações de Segurança
    • Permitir Nível Inferior da Proteção de Rede
    • Permitir o Processamento de Datagramas no Servidor Win
    • Ativar o Dns Sinkhole

    Para obter mais informações sobre estas definições, consulte o CSP do Defender. As novas definições também estão disponíveis através do Catálogo de Definições do Intune.

  • A seguinte definição foi preterida:

    • Permitir Sistema de Prevenção de Intrusões

    Esta definição é agora apresentada com a etiqueta Preterido . Se esta definição preterida tiver sido aplicada anteriormente num dispositivo, o valor de definição é atualizado para NotApplicable e não tem qualquer efeito no dispositivo. Se esta definição estiver configurada num dispositivo, não haverá qualquer efeito no dispositivo.

Aplicável a:

  • Windows 10
  • Windows 11

Semana de 17 de abril de 2023 (Versão de serviço 2304)

Gerenciamento de aplicativos

Alterações ao comportamento de cópia de segurança e restauro de aplicações iCloud em dispositivos iOS/iPadOS e macOS

Como definição de aplicação, pode selecionar Impedir a cópia de segurança da aplicação iCloud para dispositivos iOS/iPadOS e macOS. Não pode criar cópias de segurança de aplicações geridas App Store e aplicações de linha de negócio (LOB) no iOS/iPadOS, bem como aplicações de App Store geridas em dispositivos macOS (as aplicações LOB do macOS não suportam esta funcionalidade) para aplicações VPP/não VPP licenciadas por utilizadores e dispositivos. Esta atualização inclui aplicações de App Store/LOB novas e existentes enviadas com e sem VPP que estão a ser adicionadas a Intune e direcionadas para utilizadores e dispositivos.

Impedir a cópia de segurança das aplicações geridas especificadas garante que estas aplicações podem ser implementadas corretamente através de Intune quando o dispositivo é inscrito e restaurado a partir da cópia de segurança. Se o administrador configurar esta nova definição para aplicações novas ou existentes no respetivo inquilino, as aplicações geridas podem e serão reinstaladas para dispositivos. Mas, Intune não lhes permite fazer cópias de segurança.

Esta nova definição é apresentada no Microsoft Intune centro de administração ao modificar as propriedades de uma aplicação. Para uma aplicação existente, pode selecionar Aplicações>iOS/iPadOS ou macOS>, selecione a aplicação>Edição de Atribuiçãode Propriedades>. Se não tiver sido definida nenhuma atribuição de grupo, selecione Adicionar grupo para adicionar um grupo. Modifique a definição em VPN, Desinstalar na remoção do dispositivo ou Instalar como amovível. Em seguida, selecione Impedir cópia de segurança da aplicação iCloud. A definição Impedir cópia de segurança da aplicação iCloud é utilizada para impedir a cópia de segurança dos dados da aplicação. Defina como Não para permitir a cópia de segurança da aplicação pelo iCloud.

Para obter mais informações, veja Alterações ao comportamento de cópia de segurança e restauro das aplicações em dispositivos iOS/iPadOS e macOS e Atribuir aplicações a grupos com Microsoft Intune.

Impedir atualizações automáticas para aplicações Apple VPP

Pode controlar o comportamento de atualização automática do Apple VPP ao nível da atribuição por aplicação através da definição Impedir atualizações automáticas . Esta definição está disponível no Microsoft Intune centro de administração ao selecionar Aplicações>iOS/iPadOS ou macOS>Selecionar uma aplicação> de programa de compra em volumeAtribuições de Propriedades>>Selecionar um Microsoft Entra grupo>Definições da aplicação.

Aplicável a:

  • iOS/iPadOS
  • macOS

Configuração do dispositivo

Atualizações para o Catálogo de Definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Está disponível uma nova definição no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Gerir Dispositivos>>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

A nova definição está localizada em:

Microsoft AutoUpdate (MAU) > [aplicação direcionada]:

  • Atualizar substituição de canal

As seguintes definições foram preteridas:

Microsoft AutoUpdate (MAU) > [aplicação direcionada]:

  • Nome do Canal (Preterido)

Privacidade > Preferências de Privacidade Serviços de Controlo > de Políticas > Escutar Evento ou Captura de Ecrã:

  • Permitido

Aplicável a:

  • macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, aceda a Criar uma política com o catálogo de definições.

O plug-in SSO do Microsoft Enterprise para dispositivos Apple está agora geralmente disponível

No Microsoft Intune, existe um plug-in SSO do Microsoft Enterprise. Este plug-in fornece início de sessão único (SSO) para aplicações e sites iOS/iPadOS e macOS que utilizam Microsoft Entra ID para autenticação.

Este plug-in está agora disponível globalmente (GA).

Para obter mais informações sobre como configurar o plug-in SSO do Microsoft Enterprise para dispositivos Apple no Intune, aceda ao plug-in SSO do Microsoft Enterprise Microsoft Intune.

Aplicável a:

  • iOS/iPadOS
  • macOS

Desativar a ação do dispositivo Bloqueio de Ativação para dispositivos macOS supervisionados

Agora, pode utilizar a ação de dispositivo Desativar Bloqueio de Ativação no Intune para ignorar o Bloqueio de Ativação em dispositivos Mac sem que seja necessário o nome de utilizador ou palavra-passe atual. Esta nova ação está disponível em Dispositivos>Por plataforma>macOS> selecione um dos seus dispositivos listados Desativar> Bloqueio de Ativação.

Estão disponíveis mais informações sobre como gerir o Bloqueio de Ativação em Ignorar o Bloqueio de Ativação do iOS/iPadOS com Intune ou no site da Apple em Bloqueio de Ativação para iPhone, iPad e iPod touch - Suporte da Apple.

Aplicável a:

  • macOS 10.15 ou posterior

A Integração do ServiceNow está agora Disponível Globalmente (GA)

Agora disponível para o público, pode ver uma lista de incidentes do ServiceNow associados ao utilizador que selecionou na área de trabalho Intune Resolução de problemas. Esta nova funcionalidade está disponível em Resolução de Problemas + Suporte> , selecione um utilizador >Incidentes do ServiceNow. Os incidentes mostrados têm uma ligação direta para o incidente de origem e mostram informações importantes do incidente. Todos os incidentes listados ligam o "Autor da Chamada" identificado no incidente com o utilizador selecionado para Resolução de Problemas.

Para obter mais informações, aceda a Utilizar o portal de resolução de problemas para ajudar os utilizadores na sua empresa.

Mais permissões para suportar administradores no controlo da entrega de mensagens da organização

Com mais permissões, os administradores podem controlar a entrega de conteúdos criados e implementados a partir de Mensagens organizacionais e a entrega de conteúdos da Microsoft aos utilizadores.

A permissão RBAC atualizar controlo de mensagens organizacionais para mensagens organizacionais determina quem pode alterar o botão de alternar Mensagens Organizacionais para permitir ou bloquear mensagens diretas da Microsoft. Esta permissão também é adicionada à função incorporada Gestor de Mensagens Organizacionais .

As funções personalizadas existentes para gerir Mensagens Organizacionais têm de ser modificadas para adicionar esta permissão para os utilizadores modificarem esta definição.

Gerenciamento de dispositivos

Suporte de regras de firewall de segurança de ponto final para o tipo ICMP

Agora, pode utilizar a definição IcmpTypesAndCodes para configurar regras de entrada e saída para o Protocolo ICMP ( Internet Control Message Protocol ) como parte de uma regra de firewall. Esta definição está disponível no perfil de regras da Firewall do Microsoft Defender para a plataforma Windows 10, Windows 11 e Windows Server.

Aplicável a:

  • Windows 11 e posterior

Gerir a LAPS do Windows com políticas de Intune (pré-visualização pública)

Agora disponível numa pré-visualização pública, faça a gestão da Solução de Palavra-passe de Administrador Local do Windows (Windows LAPS) com políticas de proteção de conta Microsoft Intune. Para começar, consulte Intune suporte para o Windows LAPS.

O Windows LAPS é uma funcionalidade do Windows que lhe permite gerir e criar cópias de segurança da palavra-passe de uma conta de administrador local no seu Microsoft Entra dispositivos associados ou Windows Server Active Directory associados.

Para gerir a LAPS, Intune configura o fornecedor de serviços de configuração (CSP) windows LAPS incorporado em dispositivos Windows. Tem precedência sobre outras origens de configurações da LAPS do Windows, como GPOs ou a ferramenta Microsoft Legacy LAPS. Algumas das funcionalidades que pode utilizar quando Intune gere o Windows LAPS incluem:

  • Defina os requisitos de palavra-passe, como a complexidade e o comprimento que se aplicam às contas de administrador local num dispositivo.
  • Configure dispositivos para rodar as respetivas palavras-passe de conta de administrador local com base numa agenda. E faça uma cópia de segurança da conta e da palavra-passe no seu Microsoft Entra ID ou Active Directory local.
  • Utilize uma Intune ação do dispositivo a partir do centro de administração para rodar manualmente a palavra-passe de uma conta de acordo com a sua própria agenda.
  • Veja os detalhes da conta no centro de administração do Intune, como o nome da conta e a palavra-passe. Estas informações podem ajudá-lo a recuperar dispositivos inacessíveis.
  • Utilize Intune relatórios para monitorizar as políticas de LAPS e quando os dispositivos rodaram as palavras-passe manualmente ou pela agenda.

Aplicável a:

  • Windows 10
  • Windows 11

Novas definições disponíveis para políticas de atualização de software macOS

As políticas de atualização de software macOS incluem agora as seguintes definições para ajudar a gerir quando as atualizações são instaladas num dispositivo. Estas definições estão disponíveis quando o tipo de atualização Todas as outras atualizações é configurado para Instalar mais tarde:

  • Máximo de Diferimentos de Utilizador: quando o tipo de atualização Todas as outras atualizações está configurado para Instalar mais tarde, esta definição permite-lhe especificar o número máximo de vezes que um utilizador pode adiar uma atualização secundária do SO antes de ser instalado. O sistema pede ao utilizador uma vez por dia. Disponível para dispositivos com macOS 12 e posterior.

  • Prioridade: quando o tipo de atualização Todas as outras atualizações está configurado para Instalar mais tarde, esta definição permite-lhe especificar valores de Baixa ou Alta para a prioridade de agendamento para transferir e preparar atualizações secundárias do SO. Disponível para dispositivos com o macOS 12.3 e posterior.

Para obter mais informações, veja Utilizar políticas de Microsoft Intune para gerir atualizações de software macOS.

Aplicável a:

  • macOS

Introdução à nova página de portais de parceiros

Agora pode gerir informações específicas de hardware nos seus dispositivos HP ou Surface a partir da nossa página de portais de parceiros.

A ligação HP direciona-o para o HP Connect, onde pode atualizar, configurar e proteger o BIOS nos seus dispositivos HP. A ligação do Microsoft Surface direciona-o para o Portal de Gestão do Surface, onde pode obter informações sobre a conformidade do dispositivo, a atividade de suporte e a cobertura da garantia.

Para aceder à página Portais de parceiros, tem de ativar a pré-visualização do painel Dispositivos e, em seguida, navegar paraOs Portais de Parceiros> de Dispositivos.

Windows Update relatórios de compatibilidade para Aplicações e Controladores estão agora disponíveis em geral

Os seguintes relatórios de Microsoft Intune para Windows Update compatibilidade estão fora da pré-visualização e estão agora disponíveis em geral:

  • Relatório de preparação de dispositivos de atualização de funcionalidades do Windows – este relatório fornece informações por dispositivo sobre riscos de compatibilidade associados a uma atualização ou atualização para uma versão escolhida do Windows.

  • Relatório de riscos de compatibilidade de atualizações de funcionalidades do Windows – este relatório fornece uma vista de resumo dos principais riscos de compatibilidade na sua organização para uma versão escolhida do Windows. Você pode usar esse relatório para entender quais riscos de compatibilidade afetam o maior número de dispositivos em sua organização.

Estes relatórios podem ajudá-lo a planear uma atualização do Windows 10 para o 11 ou para instalar a atualização de funcionalidades mais recente do Windows.

Segurança de dispositivo

Gerenciamento de privilégios de ponto de extremidade do Microsoft Intune está disponível em geral

O Microsoft Endpoint Privilege Management (EPM) está agora disponível em geral e já não está em pré-visualização.

Com a Gestão de Privilégios de Ponto Final, os administradores podem definir políticas que permitem aos utilizadores padrão realizar tarefas normalmente reservadas a um administrador. Para tal, configure políticas para fluxos de trabalho automáticos e confirmados pelo utilizador que elevam as permissões de tempo de execução para aplicações ou processos que selecionar. Em seguida, atribua estas políticas a utilizadores ou dispositivos que tenham utilizadores finais em execução sem privilégios de Administrador. Depois de o dispositivo receber uma política, o EPM media a elevação em nome do utilizador, permitindo-lhe elevar as aplicações aprovadas sem precisar de privilégios de administrador completos. O EPM também inclui informações e relatórios incorporados.

Agora que o EPM está fora da pré-visualização, é necessária outra licença para utilizar. Pode escolher entre uma licença autónoma que adiciona apenas o EPM ou licencie o EPM como parte do Microsoft Intune Suite. Para obter mais informações, veja Use Intune Suite add-on capabilities (Utilizar capacidades de suplementos do Intune Suite).

Embora a Gestão de Privilégios de Ponto Final esteja agora disponível em geral, os relatórios do EPM passarão para uma funcionalidade em pré-visualização e receberão mais algumas melhorias antes de serem removidos da pré-visualização.

Suporte para a identificação do ID da Aplicação WDAC com Intune política de Regras de Firewall

Os perfis Microsoft Defender Regras de Firewall do Intune, que estão disponíveis como parte da política de Firewall de segurança de ponto final, incluem agora a definição ID da Aplicação de Política. Esta definição está descrita no MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP e suporta a especificação de uma etiqueta de ID de Aplicação do Controlo de Aplicações do Windows Defender (WDAC).

Com esta capacidade, pode definir as regras da firewall para uma aplicação ou um grupo de aplicações e confiar nas políticas do WDAC para definir essas aplicações. Ao utilizar etiquetas para ligar e confiar em políticas WDAC, a política de Regras de Firewall não terá de depender da opção de regras de firewall de um caminho de ficheiro absoluto ou da utilização de um caminho de ficheiro variável que possa reduzir a segurança da regra.

A utilização desta capacidade requer que tenha políticas WDAC implementadas que incluam etiquetas AppId que pode especificar no seu Intune Microsoft Defender Regras de Firewall.

Para obter mais informações, veja os seguintes artigos na documentação do Controlo de Aplicações do Windows Defender:

Aplicável a:

  • Windows 10/11

Novo perfil de isolamento de aplicações e browsers para a segurança de ponto final do Intune Política de Redução da Superfície de Ataque

Lançámos uma nova experiência ao criar novos perfis de Isolamento de Aplicações e Browsers para a segurança de ponto final Política de Redução da Superfície de Ataque. A experiência para editar as políticas de isolamento de Aplicações e Browsers criadas anteriormente permanece a mesma e pode continuar a utilizá-las. Esta atualização aplica-se apenas às novas políticas de Isolamento de Aplicações e Browsers que criar para a plataforma Windows 10 e posterior.

Esta atualização faz parte da implementação contínua de novos perfis para políticas de segurança de pontos finais, que começaram em abril de 2022.

Além disso, o novo perfil inclui as seguintes alterações para as definições que inclui:

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • ixArma por INAX-APPS (iOS)
  • myBLDNG por Bldng.ai (iOS)
  • RICOH Spaces V2 by Ricoh Digital Services
  • Firstup - Intune pela Firstup, Inc. (iOS)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Controle de acesso baseado em função

Novas permissões de Atribuição (RBAC) para mensagens organizacionais

A opção Atribuir permissões RBAC para mensagens organizacionais determina quem pode atribuir grupos de Microsoft Entra de destino a uma mensagem organizacional. Para aceder às permissões RBAC, inicie sessão no centro de administração do Microsoft Intune e aceda aFunções de administração> de inquilinos.

Esta permissão também é adicionada à função incorporada Gestor de Mensagens Organizacionais . As funções personalizadas existentes para gerir Mensagens Organizacionais têm de ser modificadas para adicionar esta permissão para os utilizadores modificarem esta definição.

Administração de locatário

Eliminar mensagens organizacionais

Agora pode eliminar mensagens organizacionais de Microsoft Intune. Depois de eliminar uma mensagem, esta é removida do Intune e deixa de aparecer no centro de administração. Pode eliminar uma mensagem em qualquer altura, independentemente do respetivo status. Intune cancela automaticamente as mensagens ativas depois de as eliminar. Para obter mais informações, consulte Eliminar mensagens organizacionais.

Rever os registos de auditoria das mensagens organizacionais

Utilize os registos de auditoria para controlar e monitorizar eventos de mensagens organizacionais no Microsoft Intune. Para aceder aos registos, inicie sessão no centro de administração do Microsoft Intune e aceda aRegistos de auditoria da administração> de inquilinos. Para obter mais informações, veja Registos de auditoria para atividades de Intune.

Semana de 10 de abril de 2023

Configuração do dispositivo

O suporte de configuração do utilizador para Windows 10 VMs de várias sessões é agora ga

Agora você pode:

  • Configurar as políticas de escopo do usuário usando o Catálogo de configurações e atribuir a grupos de usuários.
  • Configurar certificados de usuário e atribuir aos usuários.
  • Configurar scripts do PowerShell para instalar no contexto do usuário e atribuir aos usuários.

Aplicável a:

Semana de 3 de abril de 2023

Configuração do dispositivo

Adicionar contas Google a dispositivos pessoais android Enterprise com um perfil de trabalho

Em dispositivos pessoais android Enterprise com um perfil de trabalho, pode configurar definições que restringem as funcionalidades e definições do dispositivo. Atualmente, existe uma definição Adicionar e remover contas . Esta definição impede que as contas sejam adicionadas ao perfil de trabalho, incluindo impedir contas Google.

Esta definição foi alterada. Agora pode adicionar contas Google. As opções de definição Adicionar e remover contas são:

  • Bloquear todos os tipos de contas: impede que os utilizadores adicionem ou removam contas manualmente no perfil de trabalho. Por exemplo, quando implementa a aplicação Gmail no perfil de trabalho, pode impedir que os utilizadores adicionem ou removam contas neste perfil de trabalho.

  • Permitir todos os tipos de contas: permite todas as contas, incluindo contas Google. Estas contas Google estão impedidas de instalar aplicações a partir da Google Play Store Gerida.

    Esta definição requer:

    • Versão da aplicação Google Play 80970100 ou superior
  • Permitir todos os tipos de contas, exceto contas Google (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir a adição de contas no perfil de trabalho.

Para obter mais informações sobre as definições que pode configurar, aceda à lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pessoais com Intune.

Aplicável a:

  • Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho

Semana de 27 de março de 2023

Gerenciamento de aplicativos

Atualizar aplicações DMG do macOS

Agora pode atualizar aplicações do tipo aplicações macOS (DMG) implementadas com Intune. Para editar uma aplicação DMG já criada no Intune, carregue a atualização da aplicação com o mesmo identificador de pacote que a aplicação DMG original. Para obter informações relacionadas, consulte Adicionar um aplicativo macOS DMG ao Microsoft Intune.

Instalar as aplicações necessárias durante o pré-aprovisionamento

Está disponível um novo botão de alternar no perfil da Página de Estado da Inscrição (ESP) que lhe permite selecionar se pretende tentar instalar as aplicações necessárias durante a fase de técnico de pré-aprovisionamento do Windows Autopilot. Compreendemos que a instalação do maior número possível de aplicações durante o pré-aprovisionamento é pretendida para reduzir o tempo de configuração do utilizador final. Se ocorrer uma falha na instalação da aplicação, o ESP continuará, exceto as aplicações especificadas no perfil ESP. Para ativar esta função, tem de editar o perfil da Página de Estado da Inscrição ao selecionar Sim na nova definição intitulada Apenas as aplicações selecionadas falham na fase de técnico. Esta definição só é apresentada se tiver aplicações de bloqueio selecionadas. Para obter informações sobre o ESP, aceda a Configurar a Página de Estado da Inscrição.

Semana de 20 de março de 2023 (Versão de serviço 2303)

Gerenciamento de aplicativos

Mais versões mínimas do SO para aplicações Win32

Intune suporta mais versões mínimas do sistema operativo para Windows 10 e 11 ao instalar aplicações Win32. No Microsoft Intune centro de administração, selecione Aplicações Aplicação>>Windows Adicionar>aplicação Windows (Win32). No separador Requisitos junto a Sistema operativo mínimo, selecione um dos sistemas operativos disponíveis. Outras opções do SO incluem:

  • Windows 10 21H2
  • Windows 10 22H2
  • Windows 11 21H2
  • Windows 11 22H2

A permissão de aplicações geridas já não é necessária para gerir aplicações VPP

Pode ver e gerir aplicações VPP apenas com a permissão Aplicações móveis atribuída. Anteriormente, a permissão Aplicações geridas era necessária para ver e gerir aplicações VPP. Esta alteração não se aplica ao Intune para inquilinos do Education que ainda precisam de atribuir a permissão Aplicações geridas. Estão disponíveis mais informações sobre permissões no Intune em Permissões de função personalizada.

Configuração do dispositivo

Novas definições e opções de definição disponíveis no Catálogo de Definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Estão disponíveis novas definições no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Gerir Dispositivos>>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

> Microsoft Defender Proteção contra adulteração:

  • Nível de imposição

Microsoft Office > Microsoft OneDrive:

  • Porcentagem de largura de banda de upload automático
  • Ativar automaticamente e automaticamente a funcionalidade Cópia de Segurança de Pastas (também conhecida como Movimentação de Pastas Conhecidas)
  • Aplicativos impedidos de baixar arquivos-apenas arquivos
  • Bloquear sincronização externa
  • Desativar o início de sessão automático
  • Desabilitar notificações de download
  • Desabilitar contas pessoais
  • Desativar tutorial
  • Apresentar uma notificação aos utilizadores assim que as respetivas pastas tiverem sido redirecionadas
  • Habilitar arquivos sob demanda
  • Ativar edições simultâneas para aplicações do Office
  • Forçar os utilizadores a utilizar a funcionalidade Cópia de Segurança de Pastas (também conhecida como Movimentação de Pastas Conhecidas)
  • Ocultar ícone da estação de ancoragem
  • Ignorar ficheiros nomeados
  • Incluir ~/Ambiente de Trabalho na Cópia de Segurança de Pastas (também conhecida como Movimentação de Pastas Conhecidas)
  • Incluir ~/Documentos na Cópia de Segurança de Pastas (também conhecida como Movimentação de Pastas Conhecidas)
  • Abrir ao fazer logon
  • Impedir que os utilizadores utilizem a funcionalidade Cópia de Segurança de Pastas (também conhecida como Movimentação de Pastas Conhecidas)
  • Pedir aos utilizadores para ativar a funcionalidade Cópia de Segurança de Pastas (também conhecida como Mover Pasta Conhecida)
  • Configurar taxa máxima de transferência
  • Configurar taxa máxima de carregamento
  • Atribuição de Prioridades do SharePoint
  • URL da Porta da Frente do SharePoint Server
  • Nome do Locatário do SharePoint Server

Aplicável a:

  • macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, aceda a Criar uma política com o catálogo de definições.

Adicionar scripts Bash personalizados para configurar dispositivos Linux

No Intune, pode adicionar scripts Bash existentes para configurar dispositivos Linux (Dispositivos Por Scripts>linux>da plataforma>).

Quando cria esta política de script, pode definir o contexto em que o script é executado (utilizador ou raiz), a frequência com que o script é executado e quantas vezes a execução deve repetir.

Para obter mais informações sobre esta funcionalidade, aceda a Utilizar scripts Bash personalizados para configurar dispositivos Linux no Microsoft Intune.

Aplicável a:

  • Ambientes de Trabalho do Linux Ubuntu

Registro de dispositivo

Suporte para a definição de configuração final do iOS/iPadOS Automatizada (pré-visualização pública)

Agora em pré-visualização pública, Intune suporta uma nova definição chamada Aguardar configuração final em perfis de inscrição de dispositivos automatizados iOS/iPadOS novos e existentes elegíveis. Esta definição permite uma experiência de configuração bloqueada no Assistente de Configuração. Impede que os utilizadores de dispositivos acedam a conteúdo restrito ou alterem as definições no dispositivo até que a maioria Intune políticas de configuração do dispositivo sejam instaladas. Pode configurar a definição num perfil de inscrição de dispositivos automatizado existente ou num novo perfil (Dispositivos>Por plataforma>iOS/iPadOSTokens do programa de InscriçãodeInscrição> deDispositivos>> iPadOS >Criar perfil). Para obter mais informações, consulte Criar um perfil de inscrição da Apple.

A nova definição dá aos administradores Intune controlo sobre o mapeamento de dispositivo para categoria

Controle a visibilidade do pedido de categoria do dispositivo no Portal da Empresa do Intune. Agora, pode ocultar o pedido dos utilizadores finais e deixar o mapeamento de dispositivo para categoria até Intune administradores. A nova definição está disponível no centro de administração emCategorias de Dispositivos dePersonalização>da Administração> de Inquilinos. Para obter mais informações, veja Categorias de dispositivos.

Suporte para vários perfis de inscrição e tokens para dispositivos totalmente geridos

Crie e faça a gestão de vários perfis e tokens de inscrição para dispositivos totalmente geridos pelo Android Enterprise. Com esta nova funcionalidade, agora pode utilizar a propriedade de dispositivo dinâmico EnrollmentProfileName para atribuir automaticamente perfis de inscrição a dispositivos totalmente geridos. O token de inscrição fornecido com o inquilino permanece num perfil predefinido. Para obter mais informações, veja Configurar Intune inscrição de dispositivos totalmente geridos pelo Android Enterprise.

Nova Microsoft Entra experiência de trabalho de primeira linha para iPad (pré-visualização pública)

Esta capacidade começa a ser implementada para inquilinos em meados de abril.

Intune agora suporta uma experiência de trabalho de primeira linha para iPhones e iPads através da inscrição automatizada de dispositivos da Apple. Agora, pode inscrever dispositivos que estão ativados no modo partilhado Microsoft Entra ID através do zero-touch. Para obter mais informações sobre como configurar a inscrição automatizada de dispositivos para o modo de dispositivo partilhado, consulte Configurar a inscrição de dispositivos no modo de dispositivo partilhado Microsoft Entra.

Aplicável a:

  • iOS/iPadOS

Gerenciamento de dispositivos

Suporte da política de firewall de segurança de ponto final para configurações de registo

Agora, pode configurar as definições na política de Firewall de segurança do ponto final que configuram as opções de registo da firewall. Estas definições podem ser encontradas no modelo de perfil de Firewall do Microsoft Defender para a plataforma Windows 10 e posterior e estão disponíveis para os perfis Domínio, Privado e Público nesse modelo.

Seguem-se as novas definições, todas encontradas no Fornecedor de serviços de configuração de firewall (CSP):

  • Ativar Connections de Êxito do Registo
  • Caminho do Ficheiro de Registo
  • Ativar Pacotes Removidos do Registo
  • Ativar Regras Ignoradas de Registo

Aplicável a:

  • Windows 11

Suporte de regras de firewall de segurança de ponto final para Banda Larga Móvel (MBB)

A definição Tipos de Interface na política de Firewall de segurança de ponto final inclui agora a opção banda larga móvel. Os Tipos de Interface estão disponíveis no perfil regras de firewall do Microsoft Defender para todas as plataformas que suportam o Windows. Para obter informações sobre a utilização desta definição e opção, veja Fornecedor de serviços de configuração de firewall (CSP).

Aplicável a:

  • Windows 10
  • Windows 11

Suporte da política de firewall de segurança de ponto final para definições do gestor de lista de rede

Adicionámos um par de definições de gestor de lista de rede à política de Firewall de segurança de ponto final. Para ajudar a determinar quando um dispositivo Microsoft Entra está ou não nas sub-redes de domínio no local, pode utilizar as definições do gestor de lista de rede. Estas informações podem ajudar as regras de firewall a aplicarem-se corretamente.

As seguintes definições encontram-se numa nova categoria denominada Gestor de Listas de Rede, disponível no modelo de perfil da Firewall do Microsoft Defender para a plataforma Windows 10, Windows 11 e Windows Server:

  • Pontos Finais de Autenticação TLS Permitidos
  • Nome da Rede de Autenticação TLS Configurado

Para obter informações sobre as definições de Categorização de Rede, veja NetworkListManager CSP.

Aplicável a:

  • Windows 10
  • Windows 11

Melhorias na área Dispositivos no centro de administração (pré-visualização pública)

A área Dispositivos no centro de administração tem agora uma IU mais consistente, com controlos mais capazes e uma estrutura de navegação melhorada para que possa encontrar as informações de que precisa mais rapidamente. Para optar ativamente por participar na pré-visualização pública e experimentar a nova experiência, aceda a Dispositivos e mude o botão de alternar na parte superior da página. As melhorias incluem o seguinte:

  • Uma nova estrutura de navegação focada em cenários.
  • Nova localização para os pivôs da plataforma criarem um modelo de navegação mais consistente.
  • Uma redução no percurso, ajudando-o a chegar ao seu destino mais rapidamente.
  • A monitorização e os relatórios estão dentro dos fluxos de trabalho de gestão, o que lhe dá acesso fácil a métricas e relatórios chave sem ter de sair do fluxo de trabalho.
  • Uma forma consistente entre vistas de lista para procurar, ordenar e filtrar dados.

Para obter mais informações sobre a IU atualizada, veja Experimentar a nova experiência de Dispositivos no Microsoft Intune.

Segurança de dispositivo

Gerenciamento de privilégios de ponto de extremidade do Microsoft Intune (pré-visualização pública)

Como pré-visualização pública, agora pode utilizar Gerenciamento de privilégios de ponto de extremidade do Microsoft Intune. Com a Gestão de Privilégios de Ponto Final, os administradores podem definir políticas que permitem aos utilizadores padrão realizar tarefas normalmente reservadas a um administrador. O Endpoint Privilege Management pode ser configurado no centro de administração Intune em Endpoint securityEndpoint Security >Endpoint Privilege Management.

Com a pré-visualização pública, pode configurar políticas para fluxos de trabalho automáticos e confirmados pelo utilizador que elevam as permissões de tempo de execução para aplicações ou processos que selecionar. Em seguida, atribua estas políticas a utilizadores ou dispositivos que tenham utilizadores finais em execução sem privilégios de Administrador. Assim que a política for recebida, a Endpoint Privilege Management irá mediar a elevação em nome do utilizador, permitindo-lhe elevar as aplicações aprovadas sem precisar de privilégios de administrador completos. A pré-visualização também inclui informações incorporadas e relatórios para o Endpoint Privilege Management.

Para saber como ativar a pré-visualização pública e utilizar políticas de Endpoint Privilege Management, comece por Utilizar o Endpoint Privilege Management com Microsoft Intune. O Endpoint Privilege Management faz parte da oferta do Intune Suite e pode experimentar enquanto permanece em pré-visualização pública.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • EVALARM por GroupKom GmbH (iOS)
  • ixArma por INAX-APPS (Android)
  • Seismic | Intune da Seismic Software, Inc.
  • Microsoft Viva Engage pela Microsoft (formalmente, Microsoft Yammer)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Recolha de dados de diagnóstico para a Gestão de Privilégios de Ponto Final

Para suportar a versão do Endpoint Privilege Management, atualizámos Recolher diagnóstico a partir de um dispositivo Windows para incluir os seguintes dados, que são recolhidos a partir de dispositivos ativados para a Gestão de Privilégios de Ponto Final:

  • Chaves de registo:

    • HKLM\SOFTWARE\Microsoft\EPMAgent
  • Comandos:

    • %windir%\system32\pnputil.exe /enum-drivers
  • Ficheiros de registo:

    • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
    • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Ver status para mensagens organizacionais pendentes e falhadas

Adicionámos mais dois estados aos detalhes de relatórios de mensagens organizacionais para facilitar o registo de mensagens pendentes e falhadas no centro de administração.

  • Pendente: a mensagem ainda não foi agendada e está em curso.
  • Falha: a mensagem não foi agendada devido a um erro de serviço.

Para obter informações sobre os detalhes dos relatórios, consulte Ver detalhes de relatórios para mensagens organizacionais.

Agora, pode ver as informações dos dispositivos de anexação de inquilinos nos relatórios antivírus existentes na carga de trabalho Segurança de Ponto Final. Uma nova coluna diferencia entre dispositivos geridos por Intune e dispositivos geridos por Configuration Manager. Estas informações de relatórios estão disponíveis no Microsoft Intune centro de administração ao selecionarAntivírus de segurança> de ponto final.

Semana de 13 de março de 2023

Gerenciamento de dispositivos

Meta Quest 2 e o Quest Pro estão agora no Open Beta (apenas nos E.U.A.) no Microsoft Intune para Dispositivos Open Source android

Microsoft Intune para dispositivos de projeto android código aberto (AOSP) acolheu o Meta Quest 2 e o Quest Pro no Open Beta para o mercado norte-americano.

Para obter mais informações, aceda a Sistemas operativos e browsers suportados pelo Microsoft Intune

Aplicável a:

  • Android (AOSP)

Gerenciamento de aplicativos

Gestão de Certificados de Raiz Fidedigna para o SDK da Aplicação Intune para Android

Se a sua aplicação Android necessitar de certificados SSL/TLS emitidos por uma autoridade de certificação privada ou no local para fornecer acesso seguro a sites e aplicações internos, o SDK da Aplicação Intune para Android tem agora suporte para a gestão de confiança de certificados. Para obter mais informações e exemplos, veja Gestão de Certificados de Raiz Fidedigna.

Suporte de contexto do sistema para aplicações UWP

Além do contexto de utilizador, pode implementar aplicações Plataforma Universal do Windows (UWP) a partir da aplicação Microsoft Store (nova) no contexto do sistema. Se uma aplicação de .appx aprovisionada for implementada no contexto do sistema, a aplicação é instalada automaticamente para cada utilizador que iniciar sessão. Se um utilizador final individual desinstalar a aplicação de contexto de utilizador, a aplicação continuará a ser apresentada como instalada porque ainda está aprovisionada. Além disso, a aplicação não pode já estar instalada para quaisquer utilizadores no dispositivo. A nossa recomendação geral é não misturar contextos de instalação ao implementar aplicações. As aplicações Win32 da aplicação Microsoft Store (nova) já suportam o contexto do sistema.

Semana de 6 de março de 2023

Gerenciamento de aplicativos

Implementar aplicações Win32 em grupos de dispositivos

Agora pode implementar aplicações Win32 com a intenção Disponível para grupos de dispositivos. Confira mais informações em Gerenciamento de aplicativos Win32 no Microsoft Intune.

Gerenciamento de dispositivos

Novo URL para o centro de administração do Microsoft Intune

O centro de administração do Microsoft Intune tem um novo URL: https://intune.microsoft.com. O URL utilizado anteriormente, https://endpoint.microsoft.com, continua a funcionar, mas irá redirecionar para o novo URL no final de 2023. Recomendamos que efetue as seguintes ações para evitar problemas com Intune acesso e scripts automatizados:

  • Atualize o início de sessão ou a automatização para apontar para https://intune.microsoft.com.
  • Atualize as firewalls, conforme necessário, para permitir o acesso ao novo URL.
  • Adicione o novo URL aos seus favoritos e marcadores.
  • Notifique o suporte técnico e atualize a documentação do administrador de TI.

Administração de locatário

Adicionar consultas CMPivot à pasta Favoritos

Pode adicionar as consultas utilizadas frequentemente a uma pasta Favoritos no CMPivot. O CMPivot permite-lhe avaliar rapidamente o estado de um dispositivo gerido pelo Configuration Manager através da Anexação do Inquilino e tomar medidas. A funcionalidade é semelhante a uma já presente na consola do Configuration Manager. Esta adição ajuda-o a manter todas as consultas mais utilizadas num único local. Também pode adicionar etiquetas às suas consultas para ajudar a procurar e localizar consultas. As consultas guardadas na consola Configuration Manager não são adicionadas automaticamente à sua pasta Favoritos. Tem de criar novas consultas e adicioná-las a esta pasta. Para obter mais informações sobre o CMPivot, veja Tenant attach: CMPivot usage overview (Anexação do inquilino: Descrição geral da utilização do CMPivot).

Registro de dispositivo

Novas aplicações da Microsoft Store agora suportadas com a Página de Estado da Inscrição

A Página de Estado de Inscrição (ESP) suporta agora as novas aplicações da Microsoft Store durante o Windows Autopilot. Esta atualização permite um melhor suporte para a nova experiência da Microsoft Store e deve ser implementada em todos os inquilinos a partir do Intune 2303. Para obter informações relacionadas, consulte Configurar a Página de Estado da Inscrição.

Semana de 27 de fevereiro de 2023

Configuração do dispositivo

Suporte para Localizar dispositivo em dispositivos pertencentes à empresa Android Enterprise totalmente geridos e dispositivos de perfil de trabalho pertencentes à empresa Android Enterprise

Agora, pode utilizar "Localizar dispositivo" em dispositivos de perfil de trabalho pertencentes à empresa android Enterprise totalmente geridos e pertencentes à empresa Android Enterprise. Com esta funcionalidade, os administradores conseguem localizar dispositivos empresariais perdidos ou roubados a pedido.

No Microsoft Intune centro de administração, tem de ativar a funcionalidade através de perfis de configuração de dispositivos (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para a plataforma >Restrições de Dispositivos para o tipo de perfil).

Selecione Permitir no seletor Localizar dispositivo para dispositivos de perfil de trabalho pertencentes à empresa e totalmente geridos e selecione grupos aplicáveis. A opção Localizar dispositivo está disponível quando seleciona Dispositivos e, em seguida, seleciona Todos os dispositivos. Na lista de dispositivos que gere, selecione um dispositivo suportado e selecione a ação remota Localizar dispositivo .

Para obter informações sobre como localizar dispositivos perdidos ou roubados com Intune, aceda a:

Aplicável a:

  • Android Enterprise propriedade corporativa e totalmente gerenciado
  • Dispositivos Android Enterprise dedicados de propriedade corporativa
  • Perfil de trabalho de propriedade corporativa do Android Enterprise

suplementos de Intune

Microsoft Intune Suite fornece capacidades de segurança e gestão de pontos finais avançadas fundamentais para a missão no Microsoft Intune.

Pode encontrar suplementos para Intune no centro de administração do Microsoft Intune em Administração de inquilinos>Intune suplementos.

Para obter informações detalhadas, veja Use Intune Suite add-on capabilities (Utilizar capacidades de suplementos do Intune Suite).

Ver Incidentes do ServiceNow na área de trabalho de Resolução de Problemas do Intune (Pré-visualização)

Na pré-visualização pública, pode ver uma lista de incidentes do ServiceNow associados ao utilizador que selecionou na área de trabalho Intune Resolução de problemas. Esta nova funcionalidade está disponível em Resolução de Problemas + Suporte> , selecione um utilizador >Incidentes do ServiceNow. A lista de incidentes apresentados tem uma ligação direta para o incidente de origem e mostra informações importantes do incidente. Todos os incidentes listados ligam o "Autor da Chamada" identificado no incidente com o utilizador selecionado para Resolução de Problemas.

Para obter mais informações, aceda a Utilizar o portal de resolução de problemas para ajudar os utilizadores na sua empresa.

Segurança de dispositivo

Microsoft Tunnel para MAM está agora disponível para o público

Agora, fora da pré-visualização e disponível em geral, pode adicionar o Microsoft Tunnel for Mobile Application Management ao seu inquilino. O Túnel para MAM suporta ligações de dispositivos Android e iOS não inscritos. Esta solução fornece ao seu inquilino uma solução de VPN simples que permite aos dispositivos móveis aceder aos recursos empresariais ao mesmo tempo que cumprem as suas políticas de segurança.

Além disso, o Túnel MAM para iOS suporta agora o Microsoft Edge.

Anteriormente, o Túnel para MAM para Android e iOS estava em pré-visualização pública e gratuito para utilização. Com esta versão como geralmente disponível, esta solução requer agora uma licença de suplemento para utilização.

Para obter detalhes de licenciamento, veja Intune suplementos.

Aplicável a:

  • Android
  • iOS

Administração de locatário

As mensagens organizacionais suportam agora URLs de destino personalizados

Agora, pode adicionar qualquer URL de destino personalizado a mensagens organizacionais na barra de tarefas, na área de notificações e na aplicação Introdução. Esta funcionalidade aplica-se a Windows 11. As mensagens criadas com Microsoft Entra domínios registados que estão num estado agendado ou ativo ainda são suportadas. Para obter mais informações, consulte Criar mensagens organizacionais.

Semana de 20 de fevereiro de 2023 (Versão de serviço 2302)

Gerenciamento de aplicativos

Versão mais recente do iOS/iPadOS disponível como requisito mínimo de SO para o LOB e aplicações da loja

Pode especificar o iOS/iPadOS 16.0 como o sistema operativo mínimo para implementações de aplicações de linha de negócio e loja. Esta opção de definição está disponível no Microsoft Intune centro de administração ao selecionar Aplicações> da aplicaçãoiOS/iPadOS>da loja iOS ou aplicação de linha de negócio. Para obter mais informações sobre a gestão de aplicações, veja Adicionar aplicações a Microsoft Intune.

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Egnyte para Intune por Egnyte

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Configuração do dispositivo

O nome do centro de administração do Endpoint Manager foi mudado para Intune centro de administração

O centro de administração do Microsoft Endpoint Manager é agora denominado centro de administração do Microsoft Intune.

Um novo separador Atribuições Associadas para os filtros

Quando atribui uma aplicação ou política, pode filtrar a atribuição com diferentes propriedades do dispositivo, como o fabricante, o modelo e a propriedade do dispositivo. Pode criar e associar um filtro à atribuição.

Depois de criar um filtro, existe um novo separador Atribuições Associadas. Este separador mostra todas as atribuições de política, os grupos que recebem as atribuições de filtro e se o filtro está a utilizar Excluir ou Incluir:

  1. Entre no Centro de administração do Microsoft Intune.
  2. Aceda a Dispositivos>Organizar Dispositivos Filtros>> Selecione um filtro existente separador >Atribuições Associadas.

Para obter mais informações sobre filtros, aceda a:

Tamanho e geração incluídos nas informações do modelo iOS/iPadOS

Pode ver o tamanho e a geração dos dispositivos iOS/iPadOS inscritos como parte do atributo Modelo em Detalhes do dispositivo de hardware.

Aceda a Dispositivos > Todos os dispositivos> selecione um dos seus dispositivos listados e selecione Hardware para abrir os detalhes. Por exemplo, o iPad Pro de 11 polegadas (terceira geração) é apresentado para o modelo de dispositivo em vez do iPad Pro 3. Para obter mais informações, aceda a: Ver detalhes do dispositivo no Intune

Aplicável a:

  • iOS/iPadOS

Desativar a ação do dispositivo Bloqueio de Ativação para dispositivos iOS/iPadOS supervisionados

Pode utilizar a ação de dispositivo Desativar Bloqueio de Ativação no Intune para ignorar o Bloqueio de Ativação em dispositivos iOS/iPadOS sem precisar do nome de utilizador ou palavra-passe atual.

Esta nova ação está disponível em Dispositivos > iOS/iPadOS >selecione um dos seus dispositivos listadosDesativar> Bloqueio de Ativação.

Estão disponíveis mais informações sobre como gerir o Bloqueio de Ativação em Ignorar o Bloqueio de Ativação do iOS/iPadOS com Intune ou no site da Apple em Bloqueio de Ativação para iPhone, iPad e iPod touch – Suporte da Apple.

Aplicável a:

  • iOS/iPadOS

A opção Permitir Controlo temporário de funcionalidades empresariais está disponível no Catálogo de Definições

Na política de grupo no local, existe uma definição Ativar funcionalidades introduzida através da manutenção que estão desativadas por predefinição .

No Intune, esta definição é conhecida como Permitir Controlo Temporário de Funcionalidades empresariais e está disponível no Catálogo de Definições. Esta manutenção adiciona funcionalidades desativadas por predefinição. Quando definidas como Permitidos, estas funcionalidades são ativadas e ativadas.

Para obter mais informações sobre esta funcionalidade, aceda a:

As funcionalidades do Windows ativadas por esta definição de política devem ser lançadas posteriormente em 2023. Intune está a lançar esta definição de política agora para a sua deteção e preparação, que é antes de qualquer necessidade de utilizar a definição com futuros lançamentos de Windows 11.

Para obter mais informações sobre o catálogo de definições, aceda a Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS.

Aplicável a:

  • Windows 11

Gerenciamento de dispositivos

Suporte do Controlo de Dispositivos para a Proteção de Impressoras (Pré-visualização)

Na pré-visualização pública, os perfis de Controlo de Dispositivos para a política de Redução da Superfície de Ataque suportam agora grupos de definições reutilizáveis para a Proteção de Impressoras.

Microsoft Defender para Ponto de Extremidade Proteção da Impressora de Controlo de Dispositivos permite-lhe auditar, permitir ou impedir a impressora com ou sem exclusões no Intune. Permite-lhe impedir que os utilizadores imprimam através de uma impressora de rede não empresarial ou de uma impressora USB não aprovada. Esta funcionalidade adiciona outra camada de segurança e proteção de dados para o trabalho a partir de cenários de trabalho doméstico e remoto.

Aplicável a:

  • Windows 10
  • Windows 11

Suporte para eliminar dispositivos obsoletos geridos através da Gestão de Segurança para Microsoft Defender para Ponto de Extremidade

Agora, pode Eliminar um dispositivo gerido através da Solução de Gestão de Segurança para Microsoft Defender para Ponto de Extremidade a partir do centro de administração do Microsoft Intune. A opção eliminar é apresentada juntamente com outras opções de gestão de dispositivos quando vê os detalhes da Descrição Geral do dispositivo. Para localizar um dispositivo gerido por esta solução, no centro de administração, aceda a Dispositivos>Todos os dispositivos e, em seguida, selecione um dispositivo que apresente MDEJoined ou MDEManaged na coluna Gerido por .

Novas definições e opções de definição disponíveis no Catálogo de Definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Estão disponíveis novas definições no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

Iniciar sessão > Gestão de Serviços – Itens de Início de Sessão Geridos:

  • Identificador de Equipe

Microsoft Office > Microsoft Office:

  • Endereço de Email de Ativação do Office

Aplicável a:

  • macOS

> Rede Domínios:

  • Domínios Flexíveis de Prevenção de Controlo entre Sites

Aplicável a:

  • iOS/iPadOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Segurança de dispositivo

Utilizar a política antivírus de segurança de Ponto final para gerir o comportamento da atualização de Microsoft Defender (Pré-visualização)

Como parte de uma pré-visualização pública da política antivírus de segurança de Ponto final, pode utilizar os novos controlos de perfil do Defender Update para a plataforma Windows 10 e posterior para gerir as definições de atualização do Microsoft Defender. O novo perfil inclui definições para o canal de lançamento da implementação. Com o canal de implementação, os dispositivos e os utilizadores recebem Atualizações do Defender relacionadas com atualizações diárias de informações de segurança, atualizações mensais da plataforma e atualizações mensais do motor.

Este perfil inclui as seguintes definições, que são todas obtidas diretamente do Defender CSP – Gestão de Clientes do Windows.

  • Engine Atualizações Channel
  • Canal de Atualizações da Plataforma
  • Canal Atualizações de Informações de Segurança

Estas definições também estão disponíveis no catálogo de definições do perfil Windows 10 e posterior.

Aplicável a:

  • Windows 10
  • Windows 11

Semana de 6 de fevereiro de 2023

Administração de locatário

Aplicar recomendações e informações para melhorar a experiência de gestão de dispositivos e o estado de funcionamento do site Configuration Manager

Agora, pode utilizar o centro de administração do Microsoft Intune para ver recomendações e informações dos seus sites de Configuration Manager. Estas recomendações podem ajudá-lo a melhorar o estado de funcionamento e a infraestrutura do site e enriquecer a experiência de gestão de dispositivos.

As recomendações incluem:

  • Como simplificar a sua infraestrutura
  • Melhorar a gestão de dispositivos
  • Fornecer informações do dispositivo
  • Melhorar o estado de funcionamento do site

Para ver recomendações, abra o centro de administração do Microsoft Intune e aceda aConectores e tokensde administração> de inquilinos >Configuration Manager do Microsoft Endpoint e selecione um site para ver as recomendações desse site. Depois de selecionado, o separador Recomendações apresenta cada informação juntamente com uma ligação Saiba mais . Esta ligação abre detalhes sobre como aplicar essa recomendação.

Para obter mais informações, veja Ativar a anexação do inquilino do Microsoft Intune - Configuration Manager.

Semana de 30 de janeiro de 2023

Gerenciamento de dispositivos

HTC Vive Focus 3 suportado no Microsoft Intune para Dispositivos Open Source android

Microsoft Intune para dispositivos de projeto android código aberto (AOSP) suporta agora o HTC Vive Focus 3.

Para obter mais informações, aceda a Sistemas operativos e browsers suportados pelo Microsoft Intune

Aplicável a:

  • Android (AOSP)

Introdução ao suporte para ponteiros de laser no Ajuda remota

No Ajuda remota, agora pode utilizar um ponteiro de laser quando estiver a fornecer assistência no Windows.

Para obter mais informações sobre Ajuda remota, aceda a Ajuda remota.

Aplicável a:

  • Windows 10/11

Semana de 23 de janeiro de 2023 (Versão de serviço 2301)

Gerenciamento de aplicativos

Configurar se pretende mostrar aplicações Configuration Manager no Windows Portal da Empresa

No Intune, pode optar por mostrar ou ocultar Configuration Manager aplicações que não aparecem no windows Portal da Empresa. Esta opção está disponível no Microsoft Intune centro de administração ao selecionar Personalização da administração> deinquilinos. Junto a Definições, selecione Editar. A opção para Mostrar ou Ocultar as aplicações Configuration Manager está localizada na secção Origens de Aplicações do painel. Para obter informações relacionadas sobre como configurar a aplicação Portal da Empresa, veja Como configurar as aplicações Portal da Empresa do Intune, Portal da Empresa site e Intune aplicação.

Bloquear a afixação de páginas Web a Tela Inicial Gerenciada aplicação

Em dispositivos dedicados do Android Enterprise com Tela Inicial Gerenciada, agora pode utilizar a configuração da aplicação para configurar a aplicação Tela Inicial Gerenciada para bloquear a afixação de páginas Web do browser em Tela Inicial Gerenciada. O novo key valor é block_pinning_browser_web_pages_to_MHS. Para obter mais informações, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.

Gerenciamento de dispositivos

Período de tolerância status visível na aplicação Microsoft Intune para Android

A aplicação Microsoft Intune para Android mostra agora um período de tolerância status ter em conta os dispositivos que não cumprem os requisitos de conformidade, mas que ainda estão dentro do período de tolerância especificado. Os utilizadores podem ver a data em que os dispositivos têm de estar em conformidade e as instruções para se tornarem compatíveis. Se não atualizarem o respetivo dispositivo até à data especificada, o dispositivo será marcado como não conforme. Para obter mais informações, veja os seguintes documentos:

As políticas de atualização de software para macOS estão agora disponíveis para o público

As políticas de atualização de software para dispositivos macOS estão agora em disponibilidade geral. Esta disponibilidade geral aplica-se a dispositivos supervisionados com o macOS 12 (Monterey) e posterior. Estão a ser efetuadas melhorias a esta funcionalidade.

Para obter mais informações, veja Utilizar políticas de Microsoft Intune para gerir atualizações de software macOS.

Diagnóstico de dispositivos Windows Autopilot

O Windows Autopilot diagnóstico está disponível para transferência no Microsoft Intune centro de administração a partir do monitor de implementações do Autopilot ou do monitor de Diagnóstico de Dispositivos para um dispositivo individual.

Registro de dispositivo

As notificações de inscrição estão agora disponíveis para o público

As notificações de inscrição estão agora disponíveis em geral e são suportadas em dispositivos Windows, Apple e Android. Esta funcionalidade só é suportada com métodos de inscrição orientados pelo utilizador. Para obter mais informações, veja Configurar notificações de inscrição.

Ignorar ou mostrar o painel Termos do Endereço no Assistente de Configuração

Configure Microsoft Intune para ignorar ou mostrar um novo painel do Assistente de Configuração denominado Termos de Endereço durante a Inscrição Automatizada de Dispositivos da Apple. Os Termos de Endereço permitem que os utilizadores em dispositivos iOS/iPadOS e macOS personalizem os respetivos dispositivos ao selecionar a forma como o sistema os aborda: feminino, neutro ou masculino. O painel está visível durante a inscrição por predefinição e está disponível para idiomas selecionados. Pode ocultá-lo em dispositivos com o iOS/iPadOS 16 e posterior e macOS 13 e posterior. Para obter mais informações sobre os ecrãs do Assistente de Configuração suportados no Intune, consulte:

Segurança de dispositivo

Microsoft Tunnel para Gestão de Aplicações Móveis para iOS/iPadOS (Pré-visualização)

Como pré-visualização pública, pode utilizar a Gestão de Aplicações Móveis (MAM) para o gateway de VPN do Microsoft Tunnel para iOS/iPadOS. Com esta pré-visualização para dispositivos iOS que não tenham sido inscritos com Intune, as aplicações suportadas nesses dispositivos não inscritos podem utilizar o Microsoft Tunnel para ligar à sua organização ao trabalhar com dados e recursos empresariais. Esta funcionalidade inclui suporte de gateway de VPN para:

  • Proteger o acesso a aplicações e recursos no local através da autenticação moderna
  • Logon único e acesso condicional

Para obter mais informações, confira:

Aplicável a:

  • iOS/iPadOS

Suporte da política de redução da superfície de ataque para Gestão de definições de segurança para Microsoft Defender para Ponto de Extremidade

Os dispositivos geridos através do cenário de configuração de Segurança MDPE suportam a política de redução da superfície de ataque. Para utilizar esta política com dispositivos que utilizam Microsoft Defender para Ponto de Extremidade mas não estão inscritos com Intune:

  1. No nó Segurança do Ponto Final, crie uma nova Política de redução da superfície de ataque .
  2. Selecione Windows 10, Windows 11 e Windows Server como Plataforma.
  3. Selecione Regras de Redução da Superfície de Ataque para o Perfil.

Aplicável a:

  • Windows 10
  • Windows 11

SentinelOne – Novo parceiro de defesa contra ameaças para dispositivos móveis

Agora, pode utilizar o SentinelOne como um parceiro integrado da Defesa Contra Ameaças para Dispositivos Móveis (MTD) com Intune. Ao configurar o conector SentinelOne no Intune, pode controlar o acesso de dispositivos móveis aos recursos empresariais através do acesso condicional baseado na avaliação de riscos na sua política de conformidade. O conector SentinelOne também pode enviar níveis de risco para políticas de proteção de aplicações.

Configuração do dispositivo

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos Fujitsu

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS) (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para aInterface de Configuração de Firmware de Dispositivos de Modelos> da plataforma > para o tipo de perfil).

Alguns dispositivos Fujitsu com Windows 10/11 estão ativados para DFCI. Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para obter dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI, aceda a:

Aplicável a:

  • Windows 10
  • Windows 11

Suporte para Ações de Dispositivos em Massa em dispositivos Android (AOSP)

Agora, pode concluir as "Ações de Dispositivos em Massa" para dispositivos Android (AOSP). As ações de dispositivos em massa suportadas em dispositivos android (AOSP) são Eliminar, Eliminar e Reiniciar.

Aplicável a:

  • Android (AOSP)

Descrições atualizadas para definições de iOS/iPadOS e macOS no catálogo de definições

O catálogo de definições lista todas as definições que pode configurar e todas num único local. Para as definições de iOS/iPadOS e macOS, para cada categoria de definição, as descrições são atualizadas para incluir informações mais detalhadas.

Para obter mais informações sobre o catálogo de definições, aceda a:

Aplicável a:

  • iOS/iPadOS
  • macOS

Novas definições disponíveis no Catálogo de Definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Estão disponíveis novas definições no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

Contas > Calendários Subscritos:

  • Descrição da Conta
  • Nome do Anfitrião da Conta
  • Palavra-passe da Conta
  • SSL de Utilização da Conta
  • Nome de Utilizador da Conta

Aplicável a:

  • iOS/iPadOS

> Rede Domínios:

  • Domínios Flexíveis de Prevenção de Controlo entre Sites

Aplicável a:

  • macOS

As configurações a seguir também estão no Catálogo de Configurações. Anteriormente, eles só estavam disponíveis em Modelos:

Cofre de Ficheiros:

  • O utilizador introduz informações em falta

Aplicável a:

  • macOS

Restrições:

  • Região de Classificação

Aplicável a:

  • iOS/iPadOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Filtrar atribuições de políticas e aplicações pelo tipo de associação Microsoft Entra do dispositivo (deviceTrustType)

Quando atribui uma aplicação ou política, pode filtrar a atribuição com diferentes propriedades do dispositivo, como o fabricante do dispositivo, o SKU do sistema operativo e muito mais.

Está disponível uma nova propriedade deviceTrustType de filtro de dispositivo para dispositivos Windows 10 e posteriores. Com esta propriedade, pode filtrar atribuições de aplicações e políticas consoante o tipo de associação Microsoft Entra. Os valores incluem Microsoft Entra associados, Microsoft Entra associados híbridos e Microsoft Entra registados.

Para obter mais informações sobre filtros e as propriedades do dispositivo que pode utilizar, aceda a:

Aplicável a:

  • Windows 10 e posterior

Monitorar e solucionar problemas

Transferir diagnóstico de aplicações móveis no centro de administração do Microsoft Intune (pré-visualização pública)

Agora, em pré-visualização pública, aceda à aplicação móvel submetida pelo utilizador diagnóstico no centro de administração, incluindo os registos de aplicações enviados através de Portal da Empresa aplicação para Android, Android (AOSP) ou Windows, com suporte para iOS, macOS e Microsoft Edge para iOS numa data posterior. Para obter mais informações sobre como aceder a diagnóstico de aplicações móveis para Portal da Empresa, veja Configurar Portal da Empresa.

Resolução de problemas do WinGet com ficheiros de diagnóstico

O WinGet é uma ferramenta de linha de comandos que lhe permite detetar, instalar, atualizar, remover e configurar aplicações em dispositivos Windows 10 e Windows 11. Ao trabalhar com a gestão de aplicações Win32 no Intune, agora pode utilizar as seguintes localizações de ficheiros para ajudar a resolver problemas do WinGet:

  • %TEMP%\winget\defaultstate*.log
  • Microsoft-Windows-AppXDeployment/Operacional
  • Microsoft-Windows-AppXDeploymentServer/Operacional

Intune atualização do painel de resolução de problemas

Uma nova experiência para o painel resolução de problemas do Intune fornece detalhes sobre os dispositivos, políticas, aplicações e status do utilizador. O painel de resolução de problemas inclui as seguintes informações:

  • Um resumo da implementação de políticas, conformidade e aplicações status.
  • Suporte para exportar, filtrar e ordenar todos os relatórios.
  • Suporte para filtrar ao excluir políticas e aplicações.
  • Suporte para filtrar para o dispositivo único de um utilizador.
  • Detalhes sobre dispositivos disponíveis diagnóstico e dispositivos desativados.
  • Detalhes sobre dispositivos offline que não têm entrada dada no serviço há três ou mais dias.

Pode encontrar o painel de resolução de problemas no Microsoft Intune centro de administração ao selecionar Resolução de problemas + resoluçãodeproblemas de suporte>. Para ver a nova experiência durante a pré-visualização, selecione Pré-visualizar alterações futuras para Resolução de problemas e forneça feedback para apresentar o painel de pré-visualização resolução de problemas e, em seguida, selecione Experimentar agora.

Novo relatório para dispositivos sem política de conformidade (pré-visualização)

Adicionámos um novo relatório denominado Dispositivos sem política de conformidade aos Relatórios de conformidade do dispositivo aos quais pode aceder através do nó Relatórios do centro de administração do Microsoft Intune. Este relatório, que está em pré-visualização, utiliza um formato de relatório mais recente que fornece mais capacidades.

Para saber mais sobre este novo relatório organizacional, veja Dispositivos sem política de conformidade (Organizacional).

Uma versão mais antiga deste relatório permanece disponível através da página Monitor de Dispositivos > do centro de administração. Eventualmente, essa versão mais antiga do relatório será descontinuação, embora permaneça disponível por enquanto.

Integridade do serviço mensagens para problemas de inquilino que requerem atenção administrativa

A página Integridade do serviço e centro de mensagens no centro de administração do Microsoft Intune pode agora apresentar mensagens para Problemas no seu ambiente que requerem ação. Estas mensagens são comunicações importantes que são enviadas para um inquilino para alertar os administradores sobre problemas no respetivo ambiente que podem exigir ações para resolve.

Pode ver mensagens para Problemas no seu ambiente que requerem ação no centro de administração do Microsoft Intune, acedendo aStatus inquilinos de administração> de inquilinos e, em seguida, selecionando o separador Integridade do serviço e centro de mensagens.

Para obter mais informações sobre esta página do centro de administração, consulte Ver detalhes sobre o seu Inquilino na página status do inquilino do Intune.

Administração de locatário

Experiência de IU melhorada para vários conectores de certificados

Adicionámos controlos de paginação à vista Conectores de certificados para ajudar a melhorar a experiência quando tiver mais de 25 conectores de certificados configurados. Com os novos controlos, pode ver o número total de registos de conectores e navegar facilmente para uma página específica ao ver os seus conectores de certificados.

Para ver os conectores de certificados, no Microsoft Intune centro de administração, aceda a Conectores de administraçãodeinquilinos e conectores de certificados> de administração > deinquilinos.

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Voltage SecureMail by Voltage Security

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Scripts

Pré-visualizar o conteúdo do pacote de scripts do PowerShell no Endpoint Analytics

Os administradores podem agora ver uma pré-visualização dos conteúdos de um script do PowerShell para remediações proativas. O conteúdo é apresentado numa caixa a cinzento com capacidade de deslocamento. Os administradores não podem editar o conteúdo do script na pré-visualização. No Microsoft Intune centro de administração, selecione Relatórios> Análisede pontos finais>Remediações proativas. Para obter mais informações, veja Scripts do PowerShell para remediações proativas.

Semana de 16 de janeiro de 2023

Gerenciamento de aplicativos

Disponibilidade Geral da aplicação Win32

O conjunto de funcionalidades para a disponibilidade geral da substituição de aplicações Win32 está disponível. Adiciona suporte para aplicações com substituição durante o ESP e também permite que as relações de dependência & sejam adicionadas no mesmo subgrafo da aplicação. Para obter mais informações, veja Melhorias de substituição da aplicação Win32. Para obter informações sobre a substituição da aplicação Win32, consulte Adicionar substituição da aplicação Win32.

Semana de 9 de janeiro de 2023

Configuração do dispositivo

A aplicação Portal da Empresa impõe a definição Complexidade de Palavras-passe em dispositivos android Enterprise 12+ pessoais com um perfil de trabalho

Em dispositivos android Enterprise 12+ pessoais com um perfil de trabalho, pode criar uma política de conformidade e/ou perfil de configuração de dispositivo que define a complexidade da palavra-passe. A partir da versão 2211, esta definição está disponível no centro de administração do Intune:

  • Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para plataforma > Propriedade pessoal com um perfil > de trabalho Restrições de dispositivos para o tipo > de perfil Palavra-passe
  • Dispositivos>Políticas> de conformidadeCriar política>Android Enterprise para a plataforma > Propriedade pessoal com um perfil de trabalho

A aplicação Portal da Empresa impõe a definição complexidade da palavra-passe.

Para obter mais informações sobre esta definição e as outras definições que pode configurar em dispositivos pessoais com um perfil de trabalho, aceda a:

Aplicável a:

  • Android Enterprise 12+ dispositivos pessoais com um perfil de trabalho

Semana de 19 de dezembro de 2022

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Appian para Intune pela Appian Corporation (Android)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 12 de dezembro de 2022 (Versão de serviço 2212)

Configuração do dispositivo

Ajuda remota aplicação cliente inclui uma nova opção para desativar a funcionalidade de chat na definição Ao nível do inquilino

Na aplicação Ajuda remota, os administradores podem desativar a funcionalidade de chat a partir da nova definição ao nível do inquilino. Ativar a funcionalidade de desativar o chat remove o botão de chat na aplicação Ajuda remota. Esta definição pode ser encontrada no separador Definições do Ajuda remota em Administração de Inquilinos no Microsoft Intune.

Para obter mais informações, veja Configurar Ajuda remota para o seu inquilino.

Aplica-se a: Windows 10/11

Novas definições disponíveis no Catálogo de Definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Estão disponíveis novas definições no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Gerir Dispositivos>>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

Cofre de Ficheiros > Opções do Cofre de Ficheiros:

  • Bloquear a desativação da VF
  • Bloquear a ativação da VF

Restrições:

  • Permitir Modificação de Bluetooth

Aplicável a:

  • macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem predefinições para pedidos de extensão SSO em dispositivos iOS, iPadOS e macOS

Quando cria um perfil de configuração da extensão de aplicação de início de sessão único, existem algumas definições que configura. As seguintes definições utilizam os seguintes valores predefinidos para todos os pedidos de extensão SSO:

  • Chave AppPrefixAllowList

    • Valor predefinido do macOS: com.microsoft.,com.apple.
    • Valor predefinido do iOS/iPadOS: com.apple.
  • chave de browser_sso_interaction_enabled

    • Valor predefinido do macOS: 1
    • Valor predefinido do iOS/iPadOS: 1
  • chave de disable_explicit_app_prompt

    • Valor predefinido do macOS: 1
    • Valor predefinido do iOS/iPadOS: 1

Se configurar um valor diferente do valor predefinido, o valor configurado substitui o valor predefinido.

Por exemplo, não configura a AppPrefixAllowList chave. Por predefinição, todas as aplicações Microsoft (com.microsoft.) e todas as aplicações Apple (com.apple.) estão ativadas para SSO em dispositivos macOS. Pode substituir este comportamento ao adicionar um prefixo diferente à lista, como com.contoso..

Para obter mais informações sobre o plug-in SSO enterprise, aceda a Utilizar o plug-in SSO do Microsoft Enterprise em dispositivos iOS/iPadOS e macOS no Microsoft Intune.

Aplicável a:

  • iOS/iPadOS
  • macOS

Registro de dispositivo

Duração do token de inscrição aumenta para 65 anos para dispositivos dedicados do Android Enterprise

Agora, pode criar um perfil de inscrição para dispositivos dedicados do Android Enterprise válidos até 65 anos. Se tiver um perfil existente, o token de inscrição ainda expira em qualquer data que tenha escolhido quando criou o perfil, mas durante a renovação pode prolongar a duração. Para obter mais informações sobre como criar um perfil de inscrição, consulte Configurar Intune inscrição para dispositivos dedicados do Android Enterprise.

Gerenciamento de dispositivos

Atualize as políticas para macOS agora disponíveis para todos os dispositivos supervisionados

As políticas de atualização de software para dispositivos macOS aplicam-se agora a todos os dispositivos macOS supervisionados. Anteriormente, apenas os dispositivos inscritos através da Inscrição Automatizada de Dispositivos (ADE) seriam elegíveis para receber atualizações. Para obter mais informações sobre como configurar políticas de atualização para macOS, veja Utilizar políticas de Microsoft Intune para gerir atualizações de software macOS.

Aplicável a:

  • macOS

A política e os relatórios para atualizações de funcionalidades do Windows e atualizações de qualidade aceleradas estão agora Disponíveis Em Geral

Tanto as políticas como os relatórios para gerir atualizações de funcionalidades e atualizações de qualidade (atualizações aceleradas) para Windows 10 e posteriores, estão fora da pré-visualização e estão agora disponíveis em geral.

Para obter mais informações sobre estas políticas e relatórios, consulte:

Aplicável a:

  • Windows 10/11

Semana de 28 de novembro de 2022

Gerenciamento de aplicativos

Aplicações da Microsoft Store no Intune

Agora pode procurar, navegar, configurar e implementar aplicações da Microsoft Store no Intune. O novo tipo de aplicação da Microsoft Store é implementado com o Gerenciador de Pacotes do Windows. Este tipo de aplicação inclui um catálogo expandido de aplicações, que inclui aplicações UWP e aplicações Win32. A implementação desta funcionalidade deverá estar concluída até 2 de dezembro de 2022. Para obter mais informações, consulte Adicionar aplicações da Microsoft Store a Microsoft Intune.

Administração de locatário

Políticas de acesso para várias Aprovações de Administrador (pré-visualização pública)

Na pré-visualização pública, pode utilizar Intune políticas de acesso para exigir que uma segunda conta de Aprovação do Administrador aprove uma alteração antes de a alteração ser aplicada. Esta capacidade é conhecida como vários Administradores de Aprovação (MAA).

Pode criar uma política de acesso para proteger um tipo de recurso, como Implementações de aplicações. Cada política de acesso também inclui um grupo de utilizadores que são aprovadores das alterações protegidas pela política. Quando um recurso, como uma configuração de implementação de aplicações, é protegido por uma política de acesso, quaisquer alterações efetuadas à implementação, incluindo a criação, eliminação ou modificação de uma implementação existente, não serão aplicadas até que um membro do grupo de aprovadores para essa política de acesso reveja e aprove essa alteração.

Os aprovadores também podem rejeitar pedidos. A pessoa que pede uma alteração e o aprovador podem fornecer notas sobre a alteração ou por que motivo foi aprovada ou rejeitada.

As políticas de acesso são suportadas para os seguintes recursos:

Para obter mais informações, veja Utilizar políticas de Acesso para exigir a aprovação administrativa múltipla.

Segurança de dispositivo

Microsoft Tunnel para Gestão de Aplicações Móveis para Android (Pré-visualização)

Como pré-visualização pública, agora pode utilizar o Microsoft Tunnel com dispositivos não inscritos. Esta capacidade é denominada Microsoft Tunnel for Mobile Application Management (MAM). Esta pré-visualização suporta Android e, sem quaisquer alterações à sua infraestrutura de Túnel existente, suporta o gateway de VPN do Túnel para:

  • Proteger o acesso a aplicações e recursos no local através da autenticação moderna
  • Logon único e acesso condicional

Para utilizar a MAM do Túnel, os dispositivos não inscritos têm de instalar o Microsoft Edge, o Microsoft Defender para Ponto de Extremidade e o Portal da Empresa. Em seguida, pode utilizar o centro de administração do Microsoft Intune para configurar os seguintes perfis para os dispositivos não inscritos:

  • Um perfil de configuração de aplicação para aplicações geridas, para configurar Microsoft Defender em dispositivos para utilização como a aplicação cliente túnel.
  • Um segundo perfil de configuração de aplicação para aplicações geridas, para configurar o Microsoft Edge para ligar ao Túnel.
  • Um perfil Proteção de aplicativos para ativar o início automático da ligação ao Túnel da Microsoft.

Aplicável a:

  • Android Enterprise

Semana de 14 de novembro de 2022 (Versão de serviço 2211)

Gerenciamento de aplicativos

Controlar a apresentação de aplicações do Managed Google Play

Pode agrupar aplicações do Managed Google Play em coleções e controlar a ordem pela qual as coleções são apresentadas ao selecionar aplicações no Intune. Também pode tornar as aplicações visíveis apenas através da pesquisa. Esta capacidade está disponível no Microsoft Intune centro de administração ao selecionar Aplicações>Todas as aplicações>Adicionar>aplicação Google Play Gerida. Para obter mais informações, consulte Adicionar uma aplicação da Google Play Store gerida diretamente no centro de administração do Intune.

Configuração do dispositivo

Nova definição de complexidade de palavra-passe para dispositivos android Enterprise 12+ pessoais com um perfil de trabalho

No Android Enterprise 11 e em dispositivos pessoais mais antigos com um perfil de trabalho, pode definir as seguintes definições de palavra-passe:

  • Dispositivos>Conformidade>Android Enterprise para a plataforma > Perfil > de trabalho pessoalSegurança do sistema>Tipo de palavra-passe obrigatório, Comprimento mínimo da palavra-passe
  • Dispositivos>Gerir dispositivos>Configuração>Android Enterprise para a plataforma >Perfil de trabalho pessoalRestrições do dispositivo >Definições>> doperfil de trabalhoTipo de palavra-passe obrigatório, Comprimento mínimo da palavra-passe
  • Dispositivos>Gerir dispositivos>Configuração>Android Enterprise para a plataforma > Perfil de trabalho pessoalRestrições>> do dispositivo >Tipo de palavra-passe obrigatório, Comprimento mínimo da palavra-passe

A Google está a preterir as definições Tipo de palavra-passe obrigatório e Comprimento mínimo da palavra-passe para dispositivos android 12 e pessoais com um perfil de trabalho e substituí-los por novos requisitos de complexidade de palavras-passe. Para obter mais informações sobre esta alteração, aceda a Suporte do Dia zero para Android 13.

A nova definição de complexidade da palavra-passe tem as seguintes opções:

  • Nenhuma: Intune não altera nem atualiza esta definição. Por predefinição, o SO pode não necessitar de uma palavra-passe.
  • Baixo: as sequências padrão ou PIN com repetição (4444) ou ordenadas (1234, 4321, 2468) são bloqueadas.
  • Médio: o PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) está bloqueada. O comprimento, o comprimento alfabético ou o comprimento alfanumérico têm de ter, pelo menos, quatro carateres.
  • Alto: o PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) está bloqueada. O comprimento tem de ter, pelo menos, oito carateres. O comprimento alfabético ou alfanumérico tem de ter, pelo menos, seis carateres.

No Android 12+, se utilizar atualmente as definições Tipo de palavra-passe obrigatório e Comprimento mínimo da palavra-passe numa política de conformidade ou perfil de configuração do dispositivo, recomendamos que utilize antes a nova definição de complexidade da palavra-passe .

Se continuar a utilizar as definições Tipo de palavra-passe obrigatório e Comprimento mínimo da palavra-passe e não configurar a definição Complexidade da palavra-passe , os novos dispositivos com o Android 12+ poderão ter a predefinição De elevada complexidade de palavras-passe.

Para obter mais informações sobre estas definições e o que acontece aos dispositivos existentes com as definições preteridas configuradas, aceda a:

Aplicável a:

  • Android Enterprise 12.0 e dispositivos pessoais mais recentes com um perfil de trabalho

Novas definições disponíveis no Catálogo de Definições do iOS/iPadOS e macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Estão disponíveis novas definições no Catálogo de Definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

> Rede Definições de DNS:

  • Protocolo DNS
  • Endereços do Servidor
  • Nome do Servidor
  • URL do servidor
  • Domínios de Correspondência Suplementar
  • Regras a Pedido
  • Ação
  • Parâmetros de Ação
  • Correspondência de Domínio DNS
  • Correspondência de Endereço do Servidor DNS
  • Correspondência de Tipo de Interface
  • Correspondência de SSID
  • Sonda de Cadeia de URL
  • Proibição de Desativação

Cofre de Ficheiros:

  • Diferir
  • Diferir Não Perguntar ao Terminar Sessão do Utilizador
  • Adiar tentativas de desativação máximas de início de sessão do utilizador
  • Habilitar
  • Mostrar Chave de Recuperação
  • Utilizar Chave de Recuperação

Cofre de Ficheiros > Segurança da Chave de Recuperação do Cofre de Ficheiros:

  • Chave do Dispositivo
  • Local

Restrições:

  • Permitir Pedidos recebidos do Air Play

Aplicável a:

  • macOS

Web > Filtro de Conteúdo Web:

  • Permitir Marcadores de Lista
  • Filtro Automático Ativado
  • URLs da Lista de Negações
  • Filtrar Browsers
  • Filtrar Identificador do Pacote do Fornecedor de Dados
  • Requisito Designado do Fornecedor de Dados de Filtro
  • Filtrar Grau
  • Filtrar Identificador do Pacote do Fornecedor de Pacotes
  • Requisito Designado do Fornecedor de Pacotes de Filtros
  • Filtrar Pacotes
  • Sockets de Filtro
  • Tipo de Filtro
  • Organização
  • Senha
  • URLs permitidos
  • ID do Pacote de Plug-in
  • Endereço do Servidor
  • Nome Definido pelo Utilizador
  • Nome do usuário
  • Configuração do Fornecedor

Aplicável a:

  • iOS/iPadOS
  • macOS

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos Panasonic

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS) (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para aInterface de Configuração de Firmware de Dispositivos de Modelos> da plataforma > para o tipo de perfil).

Os novos dispositivos Panasonic com Windows 10/11 estão a ser ativados para DFCI a partir do outono de 2022. Assim, os administradores podem criar perfis DFCI para gerir o BIOS e, em seguida, implementar os perfis nestes dispositivos Panasonic.

Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para garantir que obtém dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI, aceda a:

Aplicável a:

  • Windows 10
  • Windows 11

Suporte de gestão de itens de início de sessão e em segundo plano em dispositivos macOS com o catálogo de definições

Em dispositivos macOS, pode criar uma política que abre automaticamente itens quando os utilizadores iniciam sessão nos respetivos dispositivos macOS. Por exemplo, pode abrir aplicações, documentos e pastas.

No Intune, o catálogo de definições inclui novas definições de Gestão de Serviços em Gestão de Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo > de perfilGestão do Serviço de Início> de Sessão. Estas definições podem impedir que os utilizadores desativem o início de sessão gerido e os itens em segundo plano nos respetivos dispositivos.

Para obter mais informações sobre o catálogo de definições, aceda a:

Aplicável a:

  • macOS 13 e mais recente

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Varicent by Varicent US OpCo Corporation
  • myBLDNG por Bldng.ai
  • Enterprise Files for Intune by Stratospherix Ltd
  • ArcGIS Indoors para Intune pela ESRI
  • Reuniões por Decisões por Decisões AS
  • Idenprotect Go by Apply Mobile Ltd

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Veja Verificações e erros de estado de funcionamento da conectividade do Cloud PC no centro de administração do Microsoft Intune

Agora, pode rever as verificações de estado de funcionamento da conectividade e os erros no centro de administração do Microsoft Intune para o ajudar a compreender se os seus utilizadores estão a ter problemas de conectividade. Existe também uma ferramenta de resolução de problemas para ajudar a resolve problemas de conectividade. Para ver as verificações, selecione Dispositivos>Windows 365>As ligações> de rede do Azureselecionam uma ligação na lista>Descrição Geral.

Administração de locatário

Entregar mensagens organizacionais para Windows 11 (pré-visualização pública)

Utilize Microsoft Intune para entregar mensagens importantes e chamadas a ações aos funcionários nos respetivos dispositivos. As mensagens organizacionais são mensagens pré-configuradas destinadas a melhorar a comunicação dos funcionários em cenários de trabalho remoto e híbrido. Podem ser utilizados para ajudar os colaboradores a adaptarem-se a novas funções, a saber mais sobre a sua organização e a manterem-se informados sobre novas atualizações e formações. Pode entregar mensagens imediatamente acima da barra de tarefas, na área de notificações ou na aplicação Introdução em dispositivos Windows 11.

Durante a pré-visualização pública, pode:

  • Selecione a partir de várias mensagens comuns pré-configuradas para atribuir a Microsoft Entra grupos de utilizadores.
  • Adicione o logótipo da sua organização.
  • Inclua um URL de destino personalizado na mensagem que redireciona os utilizadores do dispositivo para um local específico.
  • Pré-visualizar mensagens em 15 idiomas suportados, em tema escuro e claro.
  • Agende uma janela de entrega e a frequência das mensagens.
  • Controle a status de mensagens e o número de vistas e cliques que recebem. As vistas e os cliques são agregados por mensagens.
  • Cancelar mensagens agendadas ou ativas.
  • Configure uma nova função incorporada no Intune denominado Gestor de Mensagens Organizacionais, que permite aos administradores atribuídos ver e configurar mensagens.

Todas as configurações têm de ser feitas no centro de administração do Microsoft Intune. O Microsoft API do Graph não está disponível para utilização com mensagens organizacionais. Para obter mais informações, veja Descrição geral das mensagens organizacionais.

Semana de 7 de novembro de 2022

Gerenciamento de aplicativos

Fim do suporte para o Windows Proteção de Informações

As políticas do Windows Proteção de Informações (WIP) sem inscrição estão a ser preteridas. Já não pode criar novas políticas wip sem inscrição. Até dezembro de 2022, pode modificar as políticas existentes até que a preterição do cenário sem inscrição esteja concluída. Para obter mais informações, aceda a Plano de Alteração: Fim do suporte para o Windows Proteção de Informações.

Configuração do dispositivo

O suporte de configuração do utilizador para Windows 11 VMs de várias sessões está agora disponível para o público

Agora você pode:

  • Configurar políticas de âmbito de utilizador com o catálogo definições e atribuir a grupos de utilizadores, incluindo políticas ingeridas pelo ADMX
  • Configurar certificados de usuário e atribuir aos usuários.
  • Configurar scripts do PowerShell para instalar no contexto do usuário e atribuir aos usuários.

Aplicável a:

Semana de 31 de outubro de 2022

Gerenciamento de aplicativos

Definição de política de proteção de aplicações do serviço MTD principal para Intune

Intune agora suporta Microsoft Defender para Ponto de Extremidade e um conector de Defesa Contra Ameaças não Móveis (MTD) a ser ativado para avaliação da Política de Proteção de Aplicações por plataforma. Esta funcionalidade permite cenários em que um cliente poderá querer migrar entre Microsoft Defender para Ponto de Extremidade e um serviço MTD não Microsoft. Além disso, não querem uma pausa na proteção através de classificações de risco na Política de Proteção de Aplicações. Foi introduzida uma nova definição em Verificações de estado de funcionamento da Iniciação Condicional com o título "Serviço MTD Principal" para especificar que serviço deve ser imposto para o utilizador final. Para obter mais informações, veja Definições de políticas de proteção de aplicações Android e definições de política de proteção de aplicações iOS.

Semana de 24 de outubro de 2022 (Versão de serviço 2210)

Gerenciamento de aplicativos

Utilizar filtros com políticas de configuração de aplicações para dispositivos geridos

Pode utilizar filtros para refinar o âmbito de atribuição ao implementar políticas de configuração de aplicações para dispositivos geridos. Primeiro, tem de criar um filtro com qualquer uma das propriedades disponíveis para iOS e Android. Em seguida, no Microsoft Intune centro de administração, pode atribuir a política de configuração da aplicação gerida ao selecionarPolíticas de configuração de aplicações Políticas de configuraçãode aplicações>>Adicionar>dispositivos geridos e aceder à página de atribuição. Depois de selecionar um grupo, pode refinar a aplicabilidade da política ao escolher um filtro e decidir utilizá-lo no modo Incluir ou Excluir . Para obter informações relacionadas sobre filtros, consulte Utilizar filtros ao atribuir as suas aplicações, políticas e perfis no Microsoft Intune centro de administração.

Configuração do dispositivo

Política de Grupo análise aplica automaticamente etiquetas de âmbito atribuídas aos administradores quando importam Política de Grupo objetos

Na análise de Política de Grupo, pode importar os GPOs no local para ver as definições de política que suportam fornecedores de MDM baseados na cloud, incluindo Microsoft Intune. Também pode ver quaisquer definições preteridas ou definições não disponíveis.

Agora, as etiquetas de âmbito atribuídas aos administradores são aplicadas automaticamente quando estes administradores importam GPOs para Política de Grupo análise.

Por exemplo, os administradores têm etiquetas de âmbito Charlotte, Londres ou Boston atribuídas à sua função:

  • Um administrador com a etiqueta de âmbito Charlotte importa um GPO.
  • A etiqueta de âmbito Charlotte é aplicada automaticamente ao GPO importado.
  • Todos os administradores com a etiqueta de âmbito Charlotte podem ver o objeto importado.
  • Os administradores com apenas as etiquetas de âmbito de Londres ou apenas boston não podem ver o objeto importado do administrador da Charlotte .

Para os administradores verem a análise ou migrarem o GPO importado para uma política de Intune, estes administradores têm de ter uma das mesmas etiquetas de âmbito que o administrador que fez a importação.

Para obter mais informações sobre esses recursos, acesse:

Aplicável a:

  • Windows 11
  • Windows 10

Novos pontos finais de rede para Microsoft Intune

Foram adicionados novos pontos finais de rede à nossa documentação para acomodar novas Unidades de Escala do Azure (ASU) que são adicionadas ao serviço Intune. Recomendamos que atualize as regras da firewall com a lista mais recente de endereços IP para garantir que todos os pontos finais de rede para Microsoft Intune estão atualizados.

Para obter a lista completa, aceda a Pontos finais de rede para Microsoft Intune.

Filtrar atribuições de políticas de aplicação e de grupo com skUs do sistema operativo Windows 11 SE

Quando atribui uma aplicação ou política, pode filtrar a atribuição com diferentes propriedades do dispositivo, como o fabricante do dispositivo, o SKU do sistema operativo e muito mais.

Estão disponíveis dois novos SKUs do sistema operativo Windows 11 SE. Pode utilizar estes SKUs nos filtros de atribuição para incluir ou excluir Windows 11 SE dispositivos da aplicação de aplicações e políticas direcionadas para grupos.

Para obter mais informações sobre filtros e as propriedades do dispositivo que pode utilizar, aceda a:

Aplicável a:

  • Windows 11 SE

Novas definições disponíveis no catálogo de definições do iOS/iPadOS e macOS

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local.

Estão disponíveis novas definições no catálogo de definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

> Rede Rede móvel:

  • Ativar XLAT464

Aplicável a:

  • iOS/iPadOS

Privacidade > Controlo de Política de Preferências de Privacidade:

  • Pacotes de Aplicações da Política de Sistema

Aplicável a:

  • macOS

Restrições:

  • Permitir Instalação rápida de respostas de segurança
  • Permitir Remoção Rápida da Resposta de Segurança

Aplicável a:

  • iOS/iPadOS
  • macOS

Para obter mais informações sobre como configurar perfis de catálogo de definições no Intune, veja Criar uma política com o catálogo de definições.

Novas definições para perfis dfCI (Device Firmware Configuration Interface) em dispositivos Windows

Pode criar um perfil DFCI que permita ao SO Windows transmitir comandos de gestão de Intune para UEFI (Unified Extensible Firmware Interface) (Devices>Manage devices>Configuration Create>>New policy>Windows 10 and later for platform >Templates > Device Firmware Configuration Interface)

Pode utilizar esta funcionalidade para controlar as definições do BIOS. Existem novas definições que pode configurar na política DFCI:

  • Câmaras:

    • Câmara frontal
    • Câmara de infravermelhos
    • Câmara posterior
  • Rádios:

    • WWAN
    • NFC
  • Portas

    • Cartão SD

Para obter mais informações sobre perfis DFCI, aceda a:

Aplicável a:

  • Windows 11 na UEFI com suporte
  • Windows 10 RS5 (1809) e posterior na UEFI com suporte

Registro de dispositivo

O Assistente de Configuração do iOS/iPadOS com autenticação moderna suporta o Registo Just-in-Time (pré-visualização pública)

Intune suporta o Registo just-in-time (JIT) para cenários de inscrição iOS/iPadOS que utilizam o Assistente de Configuração com autenticação moderna. O Registo JIT reduz o número de pedidos de autenticação apresentados aos utilizadores ao longo da experiência de aprovisionamento, proporcionando-lhes uma experiência de integração mais integrada. Elimina a necessidade de ter a aplicação Portal da Empresa para Microsoft Entra verificações de registo e conformidade e estabelece o início de sessão único em todo o dispositivo. O Registo JIT está disponível na pré-visualização pública para dispositivos inscritos através da inscrição de dispositivos automatizados da Apple e com o iOS/iPadOS 13.0 ou posterior. Para obter mais informações, veja Métodos de autenticação para a inscrição automatizada de dispositivos.

Gerenciamento de dispositivos

Ligar dispositivos do SO Chrome no Intune (pré-visualização pública)

Veja os dispositivos pertencentes à empresa ou escola que são executados no SO Chrome no centro de administração do Microsoft Intune. Agora, em pré-visualização pública, pode estabelecer uma ligação entre a consola do Google Administração e Microsoft Intune centro de administração. As informações do dispositivo sobre os pontos finais do SO Chrome são sincronizadas em Intune e visíveis na lista de inventário de dispositivos. As ações remotas básicas, como reiniciar, apagar e modo perdido, também estão disponíveis no centro de administração. Para obter mais informações sobre como configurar uma ligação, veja Configurar o conector Chrome Enterprise.

Gerir atualizações de software macOS com Intune

Agora, pode utilizar Intune políticas para gerir atualizações de software macOS para dispositivos inscritos através da Inscrição Automatizada de Dispositivos (ADE). Veja Gerir políticas de atualização de software macOS no Intune.

Intune suporta os seguintes tipos de atualização do macOS:

  • Atualizações críticas
  • Atualizações de firmware
  • Atualizações de ficheiros de configuração
  • Todas as outras atualizações (SO, aplicações incorporadas)

Além de agendar quando um dispositivo é atualizado, pode gerir comportamentos como:

  • Transferir e instalar: transfira ou instale a atualização, consoante o estado atual.
  • Transferir apenas: transfira a atualização de software sem a instalar.
  • Instalar imediatamente: transfira a atualização de software e acione a notificação de contagem decrescente de reinício.
  • Notificar apenas: transfira a atualização de software e notifique o utilizador através do App Store.
  • Instalar mais tarde: transfira a atualização de software e instale-a mais tarde.
  • Não configurado: nenhuma ação tomada na atualização de software.

Para obter informações da Apple sobre a gestão de atualizações de software macOS, consulte Gerir atualizações de software para dispositivos Apple – Suporte da Apple na documentação de Implementação da Plataforma da Apple. A Apple mantém uma lista de atualizações de segurança nas atualizações de segurança da Apple - Suporte da Apple.

Desaprovisionar o Jamf Pro a partir do centro de administração do Microsoft Intune

Agora, pode desaprovisionar o Jamf Pro para Intune integração a partir do centro de administração do Microsoft Intune. Esta funcionalidade pode ser útil caso já não tenha acesso à consola do Jamf Pro, através da qual também pode desaprovisionar a integração.

Esta capacidade funciona de forma semelhante a desligar o Jamf Pro a partir da consola do Jamf Pro. Assim, depois de remover a integração, os dispositivos Mac da sua organização são removidos de Intune após 90 dias.

Novos detalhes de hardware disponíveis para dispositivos individuais em execução no iOS/iPadOS

Selecione Dispositivos>Todos os dispositivos>selecione um de seus dispositivos listados e abra seus detalhes de Hardware. Os seguintes novos detalhes estão disponíveis no painel Hardware de dispositivos individuais:

  • Nível da bateria: mostra o nível da bateria do dispositivo entre 0 e 100 ou, por predefinição, é nulo se não for possível determinar o nível da bateria. Esta funcionalidade está disponível para dispositivos com o iOS/iPadOS 5.0 e posterior.
  • Utilizadores residentes: mostra o número de utilizadores atualmente no dispositivo iPad partilhado ou a predefinição é nulo se não for possível determinar o número de utilizadores. Esta funcionalidade está disponível para dispositivos com o iOS/iPadOS 13.4 e posterior.

Para obter mais informações, aceda a Ver detalhes do dispositivo com Microsoft Intune.

Aplicável a

  • iOS/iPadOS

Utilizar o $null valor em filtros

Quando atribui aplicações e políticas a grupos, pode utilizar filtros para atribuir uma política com base nas regras que criar (Criação de Filtrosde Administração> de Inquilinos).> Estas regras utilizam propriedades de dispositivos diferentes, como categoria ou perfil de inscrição.

Agora, pode utilizar o $null valor com os -Equals operadores e -NotEquals .

Por exemplo, utilize o $null valor nos seguintes cenários:

  • Quer direcionar todos os dispositivos que não têm uma categoria atribuída ao dispositivo.
  • Quer direcionar dispositivos que não tenham uma propriedade de perfil de inscrição atribuída ao dispositivo.

Para obter mais informações sobre filtros e as regras que pode criar, aceda a:

Aplicável a:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10/11

Segurança de dispositivo

Grupos reutilizáveis de definições para armazenamento amovível em perfis de Controlo de Dispositivos (pré-visualização)

Na pré-visualização pública, pode utilizar grupos de definições reutilizáveis com perfis de controlo de dispositivos nas políticas de redução da superfície de ataque.

Os grupos reutilizáveis para perfis de controlo de dispositivos incluem uma coleção de definições que suportam a gestão do acesso de leitura, escrita e execução para armazenamento amovível. Exemplos de cenários comuns incluem:

  • Impedir o acesso de escrita e execução a todos, mas permitir USBs aprovados específicos
  • Auditar a escrita e executar o acesso a todos, mas bloquear USBs não aprovados específicos
  • Permitir apenas que grupos de utilizadores específicos acedam a armazenamento amovível específico num PC partilhado

Aplicável a:

  • Windows 10 ou posterior

Grupos reutilizáveis de definições para Microsoft Defender Regras de Firewall (pré-visualização)

Na pré-visualização pública, pode utilizar grupos reutilizáveis de definições que pode utilizar com perfis para Microsoft Defender Regras de Firewall. Os grupos reutilizáveis são coleções de endereços IP remotos e FQDNs que define uma vez e, em seguida, podem ser utilizados com um ou mais perfis de regras de firewall. Não precisa de reconfigurar o mesmo grupo de endereços IP em cada perfil individual que os possa exigir.

As funcionalidades dos grupos de definições reutilizáveis incluem:

  • Adicione um ou mais endereços IP remotos.

  • Adicione um ou mais FQDNs que podem resolve automaticamente ao endereço IP remoto ou para uma ou mais palavras-chave simples quando resolve automaticamente para o grupo está desativado.

  • Utilize cada grupo de definições com um ou mais perfis de regras de firewall e os diferentes perfis podem suportar diferentes configurações de acesso para o grupo.

    Por exemplo, pode criar dois perfis de regras de firewall que referenciam o mesmo grupo de definições reutilizáveis e atribuir cada perfil a um grupo diferente de dispositivos. O primeiro perfil pode bloquear o acesso a todos os endereços IP remotos no grupo de definições reutilizáveis, enquanto o segundo perfil pode ser configurado para permitir o acesso.

  • As edições a um grupo de definições em utilização são aplicadas automaticamente a todos os perfis de Regras de Firewall que utilizam esse grupo.

Exclusões de regras de redução da superfície de ataque por regra

Agora pode configurar exclusões por regra para políticas de regras de redução da superfície de ataque. As exclusões por regra são ativadas através de uma nova definição por regra ASR Apenas Por Exclusões de Regra.

Quando cria ou edita políticas de regras de redução da superfície de ataque e altera uma definição que suporta exclusões da predefinição de Não configurado para qualquer uma das outras opções disponíveis, a nova opção de exclusão por definição fica disponível. Todas as configurações para essa instância de definição de Exclusões Apenas por Regra do ASR aplicam-se apenas a essa definição.

Pode continuar a configurar exclusões globais que se aplicam a todas as regras de redução da superfície de ataque no dispositivo através da definição Exclusões Apenas de Redução da Superfície de Ataque.

Aplicável a:

  • Windows 10/11

Observação

As políticas ASR não suportam a funcionalidade de intercalação apenas para Exclusões por Regra do ASR e um conflito de políticas pode resultar quando várias políticas que configuram Exclusões Apenas por Regra do ASR para o mesmo dispositivo entram em conflito. Para evitar conflitos, combine as configurações para Exclusões Apenas por Regra do ASR numa única política ASR. Estamos a investigar a adição de intercalação de políticas apenas para Exclusões por Regra do ASR numa atualização futura.

Conceder permissão às aplicações para utilizar certificados automaticamente em dispositivos Android Enterprise

Agora, pode configurar a utilização automática de certificados por aplicações em dispositivos Android Enterprise inscritos como Perfil de Trabalho Totalmente Gerido, Dedicado e Corporate-Owned.

Esta capacidade está disponível numa nova página Aplicações no fluxo de trabalho de configuração do perfil de certificado ao definir Acesso ao certificado como Conceder automaticamente para aplicações específicas (exigir a aprovação do utilizador para outras aplicações). Com esta configuração, as aplicações que selecionar utilizam automaticamente o certificado. Todas as outras aplicações continuam a utilizar o comportamento predefinido, que é exigir a aprovação do utilizador.

Esta capacidade suporta os seguintes perfis de certificado apenas para Perfis de Trabalho Totalmente Geridos, Dedicados e Corporate-Owned Android Enterprise:

Notificações na aplicação para Microsoft Intune aplicação

Os utilizadores de dispositivos Android Open Source Project (AOSP) podem agora receber notificações de compatibilidade na aplicação Microsoft Intune. Esta capacidade só está disponível em dispositivos baseados no utilizador DOP. Para obter mais informações, veja Notificações de conformidade do AOSP.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • MyITOps para Intune pela MyITOps, Ltd
  • MURAL - Colaboração Visual da Tactivos, Inc

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 17 de outubro de 2022

Gerenciamento de aplicativos

Seletor de aplicações melhorado para aplicações geridas em dispositivos Android

Os utilizadores de dispositivos Android podem selecionar, ver e remover as seleções de aplicações predefinidas na aplicação Portal da Empresa do Intune. Portal da Empresa armazena de forma segura as opções predefinidas do utilizador do dispositivo para aplicações geridas. Os utilizadores podem ver e remover as respetivas seleções na aplicação Portal da Empresa ao aceder a Predefinições Aplicações>>Ver predefinições. Esta funcionalidade é uma melhoria para o seletor de aplicações personalizadas do Android para aplicações geridas, que faz parte do SDK de MAM para Android. Para obter mais informações sobre como ver aplicações predefinidas, consulte Ver e editar aplicações predefinidas.

Semana de 10 de outubro de 2022

Gerenciamento de dispositivos

Alteração da imagem corporativa do Microsoft Endpoint Manager

A partir de 12 de outubro de 2022, o nome Microsoft Endpoint Manager deixará de ser utilizado. No futuro, referimo-nos à gestão de pontos finais unificados com base na cloud como Microsoft Intune e gestão no local como Microsoft Configuration Manager. Com o lançamento da gestão avançada, Microsoft Intune é o nome da nossa família de produtos em crescimento para soluções de gestão de pontos finais na Microsoft. Para obter detalhes, veja o anúncio oficial no blogue tech community da gestão de pontos finais. As alterações à documentação estão em curso para remover o Microsoft Endpoint Manager.

Para obter mais informações, veja Intune documentação.

Período de tolerância status visível no Windows Portal da Empresa

O Windows Portal da Empresa agora apresenta um período de tolerância status contabilizar os dispositivos que não cumprem os requisitos de conformidade, mas que ainda estão dentro do período de tolerância especificado. É apresentada aos utilizadores a data em que precisam de se tornar conformes e as instruções para se tornarem compatíveis. Se os utilizadores não atualizarem o respetivo dispositivo até à data especificada, o dispositivo status é alterado para não conforme. Para obter mais informações sobre como definir períodos de tolerância, veja Configurar políticas de conformidade com ações de não conformidade e Verificar o acesso na página Detalhes do dispositivo.

Gestão de dispositivos Linux disponível no Microsoft Intune

Microsoft Intune agora suporta a gestão de dispositivos Linux para dispositivos com o Ubuntu Desktop 22.04 ou 20.04 LTS. Intune administradores não precisam de fazer nada para ativar a inscrição do Linux no centro de administração do Microsoft Intune. Os utilizadores do Linux podem inscrever dispositivos Linux suportados por si próprios e utilizar o browser Microsoft Edge para aceder aos recursos empresariais online.

No centro de administração, pode:

Semana de 03 de outubro de 2022

Segurança do Dispositivo

No Ajuda remota, foi adicionada uma ligação à notificação de aviso de não conformidade Ver informações de conformidade do dispositivo e permite que um programa auxiliar saiba mais sobre o motivo pelo qual o dispositivo não está em conformidade no Microsoft Intune.

Para obter mais informações, confira:

Aplica-se a: Windows 10/11

Semana de 26 de setembro de 2022

Monitorar e solucionar problemas

Abra a Ajuda e o Suporte sem perder o contexto no centro de administração do Microsoft Intune

Agora, pode utilizar o ? ícone no centro de administração do Microsoft Intune para abrir uma sessão de ajuda e suporte sem perder o nó atual de foco no centro de administração. O ? ícone está sempre disponível no canto superior direito da barra de título do centro de administração. Esta alteração adiciona outra forma de aceder à Ajuda e ao suporte.

Quando seleciona ?, o centro de administração abre a vista de ajuda e suporte num painel lado a lado novo e separado. Ao abrir este painel separado, pode navegar na experiência de suporte sem afetar a sua localização original e concentrar-se no centro de administração.

Semana de 19 de setembro de 2022 (Lançamento do serviço 2209)

Gerenciamento de aplicativos

Novos tipos de aplicações para Microsoft Intune

Enquanto administrador, pode criar e atribuir dois novos tipos de aplicações Intune:

  • Clip web do iOS/iPadOS
  • Ligação Web do Windows

Estes novos tipos de aplicações funcionam de forma semelhante ao tipo de aplicação de ligação Web existente. No entanto, aplicam-se apenas à plataforma específica, enquanto as aplicações de ligação Web se aplicam a todas as plataformas. Com estes novos tipos de aplicações, pode atribuir a grupos e também utilizar filtros de atribuição para limitar o âmbito da atribuição. Esta funcionalidade está no centro > de administração do Microsoft IntuneAplicações>Todas as Aplicações>Adicionar.

Gerenciamento de dispositivos

Microsoft Intune está a terminar o suporte para Windows 8.1

Microsoft Intune terminará o suporte a 21 de outubro de 2022 para dispositivos com Windows 8.1. Após essa data, a assistência técnica e as atualizações automáticas que ajudam a proteger os seus dispositivos com Windows 8.1 deixarão de estar disponíveis. Além disso, uma vez que o cenário de sideload para aplicações de linha de negócio só é aplicável a dispositivos Windows 8.1, Intune já não suporta Windows 8.1 sideloading. O sideload está a ser instalado e, em seguida, executa ou testa uma aplicação que não é cerificada pela Microsoft Store. No Windows 10/11, "sideloading" está simplesmente a definir uma política de configuração do dispositivo para incluir "Instalação de aplicações fidedignas".

Contagem de membros do grupo visível nas atribuições

Ao atribuir políticas no centro de administração, agora pode ver o número de utilizadores e dispositivos num grupo. Ter ambas as contagens ajuda-o a identificar o grupo certo e a compreender o impacto que a atribuição tem antes de o aplicar.

Configuração do dispositivo

Nova mensagem de ecrã de bloqueio ao adicionar informações de suporte personalizadas a dispositivos Android Enterprise

Em dispositivos Android Enterprise, pode criar um perfil de configuração de restrições de dispositivos que mostra uma mensagem de suporte personalizada nos dispositivos (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise>Perfil de trabalho totalmente gerido, dedicado e pertencente à empresa para a plataforma >Restrições de dispositivos para o tipo > de perfil Informações de suporte personalizadas).

Existe uma nova definição que pode configurar:

  • Mensagem de ecrã de bloqueio: adicione uma mensagem apresentada no ecrã de bloqueio do dispositivo.

Quando configurar a mensagem Ecrã de bloqueio, também pode utilizar os seguintes tokens de dispositivo para mostrar informações específicas do dispositivo:

  • {{AADDeviceId}}: ID do dispositivo Microsoft Entra
  • {{AccountId}}: Intune ID de inquilino ou ID da conta
  • {{DeviceId}}: ID do dispositivo Intune
  • {{DeviceName}}: Intune nome do dispositivo
  • {{domain}}: Nome de domínio
  • {{EASID}}: ID de Sincronização Ativa do Exchange
  • {{IMEI}}: IMEI do dispositivo
  • {{mail}}: Email endereço do utilizador
  • {{MEID}}: MEID do dispositivo
  • {{partialUPN}}: prefixo UPN antes do @ símbolo
  • {{SerialNumber}}: número de série do dispositivo
  • {{SerialNumberLast4Digits}}: últimos quatro dígitos do número de série do dispositivo
  • {{UserId}}: Intune ID de utilizador
  • {{UserName}}: Nome de utilizador
  • {{userPrincipalName}}: UPN do utilizador

Observação

As variáveis não são validadas na IU e são sensíveis às maiúsculas e minúsculas. Como resultado, poderá ver perfis guardados com entradas incorretas. Por exemplo, se introduzir {{DeviceID}}, em vez de {{deviceid}} ou {{DEVICEID}}, a cadeia literal é apresentada em vez do ID exclusivo do dispositivo. Certifique-se de que introduz as informações corretas. Todas as variáveis em minúsculas ou em maiúsculas são suportadas, mas não é uma mistura.

Para obter mais informações sobre essa configuração, acesse Configurações de dispositivo Android Enterprise para permitir ou restringir recursos usando o Intune.

Aplicável a:

  • Android 7.0 e mais recente
  • Android Enterprise propriedade corporativa e totalmente gerenciado
  • Dispositivos Android Enterprise dedicados de propriedade corporativa
  • Perfil de trabalho de propriedade corporativa do Android Enterprise

Filtrar no âmbito do utilizador ou no âmbito do dispositivo no catálogo de definições para dispositivos Windows

Quando cria uma política de catálogo de definições, pode utilizar Adicionar definições>Adicionar filtro para filtrar definições com base na edição do SO Windows (DispositivosGerir dispositivos>>Configuração>Criar>Nova política>Windows 10 e posterior para o catálogo definições da plataforma > para o tipo de perfil).

Ao Adicionar filtro, também pode filtrar as definições por âmbito do utilizador ou âmbito do dispositivo.

Para obter mais informações sobre o catálogo de definições, aceda a Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS.

Aplicável a:

  • Windows 10
  • Windows 11

A plataforma Android Open Source Project (AOSP) está geralmente disponível

Microsoft Intune gestão de dispositivos pertencentes à empresa que são executados na plataforma Android Open Source Project (AOSP) está agora disponível globalmente (GA). Esta funcionalidade inclui o conjunto completo de capacidades que estão disponíveis como parte da pré-visualização pública.

Atualmente, Microsoft Intune suporta apenas a nova opção de gestão android (AOSP) para dispositivos RealWear.

Aplicável a:

  • Android Open Source Project (AOSP)

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta agora dispositivos do Acer

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS) (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para aInterface de Configuração de Firmware de Dispositivos de Modelos> da plataforma > para o tipo de perfil).

Os novos dispositivos do Acer com Windows 10/11 serão ativados para DFCI no final de 2022. Assim, os administradores podem criar perfis DFCI para gerir o BIOS e, em seguida, implementar os perfis nestes dispositivos do Acer.

Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para garantir que obtém dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI no Intune, aceda a Utilizar perfis DFCI (Device Firmware Configuration Interface) em dispositivos Windows no Microsoft Intune.

Aplicável a:

  • Windows 10
  • Windows 11

Novas definições disponíveis no catálogo de definições do iOS/iPadOS e macOS

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local.

Existem novas definições disponíveis no catálogo de definições. No centro de administração do Microsoft Intune, pode ver estas definições em Dispositivos>Gerir dispositivos>Configuração>Criar>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

Contas > LDAP:

  • Descrição da Conta LDAP
  • Nome do Anfitrião da Conta LDAP
  • Palavra-passe da Conta LDAP
  • Utilização de SSL da Conta LDAP
  • Nome de Utilizador da Conta LDAP
  • Definições de Pesquisa LDAP

Aplicável a:

  • iOS/iPadOS
  • macOS

As seguintes definições também estão no catálogo de definições. Anteriormente, eles só estavam disponíveis em Modelos:

Privacidade > Controlo de Política de Preferências de Privacidade:

  • Acessibilidade
  • Catálogo de endereços
  • Eventos da Apple
  • Calendário
  • Câmera
  • Presença do Fornecedor de Ficheiros
  • Evento de Escuta
  • Biblioteca de Multimédia
  • Microfone
  • Fotos
  • Pós-evento
  • Lembretes
  • Captura de Ecrã
  • Reconhecimento de Fala
  • Política de Sistema Todos os Ficheiros
  • Pasta de Ambiente de Trabalho da Política de Sistema
  • Pasta Documentos da Política de Sistema
  • Pasta transferências da política de sistema
  • Volumes de Rede da Política de Sistema
  • Volumes Amovíveis da Política de Sistema
  • Ficheiros de Administração Sys da Política de Sistema

Aplicável a:

  • macOS

Para obter mais informações sobre como configurar perfis de catálogo de definições no Intune, veja Criar uma política com o catálogo de definições.

Registro de dispositivo

Configurar notificações de inscrição (pré-visualização pública)

As notificações de inscrição informam os utilizadores do dispositivo, por e-mail ou notificação push, quando um novo dispositivo tiver sido inscrito no Microsoft Intune. Pode utilizar notificações de inscrição para fins de segurança. Podem notificar os utilizadores e ajudá-los a comunicar os dispositivos inscritos por engano ou para comunicar com os funcionários durante o processo de contratação ou inclusão. As notificações de inscrição estão disponíveis para experimentar agora em pré-visualização pública para dispositivos Windows, Apple e Android. Esta funcionalidade só é suportada com métodos de inscrição orientados pelo utilizador.

Segurança de dispositivo

Atribuir políticas de conformidade ao grupo Todos os dispositivos

A opção Todos os dispositivos está agora disponível para atribuições de políticas de conformidade . Com esta opção, pode atribuir uma política de conformidade a todos os dispositivos inscritos na sua organização que correspondam à plataforma da política. Não precisa de criar um grupo Microsoft Entra que contenha todos os dispositivos.

Quando inclui o grupo Todos os dispositivos , pode excluir grupos individuais de dispositivos para refinar ainda mais o âmbito de atribuição.

Trend Micro – Novo parceiro de defesa contra ameaças para dispositivos móveis

Agora, pode utilizar a Trend Micro Mobile Security como um Serviço como um parceiro integrado de defesa contra ameaças para dispositivos móveis (MTD) com Intune. Ao configurar o conector TREND MTD no Intune, pode controlar o acesso de dispositivos móveis aos recursos empresariais através do acesso condicional baseado na avaliação de riscos.

Para saber mais, confira:

Período de tolerância status visível no site do Portal da Empresa do Intune

O site do Portal da Empresa do Intune mostra agora um período de tolerância status contabilizar os dispositivos que não cumprem os requisitos de conformidade, mas que ainda estão dentro do período de tolerância especificado. É apresentada aos utilizadores a data em que precisam de se tornar conformes e as instruções para se tornarem compatíveis. Se não atualizarem o respetivo dispositivo até à data especificada, o respetivo status é alterado para não conforme. Para obter mais informações sobre como definir períodos de tolerância, veja Configurar políticas de conformidade com ações de não conformidade.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • RingCentral para Intune por RingCentral, Inc.
  • MangoApps, Work from Anywhere by MangoSpring, Inc.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 12 de setembro de 2022

Gerenciamento de dispositivos

Intune agora necessita do iOS/iPadOS 14 e superior

Com o lançamento da Apple do iOS/iPadOS 16, o Microsoft Intune e o Portal da Empresa do Intune irão agora necessitar do iOS/iPadOS 14 e superior. Para obter mais informações, veja Sistemas operativos e browsers suportados no Intune.

Intune agora necessita do macOS 11.6 e superior

Com o lançamento da Apple do macOS 13 Ventura, Microsoft Intune, a aplicação Portal da Empresa e o agente mdm Intune agora necessitarão do macOS 11.6 (Big Sur) e posterior. Para obter mais informações, veja Sistemas operativos e browsers suportados no Intune.

Semana de 05 de setembro de 2022

Gerenciamento de dispositivos

Ajuda remota versão: versão 4.0.1.13

Com Ajuda remota 4.0.1.13, foram introduzidas correções para resolver um problema que impedia as pessoas de terem múltiplas sessões abertas ao mesmo tempo. As correções também resolveram um problema em que a aplicação estava a ser iniciada sem foco e impediram que a navegação no teclado e os leitores de ecrã trabalhassem no lançamento.

Para obter mais informações, aceda a Utilizar Ajuda remota com Intune e Microsoft Intune.

Semana de 29 de agosto de 2022

Gerenciamento de aplicativos

SDK da Aplicação Microsoft Intune atualizado para Android

O guia do programador para o SDK da Aplicação Intune para Android foi atualizado. O guia atualizado fornece as seguintes fases:

  • Planear a integração
  • Pré-requisito do MSAL
  • Introdução à MAM
  • Princípios essenciais da integração de MAM
  • Várias Identidades
  • Configuração de aplicativo
  • Funcionalidades de participação de aplicações

Para obter mais informações, veja Intune SDK da Aplicação para Android.

Semana de 22 de agosto de 2022

Gerenciamento de dispositivos

Utilizar Intune controlo de acesso baseado em funções (RBAC) para dispositivos ligados a inquilinos

Agora, pode utilizar Intune controlo de acesso baseado em funções (RBAC) ao interagir com dispositivos ligados ao inquilino a partir do centro de administração do Microsoft Intune. Por exemplo, ao utilizar Intune como autoridade de controlo de acesso baseada em funções, um utilizador com a função operador de suporte técnico do Intune não precisa de uma função de segurança atribuída ou de outras permissões de Configuration Manager. Para obter mais informações, veja Intune controlo de acesso baseado em funções para clientes ligados a inquilinos.

Semana de 15 de agosto de 2022 (Versão de serviço 2208)

Gerenciamento de aplicativos

Deteção de alterações biométricas fortes do Android

A impressão digital do Android em vez do PIN para a definição de acesso no Intune, que permite ao utilizador final utilizar a autenticação por impressão digital em vez de um PIN, está a ser modificada. Esta alteração permite-lhe exigir que os utilizadores finais definam biometria forte. Além disso, se for detetada uma alteração na biometria forte, pode exigir que os utilizadores finais confirmem o PIN da política de proteção de aplicações (APP). Pode encontrar políticas de proteção de aplicações Android no Microsoft Intune centro de administração ao selecionar Aplicações>Proteção de aplicativos políticas>Criar política>Android. Para obter mais informações, veja Definições de políticas de proteção de aplicações Android no Microsoft Intune.

Detalhes de não conformidade disponíveis para Android (AOSP) na aplicação Microsoft Intune

Os utilizadores do Android (AOSP) podem ver razões de não conformidade na aplicação Microsoft Intune. Estes detalhes descrevem o motivo pelo qual um dispositivo está marcado como não conforme. Estas informações estão disponíveis na página Detalhes do dispositivo para dispositivos inscritos como dispositivos Android (AOSP) associados ao utilizador.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Nexis Newsdesk Mobile by LexisNexis
  • O Meu Portal por MangoApps (Android)
  • Re:Work Enterprise by 9Folders, Inc.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Registro de dispositivo

Configurar a inscrição sem toque a partir do centro de administração do Microsoft Intune

Agora, pode configurar a inscrição sem toque do Android a partir do centro de administração do Microsoft Intune. Esta funcionalidade permite-lhe ligar a sua conta de toque zero a Intune, adicionar informações de suporte, configurar dispositivos com capacidade de toque zero e personalizar extras de aprovisionamento. Para obter mais informações sobre como ativar o zero-touch a partir do centro de administração, consulte Inscrever utilizando o Google Zero Touch.

Gerenciamento de dispositivos

As definições personalizadas para a conformidade do dispositivo Windows 10/11 estão agora disponíveis em geral

O suporte para as seguintes funcionalidades personalizadas está disponível em geral:

Aplicável a:

  • Windows 10/11

Ver conteúdos de scripts da shell do macOS e atributos personalizados

Pode ver os conteúdos de scripts da shell do macOS e atributos personalizados depois de carregar os scripts para Intune. Pode ver scripts da Shell e atributos personalizados no Microsoft Intune centro de administração ao selecionar Dispositivos>Por macOS da plataforma>. Para obter mais informações, veja Utilizar scripts de shell em dispositivos macOS no Intune.

Repor a ação remota de código de acesso disponível para dispositivos Android (AOSP) Empresariais

Pode utilizar a ação remota Repor código de acesso a partir do centro de administração do Microsoft Intune para dispositivos Android Open Source Project (AOSP) Empresarial.

Para obter informações sobre ações remotas, veja:

Aplicável a:

  • Android Open Source Project (AOSP)

Configuração do dispositivo

Suporte de perfis de certificado para dispositivos Android (AOSP)

Agora, pode utilizar perfis de certificado scep (Simple Certificate Enrollment Protocol) com dispositivos pertencentes à empresa e sem utilizador que executam a plataforma Android Open Source Project (AOSP).

Importar, criar e gerir modelos administrativos ADMX e ADML personalizados

Pode criar uma política de configuração de dispositivos que utilize modelos ADMX incorporados. No Microsoft Intune centro de administração, selecione Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para modelos deplataforma >Modelos> Administrativos.

Também pode importar modelos ADMX e ADML personalizados e de terceiros/parceiros para o centro de administração do Intune. Depois de importado, pode criar uma política de configuração de dispositivos, atribuir a política aos seus dispositivos e gerir as definições na política.

Para obter informações, aceda a:

Aplicável a:

  • Windows 11
  • Windows 10

Adicionar um proxy HTTP para Wi-Fi perfis de configuração de dispositivos no Android Enterprise

Em dispositivos Android Enterprise, pode criar um perfil de configuração de dispositivos Wi-Fi com definições básicas e empresariais. No centro de administração do Microsoft Intune, selecione Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise>Totalmente Gerido, Dedicado e Corporate-Owned Perfil de Trabalho para Wi-Fi da plataforma>.

Quando cria o perfil, pode configurar um proxy HTTP com um ficheiro PAC ou configurar as definições manualmente. Pode configurar um proxy HTTP para cada rede Wi-Fi na sua organização.

Quando o perfil estiver pronto, pode implementar este perfil nos seus dispositivos Completamente Gerido, Dedicado e Corporate-Owned Perfil de Trabalho.

Para obter mais informações sobre as definições de Wi-Fi que pode configurar, aceda a Adicionar definições de Wi-Fi para dispositivos dedicados e totalmente geridos do Android Enterprise no Microsoft Intune.

Aplicável a:

  • Android Enterprise Perfil de trabalho totalmente gerenciado, dedicado e de propriedade corporativa

O catálogo de definições do iOS/iPadOS suporta a gestão declarativa de dispositivos (DDM)

Em dispositivos iOS/iPadOS 15+ inscritos através da Inscrição de Utilizadores, o catálogo de definições utiliza automaticamente a gestão declarativa de dispositivos (DDM) da Apple ao configurar as definições.

  • Não é necessária qualquer ação para utilizar o DDM. A funcionalidade está incorporada no catálogo de definições.
  • Não há qualquer impacto nas políticas existentes no catálogo de definições.
  • Os dispositivos iOS/iPadOS que não estão ativados para dDM continuam a utilizar o protocolo MDM padrão da Apple.

Para obter mais informações, confira:

Aplicável a:

  • Dispositivos iOS/iPadOS 15 ou posterior inscritos com a Inscrição de Utilizadores da Apple

Novas definições do macOS disponíveis no catálogo de definições

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local. Estão disponíveis novas definições no catálogo de definições. No Microsoft Intune centro de administração, selecione Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

As novas configurações incluem:

Microsoft Auto Update:

  • Canal Atual
  • Número de minutos para o temporizador de contagem decrescente final

Restrições:

  • Permitir Controlo Universal

As seguintes definições também estão no catálogo de definições. Anteriormente, eles só estavam disponíveis em Modelos:

Autenticação > Logon único extensíveis:

  • Dados da Extensão
  • Identificador da Extensão
  • Hosts
  • Realm
  • Comportamento de Bloqueio de Ecrã
  • Identificador de Equipe
  • Tipo
  • URLs

Autenticação > Extensible Logon único > Extensible Logon único Kerberos:

  • Dados da Extensão
  • Permitir Início de Sessão Automático
  • Permitir Alteração da Palavra-passe
  • ACL do ID do Pacote de Credenciais
  • Modo de Utilização de Credenciais
  • Etiqueta de Nome de Utilizador Personalizada
  • Atrasar a Configuração do Utilizador
  • Mapeamento de Realm de Domínio
  • Texto da Ajuda
  • Incluir aplicações Kerberos na ACL de ID do Pacote
  • Incluir Aplicações Geridas na ACL de ID do Pacote
  • É Realm Predefinido
  • Monitorizar a Cache de Credenciais
  • Executar Apenas Kerberos
  • KDCs preferenciais
  • Nome do Diretor
  • URL de Alteração de Palavra-passe
  • Dias de Notificação de Palavra-passe
  • Complexidade do Req da Palavra-passe
  • Histórico de Reqs de Palavras-passe
  • Comprimento do Req da Palavra-passe
  • Idade Mínima do Req da Palavra-passe
  • Texto do Req da Palavra-passe
  • Exigir TLS para LDAP
  • Exigir Presença do Utilizador
  • Código do Site
  • Sincronizar Palavra-passe Local
  • Utilizar a Deteção Automática do Site
  • Identificador da Extensão
  • Hosts
  • Realm
  • Identificador de Equipe
  • Tipo

Para obter mais informações sobre como configurar perfis de catálogo de definições no Intune, veja Criar uma política com o catálogo de definições.

Aplicável a:

  • macOS

Novas definições do iOS/iPadOS no catálogo de definições

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local. Existem novas definições do iOS/iPadOS disponíveis no catálogo de definições. No Microsoft Intune centro de administração, selecione Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS para o catálogo de Definições da plataforma > para o tipo de perfil. Anteriormente, estas definições só estavam disponíveis em Modelos:

Autenticação > Logon único extensíveis:

  • Dados da Extensão
  • Identificador da Extensão
  • Hosts
  • Realm
  • Comportamento de Bloqueio de Ecrã
  • Identificador de Equipe
  • Tipo
  • URLs

Autenticação > Extensible Logon único > Extensible Logon único Kerberos:

  • Dados da Extensão
  • Permitir Início de Sessão Automático
  • ACL do ID do Pacote de Credenciais
  • Mapeamento de Realm de Domínio
  • Texto da Ajuda
  • Incluir Aplicações Geridas na ACL de ID do Pacote
  • É Realm Predefinido
  • KDCs preferenciais
  • Nome do Diretor
  • Exigir Presença do Utilizador
  • Código do Site
  • Utilizar a Deteção Automática do Site
  • Identificador da Extensão
  • Hosts
  • Realm
  • Identificador de Equipe
  • Tipo

Configuração > do Sistema Mensagem de Ecrã de Bloqueio:

  • Informações da Etiqueta de Recurso
  • Nota de Rodapé do Ecrã de Bloqueio

Para obter mais informações sobre como configurar perfis de catálogo de definições no Intune, veja Criar uma política com o catálogo de definições.

Aplicável a:

  • iOS/iPadOS

Monitorar e solucionar problemas

Novo relatório de definições e dispositivos não conformes

Em Relatórios>deConformidade> do Dispositivo, existe um novo relatório de organização dispositivos e definições não conformes. Este relatório:

  • Listas cada dispositivo não conforme.
  • Para cada dispositivo não conforme, mostra as definições de política de conformidade com as quais os dispositivos não estão em conformidade.

Para obter mais informações sobre este relatório, aceda a Relatório de definições e dispositivos não conformes (Organizacional).

Semana de 1 de agosto de 2022

Segurança de dispositivo

Desabilitar o uso de conexões UDP nos servidores de gateway do Microsoft Tunnel

Agora você pode desabilitar o uso de UDP por seus servidores do Microsoft Tunnel. Ao desabilitar o uso de UDP, o servidor VPN dá suporte apenas a conexões TCP de clientes de túnel. Para dar suporte ao uso apenas de conexões TCP, seus dispositivos devem usar a versão geralmente disponível do Microsoft Defender para Ponto de Extremidade como o aplicativo cliente do Microsoft Tunnel como o aplicativo cliente de túnel.

Para desabilitar o UDP, crie ou edite uma configuração de servidor para o Gateway do Microsoft Tunnel e marque a caixa de seleção da nova opção chamada Desabilitar Conexões UDP.

Gerenciamento de aplicativos

Portal da Empresa para instalação de aplicativo em massa do Windows

O Portal da Empresa para Windows agora permite que os usuários selecionem vários aplicativos e os instalem em massa. Na guia Aplicativos do Portal da Empresa para Windows, selecione o botão de exibição de seleção múltipla no canto superior direito da página. Em seguida, marque a caixa de seleção ao lado de cada aplicativo que você precisa instalar. Em seguida, selecione o botão Instalar Selecionado para iniciar a instalação. Todas as aplicações selecionadas são instaladas ao mesmo tempo sem exigir que os utilizadores cliquem com o botão direito do rato em cada aplicação ou naveguem para a página de cada aplicação. Para obter mais informações, consulte Instalar e partilhar aplicações no seu dispositivo e Como configurar as aplicações Portal da Empresa do Intune, Portal da Empresa site e Intune aplicação.

Semana de 25 de julho de 2022 (Versão de serviço 2207)

Gerenciamento de dispositivos

Iniciar verificações de conformidade para seus dispositivos AOSP do aplicativo Microsoft Intune

Agora você pode iniciar uma verificação de conformidade para seus dispositivos AOSP no aplicativo Microsoft Intune. Acesse os Detalhes do dispositivo. Esse recurso está disponível em dispositivos registrados por meio do aplicativo Microsoft Intune como dispositivos AOSP associados ao usuário (Android).

Monitorar o status de caução de inicialização em um Mac

Monitorize o status do token bootstrap para um Mac inscrito no centro de administração do Microsoft Intune. Uma nova propriedade de hardware no Intune, chamada Token de inicialização caucionado, informa se um token de inicialização foi ou não caucionado no Intune. Para obter mais informações sobre o suporte a tokens de inicialização para macOS, consulte Tokens de inicialização.

Habilitar o modo Critérios Comuns para dispositivos Android Enterprise

Para dispositivos Android Enterprise, você pode usar uma nova configuração, o modo Critérios Comuns, para habilitar um conjunto elevado de padrões de segurança que normalmente são usados apenas por organizações altamente confidenciais, como estabelecimentos governamentais.

Aplicável a:

  • Android 5.0 e mais recente
  • Android Enterprise propriedade corporativa e totalmente gerenciado
  • Dispositivos Android Enterprise dedicados de propriedade corporativa
  • Perfil de trabalho de propriedade corporativa do Android Enterprise

A nova configuração, modo Critérios Comuns, é encontrada na categoria Segurança do sistema quando você configura um modelo de Restrições de dispositivo para o Perfil de Trabalho do Android Enterprise – Totalmente Gerenciado, Dedicado e de Propriedade Corporativa.

Os dispositivos que recebem uma política com o modo Critérios Comuns definido como Exigir elevam os componentes de segurança que incluem, mas não estão limitados a:

  • Criptografia AES-GCM de Chaves de Longo Prazo Bluetooth
  • Repositórios de configuração de Wi-Fi
  • Bloqueia o modo de download do carregador de inicialização, o método manual para atualizações de software
  • Exige zeroização de chave adicional na exclusão de chave
  • Impede conexões Bluetooth não autenticadas
  • Requer que as atualizações do FOTA tenham assinatura RSA-PSS de 2048 bits

Saiba mais sobre Critérios Comuns:

Novos detalhes de hardware disponíveis para dispositivos individuais em execução no iOS/iPadOS e macOS

No Microsoft Intune centro de administração, selecione Dispositivos>Todos os dispositivos>selecione um dos seus dispositivos listados e abra os detalhes de Hardware. O novo detalhe a seguir está disponível no painel Hardware de dispositivos individuais:

  • Nome do produto: mostra o nome do produto do dispositivo, como iPad8,12. Disponível para dispositivos iOS/iPadOS e macOS.

Para obter mais informações, consulte Exibir detalhes do dispositivo com Microsoft Intune.

Aplicável a:

  • iOS/iPadOS, macOS

Ajuda remota Versão: versão 4.0.1.12

Com Ajuda remota 4.0.1.12, foram introduzidas várias correções para abordar a mensagem "Tente novamente mais tarde" que aparece quando não é autenticada. As correções também incluem uma funcionalidade de atualização automática aprimorada.

Para obter mais informações, consulte Utilizar Ajuda remota com Intune.

Registro de dispositivo

Intune suporta o início de sessão a partir de outro dispositivo durante o iOS/iPadOS e o Assistente de Configuração do macOS com autenticação moderna

Os usuários que passam pelo ADE (registro de dispositivo automatizado) agora podem se autenticar entrando de outro dispositivo. Esta opção está disponível para dispositivos iOS/iPadOS e macOS inscritos através do Assistente de Configuração com autenticação moderna. A tela que solicita que os usuários do dispositivo se conectem de outro dispositivo é inserida no Assistente de Configuração e mostrada a eles durante o registro. Para obter mais informações sobre o processo de entrada para usuários, consulte [Obter o aplicativo Portal da Empresa do Intune (.. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Detectar e gerenciar alterações de hardware em dispositivos Windows Autopilot

O Microsoft Intune agora o notificará quando detectar uma alteração de hardware em um dispositivo registrado no Autopilot. Você pode exibir e gerenciar todos os dispositivos afetados no centro de administração. Além disso, pode remover o dispositivo afetado do Windows Autopilot e registá-lo novamente para que a alteração de hardware seja contabilizada.

Configuração do dispositivo

Novas definições do Microsoft AutoUpdate (MAU) do macOS no catálogo de definições

O catálogo de definições suporta definições para Microsoft AutoUpdate (MAU) (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil).

As duas configurações a seguir agora estão disponíveis:

Microsoft Auto Update:

  • Reconhecer automaticamente a política de coleta de dados
  • Dias antes das atualizações forçadas
  • Atualizações adiadas
  • Desabilitar a afiliação do Office Insider
  • Habilitar o AutoUpdate
  • Habilitar a verificação de atualizações
  • Habilitar o registro em log estendido
  • Registrar aplicativo na inicialização
  • Atualizar servidor de cache
  • Canal de Atualização
  • Frequência de verificação de atualização (mins)
  • Técnica de otimização do atualizador

As configurações podem ser usadas para definir preferências para os seguintes aplicativos:

  • Portal da Empresa
  • Microsoft Auto Update
  • Microsoft Defender
  • Microsoft Defender ATP
  • Microsoft Edge
  • Microsoft Edge Beta
  • Microsoft Edge Canary
  • Microsoft Edge Dev
  • Microsoft Excel
  • Microsoft OneNote
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Área de Trabalho Remota da Microsoft
  • Microsoft Teams
  • Microsoft Word
  • OneDrive
  • Skype for Business

Para obter mais informações sobre o catálogo de definições, aceda a:

Para obter mais informações sobre as configurações do Microsoft AutoUpdate que você pode definir, acesse:

Aplicável a:

  • macOS

Novas definições do iOS/iPadOS no catálogo de definições

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local. Existem novas definições de iOS/iPadOS disponíveis no catálogo de definições (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS para o catálogo de Definições da plataforma > para o tipo de perfil).

As novas configurações incluem:

> Rede Rede móvel:

  • Máscara de Protocolo Permitida
  • Máscara de protocolo permitida em roaming doméstico
  • Máscara de protocolo permitida em roaming
  • Tipo de Autenticação
  • Nome
  • Password
  • Porta Proxy
  • Servidor Proxy
  • Nome de usuário

As seguintes definições também estão no catálogo de definições. Anteriormente, eles só estavam disponíveis em Modelos:

> Experiência do utilizador Notificações:

  • Tipo de agrupamento
  • Tipo de visualização
  • Mostrar no Car Play

Impressão > Impressão de Ar:

  • Forçar TLS
  • Porta

Gestão de > Aplicações Bloqueio da Aplicação:

  • Desabilitar Bloqueio Automático
  • Desabilitar Rotação do Dispositivo
  • Desabilitar Chave de Toque
  • Desabilitar Botão Repouso/Ativação
  • Desabilitar Toque
  • Desabilitar Botões de Volume
  • Habilitar Toque Adaptativo
  • Habilitar Inverter Cores
  • Habilitar Áudio Mono
  • Habilitar Seleção de Fala
  • Habilitar Controle de Voz
  • Habilitar o Comando de Voz
  • Habilitar Zoom
  • Toque Adaptativo
  • Inverter Cores
  • Controle de Voz
  • Comando de Voz
  • Zoom

> Rede Domínios:

  • Domínio de Preenchimento Automático de Senha do Safari

> Rede Regras de Utilização da Rede:

  • Regras de Aplicativo
  • Permitir Dados da Rede Celular
  • Permitir Dados Móveis da Rede Celular
  • Correspondências do Identificador de Aplicativo

Restrições:

  • Permitir Modificação de Conta
  • Permitir Continuação da Atividade
  • Permitir a adição de amigos no Game Center
  • Permitir Air Drop
  • Permitir Air Print
  • Permitir armazenamento de credenciais do Air Print
  • Permitir Descoberta de iBeacon do Air Print
  • Permitir Modificação de Dados da Rede Celular do Aplicativo
  • Permitir Clipes de Aplicativo
  • Permitir instalação do Aplicativo
  • Permitir Remoção de Aplicativo
  • Permitir Publicidade Personalizada da Apple
  • Permitir Assistente
  • Permitir Conteúdo Gerado pelo Usuário do Assistente
  • Permitir Assistente Enquanto Bloqueado
  • Permitir Correção Automática
  • Permitir Desbloqueio Automático
  • Permitir Downloads Automáticos de Aplicativos
  • Permitir Modificação de Bluetooth
  • Permitir Livraria
  • Permitir Erotismo em Livraria
  • Permitir Câmera
  • Permitir Modificação do Plano de Celular
  • Permitir Chat
  • Permitir Backup na Nuvem
  • Permitir Sincronização de Documentos na Nuvem
  • Permitir Sincronização do Conjunto de Chaves na Nuvem
  • Permitir Biblioteca de Fotos na Nuvem
  • Permitir Retransmissão Privada de Nuvem
  • Permitir Teclado de Caminho Contínuo
  • Permitir Pesquisa de Definição
  • Permitir Modificação do Nome do Dispositivo
  • Permitir Envio de Diagnóstico
  • Permitir Modificação de Envio de Diagnóstico
  • Permitir Ditado
  • Permitir Restrições de Habilitação
  • Permitir Confiança do Aplicativo Corporativo
  • Permitir Backup de Livro Corporativo
  • Permitir Sincronização de Metadados do Livro Corporativo
  • Permitir Apagar Conteúdo e Configurações
  • Permitir Modificação do ESIM
  • Permitir Conteúdo Explícito
  • Permitir Acesso à Unidade de Rede de Arquivos
  • Permitir Acesso à Unidade USB de Arquivos
  • Permitir Localizar Meu Dispositivo
  • Permitir Localizar Meus Amigos
  • Permitir Modificação de Localizar Meus Amigos
  • Permitir impressão digital para desbloqueio
  • Permitir Modificação de Impressão Digital
  • Permitir Game Center
  • Permitir Busca em Segundo Plano Global ao Roaming
  • Permitir Emparelhamento de Host
  • Permitir em Compras no Aplicativo
  • Permitir iTunes
  • Permitir Atalhos de Teclado
  • Permitir IDs de Pacote de Aplicativos Listados
  • Permitir Centro de Controle de Tela de Bloqueio
  • Permitir Exibição de Notificações de Tela de Bloqueio
  • Permitir Modo de Exibição de Hoje da Tela de Bloqueio
  • Permitir Proteção de Privacidade de Email
  • Permitir Sincronização de Nuvem de Aplicativos Gerenciados
  • Permitir que Gerenciados Gravem Contatos Não Gerenciados
  • Bloquear jogos para múltiplos jogadores
  • Permitir Serviço de Música
  • Permitir Notícias
  • Permitir NFC
  • Permitir Modificação de Notificações
  • Permitir Abrir de Gerenciado para Não Gerenciado
  • Permitir Abrir de Não Gerenciado para Gerenciado
  • Permitir Atualizações OTAPKI
  • Permitir Relógio Emparelhado
  • Permitir Passbook Enquanto Bloqueado
  • Permitir Modificação de Senha
  • Permitir Preenchimento Automático de Senha
  • Bloquear solicitações de proximidade de senha
  • Permitir compartilhamento de senha
  • Permitir Modificação de Ponto de Acesso Pessoal
  • Permitir Compartilhamento de Fotos
  • Permitir Podcasts
  • Permitir Teclado Preditivo
  • Permitir Configuração de Proximidade para Novo Dispositivo
  • Permitir Serviço de Rádio
  • Permitir Observação de Tela Remota
  • Permitir Safari
  • Permitir Captura de Ecrã
  • Permitir Sessão Temporária de Dispositivo Compartilhado
  • Permitir Fluxo Compartilhado
  • Permitir Verificação Ortográfica
  • Permitir Resultados da Internet em Destaque
  • Permitir Remoção de Aplicativo do Sistema
  • Permitir a Instalação do Aplicativo de Interface do Usuário
  • Permitir a Instalação do Perfil de Configuração da Interface do Usuário
  • Permitir que Não Gerenciados leiam Contatos Gerenciados
  • Permitir Inicialização Externa Não Emparelhada para Recuperação
  • Permitir Prompt TLS Não Confiável
  • Permitir Modo Restrito USB
  • Permitir Videoconferência
  • Permitir Discagem de Voz
  • Permitir a Criação de VPN
  • Permitir Modificação de Papel de Parede
  • IDs de Aplicativo Permitidas do Modo Autônomo de Aplicativo Único
  • IDs do Pacote de Aplicativos Bloqueados
  • Atraso de Atualização de Software Imposto
  • Forçar Air Drop Não Gerenciado
  • Forçar Senha de Emparelhamento para Solicitações de Saída do Air Play
  • Forçar Requisito de TLS Confiável do Air Print
  • Forçar Filtro de Profanidade do Assistente
  • Forçar Autenticação Antes do AutoPreenchimento
  • Forçar a Data e a Hora Automáticas
  • Forçar o Classroom a ingressar automaticamente nas aulas
  • Forçar Permissão de Solicitação do Classroom para sair das aulas
  • Forçar o Bloqueio de Aplicativo e Dispositivo Não Propagado do Classroom
  • Forçar Atualizações de Software Atrasadas
  • Forçar Backup Criptografado
  • Forçar Entrada de Senha da iTunes Store
  • Forçar Limite de Rastreamento de Anúncio
  • Forçar Ditado Somente no Dispositivo
  • Forçar Tradução Somente no Dispositivo
  • Forçar Detecção de Relógio de Pulso
  • Forçar a Ativação do WiFi
  • Forçar WiFi Somente para Redes Permitidas
  • Exigir Quadro de Colagem Gerenciado
  • Aceitar Cookies do Safari
  • Permitir Preenchimento Automático do Safari
  • Safari Permitir JavaScript
  • Permitir Pop-ups do Safari
  • Aviso de Fraude Forçada do Safari

Para obter mais informações sobre como configurar perfis de catálogo de Configurações no Intune, consulte Criar uma política usando o catálogo de configurações.

Aplicável a:

  • iOS/iPadOS

Novas definições do macOS disponíveis no catálogo de definições

O catálogo de definições lista todas as definições que pode configurar numa política de dispositivo e todas num único local. Estão disponíveis novas definições no catálogo de definições (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil).

As novas configurações incluem:

Configuração do sistema > Extensões do sistema:

  • Extensões de Sistema Removíveis

As seguintes definições também estão no catálogo de definições. Anteriormente, eles só estavam disponíveis em Modelos:

Configuração do sistema > Extensões do sistema:

  • Permitir Substituições de Usuário
  • Tipos de Extensão do Sistema Permitidos
  • Extensões do Sistema Permitidas
  • Identificadores de Equipe Permitidos

Para obter mais informações sobre como configurar perfis de catálogo de definições no Intune, veja Criar uma política com o catálogo de definições.

Aplicável a:

  • macOS

Novo recurso de pesquisa em dispositivos de Visualização ao criar um filtro

No Microsoft Intune centro de administração, pode criar filtros e, em seguida, utilizar estes filtros ao atribuir aplicações e políticas (Dispositivos>Organizar dispositivosCriar Filtros>>).

Ao criar um filtro, você pode selecionar Dispositivos de Visualização para ver uma lista de dispositivos registrados que correspondem aos critérios de filtro. Em Dispositivos de visualização, você também pode pesquisar na list usando o nome do dispositivo, a versão do sistema operacional, o modelo de dispositivo, o fabricante do dispositivo, o nome UPN do usuário principal e a ID do dispositivo.

Para obter mais informações sobre filtros, aceda a Utilizar filtros ao atribuir as suas aplicações, políticas e perfis no Microsoft Intune.

Semana de 18 de julho de 2022

Gerenciamento de dispositivos

Novos visualizadores de eventos para ajudar a depurar problemas da WMI

A ação remota do Intune para recolher diagnóstico foi expandida para recolher detalhes sobre os problemas da aplicação Windows Management Instrumentation (WMI).

Os novos visualizadores de eventos incluem:

  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-WinRM/Operational

Para obter mais informações sobre os diagnósticos de dispositivos do Windows, consulte Coletar diagnósticos de um dispositivo do Windows.

Semana de 4 de julho de 2022

Gerenciamento de dispositivos

Pontuações de análise de ponto de extremidade por modelo de dispositivo

A análise de pontos de extremidade agora exibe pontuações por modelo de dispositivo. Essas pontuações ajudam os administradores a contextualizar a experiência do usuário nos modelos de dispositivos no ambiente. As pontuações por modelo e por dispositivo estão disponíveis em todos os relatórios de análise do Endpoint, incluindo o relatório Trabalhar em qualquer lugar.

Monitorar e solucionar problemas

Usar Coletar diagnósticos para coletar detalhes sobre atualizações aceleradas do Windows

A ação remota do Intune para Recolher diagnóstico recolhe agora mais detalhes sobre as atualizações aceleradas do Windows que implementa nos dispositivos. Essas informações podem ser usadas ao solucionar problemas com atualizações aceleradas.

Os novos detalhes coletados incluem:

  • Arquivos: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
  • Chaves de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate