Windows Holographic for Business configurações do dispositivo para permitir ou restringir recursos usando o Intune

  • Artigo

Este artigo descreve as diferentes configurações que você pode controlar em dispositivos Windows Holographic for Business, como o Microsoft Hololens. Como parte da solução MDM (gerenciamento de dispositivo móvel), use essas configurações para permitir ou desabilitar recursos, controlar a segurança e muito mais.

Como administrador do Intune, você pode criar e atribuir essas configurações aos seus dispositivos.

Antes de começar

Crie um perfil de configuração de restrições de dispositivo Windows 10/11.

Quando você cria um perfil de configuração de restrições de dispositivo Windows 10/11, há mais configurações do que o listado neste artigo. As configurações neste artigo têm suporte em dispositivos Windows Holographic for Business.

Loja de aplicativos

  • Atualizar automaticamente aplicativos da loja: Bloquear impede que as atualizações sejam instaladas automaticamente na Microsoft Store. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os aplicativos instalados na Microsoft Store sejam atualizados automaticamente.

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • Instalação de aplicativo confiável: escolha se aplicativos que não são da Microsoft Store podem ser instalados, também conhecidos como sideloading. O sideload está instalando e, em seguida, executando ou testando um aplicativo que não é certificado pela Microsoft Store. Por exemplo, um aplicativo que é interno apenas para sua empresa. Suas opções:

    • Não configurado (padrão): o Intune não altera nem atualiza essa configuração.
    • Bloco: impede o sideload. Aplicativos que não são da Microsoft Store não podem ser instalados.
    • Permitir: permite sideload. Aplicativos que não são da Microsoft Store podem ser instalados.

    ApplicationManagement/AllowAllTrustedApps CSP

  • Desbloqueio do desenvolvedor: permitir configurações de desenvolvedor do Windows, como permitir que aplicativos sideload sejam modificados pelos usuários. Suas opções:

    • Não configurado (padrão): o Intune não altera nem atualiza essa configuração.
    • Bloquear: impede o modo de desenvolvedor e os aplicativos de sideload.
    • Permitir: permite o modo de desenvolvedor e aplicativos de sideload.

    ApplicationManagement/AllowDeveloperUnlock CSP

Conectividade e celular

  • Bluetooth: o bloqueio impede que os usuários habilitem o Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir Bluetooth no dispositivo.

    Conectividade/AllowBluetooth CSP

  • Descoberta de Bluetooth: Bloquear impede que o dispositivo seja detectável por outros dispositivos habilitados para Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que outros dispositivos habilitados para Bluetooth, como um headset, descubram o dispositivo.

    Bluetooth/AllowDiscoverableMode CSP

  • Publicidade Bluetooth: o block impede que o dispositivo envie anúncios Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o dispositivo envie anúncios Bluetooth.

    Bluetooth/AllowAdvertising CSP

Nuvem e Armazenamento

  • Conta microsoft: o bloqueio impede que os usuários associem uma conta Microsoft ao dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a adição e o uso de uma conta Microsoft.

    Contas/AllowMicrosoftAccountConnection CSP

Painel de Controle e Configurações

  • Modificação de horário do sistema: o bloqueio impede que os usuários alterem as configurações de data e hora no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem essas configurações.

    Configurações/AllowDateTime CSP

Geral

  • Cancelamento manual: o bloqueio impede que os usuários excluam a conta do local de trabalho usando o painel de controle do local de trabalho no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

    Experiência/AllowManualMDMUnenrollment CSP

  • Geolocalização: o bloqueio impede que os usuários ativem os serviços de localização no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

    Experiência/AllowFindMyDevice CSP

  • Cortana: o bloco desabilita o assistente de voz da Cortana no dispositivo. Quando a Cortana está desativada, os usuários ainda podem pesquisar para encontrar itens no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a Cortana.

    Experiência/AllowCortana CSP

    Observação

    A Microsoft preteriu o aplicativo autônomo do Windows Cortana. O assistente de produtividade da Cortana ainda está disponível. Para obter mais informações sobre recursos preteridos no cliente Windows, acesse Recursos preteridos para cliente Windows.

Microsoft Edge Browser

  • Iniciar experiência>Permitir pop-ups: sim (padrão) permite pop-ups no navegador da Web. Não impede janelas pop-up no navegador.

    Browser/AllowPopups CSP

  • Favoritos e pesquisa>Mostrar sugestões de pesquisa: Sim (padrão) permite que seu mecanismo de pesquisa sugira sites à medida que você digita frases de pesquisa na barra de endereços. Nenhum impede esse recurso.

    Navegador/AllowSearchSuggestionsinAddressBar CSP

  • Privacidade e segurança>Permitir Gerenciador de Senhas: Sim (padrão) permite que o Microsoft Edge use automaticamente o Gerenciador de Senhas, o que permite que os usuários salvem e gerenciem senhas no dispositivo. Nenhum impede o Microsoft Edge de usar o Gerenciador de Senhas.

    Navegador/AllowPasswordManager CSP

  • Privacidade e segurança>Cookies: escolha como os cookies são manipulados no navegador da Web. Suas opções:

    • Permitir: os cookies são armazenados no dispositivo.
    • Bloquear todos os cookies: os cookies não são armazenados no dispositivo.
    • Bloquear somente cookies de terceiros: cookies de terceiros ou parceiros não são armazenados no dispositivo.

    Navegador/AllowCookies CSP

  • Privacidade e segurança>Enviar cabeçalhos que não acompanham: Sim envia cabeçalhos que não acompanham para sites que solicitam informações de acompanhamento (recomendado). Nenhum (padrão) não envia cabeçalhos que permitem que sites acompanhem o usuário. Os usuários podem configurar essa configuração.

    Navegador/AllowDoNotTrack CSP

Microsoft Defender SmartScreen

  • SmartScreen para Microsoft Edge: exige ativações Microsoft Defender SmartScreen e impede que os usuários o desativem. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode ativar o SmartScreen e permitir que os usuários o ativem e desativem.

    Navegador/AllowSmartScreen CSP

Password

  • Senha: exigir que os usuários insiram uma senha para acessar o dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso a dispositivos sem uma senha. Aplica-se apenas a contas locais. As senhas da conta de domínio permanecem configuradas pelo Active Directory (AD) e Microsoft Entra ID.

    DeviceLock/DevicePasswordEnabled CSP

  • Exigir senha quando o dispositivo retornar do estado ocioso: exigir que os usuários insiram uma senha para desbloquear o dispositivo após ficarem ociosos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não exigir um PIN ou senha depois de ficar ocioso.

    DeviceLock/AllowIdleReturnWithoutPassword CSP

Relatórios e Telemetria

  • Compartilhar dados de uso: escolha o nível de dados de diagnóstico enviados. Suas opções:

    • Não configurado (padrão): o Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários escolhem o nível enviado. Por padrão, o sistema operacional pode não compartilhar dados.
    • Segurança: informações necessárias para ajudar a manter o Windows mais seguro, incluindo dados sobre as configurações de componente experiência do usuário conectado e telemetria, a Ferramenta de Remoção de Software Mal-Intencionado e Microsoft Defender
    • Básico: informações básicas do dispositivo, incluindo dados relacionados à qualidade, compatibilidade do aplicativo, dados de uso do aplicativo e dados do nível de segurança
    • Aprimorado: insights adicionais, incluindo como Windows, Windows Server, System Center e aplicativos são usados, como eles são executados, dados avançados de confiabilidade e dados dos níveis Básico e de Segurança
    • Completo: todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados do nível de Segurança, Básico e Avançado.

    System/AllowTelemetry CSP

  • Local da pesquisa: Bloquear impede que o Windows Search use o local. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso.

    Pesquisa/AllowSearchToUseLocation CSP

Próximas etapas

Atribuir o perfil e monitorar o status dele.