Windows Holographic for Business configurações do dispositivo para permitir ou restringir recursos usando o Intune
Este artigo descreve as diferentes configurações que você pode controlar em dispositivos Windows Holographic for Business, como o Microsoft Hololens. Como parte da solução MDM (gerenciamento de dispositivo móvel), use essas configurações para permitir ou desabilitar recursos, controlar a segurança e muito mais.
Como administrador do Intune, você pode criar e atribuir essas configurações aos seus dispositivos.
Antes de começar
Crie um perfil de configuração de restrições de dispositivo Windows 10/11.
Quando você cria um perfil de configuração de restrições de dispositivo Windows 10/11, há mais configurações do que o listado neste artigo. As configurações neste artigo têm suporte em dispositivos Windows Holographic for Business.
Loja de aplicativos
Atualizar automaticamente aplicativos da loja: Bloquear impede que as atualizações sejam instaladas automaticamente na Microsoft Store. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os aplicativos instalados na Microsoft Store sejam atualizados automaticamente.
Instalação de aplicativo confiável: escolha se aplicativos que não são da Microsoft Store podem ser instalados, também conhecidos como sideloading. O sideload está instalando e, em seguida, executando ou testando um aplicativo que não é certificado pela Microsoft Store. Por exemplo, um aplicativo que é interno apenas para sua empresa. Suas opções:
- Não configurado (padrão): o Intune não altera nem atualiza essa configuração.
- Bloco: impede o sideload. Aplicativos que não são da Microsoft Store não podem ser instalados.
- Permitir: permite sideload. Aplicativos que não são da Microsoft Store podem ser instalados.
Desbloqueio do desenvolvedor: permitir configurações de desenvolvedor do Windows, como permitir que aplicativos sideload sejam modificados pelos usuários. Suas opções:
- Não configurado (padrão): o Intune não altera nem atualiza essa configuração.
- Bloquear: impede o modo de desenvolvedor e os aplicativos de sideload.
- Permitir: permite o modo de desenvolvedor e aplicativos de sideload.
Conectividade e celular
Bluetooth: o bloqueio impede que os usuários habilitem o Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir Bluetooth no dispositivo.
Descoberta de Bluetooth: Bloquear impede que o dispositivo seja detectável por outros dispositivos habilitados para Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que outros dispositivos habilitados para Bluetooth, como um headset, descubram o dispositivo.
Publicidade Bluetooth: o block impede que o dispositivo envie anúncios Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que o dispositivo envie anúncios Bluetooth.
Nuvem e Armazenamento
Conta microsoft: o bloqueio impede que os usuários associem uma conta Microsoft ao dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a adição e o uso de uma conta Microsoft.
Painel de Controle e Configurações
Modificação de horário do sistema: o bloqueio impede que os usuários alterem as configurações de data e hora no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir que os usuários alterem essas configurações.
Geral
Cancelamento manual: o bloqueio impede que os usuários excluam a conta do local de trabalho usando o painel de controle do local de trabalho no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Geolocalização: o bloqueio impede que os usuários ativem os serviços de localização no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Cortana: o bloco desabilita o assistente de voz da Cortana no dispositivo. Quando a Cortana está desativada, os usuários ainda podem pesquisar para encontrar itens no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir a Cortana.
Observação
A Microsoft preteriu o aplicativo autônomo do Windows Cortana. O assistente de produtividade da Cortana ainda está disponível. Para obter mais informações sobre recursos preteridos no cliente Windows, acesse Recursos preteridos para cliente Windows.
Microsoft Edge Browser
Iniciar experiência>Permitir pop-ups: sim (padrão) permite pop-ups no navegador da Web. Não impede janelas pop-up no navegador.
Favoritos e pesquisa>Mostrar sugestões de pesquisa: Sim (padrão) permite que seu mecanismo de pesquisa sugira sites à medida que você digita frases de pesquisa na barra de endereços. Nenhum impede esse recurso.
Privacidade e segurança>Permitir Gerenciador de Senhas: Sim (padrão) permite que o Microsoft Edge use automaticamente o Gerenciador de Senhas, o que permite que os usuários salvem e gerenciem senhas no dispositivo. Nenhum impede o Microsoft Edge de usar o Gerenciador de Senhas.
Privacidade e segurança>Cookies: escolha como os cookies são manipulados no navegador da Web. Suas opções:
- Permitir: os cookies são armazenados no dispositivo.
- Bloquear todos os cookies: os cookies não são armazenados no dispositivo.
- Bloquear somente cookies de terceiros: cookies de terceiros ou parceiros não são armazenados no dispositivo.
Privacidade e segurança>Enviar cabeçalhos que não acompanham: Sim envia cabeçalhos que não acompanham para sites que solicitam informações de acompanhamento (recomendado). Nenhum (padrão) não envia cabeçalhos que permitem que sites acompanhem o usuário. Os usuários podem configurar essa configuração.
Microsoft Defender SmartScreen
SmartScreen para Microsoft Edge: exige ativações Microsoft Defender SmartScreen e impede que os usuários o desativem. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode ativar o SmartScreen e permitir que os usuários o ativem e desativem.
Password
Senha: exigir que os usuários insiram uma senha para acessar o dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir o acesso a dispositivos sem uma senha. Aplica-se apenas a contas locais. As senhas da conta de domínio permanecem configuradas pelo Active Directory (AD) e Microsoft Entra ID.
Exigir senha quando o dispositivo retornar do estado ocioso: exigir que os usuários insiram uma senha para desbloquear o dispositivo após ficarem ociosos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode não exigir um PIN ou senha depois de ficar ocioso.
Relatórios e Telemetria
Compartilhar dados de uso: escolha o nível de dados de diagnóstico enviados. Suas opções:
- Não configurado (padrão): o Intune não altera nem atualiza essa configuração. Nenhuma configuração é forçada. Os usuários escolhem o nível enviado. Por padrão, o sistema operacional pode não compartilhar dados.
- Segurança: informações necessárias para ajudar a manter o Windows mais seguro, incluindo dados sobre as configurações de componente experiência do usuário conectado e telemetria, a Ferramenta de Remoção de Software Mal-Intencionado e Microsoft Defender
- Básico: informações básicas do dispositivo, incluindo dados relacionados à qualidade, compatibilidade do aplicativo, dados de uso do aplicativo e dados do nível de segurança
- Aprimorado: insights adicionais, incluindo como Windows, Windows Server, System Center e aplicativos são usados, como eles são executados, dados avançados de confiabilidade e dados dos níveis Básico e de Segurança
- Completo: todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados do nível de Segurança, Básico e Avançado.
Pesquisar
Local da pesquisa: Bloquear impede que o Windows Search use o local. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por padrão, o sistema operacional pode permitir esse recurso.
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de