Automatizar email e adicionar ações para dispositivos sem conformidade no IntuneAutomate email and add actions for noncompliant devices in Intune

Para dispositivos que não atendem às suas políticas ou regras de conformidade, é possível adicionar Ações de não conformidade.For devices that don't meet your compliance policies or rules, you can add Actions for noncompliance. Este recurso configura uma sequência ordenada por tempo de ações, como enviar email para o usuário final e mais.This feature configures a time-ordered sequence of actions, such as emailing the end user, and more.

Visão geralOverview

Por padrão, quando o Intune detecta um dispositivo que não está em conformidade, ele marca imediatamente o dispositivo como não compatível.By default, when Intune detects a device that isn't compliant, Intune immediately marks the device as noncompliant. Em seguida, o Acesso Condicional do AD (Azure Active Directory) bloqueia o dispositivo.Azure Active Directory (AD) Conditional Access then blocks the device. Quando um dispositivo não está em conformidade, a ação de não conformidade também oferece mais flexibilidade para decidir o que fazer.When a device isn't compliant, action for noncompliance also gives you flexibility to decide what to do. Por exemplo, não bloquear o dispositivo imediatamente e conceder ao usuário um período de carência para ter conformidade.For example, don't block the device immediately, and give the user a grace period to be compliant.

Há muitos tipos de ações:There are several types of actions:

  • Enviar email para o usuário final: personalize uma notificação por email antes de enviá-la ao usuário final.Send email to end user: Customize an email notification before sending it to the end user. É possível personalizar os destinatários, o assunto e o corpo da mensagem, incluindo o logotipo da empresa e as informações de contato.You can customize the recipients, subject, and message body, including company logo, and contact information.

    Além disso, o Intune inclui detalhes sobre o dispositivo não compatível na notificação por email.Additionally, Intune includes details about the noncompliant device in the email notification.

  • Bloquear remotamente um dispositivo fora de conformidade: para dispositivos que não estão em conformidade, é possível emitir um bloqueio remoto.Remotely lock the noncompliant device: For devices that are noncompliant, you can issue a remote lock. O usuário deve inserir um PIN ou uma senha desbloquear o dispositivo.The user is then prompted for a PIN or password to unlock the device. Saiba mais sobre o recurso Bloqueio remoto.More on the Remote Lock feature.

  • Marcar dispositivo fora de conformidade: crie um agendamento (em número de dias) depois que o dispositivo for marcado como fora de conformidade.Mark device non-compliant: Create a schedule (in number of days) after the device is marked not compliant. Você pode configurar a ação para entrar em vigor imediatamente ou conceder ao usuário um período de cortesia para que ele fique em conformidade.You can configure the action to take effect immediately, or give the user a grace period to be compliant.

Este artigo mostra como:This article shows you how to:

  • Criar um modelo de notificação de mensagemCreate a message notification template
  • Criar uma ação de não conformidade, como enviar um email ou bloquear remotamente um dispositivoCreate an action for noncompliance, such as send an email or remotely lock a device

Antes de começarBefore you begin

Criar um modelo da mensagem de notificaçãoCreate a notification message template

Para enviar email aos seus usuários, crie um modelo de mensagem de notificação.To send email to your users, create a notification message template. Quando um dispositivo estiver fora de conformidade, os detalhes inseridos no modelo serão mostrados no email enviado aos seus usuários.When a device is noncompliant, the details you enter in the template is shown in the email sent to your users.

  1. Conecte-se ao Intune.Sign in to Intune.

  2. Selecione Conformidade do dispositivo > Notificações.Select Device compliance > Notifications.

  3. Selecione Criar notificação.Select Create notification. Insira as seguintes informações:Enter the following information:

    • NomeName
    • AssuntoSubject
    • MessageMessage
    • Cabeçalho do email – Incluir o logotipo da empresaEmail header – Include company logo
    • Rodapé do email – Incluir o nome da empresaEmail footer – Include company name
    • Rodapé do email – Incluir informações de contatoEmail footer – Include contact information

    Exemplo de uma mensagem de notificação de conformidade no Intune

  4. Quando terminar de adicionar as informações, escolha Criar.Once you're done adding the information, choose Create. O Modelo da mensagem de notificação está disponível para ser usado.The Notification message template is ready to use. O logotipo que você carregar como parte da identidade visual do Portal da Empresa será usado por modelos de email.The logo you upload as part of the Company Portal branding is used for email templates. Para obter mais informações sobre identidade visual do Portal da Empresa, confira Personalização de marcas de identidade da empresa.For more information about Company Portal branding, see Company identity branding customization.

Observação

Também é possível alterar ou atualizar um modelo de notificação existente criado anteriormente.You can also change or update an existing notification template you previously created.

Adicionar ações de não conformidadeAdd actions for noncompliance

Quando você cria uma política de conformidade de dispositivo, o Intune cria automaticamente uma ação de não conformidade.When you create a device compliance policy, Intune automatically creates an action for noncompliance. Se um dispositivo não atender à sua política de conformidade, esta ação o marcará como fora de conformidade.If a device isn't meeting your compliance policy, this action marks the device as not compliant. É possível personalizar por quanto tempo o dispositivo fica marcado como sem conformidade.You can customize how long the device is marked as not compliant. Esta ação não pode ser removida.This action can't be removed.

É possível adicionar outra ação quando você cria uma política de conformidade ou atualizar uma política existente.You can also add another action when you create a compliance policy, or update an existing policy.

  1. Entre no Intune e selecione Conformidade do dispositivo.Sign in to Intune and select Device compliance.

  2. Selecione Políticas, escolha uma das suas políticas e, em seguida, Propriedades.Select Policies, choose one of your policies, and then select Properties.

    Você ainda não tem uma política?Don't have a policy yet? Criar uma política para Android, iOS, Windows ou outra plataforma.Create an Android, iOS, Windows, or other platform policy.

    Observação

    No momento, dispositivos JAMF e dispositivos direcionados com grupos de dispositivos não podem receber ações de conformidade.JAMF devices and devices targeted with device groups cannot receive compliance actions at this time.

  3. Selecione Ações para não conformidade > Adicionar.Select Actions for noncompliance > Add.

  4. Selecione sua Ação:Select your Action:

    • Enviar email para usuários finais: quando o dispositivo não estiver em conformidade, opte por enviar um email ao usuário.Send email to end users: When the device is noncompliant, choose to email the user. Também:Also:

      • Escolha o Modelo de mensagem criado anteriormenteChoose the Message template you previously created
      • Insira quaisquer Destinatários adicionais selecionando gruposEnter any Additional recipients by selecting groups
    • Bloquear remotamente um dispositivo fora de conformidade: quando o dispositivo não estiver em conformidade, bloqueie o dispositivo.Remotely lock the noncompliant device: When the device is noncompliant, lock the device. Essa ação força o usuário a inserir um PIN ou uma senha para desbloquear o dispositivo.This action forces the user to enter a PIN or passcode to unlock the device.

  5. Configurar um Agendamento: insira o número de dias (0 a 365) após a não conformidade disparar a ação nos dispositivos dos usuários.Configure a Schedule: Enter the number of days (0 to 365) after noncompliance to trigger the action on users' devices. Após esse período de carência, será possível impor uma política de acesso condicional.After this grace period, you can enforce a conditional access policy. Se você inserir 0 (zero) número de dias, o acesso condicional entrará em vigor imediatamente.If you enter 0 (zero) number of days, then conditional access takes effect immediately. Por exemplo, se um dispositivo não for compatível, use o acesso condicional para bloquear imediatamente o acesso ao email, ao SharePoint e a outros recursos da organização.For example, if a device is noncompliant, use conditional access to block access to email, SharePoint, and other organization resources immediately.

    Ao criar uma política de conformidade, a ação Marcar o dispositivo como não compatível é automaticamente criada e definida como 0 dia (imediatamente).When you create a compliance policy, the Mark device noncompliant action is automatically created, and automatically set to 0 days (immediately). Com essa ação, quando o dispositivo faz check-in, é imediatamente avaliado como não compatível.With this action, when the device checks-in, the device is evaluated as non-compliant immediately. Se o acesso condicional também estiver em uso, esse acesso será ativado imediatamente.If also using conditional access, then conditional access kicks in immediately. Se você quiser conceder um período de carência, altere o Agendamento na ação Marcar o dispositivo como não compatível.If you want to allow a grace period, then change the Schedule on the Mark device noncompliant action.

    Em sua política de conformidade, por exemplo, você também quer notificar o usuário.In your compliance policy, for example, you also want to notify the user. Você pode adicionar a ação Enviar email para o usuário final.You can add the Send email to end user action. Nessa ação de Enviar email, defina o Agendamento como 2 dias.On this Send email action, you set the Schedule to 2 days. Se o dispositivo ou usuário final ainda for avaliado como não compatível no dia 2, seu email será enviado no dia 2.If the device or end user is still evaluated as non-compliant on day 2, then your email is sent on day 2. Se você quiser enviar novamente um email de não conformidade ao usuário no dia 5, adicione outra ação e defina o Agendamento como 5 dias.If you want to email the user again on day 5 of noncompliance, then add another action, and set the Schedule to 5 days.

    Para obter mais informações sobre conformidade e as ações internas, confira a visão geral de conformidade.For more information on compliance, and the built-in actions, see the compliance overview.

  6. Após terminar, selecione Adicionar > OK para salvar suas alterações.When finished, select Add > OK to save your changes.

Próximas etapasNext steps

Monitorar suas políticas.Monitor your policies.