Novidades do Microsoft IntuneWhat's new in Microsoft Intune

Conheça as novidades de cada semana do Microsoft Intune.Learn what’s new each week in Microsoft Intune. Você também pode encontrar avisos importantes, versões anteriores e informações sobre como as atualizações de serviço do Intune são liberadas.You can also find important notices, past releases, and information about how Intune service updates are released.

Observação

Cada atualização mensal pode levar até três dias para ser distribuída e estará na seguinte ordem:Each monthly update may take up to three days to rollout and will be in the following order:

  • Dia 1: Pacífico Asiático (APAC)Day 1: Asia Pacific (APAC)
  • Dia 2: Europa, Oriente Médio e África (EMEA)Day 2: Europe, Middle East, Africa (EMEA)
  • Dia 3: América do NorteDay 3: North America

Alguns recursos podem ser implantados ao longo de várias semanas e podem não estar disponíveis para todos os clientes na primeira semana.Some features may roll out over several weeks and might not be available to all customers in the first week.

Verifique a Página de desenvolvimento para obter uma lista dos próximos recursos em uma versão.Check the In development page for a list of upcoming features in a release.

Feed RSS: Receba uma notificação quando esta página for atualizada copiando e colando a seguinte URL em seu leitor de feed: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-usRSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Semana de 22 de julho de 2019Week of July 22, 2019

Gerenciamento de aplicativosApp management

Notificações personalizadas para usuários e gruposCustomized notifications for users and groups

Envie notificações por push personalizadas do aplicativo Portal da Empresa para os usuários em dispositivos Android e iOS que você gerencia com o Intune.Send custom push notifications from the Company Portal application to users on iOS and Android devices that you manage with Intune. Essas notificações por push móveis são altamente personalizáveis com texto livre e podem ser usadas para qualquer finalidade.These mobile push notifications are highly customizable with free text and can be used for any purpose. Você pode direcioná-las para grupos de usuários diferentes em sua organização.You can target them to different user groups in your organization. Para saber mais, confira Notificações personalizadas.For more information, see custom notifications.

Aplicativo do Controlador de Política de Dispositivo do GoogleGoogle's Device Policy Controller app

O aplicativo Tela Inicial Gerenciada agora fornece acesso ao aplicativo Política do Dispositivo Android do Google.The Managed Home Screen app now provides access to Google's Android Device Policy app. O aplicativo Tela Inicial Gerenciada é um inicializador personalizado usado para dispositivos registrados no Intune como dispositivos dedicados do AE (Android Enterprise) que usam o modo de quiosque de vários aplicativos.The Managed Home Screen app is a custom launcher used for devices enrolled in Intune as Android Enterprise (AE) dedicated devices using multi-app kiosk mode. Você pode acessar o aplicativo Política do Dispositivo Android ou orientar os usuários ao aplicativo Política do Dispositivo Android, para fins de suporte e de depuração.You can access the Android Device Policy app, or guide users to the Android Device Policy app, for support and debug purposes. Essa capacidade de inicialização está disponível no momento em que o dispositivo é registrado e bloqueado na Tela Inicial Gerenciada.This launching capability is available at the time the device enrolls and locks into Managed Home Screen. Nenhuma instalação adicional é necessária para usar essa funcionalidade.No additional installations are needed to use this functionality.

Configurações de proteção do Outlook para dispositivos iOS e AndroidOutlook protection settings for iOS and Android devices

Agora, você pode definir as configurações gerais e de proteção de dados do aplicativo do Outlook para iOS e do Android usando simples controles de administrador do Intune sem registro de dispositivo.You can now configure both general app and data protection configuration settings for Outlook for iOS and Android using simple Intune admin controls without device enrollment. As configurações gerais do aplicativo fornecem paridade com as configurações que os administradores podem habilitar ao gerenciar o Outlook para iOS e Android em dispositivos registrados.The general app config settings provide parity with the settings administrators can enable when managing Outlook for iOS and Android on enrolled devices. Para saber mais sobre as configurações do Outlook, confira Implantar definições de configurações de aplicativos do Outlook para iOS e Android.For more information about Outlook settings, see Deploying Outlook for iOS and Android app configuration settings.

Configuração do dispositivoDevice configuration

Usar "regras de aplicabilidade" ao criar perfis de configuração de dispositivo do Windows 10Use "applicability rules" when creating Windows 10 device configuration profiles

Você cria perfis de configuração de dispositivo do Windows 10 (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 para plataforma > Regras de aplicabilidade).You create Windows 10 device configuration profiles (Device configuration > Profiles > Create profile > Windows 10 for platform > Applicability rules). Nesta atualização, você pode criar uma regra de aplicabilidade para que o perfil apenas se aplique a uma edição ou versão específica.In this update, you can create an applicability rule so the profile only applies to a specific edition or specific version. Por exemplo, você pode criar um perfil que permita algumas configurações do BitLocker.For example, you create a profile that enables some BitLocker settings. Depois de adicionar o perfil, use uma regra de aplicabilidade para que o perfil só se aplique a dispositivos que executem o Windows 10 Enterprise.Once you add the profile, use an applicability rule so the profile only applies to devices running Windows 10 Enterprise.

Para adicionar uma regra de aplicabilidade, confira Regras de aplicabilidade.To add an applicability rule, see Applicability rules.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Usar tokens para adicionar informações específicas do dispositivo em perfis personalizados para dispositivos iOS e macOSUse tokens to add device-specific information in custom profiles for iOS and macOS devices

Você pode usar perfis personalizados em dispositivos iOS e macOS para definir configurações e recursos que não são internos no Intune (Configuração do dispositivo > Perfis > Criar perfil > iOS ou macOS para plataforma > Personalizado para o tipo de perfil).You can use custom profiles on iOS and macOS devices to configure settings and features not built in to Intune (Device configuration > Profiles > Create profile > iOS or macOS for platform > Custom for profile type). Nessa atualização, você pode adicionar tokens aos seus arquivos .mobileconfig para adicionar informações específicas do dispositivo.In this update, you can add tokens to your .mobileconfig files to add device-specific information. Por exemplo, você pode adicionar Serial Number: {{serialnumber}} ao seu arquivo de configuração para mostrar o número de série do dispositivo.For example, you can add Serial Number: {{serialnumber}} to your configuration file to show the serial number of the device.

Para criar um perfil personalizado, confira Configurações personalizadas do iOS ou Configurações personalizadas do macOS.To create a custom profile, see iOS custom settings or macOS custom settings.

Aplica-se a:Applies to:

  • iOSiOS
  • macOSmacOS

Novo designer de configuração ao criar um perfil de OEMConfig para Android EnterpriseNew configuration designer when creating an OEMConfig profile for Android Enterprise

No Intune, você pode criar um perfil de configuração de dispositivo que usa um aplicativo OEMConfig (Configuração de dispositivo > Perfis > Criar perfil > Android Enterprise para plataforma > OEMConfig para o tipo de perfil).In Intune, you can create a device configuration profile that uses an OEMConfig app (Device Configuration > Profiles > Create profile > Android enterprise for platform > OEMConfig for profile type). Quando você fizer isso, um editor de JSON é aberto com um modelo e valores para que você altere.When you do this, a JSON editor opens with a template and values for you to change.

Essa atualização inclui um Designer de configuração com uma experiência de usuário aprimorada que mostra detalhes inseridos no aplicativo, incluindo títulos, descrições e muito mais.This update includes a Configuration Designer with an improved user experience that shows details embedded in the app, including titles, descriptions, and more. O editor de JSON ainda está disponível e mostra todas as alterações feitas no Designer de configuração.The JSON editor is still available, and shows any changes you make in the Configuration Designer.

Para ver as configurações atuais, vá para Usar e gerenciar dispositivos Android Enterprise com o OEMConfig.To see the current settings, go to Use and manage Android Enterprise devices with OEMConfig.

Aplica-se a: Android EnterpriseApplies to: Android Enterprise

Interface do usuário atualizada para configurar o Windows HelloUpdated UI for configuring Windows Hello

Atualizamos o console onde você vai Configurar o Intune para usar o Windows Hello para empresas.We've updated the console where you configure Intune to use Windows Hello for Business. Agora, todas as definições de configuração estão disponíveis no mesmo painel do console em que você habilita o suporte para o Windows Hello.All of the configuration settings are now available on the same pane of the console where you enable support for Windows Hello.

SDK do Intune PowerShellIntune PowerShell SDK

O SDK do Intune PowerShell, compatível com a API do Intune no Microsoft Graph, foi atualizado para a versão 6.1907.1.0.The Intune PowerShell SDK, which provides support for the Intune API through Microsoft Graph, has been updated to version 6.1907.1.0. O SDK agora é compatível com o seguinte:The SDK now supports the following:

  • Funciona com a Automação do Azure.Works with Azure Automation.
  • Compatível com as operações de leitura de autenticação somente de aplicativo.Supports app-only auth read operations.
  • Compatível com nomes abreviados amigáveis como aliases.Supports friendly shortened names as aliases.
  • Em conformidade com as convenções de nomenclatura do PowerShell.Conforms to PowerShell naming conventions. Especificamente, o parâmetro PSCredential (no cmdlet Connect-MSGraph) foi renomeado para Credential.Specifically, the PSCredential parameter (on the Connect-MSGraph cmdlet) has been renamed to Credential.
  • Compatível com a especificação manual do valor do cabeçalho Content-Type ao usar o cmdlet Invoke-MSGraphRequest.Supports manually specifying the value of the Content-Type header when using the Invoke-MSGraphRequest cmdlet.

Para saber mais, confira SDK do PowerShell para API do Graph do Microsoft Intune.For more information, see PowerShell SDK for Microsoft Intune Graph API.

Registro de dispositivoDevice enrollment

Atualizações para restrições de registroUpdates for Enrollment Restrictions

As restrições de registro para novos locatários foram atualizadas para que os perfis de trabalho do Android Enterprise sejam permitidos por padrão.Enrollment Restrictions for new tenants have been updated so that Android Enterprise work profiles are allowed by default. Os locatários existentes não sofrerão alteração.Existing tenants will experience no change. Para usar perfis de trabalho do Android Enterprise, você ainda precisa conectar sua conta do Intune à sua conta do Google Play Gerenciado.To use Android Enterprise work profiles, you still need to connect your Intune account to your Managed Google Play account.

Atualizações de interface do usuário para registro da Apple e restrições de registroUI updates for Apple enrollment and enrollment restrictions

Os processos a seguir usam uma interface do usuário de estilo assistente:Both of the following processes use a wizard-style user interface:

Manipular a pré-configuração de identificadores de dispositivos corporativos para dispositivos Android QHandling pre-configuration of corporate device identifiers for Android Q devices

No Android Q (V10), a Google removerá a capacidade de agentes de MDM em dispositivos Android gerenciados por legado (administrador do dispositivo) para coletar informações de identificador de dispositivo.In Android Q (v10), Google will remove the ability for MDM agents on legacy-managed (device administrator) Android devices to collect device identifier information. O Intune tem um recurso que permite que os administradores de TI configurem previamente uma lista de números de série de dispositivos ou IMEIs para marcar automaticamente esses dispositivos como corporativos.Intune has a feature that enables IT admins to pre-configure a list of device serial numbers or IMEIs in order to automatically tag these devices as corporate-owned. Esse recurso não funcionará para dispositivos Android Q gerenciados pelo administrador.This feature won't work for Android Q devices that are device admin-managed. Independentemente do número de série ou IMEI do dispositivo ser carregado, ele sempre será considerado pessoal durante o registro no Intune.Regardless of whether the serial number or IMEI for the device is uploaded, it will always be considered to be personal during Intune enrollment. Você pode alternar manualmente a propriedade para corporativo após o registro.You can manually switch ownership to corporate after enrollment. Isso afeta apenas os novos registros e os dispositivos registrados existentes não são afetados.This affects new enrollments only, and existing enrolled devices are not affected. Os dispositivos Android gerenciados com perfis de trabalho não são afetados por essa alteração e continuarão a funcionar normalmente.Android devices managed with work profiles are not affected by this change and will continue working as they do today. Além disso, os dispositivos Android Q registrados como administrador do dispositivo não poderão mais informar o número de série ou IMEI no console do Intune como propriedades do dispositivo.Additionally, Android Q devices enrolled as device administrator will no longer be able to report serial number or IMEI in the Intune console as device properties.

Os ícones foram alterados para registros do Android Enterprise (perfil de trabalho, dispositivos dedicados e dispositivos totalmente gerenciados)Icons have changed for Android Enterprise enrollments (work profile, dedicated devices, and fully managed devices)

Os ícones para perfis de registro do Android Enterprise foram alterados.The icons for Android Enterprise enrollment profiles have changed. Para ver os novos ícones, vá para Intune > Registro > Registro do Android > procure em Perfis de registro.To see the new icons, go to Intune > Enrollment > Android enrollment > look under Enrollment profiles.

Alteração de coleta de Dados de Diagnóstico do WindowsWindows Diagnostic Data collection change

O valor padrão para coleta de dados de diagnóstico foi alterado para dispositivos que executam o Windows 10, versão 1903 e posteriores.The default value for diagnostic data collection has changed for devices running Windows 10, version 1903 and later. A partir do Windows 10 1903, a coleta de dados de diagnóstico está habilitada por padrão.Starting with Windows 10 1903, diagnostic data collection is enabled by default. Os dados de diagnóstico do Windows são dados técnicos vitais de dispositivos Windows sobre o dispositivo e como o Windows e o software relacionado estão sendo executados.Windows diagnostic data is vital technical data from Windows devices about the device and how Windows and related software are performing. Para saber mais, veja Configurar dados de diagnóstico do Windows em sua organização.For more information, see Configure Windows diagnostic data in your organization. Os dispositivos de piloto automático também são aceitos na telemetria "Completa", a menos que definido de outra forma no perfil do AutoPilot com System/AllowTelemetry.Autopilot devices are also opted into “Full” telemetry unless otherwise set in the Autopilot profile with System/AllowTelemetry.

Gerenciamento de dispositivosDevice management

Melhorar a localização do dispositivoImprove device location

Você pode ampliar as coordenadas exatas de um dispositivo usando a ação Localizar dispositivo.You can zoom in to the exact coordinates of a device using the Locate device action. Para saber mais sobre como localizar dispositivos iOS perdidos, confira Localizar dispositivos iOS perdidos.For more information about locating lost iOS devices, see Find lost iOS devices.

Segurança de dispositivoDevice security

Configurações avançadas para o Windows Defender Firewall (versão prévia pública)Advanced settings for Windows Defender Firewall (public preview )

Use o Intune para gerenciar regras de firewall personalizadas como parte de um perfil de configuração de dispositivo para proteção de ponto de extremidade no Windows 10.Use Intune to manage custom firewall rules as part of a device configuration profile for endpoint protection on Windows 10. As regras poderão especificar o comportamento de entrada e saída para aplicativos, endereços de rede e portas.Rules can specify inbound and outbound behavior to applications, network addresses, and ports.

Interface do usuário atualizada para gerenciar linhas de base de segurançaUpdated UI for managing security baselines

Atualizamos a experiência de criação e edição no console do Intune para nossas linhas de base de segurança.We've updated the create and edit experience in the Intune console for our security baselines. Alterações incluem:Changes include:

Um formato de estilo de assistente mais simples, que foi condensado para uma única folha.A simpler wizard-style format that's been condensed to a single blade. dentro de uma folha.within one blade. Esse novo design elimina a expansão da folha que exige que os profissionais de TI percorram vários painéis separados.This new design does away with blade sprawl that requires IT Pros to drill down into several separate panes.
Agora, você pode criar Atribuições como parte da experiência de criação e edição, em vez de ter que retornar posteriormente para atribuir linhas de base.You can now create Assignments as part of the create and edit experience, instead of having to return later to assign baselines. Adicionamos um resumo das configurações que você pode exibir antes de criar uma nova linha de base e ao editar uma existente.We've added a summarization of settings you can view prior to creating a new baseline and when editing an existing one. Ao editar, o resumo mostra apenas a lista de itens definidos na categoria de propriedades em edição.When editing, the summary only shows the list of items set within the one category of properties being edited.

Semana de 15 de julho de 2019Week of July 15, 2019

Gerenciamento de aplicativosApp management

Ícones de Configurações Gerenciadas e Tela Inicial GerenciadaManaged Home Screen and Managed Settings icons

O ícone do aplicativo de Tela Inicial Gerenciada e o ícone de Configurações Gerenciadas foram atualizados.The Managed Home Screen app icon and the Managed Settings icon have been updated. O aplicativo Tela Inicial Gerenciada é usado apenas para dispositivos registrados no Intune como dispositivos dedicados do AE (Android Enterprise) e executando o modo de quiosque em vários aplicativos.The Managed Home Screen app is only used by devices enrolled in Intune as Android Enterprise (AE) dedicated devices and running in multi-app kiosk mode. Para saber mais sobre o aplicativo de Tela Inicial Gerenciada, confira Configurar o aplicativo de Tela Inicial Gerenciada da Microsoft para Android Enterprise.For more information about the Managed Home Screen app, see Configure the Microsoft Managed Home Screen app for Android Enterprise.

Política de dispositivo Android em dispositivos Android Enterprise dedicadosAndroid Device Policy on Android Enterprise dedicated devices

Você pode acessar o aplicativo de Política de dispositivo Android na tela de depuração do aplicativo de Tela Inicial Gerenciada.You can access the Android Device Policy application from the Managed Home Screen app's debug screen. O aplicativo Tela Inicial Gerenciada é usado apenas para dispositivos registrados no Intune como dispositivos dedicados do AE (Android Enterprise) e executando o modo de quiosque em vários aplicativos.The Managed Home Screen app is only used by devices enrolled in Intune as Android Enterprise (AE) dedicated devices and running in multi-app kiosk mode. Para saber mais, confira Configurar o aplicativo de Tela Inicial Gerenciada da Microsoft para o Android Enterprise.For more information, see Configure the Microsoft Managed Home Screen app for Android Enterprise.

Atualizações do Portal da Empresa para iOSiOS Company Portal updates

O nome da sua empresa nos prompts de gerenciamento de aplicativo iOS substituirá o texto "i.manage.microsoft.com" atual.Your company name on iOS app management prompts will replace the current "i.manage.microsoft.com" text. Por exemplo, os usuários verão o nome da empresa em vez de "i.manage.microsoft.com" quando os usuários tentarem instalar um aplicativo iOS do Portal da Empresa ou quando os usuários permitirem o gerenciamento do aplicativo.For instance, users will see their company name instead of "i.manage.microsoft.com" when users attempt to install an iOS app from the Company Portal or when users allow management of the app. Isso será distribuído para todos os clientes durante os próximos dias.This will be rolled out to all customers over the next few days.

Configuração do dispositivoDevice configuration

Gerenciar FileVault para macOSManage FileVault for macOS

Você pode usar o Intune para gerenciar a criptografia de chave FileVault para dispositivos macOS.You can use Intune to manage FileVault key encryption for macOS devices. Para criptografar dispositivos, use um perfil de configuração de dispositivo do Endpoint Protection.To encrypt devices, you use an endpoint protection device configuration profile.

Nosso suporte para FileVault inclui criptografia de dispositivos não criptografados, caução de uma chave de recuperação pessoal de dispositivos, rotação automática ou manual de chaves de criptografia pessoais e recuperação de chave para seus dispositivos corporativos.Our support for FileVault includes encrypting unencrypted devices, escrow of a devices personal recovery key, automatic or manual rotation of personal encryption keys, and key retrieval for your corporate devices. Os usuários finais também podem usar o site Portal da Empresa para obter a chave de recuperação pessoal para seus dispositivos criptografados.End users can also use the Company Portal website to get the personal recovery key for their encrypted devices.

Também expandimos o relatório de criptografia para incluir informações sobre o FileVault junto com as informações do BitLocker, para que você possa visualizar todos os detalhes de criptografia do seu dispositivo em um só lugar.We've also expanded the encryption report to include information about FileVault along-side information for BitLocker, so you can view all your device encryption details in one place.

Registro de dispositivoDevice enrollment

Redefinir o Windows AutoPilot remove o usuário principal do dispositivoWindows Autopilot reset removes the device's primary user

Quando a redefinição do AutoPilot for usada em um dispositivo, o usuário primário do dispositivo será removido.When Autopilot reset is used on a device, the device's primary user will be removed. O próximo usuário que entrar após a redefinição será definido como o usuário primário.The next user who signs in after the reset will be set as the primary user. Esse recurso será distribuído para todos os clientes durante os próximos dias.This feature will be rolled out to all customers over the next few days.

Semana de 8 de julho de 2019Week of July 8, 2019

Novas configurações do Office, do Windows e do OneDrive nos modelos administrativos do Windows 10New Office, Windows, and OneDrive settings in Windows 10 administrative templates

Você pode criar modelos administrativos no Intune que imitam o gerenciamento de política de grupo local (Gerenciamento de dispositivos > Perfis > Criar perfil > Windows 10 e posterior para plataforma > Modelo administrativo para tipo de perfil).You can create Administrative templates in Intune that mimic on-premises group policy management (Device management > Profiles > Create profile > Windows 10 and later for platform > Administrative template for profile type).

Essa atualização inclui mais configurações do Office, do Windows e do OneDrive que você pode adicionar aos seus modelos.This update includes more Office, Windows, and OneDrive settings you can add to your templates. Com essas novas configurações, agora você pode definir mais de 2.500 configurações que são 100% baseadas em nuvem.With these new settings, you can now configure over 2500 settings that are 100% cloud-based.

Para saber mais sobre esse recurso, confira Usar modelos do Windows 10 para definir as configurações da política de grupo no Intune.To learn more about this feature, see Use Windows 10 templates to configure group policy settings in Intune.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Semana de 1º de julho de 2019Week of July 1, 2019

Gerenciamento de aplicativosApp management

AAD e APP em dispositivos Android EnterpriseAAD and APP on Android Enterprise devices

Ao integrar dispositivos Android Enterprise totalmente gerenciados, os usuários agora serão registrados com o AAD (Azure Active Directory) durante a configuração inicial de seu dispositivo novo ou na redefinição de fábrica.When onboarding fully managed Android Enterprise devices, users will now register with Azure Active Directory (AAD) during the initial setup of their new or factory reset device. Anteriormente, para um dispositivo totalmente gerenciado, após a conclusão da configuração, o usuário precisava iniciar manualmente o aplicativo Microsoft Intune para começar o registro do AAD.Previously for a fully managed device, after setup was complete, the user had to manually launch the Microsoft Intune app to start AAD registration. Agora, quando o usuário chega na home page do dispositivo após a configuração inicial, o dispositivo é registrado e inscrito.Now when the user lands on the device home page after initial setup, the device is both enrolled and registered.

Além das atualizações do AAD, agora as APP (políticas de proteção de aplicativo) do Intune são compatíveis com dispositivos Android Enterprise totalmente gerenciados.In addition to the AAD updates, Intune app protection policies (APP) are now supported on fully managed Android Enterprise devices. Essa funcionalidade ficará disponível à medida que for distribuída. Para saber mais, confira Adicionar aplicativos do Google Play gerenciado a dispositivos Android Enterprise com o Intune.This functionality will become available as we roll it out. For more information, see Add Managed Google Play apps to Android Enterprise devices with Intune.

Semana de 24 de junho de 2019Week of June 24, 2019

Gerenciamento de aplicativosApp management

As APP (Políticas de Proteção de Aplicativo) do Intune em dispositivos Android e iOS agora permitem que você transfira links da Web da organização para um navegador específico além do Intune Managed Browser do ou Microsoft Edge.Intune App Protection Policies (APP) on Android and iOS devices now allow you to transfer Org web links to a specific browser beyond the Intune Managed Browser or Microsoft Edge. Para saber mais sobre APP, veja O que são políticas de proteção de aplicativo?.For more about APP, see What are app protection policies?.

A página Todos os aplicativos identifica como online/offline os Aplicativos da Microsoft Store para EmpresasAll apps page identifies online/offline Microsoft Store for Business apps

A página Todos os aplicativos agora inclui rótulos para identificar aplicativos do MSFB (Microsoft Store for Business) como aplicativos online ou offline.The All apps page now includes labeling to identify Microsoft Store for Business (MSFB) apps as online or offline apps. Cada aplicativo MSFB agora inclui um sufixo para Online ou Offline.Each MSFB app now includes a suffix for Online or Offline. A página de detalhes do aplicativo também inclui as informações de Tipo de licença e Suporte à instalação de contexto de dispositivo (somente aplicativos licenciados offline).The app details page also includes License Type and Supports device context installation (offline licensed apps only) information.

Aplicativo do Portal da Empresa em dispositivos compartilhados do WindowsCompany Portal app on Windows shared devices

Agora os usuários podem acessar o aplicativo do Portal da Empresa em dispositivos compartilhados do Windows.Users can now access the Company Portal app on Windows shared devices. Os usuários finais verão um rótulo Compartilhado no bloco do dispositivo.End users will see a Shared label on the device tile. Isso se aplica ao Aplicativo do Portal da Empresa para Windows versão 10.3.45609.0 e posterior.This applies to the Windows Company Portal app version 10.3.45609.0 and later.

Exibir todos os aplicativos da nova página da Web do Portal da EmpresaView all installed apps from new Company Portal web page

A nova página Aplicativos Instalados do site Portal da Empresa lista todos os aplicativos gerenciados (tanto obrigatórios quanto disponíveis) instalados em dispositivos do usuário.The Company Portal website's new Installed Apps page lists all managed apps (both required and available) that are installed on a user's devices. Além do tipo de atribuição, os usuários podem ver o publicador do aplicativo, a data de publicação e o status atual da instalação.In addition to assignment type, users can see the app's publisher, date published, and current installation status. Se você ainda não tornou nenhum aplicativo obrigatório ou disponível aos usuários, eles verão uma mensagem explicando que nenhum aplicativo da empresa foi instalado.If you haven't made any apps required or available to your users, they'll see a message explaining that no company apps have been installed. Para ver a nova página na Web, acesse o site do Portal da Empresa e clique em Aplicativos Instalados.To see the new page on the web, go to the Company Portal website and click Installed Apps.

A nova exibição permite que os usuários vejam todos os aplicativos gerenciados instalados no dispositivoNew view lets app users see all managed apps installed on device

O aplicativo Portal da Empresa para Windows agora lista todos os aplicativos gerenciados (tanto obrigatórios quanto disponíveis) instalados em um dispositivo do usuário.The Company Portal app for Windows now lists all managed apps (both required and available) that are installed on a user's device. Os usuários também podem exibir tentativas de instalação e instalações de aplicativo pendentes e o status atual.Users can also see attempted and pending app installations, and their current statuses. Se você ainda não tornou aplicativos obrigatórios ou disponíveis aos usuários, eles verão uma mensagem explicando que nenhum aplicativo da empresa está instalado.If you haven't made apps required or available to your users, they'll see a message explaining that no company apps have been installed. Para ver a nova exibição, vá para o painel de navegação Portal da Empresa e selecione Aplicativos > Aplicativos Instalados.To see the new view, go to the Company Portal navigation pane and select Apps > Installed Apps.

Configuração do dispositivoDevice configuration

Definir configurações para extensões de kernel em dispositivos macOSConfigure settings for kernel extensions on macOS devices

Em dispositivos macOS, você pode criar um perfil de configuração do dispositivo (Configuração do dispositivo > Perfis > Criar perfil > escolha macOS para a plataforma).On macOS devices, you can create a device configuration profile (Device configuration > Profiles > Create profile > choose macOS for platform). Essa atualização inclui um novo grupo de configurações que permite configurar e usar extensões de kernel em seus dispositivos.This update includes a new group of settings that let you configure and use kernel extensions on your devices. Você pode adicionar extensões específicas ou permitir todas as extensões de um parceiro ou desenvolvedor específico.You can add specific extensions, or allow all extensions from a specific partner or developer.

Para saber mais sobre esse recurso, confira a visão geral das extensões do kernel e as configurações de extensão do kernel.To learn more about this feature, see kernel extensions overview and kernel extension settings.

Aplica-se a: macOS 10.13.2 e posterioresApplies to: macOS 10.13.2 and later

Configuração de Aplicativos somente da loja para dispositivos Windows 10 incluem mais opções de configuraçãoApps from the store only setting for Windows 10 devices includes more configuration options

Quando você cria um perfil de restrições de dispositivo para dispositivos Windows, pode usar a configuração Somente aplicativos da loja para que os usuários instalem somente aplicativos da Windows Store (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 e posterior para plataforma > Restrições de dispositivo para tipo de perfil).When you create a device restrictions profile for Windows devices, you can use the Apps from the store only setting so users only install apps from the Windows App Store (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Device restrictions for profile type). Nessa atualização, essa configuração é expandida para dar suporte a mais opções.In this update, this setting is expanded to support more options.

Para ver a nova configuração, vá para Configurações do dispositivo Windows 10 (e mais recentes) para permitir ou restringir recursos.To see the new setting, go to Windows 10 (and newer) device settings to allow or restrict features.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Implantar vários perfis de dispositivo de extensões de mobilidade Zebra em um dispositivo, mesmo grupo de usuários ou mesmo grupo de dispositivosDeploy multiple Zebra mobility extensions device profiles to a device, same user group, or same devices group

No Intune, você pode usar extensões de mobilidade Zebra (MX) em um perfil de configuração do dispositivo para personalizar as configurações para dispositivos Zebra que não são internos do Intune.In Intune, you can use Zebra mobility extensions (MX) in a device configuration profile to customize settings for Zebra devices that aren't built-in to Intune. No momento, você pode implantar um perfil em um único dispositivo.Currently, you can deploy one profile to a single device. Nesta atualização, você pode implantar vários perfis para:In this update, you can deploy multiple profiles to:

  • O mesmo grupo de usuáriosThe same user group
  • O mesmo grupo de dispositivosThe same devices group
  • Um único dispositivoA single device

Usar e gerenciar dispositivos Zebra com o Zebra Mobility Extensions no Microsoft Intune mostra como usar o MX no Intune.Use and manage Zebra devices with Zebra Mobility Extensions in Microsoft Intune shows how to use MX in Intune.

Aplica-se a: AndroidApplies to: Android

Algumas configurações de quiosque em dispositivos iOS são definidas usando "Bloquear", substituindo "Permitir"Some kiosk settings on iOS devices are set using "Block", replacing "Allow"

Quando você cria um perfil de restrições de dispositivo em dispositivos iOS (Configuração do dispositivo > Perfis > Criar perfil > iOS para plataforma > Restrições de dispositivo para tipo de perfil > Quiosque), define Bloqueio automático, botão de Toque, Rotação da tela, botão Suspender tela e botões de Volume.When you create a device restrictions profile on iOS devices (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > Kiosk), you set the Auto lock, Ringer switch, Screen rotation, Screen sleep button, and Volume buttons.

Nessa atualização, os valores são Bloquear (bloqueia o recurso) e Não configurado (permite o recurso).In this update, the values are Block (blocks the feature) and Not configured (allows the feature). Para ver as configurações, vá para Configurações do dispositivo iOS para permitir ou restringir recursos.To see the settings, go to iOS device settings to allow or restrict features.

Aplica-se a: iOSApplies to: iOS

Use o Face ID para autenticação de senha em dispositivos iOSUse Face ID for password authentication on iOS devices

Quando você cria um perfil de restrições de dispositivo para dispositivos iOS, pode usar uma impressão digital para uma senha.When you create a device restrictions profile for iOS devices, you can use a fingerprint for a password. Nessa atualização, as configurações de senha de impressão digital também permitem reconhecimento facial (Configuração do dispositivo > Perfis > Criar perfil > iOS para a plataforma > Restrições de dispositivo tipo de perfil > Senha).In this update, the fingerprint password settings also allow facial recognition (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > Password). Como resultado, as configurações a seguir mudaram:As a result, the following settings changed:

  • Desbloqueio por impressão digital agora é Desbloqueio por Touch ID e Face ID.Fingerprint unlock is now Touch ID and Face ID unlock.
  • Modificação de impressão digital (somente supervisionada) agora é Modificação de Touch ID e Face ID (somente supervisionada) .Fingerprint modification (supervised only) is now Touch ID and Face ID modification (supervised only).

O Face ID está disponível no iOS 11.0 e posteriores.Face ID is available in iOS 11.0 and later. Para ver as configurações, vá para Configurações do dispositivo iOS para permitir ou restringir recursos usando o Intune.To see the settings, go to iOS device settings to allow or restrict features using Intune.

Aplica-se a: iOSApplies to: iOS

Restringir recursos da loja de aplicativo e jogos em dispositivos iOS agora é dependente da região de classificaçõesRestricting gaming and app store features on iOS devices is now dependent on ratings region

Em dispositivos iOS, você pode permitir ou restringir recursos relacionados a jogos, à loja de aplicativos e à exibição de documentos (Configuração do dispositivo > Perfis > Criar perfil > iOS para a plataforma > Restrições de dispositivo tipo de perfil > App Store, Exibição de Documentos, Jogos).On iOS devices, you can allow or restrict features related to gaming, the app store, and viewing documents (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App Store, Doc Viewing, Gaming). Também é possível escolher a região de Classificações, como Estados Unidos.You can also choose the Ratings region, such as the United States.

Nessa atualização, o recurso Aplicativos foi movido para ser um filho da Região de classificações e é dependente da Região de classificações.In this update, the Apps feature is moved to be a child to Ratings region, and is dependent on Ratings region. Para ver as configurações, vá para Configurações do dispositivo iOS para permitir ou restringir recursos usando o Intune.To see the settings, go to iOS device settings to allow or restrict features using Intune.

Aplica-se a: iOSApplies to: iOS

Registro de dispositivoDevice enrollment

Redefinir o Windows AutoPilot remove o usuário principal do dispositivoWindows Autopilot reset removes the device's primary user

Esse recurso está atrasado e será lançado em um Sprint futuro.This feature has been delayed and will be released in an upcoming sprint.

Suporte do Windows AutoPilot para Ingresso no Azure AD HíbridoWindows Autopilot support for Hybrid Azure AD Join

O Windows AutoPilot para dispositivos existentes agora é compatível com o Ingresso no Azure AD Híbrido (além da compatibilidade existente para Ingresso no Azure AD).Windows Autopilot for existing devices now supports Hybrid Azure AD Join (in addition to the existing Azure AD Join support). Aplica-se aos dispositivos Windows 10 versão 1809 e posteriores.Applies to Windows 10 version 1809 and above devices. Para saber mais, confira Windows Autopilot para dispositivos existentes.For more information, see Windows Autopilot for existing devices.

Gerenciamento de dispositivosDevice management

Veja o nível de patch de segurança para dispositivos AndroidSee the security patch level for Android devices

Agora é possível ver o nível de patch de segurança para dispositivos Android.You can now see the security patch level for Android devices. Para isso, escolha Intune > Dispositivos > Todos os dispositivos > escolha um dispositivo > Hardware.To do so, choose Intune > Devices > All devices > choose a device > Hardware. O nível do patch está listado na seção Sistema operacional.The patch level is listed in the Operating System section.

Atribuir marcas de escopo para todos os dispositivos gerenciados em um grupo de segurançaAssign scope tags to all managed devices in a security group

Agora você pode atribuir marcas de escopo a um grupo de segurança e todos os dispositivos no grupo de segurança também serão associados a essas marcas de escopo.You can now assign scope tags to a security group and all devices in the security group will also be associated with those scope tags. Todos os dispositivos nesses grupos também receberão a marca de escopo.All devices in these groups will also be assigned the scope tag. As marcas de escopo definidas com esse recurso substituirão as marcas de escopo definidas com o fluxo de marcas de escopo atual do dispositivo.The scope tags set with this feature will overwrite the scope tags set with the current device scope tags flow. Para saber mais, confira Usar o RBAC e marcas de escopo na TI distribuída.For more information, see Use RBAC and scope tags for distributed IT.

Segurança de dispositivoDevice security

Usar pesquisa de palavra-chave com Linhas de base de segurançaUse keyword search with Security Baselines

Ao criar ou editar Perfis de linha de base de segurança, você pode especificar palavras-chave na nova barra de Pesquisa para filtrar os grupos de configurações disponíveis para aqueles que contêm seus critérios de pesquisa.When you create or edit Security Baseline profiles, you can specify keywords in the new Search bar to filter the available groups of settings to those that contain your search criteria.

O recurso Linhas de Base de Segurança agora está disponível para o público geralThe Security Baselines feature is now generally available

O recurso Linhas de Base de Segurança não está mais na versão prévia e agora está disponível para o público geral (GA).The Security Baselines feature is out of preview and is now generally available (GA). Isso significa que o recurso está pronto para uso na produção.This means the feature is ready for use in production. No entanto, os modelos de linha de base individuais podem permanecer na versão prévia e serão avaliados e liberados para GA em suas próprias programações.However, the individual baseline templates can remain in preview and are evaluated and released to GA on their own schedules.

O modelo de Linha de base de segurança do MDM já está disponível ao público geralThe MDM Security Baseline template is now generally available

O modelo de linha de base de segurança do MDM foi removido da versão prévia e agora está disponível para o público geral (GA).The MDM Security Baseline template has moved out of preview and is now generally available (GA). O modelo GA é identificado como Linha de base de segurança do MDM para maio de 2019.The GA template is identified as MDM Security Baseline for May 2019. Esse é um novo modelo e não uma atualização da versão de visualização.This is a new template and not an upgrade from the preview version. Como um novo modelo, você precisará examinar as configurações que ele contém e criar novos perfis para implantá-lo em seu dispositivo.As a new template, you’ll need to review the settings it contains, and then create new profiles to deploy the template to your device. Outros modelos de linha de base de segurança podem permanecer em versão prévia.Other security baseline templates can remain in preview. Para obter uma lista de linhas de base disponíveis, confira Linhas de base de segurança disponíveis.For a list of available baselines, see Available security baselines.

Além de ser novo, o modelo Linha de base de segurança do MDM para maio de 2019 inclui as duas configurações que anunciamos recentemente em nosso artigo Em desenvolvimento:In addition to being a new template, the MDM Security Baseline for May 2019 template includes the two settings that we recently announced in our In Development article:

  • Acima do Bloqueio: aplicativos ativados por voz de uma tela bloqueadaAbove Lock: Voice activate apps from a locked screen
  • DeviceGuard: usa VBS (segurança baseada em virtualização) na próxima reinicialização dos dispositivos.DeviceGuard: Use virtualization-based security (VBS) at the next reboot of devices.

A Linha de base de segurança do MDM para maio de 2019 também inclui a adição de várias novas configurações, a remoção de outras e uma revisão do valor padrão de uma configuração.The MDM Security Baseline for May 2019 also includes the addition of several new settings, the removal of others, and a revision of the default value of one setting. Para obter uma lista detalhada das alterações de versão prévia para GA, confira O que mudou no novo modelo.For a detailed list of the changes from Preview to GA, see What’s changed in the new template.

Controle de versão de linha de base de segurançaSecurity baseline versioning

Linhas de base de segurança para o controle de versão de suporte do Intune.Security baselines for Intune support versioning. Com esse suporte, à medida que novas versões de cada linha de base de segurança são lançadas, você pode atualizar seus perfis de linha de base de segurança existentes para usar a versão de linha de base mais recente sem precisar recriar e implantar uma nova linha de base do zero.With this support, as new versions of each security baseline are released, you can update your existing security baseline profiles to use the newer baseline version without having to recreate and deploy a new baseline from scratch. Além disso, no console do Intune, é possível exibir as informações sobre cada linha de base, como o número de perfis individuais que usam a linha de base, quantas versões diferentes da linha de base são usadas por seus perfis e quando foi lançada a linha de base de segurança específica mais recente.Additionally, in the Intune console you can view information about each baseline like the number of individual profiles you have that use the baseline, how many of the different baseline versions your profiles use, and when the latest release of a specific security baseline was. Para saber mais, confira Linhas de base de segurança.For more information, see Security Baselines.

A configuração Usar chaves de segurança para entrada foi movidaThe Use security keys for sign-in setting has moved

A definição de configuração do dispositivo para a proteção de identidade chamada Usar chaves de segurança para entrada não é mais encontrada como uma subconfiguração de Configurar o Windows Hello para Empresas.The device configuration setting for identity protection named Use security keys for sign-in is no longer found as a sub-setting of Configure Windows Hello for Business. Agora é uma configuração de nível superior que está sempre disponível, mesmo quando você não habilita o uso do Windows Hello para Empresas.It's now a top-level setting that is always available, even when you don't enable use of Windows Hello for Business. Para saber mais, confira Proteção de identidade.For more information, see Identity protection.

Controle de acesso baseado em funçãoRole-based access control

Novas permissões para administradores de grupos atribuídosNew permissions for assigned group admins

A função interna de Administrador da escola do Intune agora tem permissões CRUD (criar, ler, atualizar e excluir) para Aplicativos Gerenciados.Intune's built-in School Administrator role now has create, read, update, and delete (CRUD) permissions for Managed Apps. Essa atualização significa que, se você estiver atribuído como administrador de grupo no Intune para Educação, agora poderá criar, exibir, atualizar e excluir os MDM Push Certificate do iOS, tokens de servidor MDM do iOS e tokens VPP do IOS, junto com todas as permissões existentes que você tem.This update means that if you're assigned as a group admin in Intune for Education, you can now create, view, update, and delete the iOS MDM Push Certificate, iOS MDM server tokens, and iOS VPP tokens along with all of the existing permissions you have. Para executar qualquer uma dessas ações, vá para Configurações de locatário > Gerenciamento de dispositivo iOS.To take any of these actions, go to Tenant settings > iOS Device Management.

Os aplicativos podem usar o API do Graph para chamar as operações de leitura sem credenciais de usuárioApplications can use the Graph API to call read operations without user credentials

Aplicativos podem chamar operações de leitura da API do Graph do Intune com identidade de aplicativo sem credenciais de usuário.Applications can call Intune Graph API read operations with app identity without user credentials. Para saber mais sobre como acessar a API do Microsoft Graph para Intune, confira Como trabalhar com o Intune no Microsoft Graph.For more information about accessing the Microsoft Graph API for Intune, see Working with Intune in Microsoft Graph.

Aplicar marcas de escopo nos Aplicativos da Microsoft Store para EmpresasApply scope tags to Microsoft Store for Business apps

Agora é possível aplicar marcas de escopo nos Aplicativos da Microsoft Store para Empresas.You can now apply scope tags to Microsoft Store for Business apps. Saiba mais sobre marcas de escopo, confira Usar RBAC (controle de acesso baseado em função) e marcas de escopo para TI distribuída.For more information about scope tags, see Use role-based access control (RBAC) and scope tags for distributed IT.

Semana de 17 de junho de 2019Week of June 17, 2019

Gerenciamento de aplicativosApp management

Novos recursos do aplicativo do Microsoft IntuneNew features in Microsoft Intune app

Adicionamos novos recursos ao aplicativo do Microsoft Intune (versão prévia) para Android.We’ve added new features to the Microsoft Intune app (preview) for Android. Os usuários em dispositivos Android totalmente gerenciados agora podem:Users on fully managed Android devices can now:

  • Exibir e gerenciar os dispositivos registrados por meio do aplicativo Portal da Empresa do Intune ou o aplicativo Microsoft Intune.View and manage the devices they've enrolled through the Intune Company Portal or Microsoft Intune app.
  • Entre em contato com a organização para suporte.Contact their organization for support.
  • Enviar comentários para a Microsoft.Send their feedback to Microsoft.
  • Exibir os termos e condições, se definido pela organização.View terms and conditions, if set by their organization.

Semana de 10 de junho de 2019Week of June 10, 2019

Gerenciamento de aplicativosApp management

Novos aplicativos de exemplo que mostram a integração do SDK do Intune disponível no GitHubNew sample apps showing Intune SDK integration available on GitHub

O conta do GitHub do msintuneappsdk adicionou novos exemplos de aplicativos para iOS (Swift), Android, Xamarin.iOS, Xamarin Forms e Xamarin.Android.The msintuneappsdk GitHub account has added new sample applications for iOS (Swift), Android, Xamarin.iOS, Xamarin Forms, and Xamarin.Android. Esses aplicativos devem complementar nossa documentação existente e fornecer demonstrações de como integrar o SDK de aplicativo do Intune em seus próprios aplicativos móveis.These apps are meant to supplement our existing documentation and provide demonstrations of how to integrate the Intune APP SDK into your own mobile apps. Se você for um desenvolvedor de aplicativo que precisa de orientações adicionais sobre o SDK do Intune, confira os seguintes exemplos vinculados:If you are an app developer that needs additional Intune SDK guidance, see the following linked samples:

  • Chatr – um aplicativo de mensagens instantâneas nativo para iOS nativo (Swift), que usa a biblioteca de autenticação do Azure Active Directory (ADAL) para a autenticação agenciada.Chatr - A native iOS (Swift) instant messaging app that uses the Azure Active Directory Authentication Library (ADAL) for brokered authentication.
  • Taskr - um aplicativo de lista de tarefas pendentes nativo para Android que usa ADAL para autenticação agenciada.Taskr - A native Android todo list app that uses ADAL for brokered authentication.
  • Taskr - um aplicativo de lista de tarefas pendentes para Xamarin.Android que usa a ADAL para autenticação agenciada. Esse repositório também tem o aplicativo Xamarin.Forms.Taskr - A Xamarin.Android todo list app that uses ADAL for brokered authentication, this repository also has the Xamarin.Forms app.
  • Aplicativo de exemplo do Xamarin.iOS - um aplicativo de exemplo barebones para Xamarin.iOS.Xamarin.iOS sample app - A barebones Xamarin.iOS sample app.

Semana de 27 de maio de 2019Week of May 27, 2019

Gerenciamento de aplicativosApp management

Relatórios para aplicativos potencialmente prejudiciais em dispositivos AndroidReporting for potentially harmful apps on Android devices

Agora, o Intune fornece informações adicionais de relatórios sobre aplicativos potencialmente prejudiciais em dispositivos Android.Intune now provides additional reporting information about potentially harmful apps on Android devices.

Semana de 20 de maio de 2019Week of May 20, 2019

Gerenciamento de aplicativosApp management

Aplicativo do Portal da Empresa para WindowsWindows Company Portal app

O aplicativo do Portal da Empresa do Windows agora terá uma nova página rotulada Dispositivos.The Windows Company Portal app will now have a new page labeled Devices. A página Dispositivos mostrará aos usuários finais todos os seus dispositivos registrados.The Devices page will show end users all of their enrolled devices. Os usuários verão essa alteração no Portal da Empresa quando usarem a versão 10.3.4291.0 e posterior.Users will see this change in the Company Portal when they use version 10.3.4291.0 and later. Para obter informações sobre como configurar o Portal da Empresa, confira Como configurar o aplicativo Portal da Empresa do Microsoft Intune.For information about the configuring the Company Portal, see How to configure the Microsoft Intune Company Portal app.

Registro de dispositivoDevice enrollment

Nome do atributo OrderID do dispositivo Autopilot alterado para Marcação de GrupoAutopilot device OrderID attribute name changed to Group Tag

Para torná-lo mais intuitivo, o nome do atributo OrderID em dispositivos do Autopilot foi alterado para Marcação de Grupo.To make it more intuitive, the OrderID attribute name on Autopilot devices has been changed to Group Tag. Ao usar CSVs para carregar informações do dispositivo do Autopilot, você precisa usar Marcação de Grupo como o cabeçalho de coluna, não OrderID.When using CSVs to upload Autopilot device information, you must use Group Tag as the column header, not OrderID.

Semana de 13 de maio de 2019Week of May 13, 2019

Gerenciamento de aplicativosApp management

Método de autenticação de atualização das políticas do Intune e instalação do aplicativo Portal da EmpresaIntune policies update authentication method and Company Portal app installation

Em dispositivos já registrados por meio do Assistente de Instalação com um dos métodos de registro de dispositivo corporativo da Apple, o Intune não oferecerá mais o suporte do Portal da Empresa quando for instalado manualmente pelos usuários finais da loja de aplicativos.On devices already enrolled via Setup Assistant through one of Apple’s corporate device enrollment methods, Intune will no longer support the Company Portal when it is manually installed by end users from the app store. Essa alteração só é relevante quando você autentica com o Assistente de Configuração da Apple durante o registro.This change is only relevant when you authenticate with Apple Setup Assistant during enrollment. Além disso, essa alteração afeta apenas dispositivos iOS registrados via:This change also only affects iOS devices enrolled through:

  • Apple ConfiguratorApple configurator

  • Apple Business ManagerApple Business Manager

  • Apple School ManagerApple School Manager

  • Programa de registro de dispositivos (DEP) da AppleApple Device Enrollment Program (DEP)

Se os usuários instalarem o aplicativo Portal da Empresa pela loja de aplicativos e tentarem registrar esses dispositivos por meio do aplicativo, receberão um erro.If users install the Company Portal app from the App store, and then try to enroll these devices through it, they will receive an error. Esses dispositivos só devem usar o Portal da Empresa quando ele for enviado por push, automaticamente, pelo Intune durante o registro.These devices will be expected to only use the Company Portal when it's been pushed, automatically, by Intune during enrollment. Os perfis de registro no Intune, no portal do Azure, serão atualizados para que você possa especificar como os dispositivos são autenticados, e se o usuário recebe o aplicativo Portal da Empresa.Enrollment profiles in Intune in the Azure portal will be updated so that you can specify how devices authenticate and if they receive the Company Portal app. Se você quiser que os usuários de dispositivos DEP tenham o Portal da Empresa, especifique suas preferências em um perfil de registro.If you want your DEP device users to have the Company Portal, you will need to specify your preferences in an enrollment profile.

Além disso, a tela Identificar seu dispositivo no Portal da Empresa do iOS está sendo removida.In addition, the Identify your device screen in the iOS Company Portal is being removed. Portanto, os administradores que desejem habilitar o Acesso Condicional ou implantar aplicativos da empresa devem atualizar o perfil de registro de DEP.Therefore, admins who want to enable Conditional Access or deploy company apps must update the DEP enrollment profile. Esse requisito aplica-se somente se o registro de DEP for autenticado com o Assistente de Configuração.This requirement only applies if the DEP enrollment is authenticated with Setup Assistant. Nesse caso, você deve efetuar push do Portal da Empresa para o dispositivo.In that case, you must push the Company Portal onto the device. Para fazer isso, escolha Intune > Registro de dispositivo > Registro da Apple > Tokens do programa de registro > escolha um token > Perfis > escolha um perfil > Propriedades > defina Instalar o Portal da Empresa para Sim.To do so, choose Intune > Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Properties > set Install Company Portal to Yes.

Para instalar o Portal da Empresa em dispositivos DEP já registrados, acesse Intune > Aplicativos Cliente, e envie-o como um aplicativo gerenciado com políticas de configuração de aplicativo.To install the Company Portal on already-enrolled DEP devices, you will need to go to Intune > Client apps, and push it as a managed app with app configuration policies.

Configurar o modo como os usuários finais atualizam um aplicativo de linha de negócios (LOB) usando uma política de proteção de aplicativoConfigure how end users update a line-of-business (LOB) app using an app protection policy

Agora é possível configurar onde os usuários finais podem obter uma versão atualizada de um aplicativo de linha de negócios (LOB).You can now configure where your end users can get an updated version of a line-of-business (LOB) app. Os usuários finais verão esse recurso na caixa de diálogo de inicialização condicional Versão mínima do aplicativo, que solicitará que os usuários finais atualizem para uma versão mínima do aplicativo de linha de negócios.End users will see this feature in the min app version conditional launch dialog, which will prompt end users to update to a minimum version of the LOB app. Forneça esses detalhes de atualização como parte de sua política de proteção de aplicativo de linha de negócios (APP).You must provide these update details as part of your LOB app protection policy (APP). Este recurso está disponível para iOS e Android.This feature is available on iOS and Android. No iOS, esse recurso requer que o aplicativo seja integrado (ou encapsulado usando a ferramenta de encapsulamento) ao SDK do Intune para iOS v.On iOS, this feature requires the app to be integrated (or wrapped using the wrapping tool) with the Intune SDK for iOS v. 10.0.7 ou versão posterior.10.0.7 or above. No Android, esse recurso exige a versão mais recente do Portal da Empresa.On Android, this feature would require the latest Company Portal. Para configurar o modo como um usuário final atualiza um aplicativo de linha de negócios, o aplicativo precisa que uma política de configuração de aplicativo gerenciado seja enviada a ele com a chave, com.microsoft.intune.myappstore.To configure how an end user updates a LOB app, the app needs a managed app configuration policy sent to it with the key, com.microsoft.intune.myappstore. O valor enviado define de qual repositório o usuário final baixará o aplicativo.The value sent will define which store the end user will download the app from. Se o aplicativo for implantado por meio do Portal da Empresa, o valor deverá ser CompanyPortal.If the app is deployed via the Company Portal, the value must be CompanyPortal. Para qualquer outro repositório, você deverá inserir uma URL completa.For any other store, you must enter a complete URL.

Scripts do PowerShell da extensão de gerenciamento do IntuneIntune management extension PowerShell scripts

A execução de scripts do PowerShell pode ser configurada com privilégios de administrador do usuário no dispositivo.You can configure PowerShell scripts to run with the user’s admin privileges on the device. Saiba mais em Usar scripts do PowerShell em dispositivos Windows 10 no Intune e Gerenciamento de Aplicativos Win32.For more information, see Use PowerShell scripts on Windows 10 devices in Intune and Win32 app management.

Gerenciamento de aplicativos do Android EnterpriseAndroid Enterprise app management

Para facilitar a configuração e o uso do gerenciamento de Android Enterprise pelos administradores de TI, o Intune adicionará automaticamente quatro aplicativos comuns relacionados ao Android Enterprise ao console do administrador do Intune.To make it easier for IT admins to configure and use Android Enterprise management, Intune will automatically add four common Android Enterprise related apps to the Intune admin console. Os quatro aplicativos do Android Enterprise são os seguintes apps:The four Android Enterprise apps are the following apps:

Antes, os administradores de TI precisavam encontrar e aprovar manualmente esses aplicativos na Google Play Store gerenciada como parte da configuração.Previously, IT admins would need to manually find and approve these apps in the Managed Google Play store as part of setup. Essa alteração remove essas etapas que eram manuais para tornar mais fácil e rápido para os clientes usarem o gerenciamento do Android Enterprise.This change removes those previously manual steps to make it easier and faster for customers to use Android Enterprise management.

Os administradores verão esses quatro aplicativos adicionados automaticamente à lista de aplicativos do Intune no momento em que conectarem pela primeira vez o locatário do Intune ao Google Play gerenciado.Admins will see these four apps automatically added to their Intune apps list at the time that they first connect their Intune tenant to managed Google Play. Confira mais informações em Conectar sua conta do Intune à sua conta gerenciada do Google Play.For more information, see Connect your Intune account to your Managed Google Play account. Para locatários que já conectaram o próprio locatário ou que já usam o Android Enterprise, não há nada que os administradores precisem fazer.For tenants that have already connected their tenant or who already use Android Enterprise, there is nothing admins need to do. Esses quatro aplicativos aparecerão automaticamente dentro de sete dias após a conclusão da implantação do serviço em maio de 2019.Those four apps will automatically show up within 7 days of the completion of the May 2019 service rollout.

Configuração do dispositivoDevice configuration

Conector do Certificado PFX atualizado do Microsoft IntuneUpdated PFX Certificate Connector for Microsoft Intune

Lançamos uma atualização para o Conector do Certificado PFX para o Microsoft Intune que resolve um problema em que os certificados PFX existentes continuam a ser reprocessados, o que faz com que o conector pare de processar novas solicitações.We’ve released an update for the PFX Certificate Connector for Microsoft Intune that addresses an issue where existing PFX certificates continue to be reprocessed, which causes the connector to stop processing new requests.

Tarefas de segurança do Intune para Defender ATP (em versão prévia pública)Intune security tasks for Defender ATP (In public preview)

Na versão prévia pública, você pode usar o Intune para gerenciar tarefas de segurança para a ATP (Proteção Avançada contra Ameaças) do Microsoft Defender.In public preview, you can use Intune to manage security tasks for Microsoft Defender Advanced Threat Protection (ATP). Essa integração com a ATP adiciona uma abordagem baseada em riscos para detectar, priorizar e corrigir vulnerabilidades e configurações incorretas do ponto de extremidade, enquanto reduz o tempo entre a descoberta e a mitigação.This integration with ATP and adds a risk-based approach to discover, prioritize, and remediate endpoint vulnerabilities and misconfigurations, while reducing the time between discovery to mitigation.

Verificar se há um chipset TPM em uma política de conformidade do dispositivo Windows 10Check for a TPM chipset in a Windows 10 device compliance policy

Muitos dispositivos Windows 10 e posteriores têm chipsets TPM (Trusted Platform Module).Many Windows 10 and later devices have Trusted Platform Module (TPM) chipsets. Esta atualização inclui uma nova configuração de conformidade que verifica a versão do chip TPM no dispositivo.This update includes a new compliance setting that checks the TPM chip version on the device.

O artigo Configurações de política de conformidade do Windows 10 e posteriores descreve esta configuração.Windows 10 and later compliance policy settings describes this setting.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Impedir que usuários finais alterem o ponto de acesso pessoal e desabilitem o registro em log do servidor Siri em dispositivos iOSPrevent end users from modifying their Personal HotSpot and disable Siri server logging on iOS devices

Crie um perfil de restrições de dispositivo no dispositivo iOS (Configuração do Dispositivo > Perfis > Criar perfil > iOS para a plataforma > Restrições de dispositivo para o tipo de perfil).You create a device restrictions profile on iOS device (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type). Esta atualização inclui novas configurações que você poderá configurar:This update includes new settings you can configure:

  • Aplicativos internos: registro em log no lado do servidor para os comandos da SiriBuilt-in Apps: Server-side logging for Siri commands
  • Sem fio: modificação do usuário do Ponto de acesso pessoal (somente supervisionado)Wireless: User modification of Personal Hotspot (supervised only)

Para ver essas configurações, vá para Configurações de aplicativo interno para iOS e Configurações sem fio para iOS.To see these settings, go to built-in app settings for iOS and wireless settings for iOS.

Aplica-se a: iOS 12.2 e posterioresApplies to: iOS 12.2 and newer

Novas configurações de restrição de dispositivo do aplicativo Sala de aula para dispositivos macOSNew classroom app device restriction settings for macOS devices

Crie perfis de configuração de dispositivo para dispositivos macOS (Configuração do dispositivo > Perfis > Criar perfil > macOS para a plataforma > Restrições de dispositivo para o tipo de perfil).You can create device configuration profiles for macOS devices (Device configuration > Profiles > Create profile > macOS for platform > Device restrictions for profile type). Essa atualização inclui novas configurações do aplicativo Sala de aula, a opção de bloquear capturas de tela e a opção de desabilitar a Biblioteca de Fotos do iCloud.This update includes new classroom app settings, the option to block screenshots, and the option to disable the iCloud Photo Library.

Para ver as configurações atuais, vá para Configurações do dispositivo macOS para permitir ou restringir recursos usando o Intune.To see the current settings, go to macOS device settings to allow or restrict features using Intune.

Aplica-se a: macOSApplies to: macOS

A senha do iOS para acessar a configuração da loja de aplicativos foi renomeadaThe iOS Password to access app store setting is renamed

A configuração Senha para acessar a loja de aplicativos foi renomeada para Exigir a senha do iTunes para todas as compras (Configuração do Dispositivo > Perfis > Criar perfil > iOS para a plataforma> Restrições do Dispositivo para o tipo de perfil > Loja de Aplicativos, Exibição de Documentos, Jogos).The Password to access app store setting is renamed to Require iTunes Store password for all purchases (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App store, Doc viewing, and Gaming).

Para ver as configurações disponíveis, acesse a configuração do iOS Loja de Aplicativos, Exibição de Documentos, Jogos.To see the available settings, go to App Store, Doc Viewing, Gaming iOS settings.

Aplica-se a: iOSApplies to: iOS

Linha de base da Proteção Avançada contra Ameaças do Microsoft Defender (versão prévia)Microsoft Defender Advanced Threat Protection baseline (Preview)

Adicionamos uma versão prévia da linha de base de segurança para as configurações da Proteção Avançada contra Ameaças do Microsoft Defender.We've added a security baseline Preview for Microsoft Defender Advanced Threat Protection settings. Esta linha de base está disponível quando seu ambiente atende aos pré-requisitos para usar a Proteção Avançada contra Ameaças do Microsoft Defender.This baseline is available when your environment meets the prerequisites for using Microsoft Defender Advanced Threat Protection.

Registro de dispositivoDevice enrollment

A página Status do Registro do Windows (ESP) já está amplamente disponívelWindows Enrollment Status Page (ESP) is now generally available

A página Status do Registro saiu da versão prévia.The Enrollment Status Page is now out of preview. Para saber mais, consulte Configurar uma página de status de registro.For more information, see Set up an enrollment status page.

Atualização da interface de usuário do Intune – Criação de perfil de registro do AutopilotIntune user interface update - Autopilot enrollment profile creation

A interface do usuário para a criação de um perfil de registro do Autopilot foi atualizada para alinhar-se aos estilos de interface do usuário do Azure.The user interface for creating an Autopilot enrollment profile has been updated to align with Azure user interface styles. Saiba mais em Criar um perfil de registro do Autopilot.For more information, see Create an Autopilot enrollment profile. A partir de agora cenários adicionais do Intune serão atualizados para esse novo estilo de interface do usuário.Moving forward, additional Intune scenarios will be updated to this new UI style.

Habilitar Autopilot Reset para todos os dispositivos do WindowsEnable Autopilot Reset for all Windows devices

Agora o Autopilot Reset funciona em todos os dispositivos Windows, mesmo aqueles não configurados para usar a página de Status de registro.Autopilot Reset now works for all Windows devices, even those not configured to use the Enrollment Status Page. Se uma página de Status de registro não tiver sido configurada para o dispositivo durante o registro inicial do dispositivo, o dispositivo será direcionado para a área de trabalho depois do login.If an enrollment status page wasn't configured for the device during initial device enrollment, the device will go straight to the desktop after sign-in. Ele pode levar até oito horas para sincronizar e aparecer como em conformidade no Intune.It might take up to eight hours to sync and appear compliant in Intune. Saiba mais em Redefinir dispositivos com o Windows Autopilot Reset remoto.For more information, see Reset devices with remote Windows Autopilot Reset.

O formato exato do IMEI não é obrigatório ao pesquisar por Todos os dispositivosExact IMEI format not required when searching All devices

Você não precisa incluir espaços em números IMEI ao pesquisar Todos os dispositivos.You won't need to include spaces in IMEI numbers when you search All devices.

Excluir um dispositivo no portal da Apple será refletido no portal do IntuneDeleting a device in the Apple portal will be reflected in the Intune portal

Se um dispositivo for excluído do Programa de registro de dispositivos da Apple ou dos portais do Apple Business Manager, o dispositivo será excluído automaticamente do Intune durante a próxima sincronização.If a device is deleted from Apple's Device Enrollment Program or Apple Business Manager portals, the device will automatically be deleted from Intune during the next sync.

A Página de status de registro agora acompanha aplicativos Win32The Enrollment Status Page now tracks Win32 apps

Isso se aplica somente a dispositivos que executam o Windows 10 versão 1903 e superior.This only applies to devices running Windows 10 version 1903 and above. Para saber mais, consulte Configurar uma página de status de registro.For more information, see Set up an enrollment status page.

Gerenciamento de dispositivosDevice management

Redefinir e apagar dispositivos em massa usando a API do GraphReset and wipe devices in bulk by using the Graph API

Você agora pode redefinir e apagar até 100 dispositivos em massa, usando a API do Graph.You can now reset and wipe up to 100 devices in bulk using the Graph API.

Monitorar e solucionar problemasMonitor and troubleshoot

O relatório de criptografia saiu da versão prévia públicaThe Encryption report is out of Public Preview

O relatório para BitLocker e criptografia de dispositivo já está amplamente disponível e não faz mais parte da versão prévia pública.The report for BitLocker and device encryption is now generally available, and no longer part of the public preview.

Assinatura e configurações de biometria do Outlook para dispositivos iOS e AndroidOutlook signature and biometric settings for iOS and Android devices

Agora você pode especificar se a assinatura padrão está habilitada no Outlook em dispositivos iOS e Android.You can now specify if the default signature is enabled in Outlook on iOS and Android devices. Além disso, pode permitir que os usuários alterem a configuração biométrica do Outlook no iOS.Additionally, you can choose to allow users to change the biometric setting in Outlook on iOS.

Semana de 6 de maio de 2019Week of May 6, 2019

Configuração do dispositivoDevice configuration

Suporte do NAC (Controle de Acesso à Rede) do F5 Access para dispositivos iOSNetwork Access Control (NAC) support for F5 Access for iOS devices

O F5 lançou uma atualização para BIG-IP 13 que permite funcionalidade NAC no F5 Access em iOS no Intune.F5 released an update to BIG-IP 13 that allows NAC functionality for F5 Access on iOS in Intune. Para usar esse recurso:To use this feature:

Para ver a configuração disponível, vá para Definir configurações de VPN em dispositivos iOS.To see the available setting, go to Configure VPN settings on iOS devices.

Aplica-se a: iOSApplies to: iOS

Conector do Certificado PFX atualizado do Microsoft IntuneUpdated PFX Certificate Connector for Microsoft Intune

Lançamos uma atualização para o conector de certificado PFX para o Microsoft Intune que reduz o intervalo de sondagem de 5 minutos para 30 segundos.We’ve released an update for the PFX Certificate Connector for Microsoft Intune that drops the polling interval from 5 minutes to 30 seconds.

Semana de 22 de abril de 2019Week of April 22, 2019

Usar o Gerenciador de Conformidade para criar avaliações para o Microsoft IntuneUse Compliance Manager to create assessments for Microsoft Intune

O Gerenciador de Conformidade (o link abre outro site da Microsoft) é uma ferramenta de avaliação de risco baseada em fluxo de trabalho no Portal de Confiança do Serviço da Microsoft.Compliance Manager (opens another Microsoft site) is a workflow-based risk assessment tool in the Microsoft Service Trust Portal. Ele permite que você acompanhe, atribua e verifique as atividades de conformidade regulatória de sua organização relacionadas aos serviços da Microsoft.It enables you to track, assign, and verify your organization’s regulatory compliance activities related to Microsoft services. Crie sua própria avaliação de conformidade com o Office 365, o Azure, o Dynamics, os Serviços Profissionais e o Intune.You can create your own compliance assessment with Office 365, Azure, Dynamics, Professional Services, and Intune. O Intune tem duas avaliações disponíveis – FFIEC e RGPD.Intune has two assessments available - FFIEC and GDPR.

O Gerenciador de Conformidade ajuda você a concentrar seus esforços com o detalhamento dos controles – controles gerenciados pela Microsoft e controles gerenciados por sua organização.Compliance Manager helps you focus your efforts by breaking down controls - controls managed by Microsoft, and controls managed by your organization. Conclua as avaliações e, em seguida, exporte-as e imprima-as.You can complete the assessments, and then export and print the assessments.

A conformidade com FFIEC (Federal Financial Institutions Examination Council) (o link abre outro site da Microsoft) é um conjunto de padrões de bancos online emitido pelo FFIEC.Federal Financial Institutions Examination Council (FFIEC) (opens another Microsoft site) compliance is a set of standards for online banking issued by FFIEC. É a avaliação mais solicitada para instituições financeiras que usam o Intune.It's the most requested assessment for financial institutions that use Intune. Ela interpreta como o Intune ajuda a atender às diretrizes de segurança cibernética do FFIEC relacionadas a cargas de trabalho de nuvem pública.It interprets how Intune helps meet FFIEC cybersecurity guidelines related to public cloud workloads. A avaliação do FFIEC do Intune é a segunda avaliação do FFIEC no Gerenciador de Conformidade.Intune’s FFIEC assessment is the second FFIEC assessment in Compliance Manager.

No exemplo a seguir, você poderá ver o detalhamento dos controles do FFIEC.In the following example, you can see the breakdown for FFIEC controls. A Microsoft aborda 64 controles.Microsoft covers 64 controls. Você é responsável pelos 12 controles restantes.You're responsible for the remaining 12 controls.

Confira uma avaliação de exemplo do Intune para o FFIEC, incluindo as ações do cliente e as ações da Microsoft

O RGPD (Regulamento Geral sobre a Proteção de Dados) (o link abre outro site da Microsoft) é uma lei da UE (União Europeia) que ajuda a proteger os direitos de indivíduos e seus dados.General Data Protection Regulation (GDPR) (opens another Microsoft site) is a European Union (EU) law that helps protect the rights of individuals and their data. O RGPD é a avaliação mais solicitada para ajudar a cumprir as regulamentações referentes à privacidade.GDPR is the most requested assessment to help comply with privacy regulations.

No exemplo a seguir, você verá o detalhamento dos controles do RGPD.In the following example, you see the breakdown for GDPR controls. A Microsoft aborda 49 controles.Microsoft covers 49 controls. Você é responsável pelos 66 controles restantes.You're responsible for the remaining 66 controls.

Confira uma avaliação de exemplo do Intune para o RGPD, incluindo as ações do cliente e as ações da Microsoft

Semana de 15 de abril de 2019Week of April 15, 2019

Gerenciamento de aplicativosApp management

Criptografia OpenSSL para políticas de proteção de aplicativo do AndroidOpenSSL encryption for Android app protection policies

A APP (Política de Proteção de Aplicativo) do Intune em dispositivos Android agora usa uma biblioteca de criptografia OpenSSL em conformidade com o FIPS 140-2.Intune app protection policies (APP) on Android devices now uses an OpenSSL encryption library that is FIPS 140-2 compliant. Para obter mais informações, confira a seção criptografia de Configurações da política de proteção de aplicativo do Android no Microsoft Intune.For more information, see the encryption section of Android app protection policy settings in Microsoft Intune.

Habilitar dependências de aplicativo Win32Enable Win32 app dependencies

Como administrador, você pode exigir que outros aplicativos sejam instalados como dependências antes da instalação do aplicativo Win32.As the admin, you can require that other apps are installed as dependencies before installing your Win32 app. Especificamente, o dispositivo precisa instalar os aplicativos dependentes antes de instalar o aplicativo Win32.Specifically, the device must install the dependent app(s) before it installs the Win32 app. No Intune, selecione Aplicativos cliente > Aplicativos > Adicionar para exibir a folha Adicionar aplicativo.In Intune, select Client apps > Apps > Add to display the Add app blade. Selecione Aplicativo do Windows (Win32) como o Tipo de aplicativo.Select Windows app (Win32) as the App type. Depois de adicionar o aplicativo, selecione Dependências para adicionar os aplicativos dependentes que precisam ser instalados para que o aplicativo Win32 possa ser instalado.After you have added the app, you can select Dependencies to add the dependent apps that must be installed before the Win32 app can be installed. Para obter mais informações, confira Intune autônomo – gerenciamento de aplicativos Win32.For more information, see Intune Standalone - Win32 app management.

Informações de instalação de versão do aplicativo para aplicativos da Microsoft Store para EmpresasApp version installation information for Microsoft Store for Business apps

Os relatórios de instalação de aplicativo incluem informações de versão do aplicativo para aplicativos da Microsoft Store para Empresas.App installation reports include app version information for Microsoft Store for Business apps. No Intune, selecione Aplicativos cliente > Aplicativos.In Intune, select Client apps > Apps. Selecione um aplicativo da Microsoft Store para Empresas e, em seguida, selecione Status de instalação do dispositivo na seção Monitorar.Select a Microsoft Store for Business app and then select Device install status under the Monitor section.

Adições às regras de requisitos de aplicativos Win32Additions to Win32 apps requirement rules

Você pode criar regras de requisitos baseadas em scripts do PowerShell, valores do Registro e informações do sistema de arquivos.You can create requirement rules based on PowerShell scripts, registry values, and file system information. No Intune, selecione Aplicativos cliente > Aplicativos > Adicionar.In Intune, select Client apps > Apps > Add. Em seguida, selecione Aplicativo do Windows (Win32) como o Tipo de aplicativo na folha Adicionar aplicativo.Then select Windows app (Win32) as the App type in the Add app blade. Selecione Requisitos > Adicionar para configurar regras de requisitos adicionais.Select Requirements > Add to configure additional requirement rules. Em seguida, selecione Tipo de arquivo, Registro ou Script como o Tipo de requisito.Then, select either File type, Registry, or Script as the Requirement type. Para obter mais informações, confira Gerenciamento de aplicativos Win32.For more information, see Win32 app management.

Configurar os aplicativos Win32 para serem instalados em dispositivos ingressados no Azure AD registrados no IntuneConfigure your Win32 apps to be installed on Intune enrolled Azure AD joined devices

Você pode atribuir os aplicativos Win32 para serem instalados em dispositivos ingressados no Azure AD registrados no Intune.You can assign your Win32 apps to be installed on Intune enrolled Azure AD joined devices. Para obter mais informações sobre aplicativos Win32 no Intune, confira Gerenciamento de aplicativos Win32.For more information about Win32 apps in Intune, see Win32 app management.

A página Visão geral do dispositivo mostra o usuário primárioDevice overview shows Primary User

A página Visão geral do dispositivo mostrará o usuário primário, também chamado de usuário UDA (afinidade de dispositivo de usuário).The Device overview page will show the Primary User, also called the User Device Affinity User (UDA). Para ver o usuário primário de um dispositivo, escolha Intune > Dispositivos > Todos os dispositivos > escolha um dispositivo.To see the Primary User for a device, choose Intune > Devices > All devices > choose a device. O usuário primário será exibido próximo à parte superior da página Visão Geral.The Primary User will appear near the top of the Overview page.

Relatórios adicionais de aplicativos do Google Play Gerenciado para dispositivos de perfil de trabalho do Android EnterpriseAdditional Managed Google Play app reporting for Android Enterprise work profile devices

Para aplicativos do Google Play Gerenciado implantados em dispositivos de perfil de trabalho do Android Enterprise, você pode exibir o número de versão específico do aplicativo instalado em um dispositivo.For Managed Google Play apps deployed to Android Enterprise work profile devices, you can view the specific version number of the app installed on a device. Isso se aplica somente aos aplicativos obrigatórios.This applies to required apps only.

Teclados de terceiros para iOSiOS Third Party Keyboards

O suporte da APP (política de proteção de aplicativo) do Intune à configuração Teclados de Terceiros do iOS será encerrado devido a uma alteração da plataforma iOS.The Intune app protection policy (APP) support for the Third Party Keyboards setting for iOS is no longer supported due to an iOS platform change. Você não poderá definir essa configuração no Console de Administração do Intune e ela não será imposta no cliente no SDK do Aplicativo do Intune.You will not be able to configure this setting in the Intune Admin Console and it will not be enforced on the client in the Intune App SDK.

Configuração do dispositivoDevice configuration

Definir as configurações de logon e controlar as opções de reinicialização em dispositivos macOSSet login settings and control restart options on macOS devices

Em dispositivos macOS, você pode criar um perfil de configuração do dispositivo (Configuração do dispositivo > Perfis > Criar perfil > escolha macOS para a plataforma > Recursos do dispositivo para o tipo de perfil).On macOS devices, you can create a device configuration profile (Device configuration > Profiles > Create profile > choose macOS for platform > Device features for profile type). Essa atualização inclui novas configurações de janela de logon, como exibição de uma faixa personalizada, escolher como os usuários se conectam, mostrar ou ocultar as configurações de energia, entre outros.This update includes new login window settings, such as showing a custom banner, choose how users sign in, show or hide the power settings, and more.

Para ver essas configurações, acesse Configurações de recurso de dispositivo macOS.To see these settings, go to macOS device feature settings.

Configurar o Wi-Fi em dispositivos dedicados Android Enterprise, Proprietário do Dispositivo em execução no modo de quiosque de vários aplicativosConfigure WiFi on Android Enterprise, Device Owner dedicated devices running in multi-app kiosk mode

Habilite as configurações em dispositivos dedicados Android Enterprise, Proprietário do Dispositivo durante a execução como um dispositivo dedicado no modo de quiosque de vários aplicativos.You can enable settings on Android Enterprise, Device Owner when running as a dedicated device in multi-app kiosk mode. Nessa atualização, você pode permitir que os usuários configurem e se conectem a redes Wi-Fi (Intune > Configuração do dispositivo > Perfis > Criar perfil > Android Enterprise para a plataforma > Somente proprietário do dispositivo, Restrições de dispositivo para o tipo de perfil > Dispositivos dedicados > Modo de quiosque: Vários aplicativos > Configuração de Wi-Fi).In this update, you can enable users to configure and connect to WiFi networks (Intune > Device configuration > Profiles > Create profile > Android Enterprise for platform > Device owner only, Device restrictions for profile type > Dedicated devices > Kiosk mode: Multi-app > WiFi configuration).

Para ver todas as configurações que você pode configurar, acesse Configurações do dispositivo Android Enterprise para permitir ou restringir recursos.To see all the settings you can configure, go to Android Enterprise device settings to allow or restrict features.

Aplica-se a: Dispositivos dedicados Android Enterprise em execução no modo de quiosque de vários aplicativosApplies to: Android Enterprise dedicated devices running in multi-app kiosk mode

Configurar o Bluetooth e o emparelhamento em dispositivos dedicados Android Enterprise, Proprietário do Dispositivo em execução no modo de quiosque de vários aplicativosConfigure Bluetooth and pairing on Android Enterprise, Device Owner dedicated devices running in multi-app kiosk mode

Habilite as configurações em dispositivos dedicados Android Enterprise, Proprietário do Dispositivo durante a execução como um dispositivo dedicado no modo de quiosque de vários aplicativos.You can enable settings on Android Enterprise, Device Owner when running as a dedicated device in multi-app kiosk mode. Nessa atualização, você pode permitir que os usuários finais habilitem o Bluetooth e emparelhem dispositivos via Bluetooth (Intune > Configuração do dispositivo > Perfis > Criar perfil > Android Enterprise para a plataforma > Somente proprietário do dispositivo, Restrições de dispositivo para o tipo de perfil > Dispositivos dedicados > Modo de quiosque: Vários aplicativos > Configuração do Bluetooth).In this update, you can allow end users to enable Bluetooth, and pair devices over Bluetooth (Intune > Device configuration > Profiles > Create profile > Android Enterprise for platform > Device owner only, Device restrictions for profile type > Dedicated devices > Kiosk mode: Multi-app > Bluetooth configuration).

Para ver todas as configurações que você pode configurar, acesse Configurações do dispositivo Android Enterprise para permitir ou restringir recursos.To see all the settings you can configure, go to Android Enterprise device settings to allow or restrict features.

Aplica-se a: Dispositivos dedicados Android Enterprise em execução no modo de quiosque de vários aplicativosApplies to: Android Enterprise dedicated devices running in multi-app kiosk mode

Criar e usar perfis de configuração de dispositivo do OEMConfig no IntuneCreate and use OEMConfig device configuration profiles in Intune

Nessa atualização, o Intune dá suporte à configuração de dispositivos Android Enterprise com o OEMConfig.In this update, Intune supports configuring Android Enterprise devices with OEMConfig. Especificamente, você pode criar um perfil de configuração do dispositivo e aplicar as configurações a dispositivos Android Enterprise usando o OEMConfig (Configuração do dispositivo > Perfis > Criar perfil > Android Enterprise para a plataforma).Specifically, you can create a device configuration profile, and apply settings to Android Enterprise devices using OEMConfig (Device configuration > Profiles > Create profile > Android enterprise for platform).

No momento, há suporte para OEMs conforme o OEM.Support for OEMs is currently on a per-OEM basis. Se um aplicativo OEMConfig desejado não estiver disponível na lista de aplicativos OEMConfig, contate IntuneOEMConfig@microsoft.com.If an OEMConfig app you want isn't available in the list of OEMConfig apps, contact IntuneOEMConfig@microsoft.com.

Para saber mais sobre esse recurso, acesse Usar e gerenciar dispositivos Android Enterprise com o OEMConfig no Microsoft Intune.To learn more about this feature, go to Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune.

Aplica-se a: Android EnterpriseApplies to: Android enterprise

Notificações do Windows UpdateWindows Update notifications

Adicionamos duas Configurações da experiência do usuário às configurações de grupo do Windows Update que você pode gerenciar no console do Intune.We've added two User experience settings to the Windows Update ring configurations that you can manage from within the Intune console. Agora você pode:You can now:

Novas configurações de restrição de dispositivo para dispositivos Android Enterprise, Proprietário do DispositivoNew device restriction settings for Android Enterprise, Device Owner

Em dispositivos Android Enterprise, você pode criar um perfil de restrição de dispositivo para permitir ou restringir recursos, definir regras de senha, entre outros (Configuração do dispositivo > Perfis > Criar perfil > escolha Android Enterprise para a plataforma > Somente proprietário do dispositivo > Restrições de dispositivo para o tipo de perfil).On Android Enterprise devices, you can create a device restriction profile to allow or restrict features, set password rules, and more (Device configuration > Profiles > Create profile > choose Android Enterprise for platform > Device owner only > Device restrictions for profile type).

Essa atualização inclui novas configurações de senha, permite o acesso completo aos aplicativos na Google Play Store para dispositivos totalmente gerenciados, entre outros.This update includes new password settings, allows full access to apps in Google Play Store for fully managed devices, and more. Para ver a lista atual de configurações, acesse Configurações do dispositivo Android Enterprise para permitir ou restringir recursos.To see the current list of settings, go to Android Enterprise device settings to allow or restrict features.

Aplica-se a: Dispositivos Android Enterprise totalmente gerenciadosApplies to: Android Enterprise fully managed devices

Verificar se há um chipset TPM em uma política de conformidade do dispositivo Windows 10Check for a TPM chipset in a Windows 10 device compliance policy

Esse recurso está atrasado e deve ser lançado posteriormente.This feature is delayed and is planned to be released later.

Atualização das alterações de interface do usuário para o navegador Microsoft Edge em dispositivos Windows 10 e posteriorUpdated UI changes for Microsoft Edge Browser on Windows 10 and later devices

Ao criar um perfil de configuração do dispositivo, você pode permitir ou restringir recursos do Microsoft Edge em dispositivos Windows 10 e posterior (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 e posterior para a plataforma > Restrições de dispositivo para o tipo de perfil > Navegador Microsoft Edge).When you create a device configuration profile, you can allow or restrict Microsoft Edge features on Windows 10 and later devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform, > Device restrictions for profile type > Microsoft Edge Browser). Nessa atualização, as configurações do Microsoft Edge são mais descritivas e mais fáceis de entender.In this update, the Microsoft Edge settings are more descriptive, and easier to understand.

Para ver esses recursos, acesse Configurações de restrição de dispositivo do navegador Microsoft Edge.To see these features, go to Microsoft Edge Browser device restriction settings.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Suporte expandido para dispositivos Android Enterprise totalmente gerenciados (versão prévia)Expanded support for Android Enterprise fully managed devices (Preview)

Ainda em uma versão prévia pública, expandimos nosso suporte de dispositivos Android Enterprise totalmente gerenciados (anunciado pela primeira vez em janeiro de 2019) para incluir o seguinte:Still in a public preview, we've expanded our support of Android Enterprise fully managed devices (first announced in January of 2019 to include the following:

  • Em dispositivos totalmente gerenciados e dedicados, você pode criar políticas de conformidade para incluir regras de senha e requisitos de sistema operacional (Conformidade do dispositivo > Políticas > Criar política > Android Enterprise para a plataforma > Proprietário do dispositivo para o tipo de perfil).On fully managed and dedicated devices, you can create compliance policies to include password rules and operating system requirements (Device compliance > Policies > Create policy > Android Enterprise for platform > Device owner for profile type).

    Em dispositivos dedicados, o dispositivo pode ser mostrado como Sem conformidade.On dedicated devices, the device may show as Not compliant. O Acesso Condicional não está disponível em dispositivos dedicados.Conditional Access isn't available on dedicated devices. Lembre-se de concluir todas as tarefas ou ações para colocar os dispositivos dedicados em conformidade com as políticas atribuídas.Be sure to complete any tasks or actions to get dedicated devices compliant with your assigned policies.

  • Acesso Condicional – as políticas de Acesso Condicional que se aplicam ao Android também se aplicam aos dispositivos Android Enterprise totalmente gerenciados.Conditional Access - Conditional Access policies that apply to Android also apply to Android Enterprise fully managed devices. Os usuários agora podem registrar seus dispositivos totalmente gerenciados no Azure Active Directory usando o aplicativo do Microsoft Intune.Users can now register their fully managed device in Azure Active Directory using the Microsoft Intune app. Em seguida, veja e resolva os problemas de conformidade para acessar recursos organizacionais.Then, see and resolve any compliance issues to access organizational resources.

  • Novo aplicativo de usuário final (aplicativo do Microsoft Intune) – há um novo aplicativo de usuário final para dispositivos Android totalmente gerenciados chamado Microsoft Intune.New end-user app (Microsoft Intune app) - There is a new end user app for Android fully managed devices called Microsoft Intune. Esse novo aplicativo é leve e moderno e fornece uma funcionalmente semelhante à do aplicativo do Portal da Empresa, mas para dispositivos totalmente gerenciados.This new app is light-weight and modern, and provides similar functionally as the Company Portal app, but for fully managed devices. Para saber mais, confira Aplicativo do Microsoft Intune no Google Play.For more information, see Microsoft Intune app on Google Play.

Para configurar dispositivos totalmente gerenciados do Android, acesse Registro de dispositivo > Registro do Android > Dispositivos corporativos totalmente gerenciados.To set up Android fully managed devices, go to Device enrollment > Android enrollment > Corporate-owned, fully managed user devices. O suporte para dispositivos Android totalmente gerenciados permanece em versão prévia e alguns recursos do Intune podem não estar totalmente funcionais.Support for fully managed Android devices remains in preview, and some Intune features might not be fully functional.

Para saber mais sobre essa versão prévia, confira nosso blog Microsoft Intune – Versão Prévia 2 para dispositivos Android Enterprise totalmente gerenciados.To learn more about this preview, see our blog, Microsoft Intune - Preview 2 for Android Enterprise Fully Managed devices.

Registro de dispositivoDevice enrollment

Configurar o perfil para ignorar algumas telas durante a execução do Assistente de ConfiguraçãoConfigure profile to skip some screens during Setup Assistant

Ao criar um perfil de registro do macOS, você poderá configurá-lo para ignorar uma das seguintes telas quando um usuário percorrer o Assistente de Configuração:When you create a macOS enrollment profile, you can configure it to skip any of the following screens when a user goes through the Setup Assistant:

Nomeação de dispositivo em massa ao registrar dispositivos iOS corporativosBulk device naming when enrolling corporate iOS devices

Ao usar um dos métodos de registro corporativo da Apple (DEP/ABM/ASM), você pode definir um formato de nome de dispositivo para nomear automaticamente os dispositivos iOS de entrada.When using one of Apple's corporate enrollment methods (DEP/ABM/ASM), you can set a device name format to automatically name incoming iOS devices. Especifique um formato que inclua o tipo de dispositivo e o número de série no modelo.You can specify a format that includes the device type and serial number in your template. Para fazer isso, escolha Intune > Registro de dispositivo > Registro da Apple > Tokens do programa de registro > Selecionar um token >Criar perfil > Formato de nomeação de dispositivo.To do so, choose Intune > Device enrollment > Apple enrollment > Enrollment program tokens > Select a token >Create profile > Device naming format. Você pode editar os perfis existentes, mas somente os dispositivos recém-sincronizados terão o nome aplicado.You can edit existing profiles, but only newly synced devices will have the name applied.

Atualização da mensagem de tempo limite padrão na Página de Status de RegistroUpdated default timeout message on Enrollment Status Page

Atualizamos a mensagem de tempo limite padrão que os usuários veem quando o ESP (Página de Status de Registro) excede o valor de tempo limite especificado no perfil do ESP.We've updated the default timeout message users see when the Enrollment Status Page (ESP) exceeds the timeout value specified in the ESP profile. A nova mensagem padrão é o que os usuários veem e ajuda-os a entender as próximas ações a serem executadas com sua implantação do ESP.The new default message is what users see and helps them understand the next actions to take with their ESP deployment.

Gerenciamento de dispositivosDevice management

Desativar dispositivos sem conformidadeRetire noncompliant devices

Esse recurso foi adiado e está planejado para uma versão futura.This feature has been delayed and is planned for a future release.

Monitorar e solucionar problemasMonitor and troubleshoot

Alterações do Intune Data Warehouse V1.0 que refletem novamente a versão betaIntune Data Warehouse V1.0 changes reflecting back to beta

Quando a V1.0 foi introduzida pela primeira vez em 1808, ela tinha algumas diferenças da API beta.When V1.0 was first introduced in 1808, it differed in some significant ways from the beta API. Em 1903, essas alterações serão refletidas novamente para a versão beta da API.In 1903 those changes will be reflected back into the beta API version. Se você tem relatórios importantes que usam a versão beta da API, recomendamos expressamente alternar esses relatórios para a V1.0 a fim de evitar alterações da falha.If you have important reports that use the beta API version, we strongly recommend switching those reports to V1.0 to avoid breaking changes. Para obter mais informações, confira Log de alterações da API do Intune Data Warehouse.For more information, see Change log for the Intune Data Warehouse API.

Monitorar o status da linha de base de segurança (versão prévia pública)Monitor Security Baseline status (public preview)

Adicionamos uma exibição por categoria ao monitoramento das linhas de base de segurança.We've added a per-category view to the monitoring of security baselines. (As linhas de base de segurança permanecem em versão prévia).(Security baselines remain in preview). A exibição por categoria exibe cada categoria da linha de base juntamente com o percentual de dispositivos que se enquadram em cada grupo de status dessa categoria.The per-category view displays each category from the baseline along with the percentage of devices that fall into each status group for that category. Agora você pode ver quantos dispositivos não correspondem às categorias individuais, estão configurados incorretamente ou não são aplicáveis.You can now see how many devices don't match the individual categories, are misconfigured, or are not applicable.

Controle de acesso baseado em funçãoRole-based access control

Marcas de escopo para tokens VPP da AppleScope tags for Apple VPP tokens

Agora você pode adicionar marcas de escopo a tokens VPP da Apple.You can now add scope tags to Apple VPP tokens. Somente os usuários atribuídos com a mesma marca de escopo terão acesso ao token VPP da Apple com essa marca.Only users assigned with the same scope tag will have access to the Apple VPP token with that tag. Os aplicativos e os livros eletrônicos VPP adquiridos com esse token herdam as marcas de escopo.VPP apps and ebooks purchased with that token inherit its scope tags. Para obter mais informações sobre marcas de escopo, confira Usar o RBAC e marcas de escopo.For more information about scope tags, see Use RBAC and scope tags.

Semana de 1º de abril de 2019Week of April 1, 2019

Configuração do dispositivoDevice configuration

Atualização dos conectores de certificadoUpdated certificate connectors

Lançamos atualizações para o Intune Certificate Connector e o Conector de Certificado PFX para o Microsoft Intune.We’ve released updates for both the Intune Certificate Connector and the PFX Certificate Connector for Microsoft Intune. As novas versões corrigem vários problemas conhecidos.The new releases fix several known issues.

Gerenciamento de aplicativosApp management

Atualização de experiência do usuário para o aplicativo Portal da Empresa para iOSUser experience update for the Company Portal app for iOS

A página inicial do aplicativo do Portal da Empresa para dispositivos iOS foi reformulada.The home page of the Company Portal app for iOS devices has been redesigned. Com essa alteração, a página inicial seguirá melhor os padrões de interface do usuário do iOS e também fornecerá detectabilidade aprimorada para aplicativos e livros eletrônicos.With this change, the home page will better follow iOS UI patterns, and also provide improved discoverability for apps and ebooks.

Alterações no registro do Portal da Empresa para usuários de dispositivos iOS 12Changes to Company Portal enrollment for iOS 12 device users

As telas e as etapas de registro do Portal da Empresa para iOS foram atualizadas para se alinharem com as alterações de registro do MDM lançadas no Apple iOS 12.2.The Company Portal for iOS enrollment screens and steps have been updated to align with the MDM enrollment changes released in Apple iOS 12.2. O fluxo de trabalho atualizado solicita o seguinte aos usuários:The updated workflow prompts users to:

  • permitir que o Safari abra o site do Portal da Empresa e baixe o perfil de gerenciamento antes de retornar ao aplicativo do Portal da Empresa.Allow Safari to open the Company Portal website and download the management profile before returning to the Company Portal app.
  • abrir o aplicativo de Configurações para instalar o perfil de gerenciamento em seus dispositivos.Open the Settings app to install the management profile on their device.
  • retornar ao aplicativo do Portal da Empresa para concluir o registro.Return to the Company Portal app to complete enrollment.

Para ver as etapas e as telas de registro atualizadas, confira Registrar dispositivo iOS no Intune.For updated enrollment steps and screens, see Enroll iOS device in Intune.

Semana de 25 de março de 2019Week of March 25, 2019

Monitorar e solucionar problemasMonitor and troubleshoot

Suporte para o aplicativo de Conformidade do Power BI na folha do Data Warehouse no Microsoft IntuneSupport for the Power BI Compliance app from the Data Warehouse blade in Microsoft Intune

Anteriormente, o link Baixar arquivo do Power BI na folha Intune Data Warehouse baixava um relatório do Intune Data Warehouse (arquivo .pbix).Previously, the Download Power BI file link in the Intune Data Warehouse blade downloaded an Intune Data Warehouse report (.pbix file). Esse relatório foi substituído pelo aplicativo de Conformidade do Power BI.This report has been replaced with the Power BI Compliance app. O aplicativo de Conformidade do Power BI não exigirá carregamento nem instalação especiais.The Power BI Compliance app will not require special loading or setup. Ele será aberto diretamente no portal online do Power BI e exibirá dados especificamente para seu locatário do Intune com base em suas credenciais.It will open directly in the Power BI online portal and display data specifically for your Intune tenant based on your credentials. No Intune, selecione o link Configurar o Intune Data Warehouse no lado direito da folha do Intune.In Intune, select the Set up Intune Data Warehouse link on the right side of the Intune blade. Em seguida, clique em Obter o Aplicativo do Power BI.Then, click Get Power BI App. Para obter mais informações, confira Conectar-se ao Data Warehouse com o Power BI.For more information, see Connect to the Data Warehouse with Power BI.

Semana de 18 de março de 2019Week of March 18, 2019

Gerenciamento de aplicativosApp management

Implantar o Microsoft Visio e o Microsoft ProjectDeploy Microsoft Visio and Microsoft Project

Agora você pode implantar o Microsoft Visio Pro para Office 365 e o Microsoft Project Online Desktop Client como aplicativos independentes em dispositivos Windows 10 usando o Microsoft Intune, caso você tenha licenças para esses aplicativos.You can now deploy Microsoft Visio Pro for Office 365 and Microsoft Project Online Desktop Client as independent apps to Windows 10 devices using Microsoft Intune, if you own licenses for these apps. No Intune, selecione Aplicativos cliente > Aplicativos > Adicionar para exibir a folha Adicionar aplicativo.From Intune, select Client apps > Apps > Add to display the Add app blade. Na folha Adicionar aplicativo, selecione Windows 10 como o Tipo de aplicativo.On the Add app blade, select Windows 10 as the App type. Em seguida, selecione Configurar Pacote de Aplicativos para selecionar os aplicativos a serem instalados.Then, select Configure App Suite to select apps to install. Para obter mais informações sobre os aplicativos do Office 365 para dispositivos Windows 10, confira Atribuir aplicativos do Office 365 a dispositivos Windows 10 com o Microsoft Intune.For more information about Office 365 apps for Windows 10 devices, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Alteração no nome de produto do Microsoft Visio Pro para Office 365Microsoft Visio Pro for Office 365 product name change

O Microsoft Visio Pro para Office 365 agora será conhecido como Microsoft Visio Online Plano 2.Microsoft Visio Pro for Office 365 will now be known as Microsoft Visio Online Plan 2. Para obter mais informações sobre o Microsoft Visio, confira Visio Online Plano 2.For more information about Microsoft Visio, see Visio Online Plan 2. Para obter mais informações sobre os aplicativos do Office 365 para dispositivos Windows 10, confira Atribuir aplicativos do Office 365 a dispositivos Windows 10 com o Microsoft Intune.For more information about Office 365 apps for Windows 10 devices, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Configuração do limite de caracteres da APP (Política de Proteção de Aplicativo) do IntuneIntune app protection policy (APP) character limit setting

Os administradores do Intune podem especificar uma exceção para a configuração de política Restringir recortar, copiar e colar com outros aplicativos da APP do Intune.Intune admins can specify an exception to the Intune APP Restrict cut, copy, and paste with other apps policy setting. Como administrador, você pode especificar o número de caracteres que podem ser recortados ou copiados de um aplicativo gerenciado.As the admin, you can specify the number of characters that may be cut or copied from a managed app. Essa configuração permitirá o compartilhamento do número especificado de caracteres com qualquer aplicativo, independentemente da configuração "Restringir recortar, copiar e colar com outros aplicativos".This setting will allow sharing of the specified number of characters to any app, regardless of the "Restrict cut, copy, and paste with other apps" setting. Observe que a versão do aplicativo do Portal da Empresa do Intune para Android exige a versão 5.0.4364.0 ou posterior.Note that the Intune Company Portal app version for Android requires version 5.0.4364.0 or later. Para obter mais informações, confira Proteção de dados do iOS, Proteção de dados do Android e Examinar os logs de proteção de aplicativo cliente.For more information, see iOS data protection, Android data protection, and Review client app protection logs.

XML do ODT (Ferramenta de Implantação do Office) para implantação do Office ProPlusOffice Deployment Tool (ODT) XML for Office ProPlus deployment

Você poderá fornecer o XML do ODT (Ferramenta de Implantação do Office) ao criar uma instância do Office Pro Plus no console de administração do Intune.You will be able to provide Office Deployment Tool (ODT) XML when creating an instance of Office Pro Plus in the Intune admin console. Isso permitirá uma maior capacidade de personalização, caso as opções existentes de interface do usuário do Intune não atendam às suas necessidades.This will allow greater customizability if the existing Intune UI options do not meet your needs. Para obter mais informações, confira Atribuir aplicativos do Office 365 a dispositivos Windows 10 com o Microsoft Intune e Opções de configuração para a Ferramenta de Implantação do Office.For more information, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune and Configuration options for the Office Deployment Tool.

Os ícones de aplicativo agora serão exibidos com uma tela de fundo gerada automaticamenteApp icons will now be displayed with an automatically generated background

No aplicativo do Portal da Empresa do Windows, os ícones de aplicativo agora serão exibidos com uma tela de fundo gerada automaticamente com base na cor dominante do ícone (caso seja possível detectá-la).In the Windows Company Portal app, app icons will now be displayed with an automatically generated background based on the dominant color of the icon (if it can be detected). Quando aplicável, essa tela de fundo substituirá a borda cinza que era visível anteriormente em blocos de aplicativo.When applicable, this background will replace the gray border that was previously visible on app tiles. Os usuários verão essa alteração em versões do Portal da Empresa mais recentes que 10.3.3451.0.Users will see this change in versions of Company Portal later than 10.3.3451.0.

Instalar os aplicativos disponíveis usando o aplicativo do Portal da Empresa após o registro em massa do WindowsInstall available apps using the Company Portal app after Windows bulk enrollment

Os dispositivos Windows registrados no Intune com o registro em massa do Windows (pacotes de provisionamento) poderão usar o aplicativo do Portal da Empresa para instalar os aplicativos disponíveis.Windows devices that enrolled into Intune using Windows bulk enrollment (provisioning packages) will be able to use the Company Portal app to install available apps. Para obter mais informações sobre o aplicativo do Portal da Empresa, confira Adicionar manualmente o Portal da Empresa do Windows 10 e Como configurar o aplicativo do Portal da Empresa do Microsoft Intune.For more information about the Company Portal app, see Manually add the Windows 10 Company Portal and How to configure the Microsoft Intune Company Portal app.

O aplicativo Microsoft Teams pode ser selecionado como parte do pacote de aplicativos do OfficeThe Microsoft Teams app can be selected as part of the Office app suite

O aplicativo Microsoft Teams pode ser incluído ou excluído como parte da instalação do pacote de aplicativos do Office Pro Plus.The Microsoft Teams app can be included or excluded as part of the Office Pro Plus app suite installation. Esse recurso funciona no Office Pro Plus número de build 16.0.11328.20116 e posterior.This feature works for Office Pro Plus build number 16.0.11328.20116+. O usuário precisa sair do dispositivo e, em seguida, entrar nele para concluir a instalação.The user must sign out and then sign in to the device for the installation to complete. No Intune, selecione Aplicativos cliente > Aplicativos > Adicionar.In Intune, select Client apps > Apps > Add. Selecione um dos tipos de aplicativo Pacote do Office 365 e, em seguida, selecione Configurar Pacote de Aplicativos.Select one of the Office 365 Suite app types and then select Configure App Suite.

Configuração do dispositivoDevice configuration

Iniciar automaticamente um aplicativo quando vários aplicativos estão em execução no modo de quiosque em dispositivos Windows 10 e posteriorAutomatically start an app when running multiple apps in kiosk mode on Windows 10 and later devices

Em dispositivos Windows 10 e posterior, você pode executar um dispositivo no modo de quiosque e executar muitos aplicativos.On Windows 10 and later devices, you can run a device in kiosk mode, and run many apps. Nessa atualização, há uma configuração de Inicialização Automática (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 e posterior para a plataforma > Quiosque para o tipo de perfil > Quiosque de vários aplicativos).In this update, there's an AutoLaunch setting (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Kiosk for profile type > Multi-app kiosk). Use essa configuração para iniciar automaticamente um aplicativo quando o usuário entrar no dispositivo.Use this setting to automatically start an app when the user signs in to the device.

Para ver uma lista e uma descrição de todas as configurações de quiosque, confira Configurações de dispositivos Windows 10 e posterior para execução como um quiosque no Intune.To see a list and description of all the kiosk settings, see Windows 10 and later device settings to run as a kiosk in Intune.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Os logs operacionais também mostram detalhes sobre os dispositivos sem conformidadeOperational logs also show details on non-compliant devices

Durante o roteamento de logs do Intune para recursos do Azure Monitor, você também pode rotear os logs operacionais.When routing Intune logs to Azure monitor features, you can also route the operational logs. Nessa atualização, os logs operacionais também fornecem informações sobre os dispositivos sem conformidade.In this update, the operational logs also provide information on non-compliant devices.

Para obter mais informações sobre esse recurso, confira Enviar dados de log para o armazenamento, os hubs de eventos ou a análise de logs no Intune.For more information on this feature, see Send log data to storage, event hubs, or log analytics in Intune.

Rotear logs para o Azure Monitor em mais cargas de trabalho do IntuneRoute logs to Azure Monitor in more Intune workloads

No Intune, você pode rotear logs de auditoria e operacionais para os hubs de eventos, o armazenamento e a análise de logs no Azure Monitor (Intune > Monitoramento > Configurações de diagnóstico).In Intune, you can route audit and operational logs to events hubs, storage, and log analytics in Azure Monitor (Intune > Monitoring > Diagnostics settings). Nessa atualização, você pode rotear esses logs em mais cargas de trabalho do Intune, incluindo conformidade, configurações, aplicativos cliente, entre outros.In this update, you can route these logs in more Intune workloads, including compliance, configurations, client apps, and more.

Para saber mais sobre os logs de roteamento para o Azure Monitor, confira Enviar dados de log para o armazenamento, os hubs de eventos ou a análise de logs.To learn more about routing logs to Azure Monitor, see send log data to storage, event hubs, or log analytics.

Criar e usar extensões de mobilidade em dispositivos Android Zebra no IntuneCreate and use mobility extensions on Android Zebra devices in Intune

Nessa atualização, o Intune dá suporte à configuração de dispositivos Android Zebra.In this update, Intune supports configuring Android Zebra devices. Especificamente, você pode criar um perfil de configuração do dispositivo e aplicar as configurações a dispositivos Android Zebra usando perfis MX (extensões de mobilidade) gerados pelo StageNow (Configuração do dispositivo > Perfis > Criar perfil > Android para a plataforma > Perfil MX (somente Zebra) para o tipo de perfil).Specifically, you can create a device configuration profile, and apply settings to Android Zebra devices using Mobility Extensions (MX) profiles generated by StageNow (Device configuration > Profiles > Create profile > Android for platform > MX profile (Zebra only) for profile type).

Para obter mais informações sobre esse recurso, confira Usar e gerenciar dispositivos Zebra com extensões de mobilidade no Intune.For more information on this feature, see Use and manage Zebra devices with mobility extensions in Intune.

Aplica-se a: AndroidApplies to: Android

Gerenciamento de dispositivosDevice management

Relatório de criptografia para dispositivos Windows 10 (em versão prévia pública)Encryption report for Windows 10 Devices (in public preview)

Use o novo Relatório de criptografia (versão prévia) para exibir detalhes sobre o status da criptografia de seus dispositivos Windows 10.Use the new Encryption report (Preview) to view details about the encryption status of your Windows 10 devices. Os detalhes disponíveis incluem uma versão TPM de dispositivos, preparação e status de criptografia, relatório de erros, entre outros.Available details include a devices TPM version, encryption readiness and status, error reporting, and more.

Acessar as chaves de recuperação do BitLocker no portal do Intune (em versão prévia pública)Access BitLocker recovery keys from the Intune portal (in public preview)

Agora você pode usar o Intune para exibir detalhes sobre a ID de Chave e as chaves de recuperação do BitLocker no Azure Active Directory.You can now use Intune to view details about BitLocker Key ID and BitLocker recovery keys, from Azure Active Directory.

Suporte do Microsoft Edge para cenários do Intune em dispositivos iOS e AndroidMicrosoft Edge support for Intune scenarios on iOS and Android devices

O Microsoft Edge dará suporte a todos os mesmos cenários de gerenciamento do Intune Managed Browser com a adição de melhorias na experiência do usuário final.Microsoft Edge will support all of the same management scenarios as the Intune Managed Browser with the addition of improvements to end-user experience. Os recursos empresariais do Microsoft Edge que são habilitados por políticas do Intune incluem identidade dupla, integração de política de proteção de aplicativo, integração de proxy de aplicativo do Azure e Favoritos e atalhos de página inicial gerenciados.Microsoft Edge enterprise features that are enabled by Intune policies include dual-Identity, app protection policy integration, Azure application proxy integration, and managed favorites and home page shortcuts. Para obter mais informações, confira o suporte do Microsoft Edge.For more information, see Microsoft Edge support.

O Exchange Online e o Intune Connector preterem o suporte para dispositivos somente do EASExchange Online/Intune Connector deprecate support for EAS only devices

O console do Intune não dá mais suporte à exibição e ao gerenciamento de dispositivos somente do EAS conectados ao Exchange Online com o Intune Connector.The Intune console no longer supports viewing and managing EAS-only devices connected to Exchange Online with the Intune Connector. Em vez disso, você tem as seguintes opções:Instead, you have the following options:

  • Registrar dispositivos no Gerenciamento de Dispositivo Móvel (MDM)Enroll devices in Mobile Device Management (MDM)
  • Usar políticas de Proteção de Aplicativo do Intune para gerenciar seus dispositivosUse Intune App Protection Policies to manage your devices
  • Usar controles do Exchange, conforme descrito em Clientes e celulares no Exchange OnlineUse Exchange controls as outlined in Clients and mobile in Exchange Online

Pesquisar a página Todos os dispositivos em busca de um dispositivo exato usando o [nome]Search the All devices page for an exact device by using [name]

Agora você pode pesquisar um nome de dispositivo exato.You can now search for an exact device name. Acesse Intune > Dispositivos > Todos os dispositivos > na caixa de pesquisa e coloque o nome do dispositivo entre {} para pesquisar uma correspondência exata.Go to Intune > Devices > All devices > in the search box, surround the device name with {} to search for an exact match. Por exemplo, {Device12345} .For example, {Device12345}.

Monitorar e solucionar problemasMonitor and troubleshoot

Suporte para conectores adicionais na página Status do LocatárioSupport for additional connectors on the Tenant Status page

A página Status do Locatário agora exibe informações de status para conectores adicionais, incluindo Windows Defender ATP (Proteção Avançada contra Ameaças) e outros conectores de Defesa contra Ameaças Móveis.The Tenant Status page now displays status information for additional connectors, including Windows Defender Advanced Threat Protection (ATP) and other Mobile Threat Defense connectors.

Controle de acesso baseado em funçãoRole-based access control

Como permitir acesso somente leitura do Intune a apenas algumas funções do Azure Active DirectoryGranting Intune read only access to some Azure Active Directory roles

O acesso somente leitura do Intune foi permitido às funções do Azure AD a seguir.Intune read only access has been granted to the following Azure AD roles. As permissões concedidas com funções do Azure AD substituem as permissões concedidas com o RBAC (controle de acesso baseado em função) do Intune.Permissions granted with Azure AD roles supersede permissions granted with Intune role-based access control (RBAC).

Acesso somente leitura aos dados de auditoria do Intune:Read only access to Intune audit data:

  • Administrador de conformidadeCompliance Administrator
  • Administrador de dados de conformidadeCompliance Data Administrator

Acesso somente leitura a todos os dados do Intune:Read only access to all Intune data:

  • Administrador de SegurançaSecurity Administrator
  • Operador de segurançaSecurity Operator
  • Leitor de segurançaSecurity Reader

Para obter mais informações, confira Controle de acesso baseado em função.For more information, see Role-based access control.

Marcas de escopo para perfis de provisionamento de aplicativo do iOSScope tags for iOS app provisioning profiles

Você pode adicionar uma marca de escopo a um perfil de provisionamento de aplicativo do iOS, de modo que somente as pessoas com funções que também receberam essa marca de escopo tenham acesso ao perfil de provisionamento de aplicativo do iOS.You can add a scope tag to an iOS app provisioning profile so that only people with roles also assigned that scope tag have access to the iOS app provisioning profile. Para obter mais informações, confira Usar o RBAC e marcas de escopo.For more information, see Use RBAC and scope tags.

Marcas de escopo para políticas de configuração de aplicativosScope tags for app configuration policies

Você pode adicionar uma marca de escopo a uma política de configuração de aplicativos, de modo que somente as pessoas com funções que também receberam essa marca de escopo tenham acesso à política de configuração de aplicativos.You can add a scope tag to an app configuration policy so that only people with roles also assigned that scope tag have access to the app configuration policy. A política de configuração de aplicativos só pode ser direcionada ou associada a aplicativos que receberam a mesma marca de escopo.The app configuration policy can only be targeted to or associated with apps assigned the same scope tag. Para obter mais informações, confira Usar o RBAC e marcas de escopo.For more information, see Use RBAC and scope tags.

Suporte do Microsoft Edge para cenários do Intune em dispositivos iOS e AndroidMicrosoft Edge support for Intune scenarios on iOS and Android devices

O Microsoft Edge dará suporte a todos os mesmos cenários de gerenciamento do Intune Managed Browser com a adição de melhorias na experiência do usuário final.Microsoft Edge will support all of the same management scenarios as the Intune Managed Browser with the addition of improvements to the end-user experience. Os recursos empresariais do Microsoft Edge que são habilitados por políticas do Intune incluem identidade dupla, integração de política de proteção de aplicativo, integração de proxy de aplicativo do Azure e Favoritos e atalhos de página inicial gerenciados.Microsoft Edge enterprise features that are enabled by Intune policies include dual-Identity, app protection policy integration, Azure application proxy integration, and managed favorites and home page shortcuts. Para obter mais informações, confira o suporte do Microsoft Edge.For more information, see Microsoft Edge support.

Semana de 25 de fevereiro de 2019Week of February 25, 2019

Configuração do dispositivoDevice configuration

Módulo do PowerShell do IntuneIntune PowerShell module

O módulo do PowerShell do Intune, que fornece suporte para a API do Intune por meio do Microsoft Graph, agora está disponível na Galeria do Microsoft PowerShell.The Intune PowerShell module, which provides support for the Intune API through Microsoft Graph, is now available in the Microsoft PowerShell Gallery.

Suporte aprimorado para a Otimização de EntregaImproved support for delivery optimization

Expandimos o suporte no Intune para configurar a Otimização de Entrega.We've expanded the support in Intune for configuring delivery optimization. Agora você pode configurar uma lista expandida de configurações de Otimização de Entrega e direcioná-la a seus dispositivos diretamente no console do Intune.You can now configure an expanded list of Delivery Optimization settings and target it to your devices right from Intune console.

Semana de 18 de fevereiro de 2019Week of February 18, 2019

Gerenciamento de aplicativosApp management

O Intune aproveitará as APIs do Google Play Protect em dispositivos AndroidIntune will leverage Google Play Protect APIs on Android devices

Alguns administradores de TI se deparam com um cenário de BYOD, em que os usuários finais podem acabar efetuando rooting ou desbloqueio por jailbreak dos respectivos dispositivos móveis.Some IT admins are faced with a BYOD landscape where end users may end up rooting or jailbreaking their mobile phone. Esse comportamento, embora às vezes não mal-intencionado, resulta em um desvio de muitas políticas do Intune que são definidas para proteger os dados da organização em dispositivos de usuário final.This behavior, while sometimes not ill-intentioned, results in a bypass of many Intune policies that are set in order to protect the organization's data on end user devices. Assim, o Intune fornece detecção de root e jailbreak para dispositivos registrados e não registrados.Thus, Intune provides root and jailbreak detection for both enrolled and unenrolled devices. Com esta versão, o Intune agora aproveitará as APIs do Google Play Protect para adicionar a nossas verificações de detecção de root existentes para dispositivos não registrados.With this release, Intune will now leverage Google Play Protect APIs to add to our existing root detection checks for unenrolled devices. Embora o Google não compartilhe as verificações de detecção de root que ocorrem na íntegra, esperamos que essas APIs detectem os usuários que realizaram rooting de seus dispositivos por qualquer motivo, desde personalização de dispositivo até possibilidade de obtenção das atualizações mais recentes do sistema operacional em dispositivos mais antigos.While Google does not share the entirety of the root detection checks that occur, we expect these APIs to detect users who have rooted their devices for any reason from device customization to being able to get newer OS updates on older devices. Esses usuários podem então ser impedidos de acessar dados corporativos e suas contas corporativas podem ser apagadas de seus aplicativos habilitados para política.These users can then be blocked from accessing corporate data, or their corporate accounts can be wiped from their policy enabled apps. Para o valor adicional, o administrador de TI agora tem várias atualizações de geração de relatórios na folha da Proteção de Aplicativo do Intune – o relatório "Usuários sinalizados" mostrará quais usuários são detectados por meio do verificação de API do SafetyNet da Google Play Protect, o relatório "Aplicativos potencialmente prejudiciais" mostrará quais aplicativos são detectados por meio da verificação de API da Verificação de Aplicativos do Google.For additional value, the IT admin will now have several reporting updates within the Intune App Protection blade - the "Flagged Users" report will show which users are detected via Google Play Protect's SafetyNet API scan, the "Potentially Harmful Apps" report will show which apps are detected via Google's Verify Apps API scanning. Este recurso está disponível no Android.This feature is available on Android.

Informações do aplicativo Win32 disponíveis na folha Solução de ProblemasWin32 app information available in Troubleshooting blade

Agora você pode coletar arquivos de log de falha para uma instalação de aplicativo Win32 na folha Solução de Problemas do aplicativo do Intune.You can now collect failure log files for a Win32 app installation from the Intune app Troubleshooting blade. Para obter mais informações sobre solução de problemas de instalação do aplicativo, confira Solução de problemas de instalação do aplicativo e Solução de problemas de aplicativos Win32.For more information about app installation troubleshooting, see Troubleshoot app installation issues and Troubleshoot Win32 app issues.

Detalhes do status do aplicativo para aplicativos iOSApp status details for iOS apps

Há novas mensagens de erro de instalação de aplicativo relacionadas ao seguinte:There are new app installation error messages related to the following:

  • Falha em aplicativos VPP durante a instalação no iPad compartilhadoFailure for VPP apps when installing on shared iPad
  • Falha quando o repositório do aplicativo é desabilitadoFailure when app store is disabled
  • Falha ao localizar a licença do VPP para o aplicativoFailure to find VPP license for app
  • Falha ao instalar aplicativos do sistema com o provedor de MDMFailure to install system apps with MDM provider
  • Falha ao instalar aplicativos quando o dispositivo está no modo perdido ou modo de quiosqueFailure to install apps when device is in lost mode or kiosk mode
  • Falha ao instalar o aplicativo quando o usuário não está conectado à App StoreFailure to install app when user is not signed in to the App Store

No Intune, selecione Aplicativos cliente > Aplicativos > "Nome do aplicativo" > Status de instalação do dispositivo.In Intune, select Client apps > Apps > "App name" > Device install status. Novas mensagens de erro estarão disponíveis na coluna Detalhes do status.New error messages will be available in the Status details column.

Nova tela Categorias de aplicativo no aplicativo do Portal da Empresa para Windows 10New App categories screen in the Company Portal app for Windows 10

Uma nova tela chamada Categorias de aplicativo foi adicionada para melhorar a experiência de navegação e de seleção do aplicativo no Portal da Empresa para Windows 10.A new screen called App categories has been added to improve the app browsing and selection experience in Company Portal for Windows 10. Agora os usuários verão os aplicativos classificados em categorias como Em destaque, Educação e Produtividade.Users will now see their apps sorted under categories such as Featured, Education, and Productivity. Essa alteração é exibida nas versões do Portal da Empresa 10.3.3451.0 e posteriores.This change appears in Company Portal versions 10.3.3451.0 and later. Para exibir a nova tela, confira Novidades da interface do usuário do aplicativo.To view the new screen, see What's new in the app UI. Para obter mais informações sobre os aplicativos no Portal da Empresa, confira Instalar e compartilhar aplicativos em seu dispositivo.For more information about apps in the Company Portal, see Install and share apps on your device.

Aplicativo de Conformidade do Power BIPower BI Compliance app

Acesse o Intune Data Warehouse no Power BI Online usando o aplicativo Conformidade do Intune (Data Warehouse).Access your Intune Data Warehouse in Power BI Online using the Intune Compliance (Data Warehouse) app. Com esse aplicativo do Power BI, agora você pode acessar e compartilhar relatórios pré-criados sem nenhuma configuração e sem sair do navegador da Web.With this Power BI app, you can now access and share pre-created reports without any setup and without leaving your web browser. Para obter mais informações, confira Log de alterações – aplicativo de Conformidade do Power BI.For additional information, see Change log - Power BI Compliance app.

Configuração do dispositivoDevice configuration

Os scripts do PowerShell podem ser executados em um host de 64 bits em dispositivos de 64 bitsPowerShell scripts can run in a 64-bit host on 64-bit devices

Quando você adiciona um script do PowerShell a um perfil de configuração do dispositivo, o script é executado sempre em 32 bits, mesmo em sistemas operacionais de 64 bits.When you add a PowerShell script to a device configuration profile, the script always executes in 32-bit, even on 64-bit operating systems. Com essa atualização, um administrador pode executar o script em um host do PowerShell de 64 bits em dispositivos de 64 bits (Configuração do dispositivo > Scripts do PowerShell > Adicionar > Configurar > Executar o script no host do PowerShell de 64 bits).With this update, an administrator can run the script in a 64-bit PowerShell host on 64-bit devices (Device configuration > PowerShell scripts > Add > Configure > Run script in 64 bit PowerShell Host).

Para obter mais detalhes sobre como usar o PowerShell, veja scripts do PowerShell no Intune.For more details on using PowerShell, see PowerShell scripts in Intune.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Os usuários do macOS deverão atualizar suas senhasmacOS users are prompted to update their password

O Intune impõe a configuração ChangeAtNextAuth em dispositivos macOS.Intune is enforcing the ChangeAtNextAuth setting on macOS devices. Essa configuração afeta os usuários finais e os dispositivos que têm políticas de senha de conformidade ou perfis de senha de restrição de dispositivo.This setting impacts end-users and devices that have compliance password policies or device restriction password profiles. Os usuários finais deverão atualizar suas senhas uma vez.End users are prompted once to update their password. Esse prompt ocorre sempre que um usuário executa pela primeira vez uma tarefa que exige autenticação, como a entrada no dispositivo.This prompt happens whenever a user first runs a task that requires authentication, such as signing in to the device. Os usuários também podem precisar atualizar suas senhas ao realizar tarefas que exigem privilégios administrativos, como solicitação de acesso ao conjunto de chaves.Users can also be prompted to update their password when doing anything that requires administrative privileges, such as requesting keychain access.

As alterações na política de senha novas ou existentes pelo administrador solicitam que os usuários finais atualizem suas senhas novamente.Any new or existing password policy changes by the administrator prompts end users again to update their password.

Aplica-se a:Applies to:
macOSmacOS

Atribuir certificados SCEP a um dispositivo macOS sem usuárioAssign SCEP certificates to a userless macOS device

Você pode atribuir certificados do protocolo SCEP usando atributos do dispositivo a dispositivos macOS, incluindo dispositivos sem afinidade de usuário, e associar o perfil de certificado a perfis de VPN ou Wi-Fi.You can assign Simple Certificate Enrollment Protocol (SCEP) certificates using device attributes to macOS devices, including devices without user affinity, and associate the certificate profile with Wi-Fi or VPN profiles. Isso expande o suporte que já temos para atribuir certificados SCEP a dispositivos com e sem afinidade de usuário que executam o Windows, o iOS e o Android.This expands the support we already have to assign SCEP certificates to devices with and without user affinity that run Windows, iOS, and Android. Essa atualização adiciona a opção de selecionar um tipo de Certificado do Dispositivo quando você configura um perfil de certificado SCEP para o macOS.This update adds the option to select a Certificate type of Device when you configure a SCEP certificate profile for the macOS.

Aplica-se a:Applies to:

  • macOSmacOS

Atualização da interface do usuário de Acesso Condicional do IntuneIntune Conditional Access UI update

Fizemos melhorias na interface do usuário para Acesso Condicional no console do Intune.We've made improvements to the UI for Conditional Access in the Intune console. Como por exemplo:These include:

  • Substituição da folha Acesso Condicional do Intune pela folha do Azure Active Directory.Replaced the Intune Conditional Access blade with the blade from Azure Active Directory. Isso garante que você terá acesso à variedade completa de definições e configurações de Acesso Condicional (que continua sendo uma tecnologia do Azure AD) no console do Intune.This ensures you'll have access to the full range of settings and configurations for Conditional Access (which remains an Azure AD technology), from within the Intune console.
  • Renomeamos a folha Acesso local para Acesso ao Exchange e relocamos a configuração Conector de serviço do Exchange para essa folha renomeada.We've renamed the On-premises access blade to Exchange access, and relocated the Exchange service connector setup to this renamed blade. Essa alteração consolida o local em que você configura e monitora os detalhes relacionados ao Exchange Online e localmente.This change consolidates where you configure and monitor details related to Exchange online and on-premises.

Os aplicativos do navegador de quiosque e do navegador Microsoft Edge podem ser executados em dispositivos Windows 10 no modo de quiosqueKiosk Browser and Microsoft Edge Browser apps can run on Windows 10 devices in kiosk mode

Você pode usar dispositivos Windows 10 no modo de quiosque para executar um ou muitos aplicativos.You can use Windows 10 devices in kiosk mode to run one app, or many apps. Esta atualização inclui várias alterações para usar aplicativos de navegador no modo de quiosque, incluindo:This update includes several changes to using browser apps in kiosk mode, including:

  • Adicionar o navegador Microsoft Edge ou o navegador de quiosque para serem executados como aplicativos no dispositivo de quiosque (Configuração do dispositivo > Perfis > Novo perfil > Windows 10 e posterior para a plataforma > Quiosque para tipo de perfil).Add the Microsoft Edge Browser or Kiosk Browser to run as apps on the kiosk device (Device configuration > Profiles > New profile > Windows 10 and later for platform > Kiosk for profile type).

  • Novos recursos e novas configurações estão disponíveis para permissão ou restrição (Configuração do dispositivo > Perfis > Novo perfil > Windows 10 e posterior para a plataforma > Restrições de dispositivo para o tipo de perfil), incluindo:New features and settings are available to allow or restrict (Device configuration > Profiles > New profile > Windows 10 and later for platform > Device restrictions for profile type), including:

  • Navegador Microsoft Edge:Microsoft Edge Browser:

    • Usar o modo de quiosque do Microsoft EdgeUse Microsoft Edge kiosk mode
    • Atualizar o navegador após tempo ociosoRefresh browser after idle time
  • Favoritos e pesquisa:Favorites and search:

    • Permitir alterações no mecanismo de pesquisaAllow changes to search engine

Para obter uma lista dessas configurações, confira:For a list of these settings, see:

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Novas configurações de restrição de dispositivo para dispositivos iOS e macOSNew device restriction settings for iOS and macOS devices

Você pode restringir algumas configurações e recursos em dispositivos que executam o iOS e macOS (Configuração do dispositivo > Perfis > Novo perfil > iOS ou macOS para a plataforma > Restrições de dispositivo para tipo de perfil).You can restrict some settings and features on devices running iOS and macOS (Device configuration > Profiles > New profile > iOS or macOS for platform > Device restrictions for profile type). Essa atualização adiciona mais recursos e configurações que você pode controlar, incluindo o tempo da tela de configuração, a alteração das configurações do eSIM e planos do celular, entre outros, em dispositivos iOS.This update adds more features and settings you can control, including setting screen time, changing eSIM settings and cellular plans, and more on iOS devices. Além disso, o atraso da visibilidade do usuário das atualizações de software e o bloqueio do cache de conteúdo em dispositivos macOS.Also, delaying the user's visibility of software updates and blocking content caching on macOS devices.

Para ver os recursos e as configurações que você pode restringir, confira:To see the features and settings you can restrict, see:

Aplica-se a:Applies to:

  • iOSiOS
  • macOSmacOS

Os dispositivos de "quiosque" agora são chamados "dispositivos Dedicados" em dispositivos Android Enterprise"Kiosk" devices are now called "Dedicated devices" on Android Enterprise devices

Para alinhamento com a terminologia do Android, o quiosque foi alterado para dispositivos dedicados em dispositivos Android Enterprise (Configuração do dispositivo > Perfis > Criar perfil > **Android Enterprise para a plataforma > Somente Proprietário do Dispositivo > Restrições de dispositivo > Dispositivos dedicados).To align with Android terminology, kiosk is changed to dedicated devices for Android enterprise devices (Device configuration > Profiles > Create profile > **Android enterprise for platform > Device Owner Only > Device Restrictions > Dedicated devices).

Para ver as configurações disponíveis, acesse Configurações do dispositivo para permitir ou restringir recursos.To see the available settings, go to Device settings to allow or restrict features.

Aplica-se a:Applies to:
Android EnterpriseAndroid Enterprise

As configurações do iOS Safari e Atrasando a visibilidade das atualizações de software pelo usuário estão sendo movidas para a interface do usuário do IntuneSafari and Delaying user software update visibility iOS settings are moving in the Intune UI

Para dispositivos iOS, você pode definir as configurações do Safari e configurar as Atualizações de Software.For iOS devices, you can set Safari settings and configure Software Updates. Nesta atualização, essas configurações estão sendo movidas para diferentes partes da interface do usuário do Intune:In this update, these settings are moving to different parts of the Intune UI:

  • As configurações do Safari foram movidas da opção Safari (Configuração do dispositivo > Perfis > Novo perfil > iOS para a plataforma > Restrições de dispositivo para o tipo de perfil) para Aplicativos Internos .The Safari settings moved from Safari (Device configuration > Profiles > New profile > iOS for platform > Device restrictions for profile type) to Built-in Apps.
  • A configuração Atrasando a visibilidade das atualizações de software pelo usuário para dispositivos iOS supervisionados (Atualizações de software > Atualizar as políticas para iOS) está sendo movida para Restrições de dispositivo > Geral .The Delaying user software update visibility for supervised iOS devices setting (Software updates > Update policies for iOS) is moving to Device restrictions > General. Para obter detalhes sobre o impacto das políticas existentes, confira Atualizações de software do iOS.For details on the impact to existing policies, see iOS software updates.

Para obter uma lista das configurações, confira:For a list of the settings, see:

Esse recurso aplica-se a:This feature applies to:

  • iOSiOS

A configuração Habilitando restrições nas configurações do dispositivo é renomeada para Tempo de Tela em dispositivos iOSEnabling restrictions in the device settings is renamed to Screen Time on iOS devices

Você pode configurar a Habilitar restrições nas configurações do dispositivo em dispositivos iOS supervisionados (Configuração do dispositivo > Perfis > Novo perfil > iOS para a plataforma > Restrições de dispositivo para tipo de perfil > Geral).You can configure the Enabling restrictions in the device settings on supervised iOS devices (Device configuration > Profiles > New profile > iOS for platform > Device restrictions for profile type > General). Nesta atualização, essa configuração é renomeada para Tempo de Tela (somente supervisionado) .In this update, this setting is renamed to Screen Time (supervised only).

O comportamento é o mesmo.The behavior is the same. Especificamente:Specifically:

  • iOS 11.4.1 e versões anteriores: Bloquear impede que os usuários finais definam suas próprias restrições nas configurações do dispositivo.iOS 11.4.1 and earlier: Block prevents end users from setting their own restrictions in the device settings.
  • iOS 12.0 e versões posteriores: Bloquear impede que os usuários finais configurem seu próprio Tempo de Tela nas configurações do dispositivo, incluindo restrições de privacidade e de conteúdo.iOS 12.0 and later: Block prevents end users from setting their own Screen Time in the device settings, including content & privacy restrictions. Dispositivos atualizados para o iOS 12.0 não exibirão mais a guia de restrições nas configurações do dispositivo.Devices upgraded to iOS 12.0 won't see the restrictions tab in the device settings anymore. Essas configurações estão no Tempo de Tela.These settings are in Screen Time.

Para obter uma lista das configurações, confira Restrições de dispositivo iOS.For a list of the settings, see iOS device restrictions.

Aplica-se a:Applies to:

  • iOSiOS

Gerenciamento de dispositivosDevice management

Renomear um dispositivo Windows registradoRename an enrolled Windows device

Agora você pode renomear um dispositivo Windows 10 registrado (RS4 ou posterior).You can now rename an enrolled Windows 10 device (RS4 or later). Para fazê-lo, escolha Intune > Dispositivos > Todos os dispositivos > escolha um dispositivo > Renomear dispositivo.To do, choose Intune > Devices > All devices > choose a device > Rename device. No momento, esse recurso não dá suporte à renomeação de dispositivos Windows do Azure AD híbrido.This feature does not currently support renaming hybrid Azure AD Windows devices.

Atribuir automaticamente marcas de escopo aos recursos criados por um administrador com esse escopoAuto-assign scope tags to resources created by an admin with that scope

Quando um administrador cria um recurso, todas as marcas de escopo atribuídas ao administrador serão atribuídas automaticamente a esse novo recurso.When an admin creates a resource, any scope tags assigned to the admin will automatically be assigned to those new resources.

Monitorar e solucionar problemasMonitor and troubleshoot

O relatório de registro com falha é movido para a folha Registro de DispositivoFailed enrollment report moves to the Device Enrollment blade

O relatório Registros com falha foi movido para a seção Monitorar da folha Registro de dispositivo.The Failed enrollments report has been moved to the Monitor section of the Device enrollment blade. Duas novas colunas (Método de Registro e Versão do Sistema Operacional) foram adicionadas.Two new columns (Enrollment Method and OS Version) have been added.

Relatório de abandono do Portal da Empresa renomeado para Registros de usuário incompletosCompany Portal abandonment report renamed to Incomplete user enrollments

O relatório Abandono do Portal da Empresa foi renomeado para Registros de usuário incompletos.The Company Portal abandonment report has been renamed to Incomplete user enrollments.

Semana de 4 de fevereiro de 2019Week of February 4, 2019

Gerenciamento de aplicativosApp management

Modo Escuro do Portal da Empresa do Intune macOSIntune macOS Company Portal Dark Mode

O Portal da Empresa do Intune no macOS agora dá suporte ao Modo Escuro para macOS.The Intune macOS Company Portal now supports Dark Mode for macOS. Quando você habilitar o Modo Escuro em um dispositivo macOS 10.14 ou superior, o Portal da Empresa ajustará sua aparência de acordo com as cores para refletir o modo.When you enable Dark Mode on a macOS 10.14+ device, the Company Portal will adjust its appearance to colors that reflect that mode.

Semana de 21 de janeiro de 2019Week of January 21, 2019

Gerenciamento de aplicativosApp management

Notificações do sistema para aplicativos Win32Toast notifications for Win32 apps

Você pode suprimir a exibição de notificações do sistema ao usuário final de acordo com a atribuição de aplicativo.You can suppress showing end user toast notifications per app assignment. No Intune, selecione Aplicativos cliente > Aplicativos > selecione o aplicativo > Atribuições > Incluir Grupos.From Intune, select Client apps > Apps > select the app > Assignments > Include Groups.

Atualização da interface do usuário de políticas de proteção de aplicativo do IntuneIntune app protection policies UI update

Alteramos os rótulos das configurações e dos botões da proteção de aplicativo do Intune, a fim de facilitar a compreensão.We’ve changed the labels for settings and buttons for Intune app protection to make each easier to understand. Entre as alterações estão:Some of the changes include:

  • Mudamos os controles de sim / não para, principalmente, bloquear / permitir e desabilitar / habilitar.Controls are changed from yes / no controls to primarily block / allow and disable / enable controls. Os rótulos também foram atualizados.The labels are also updated.
  • As configurações foram reformatadas, portanto, a configuração e seu rótulo estão lado a lado no controle, fornecendo uma navegação melhor.Settings are reformatted, so the setting and its label are side-by-side in the control, to provide better navigation.

As configurações padrão e o número de configurações permanecem iguais, mas essa alteração permite que o usuário entenda, navegue e utilize as configurações mais facilmente para aplicar as políticas de proteção de aplicativo específicas.The default settings and number of settings remain the same, but this change allows the user to understand, navigate, and utilize the settings more easily to apply selected app protection policies. Para saber mais, confira Configurações do iOS e Configurações do Android.For information, see iOS settings and Android settings.

Configurações adicionais para o OutlookAdditional settings for Outlook

Agora você pode definir as seguintes configurações adicionais para o Outlook para iOS e Android usando o Intune:You can now configure the following additional settings for Outlook for iOS and Android using Intune:

  • Permitir o uso somente de contas corporativas ou de estudante no Outlook no iOS e no AndroidOnly allow work or school accounts to be used in Outlook in iOS and Android
  • Implantar a autenticação moderna para o Office 365 e a autenticação moderna híbrida para contas locaisDeploy modern authentication for Office 365 and hybrid modern authentication on-premises accounts
  • Usar SAMAccountName para o campo de nome de usuário no perfil de email quando a autenticação Básica for selecionadaUse SAMAccountName for the username field in the email profile when basic authentication is selected
  • Permitir que os contatos sejam salvosAllow contacts to be saved
  • Configurar MailTips de destinatários externosConfigure external recipients MailTips
  • Configurar Caixa de Entrada DestaquesConfigure Focused Inbox
  • Exigir biometria para acessar o Outlook para iOSRequire biometrics to access Outlook for iOS
  • Bloquear imagens externasBlock external images

Observação

Se estiver usando políticas de Proteção de Aplicativo do Intune para gerenciar o acesso de identidades corporativas, considere a possibilidade de não habilitar a opção Exigir biometria.If you are using Intune App Protection policies to manage access for corporate identities, you should consider not enabling require biometrics. Para saber mais, confira Exigir credenciais corporativas para acesso para Configurações de acesso do iOS e Configurações de acesso do Android.For more information, see Require corporate credentials for access for iOS Access Settings and Android Access Settings.

Para obter mais informações, confira Definições de configuração do Microsoft Outlook.For more information, see Microsoft Outlook configuration settings.

Excluir aplicativos Android EnterpriseDelete Android Enterprise apps

Você pode excluir aplicativos do Google Play Gerenciado no Microsoft Intune.You can delete managed Google Play apps from Microsoft Intune. Para excluir um aplicativo do Google Play Gerenciado, abra o Microsoft Intune no portal do Azure e selecione Aplicativos do cliente > Aplicativos.To delete a managed Google Play app, open Microsoft Intune in the Azure portal and select Client apps > Apps. Na lista de aplicativos, selecione as reticências (...) à direita do aplicativo do Google Play Gerenciado e, em seguida, selecione Excluir na lista exibida.From the app list, select the ellipses (...) to the right of the managed Google Play app, then select Delete from the displayed list. Quando você exclui um aplicativo do Google Play gerenciado na lista de aplicativos, o aplicativo do Google Play gerenciado torna-se para aprovação automaticamente.When you delete a managed Google Play app from the app list, the managed Google Play app is automatically unapproved.

Tipo de aplicativo do Google Play GerenciadoManaged Google Play app type

O tipo de aplicativo Google Play gerenciado permitirá que você adicione especificamente aplicativos do Google Play gerenciado ao Intune.The managed Google Play app type will allow you to specifically add managed Google Play apps to Intune. Como administrador do Intune, agora você pode navegar, pesquisar, aprovar, sincronizar e atribuir aplicativos aprovados do Google Play Gerenciado no Intune.As the Intune admin, you can now browse, search, approve, sync and assign approved managed Google Play apps within Intune. Não é mais necessário navegar até o console do Google Play Gerenciado separadamente, nem autenticar novamente.You no longer need to browse to the managed Google Play console separately, and you no longer have to reauthenticate. No Intune, selecione Aplicativos cliente > Aplicativos > Adicionar.In Intune, select Client apps > Apps > Add. Na lista Tipo de aplicativo, selecione Google Play Gerenciado como o tipo de aplicativo.In the App type list, select Managed Google Play as the app type.

Teclado padrão de PIN do AndroidDefault Android PIN keyboard

Para usuários finais que definiram um PIN de APP (Política de Proteção de Aplicativo) do Intune em seus dispositivos Android com o tipo PIN "Numérico", agora será exibido o teclado Android padrão em vez da interface do usuário de teclado Android fixa que foi criada anteriormente.For end users who have set an Intune App Protection Policy (APP) PIN on their Android devices with PIN type of 'Numeric', they will now see the default Android keyboard instead of the fixed Android keyboard UI that was previously designed. Essa alteração foi feita para ser consistente ao usar teclados padrão no Android e iOS, para os tipos PIN "Numérico" e/ou "Senha".This change was made to be consistent when using default keyboards on both Android and iOS, for both PIN types of 'Numeric' and/or 'Passcode'. Para obter mais informações sobre as configurações de acesso do usuário final no Android, tais como o PIN do aplicativo, veja requisitos de acesso do Android.For more information about end user Access settings on Android, such as APP PIN, see Android access requirements.

Configuração do dispositivoDevice configuration

O Intune integra-se a outros serviços que têm foco na segurança, incluindo o Windows Defender ATP e o Office 365 ATP.Intune integrates with other services that focus on security, including Windows Defender ATP and Office 365 ATP. Os clientes estão solicitando uma estratégia comum e um conjunto coeso de fluxos de trabalho de segurança de ponta a ponta entre os serviços do Microsoft 365.Customers are asking for a common strategy and a cohesive set of end-to-end security workflows across the Microsoft 365 services. Nossa meta é alinhar estratégias para criar soluções que façam a ponte entre operações de segurança e tarefas comuns do administrador.Our goal is to align strategies to build solutions that bridge security operations and common administrator tasks. No Intune, nosso objetivo é atingir essa meta publicando um conjunto de "Linhas de base de segurança" recomendadas pela Microsoft (Intune > Linhas de base de segurança).In Intune, we aim to accomplish this goal by publishing a set of Microsoft recommended “Security baselines” (Intune > Security baselines). Um administrador pode criar políticas de segurança diretamente dessas linhas de base e, depois, implantá-las para seus usuários.An administrator can create security policies directly from these baselines, and then deploy them to their users. Também é possível personalizar as recomendações de melhores práticas para atender às necessidades da sua organização.You can also customize the best practice recommendations to meet the needs of your organization. O Intune garante que os dispositivos estejam em conformidade com essas linhas de base e notifica os administradores de usuários ou dispositivos que não estão em conformidade.Intune makes sure that devices stay in compliance with these baselines, and notifies administrators of users or devices that aren't in compliance.

Esse recurso está em versão prévia pública, portanto, todos os perfis criados agora não serão movidos para modelos de linhas de base de segurança que estejam em GA (disponibilidade geral).This feature is in public preview so any profiles created now will not move over to Security Baselines templates that are generally available (GA). Você não deve planejar usar esses modelos de versão prévia em seu ambiente de produção.You shouldn’t plan to use these preview templates in your production environment.

Para saber mais sobre linhas de base de segurança, veja Criar uma linha de base de segurança do Windows 10 no Intune.To learn more about security baselines, see Create a Windows 10 security baseline in Intune.

Esse recurso aplica-se a: Windows 10 e posteriorThis feature applies to: Windows 10 and later

Aqueles que não são administradores podem habilitar o BitLocker em dispositivos Windows 10 ingressados no Azure ADNon-Administrators can enable BitLocker on Windows 10 devices joined to Azure AD

Ao habilitar as configurações do BitLocker em dispositivos com Windows 10 (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 e posterior para a plataforma > Endpoint Protection para o tipo de perfil > Criptografia do Windows), você adiciona as configurações do BitLocker.When you enable BitLocker settings on Windows 10 devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Endpoint protection for profile type > Windows Encryption), you add BitLocker settings.

Esta atualização inclui uma nova configuração de BitLocker para permitir que os usuários padrão (não administradores) habilitem a criptografia.This update includes a new BitLocker setting to allow standard users (non-administrators) to enable encryption.

Para ver essas configurações, acesse Configurações do Endpoint Protection para Windows 10.To see the settings, go to Endpoint protection settings for Windows 10.

Verificar a conformidade do Configuration ManagerCheck for Configuration Manager compliance

Essa atualização inclui uma nova configuração de conformidade do System Center Configuration Manager (Conformidade do dispositivo > Políticas > Criar política > Windows 10 e posterior > Conformidade do Configuration Manager).This update includes a new System Center Configuration Manager compliance setting (Device compliance > Policies > Create policy > Windows 10 and later > Configuration Manager Compliance). O Configuration Manager envia sinais para a conformidade do Intune.Configuration Manager sends signals to Intune compliance. Com essa configuração, você pode exigir que todos os sinais do Configuration Manager retornem "compatível".Using this setting, you can require all Configuration Manager signals to return "compliant".

Por exemplo, você pode exigir que todas as atualizações de software sejam instaladas nos dispositivos.For example, you require all software updates to be installed on devices. No Configuration Manager, esse requisito tem o estado "Instalado".In Configuration Manager, this requirement has the “Installed” state. Se algum programa no dispositivo estiver em um estado desconhecido, o dispositivo estará como não compatível no Intune.If any programs on the device are in unknown state, then the device is non-compliant in Intune.

Conformidade do Configuration Manager descreve essa configuração.Configuration Manager Compliance describes this setting.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Personalizar o papel de parede em dispositivos iOS supervisionados usando um perfil de configuração do dispositivoCustomize wallpaper on supervised iOS devices using a device configuration profile

Ao criar um perfil de configuração do dispositivo para dispositivos iOS, você poderá personalizar alguns recursos (Configuração do dispositivo > Perfis > Criar perfil > iOS para a plataforma > Recursos do dispositivo para o tipo de perfil).When you create a device configuration profile for iOS devices, you can customize some features (Device configuration > Profiles > Create profile > iOS for platform > Device features for profile type). Esta atualização inclui novas configurações de Papel de parede que permitem a um administrador usar uma imagem .png, .jpg ou .jpeg na tela inicial ou na tela de bloqueio.This update includes new Wallpaper settings that allow an Administrator to use a .png, .jpg, or .jpeg image on the home screen or lock screen. Essas configurações de papel de parede se aplicam somente a dispositivos supervisionados.These wallpaper settings apply only to supervised devices.

Para obter uma lista com essas configurações, veja Configurações de recurso em dispositivo iOS.For a list of these settings, see iOS device feature settings.

O quiosque do Windows 10 está em disponibilidade geralWindows 10 kiosk is generally available

Nesta atualização, o recurso de Quiosque em dispositivos com Windows 10 e posteriores já está disponível (GA).In this update, the Kiosk feature on Windows 10 and later devices is generally available (GA). Para ver todas as configurações que você pode adicionar e definir, consulte Configurações de quiosque para Windows 10 (e posterior).To see all the settings you can add and configure, see Kiosk settings for Windows 10 (and later).

O Compartilhamento de Contatos via Bluetooth foi removido de Restrições de Dispositivo > Proprietário do Dispositivo Android EnterpriseContact Sharing via Bluetooth is removed in Device Restrictions > Device Owner for Android Enterprise

Quando você cria um perfil de restrições de dispositivo para dispositivos Android Enterprise, há uma configuração Compartilhamento de Contatos via Bluetooth.When you create a device restrictions profile for Android Enterprise devices, there is a Contact Sharing via Bluetooth setting. Nesta atualização, a configuração Compartilhamento de Contatos via Bluetooth foi removida (Configuração do Dispositivo > Perfis > Criar perfil > Android Enterprise para a plataforma > Restrições de Dispositivo > Proprietário do dispositivo para o tipo de perfil > Geral).In this update, the Contact Sharing via Bluetooth setting is removed (Device configuration > Profiles > Create profile > Android Enterprise for platform > Device Restrictions > Device owner for profile type > General).

Não há suporte para a configuração Compartilhamento de Contatos via Bluetooth no gerenciamento do Proprietário do Dispositivo Android Enterprise.The Contact Sharing via Bluetooth setting isn't supported for Android Enterprise Device Owner management. Portanto, quando essa configuração for removida, ela não afetará nenhum dispositivo ou locatário, mesmo se ela estiver habilitada e configurada no ambiente.So when this setting is removed, it won't impact any devices or tenants, even if this setting is enabled and configured in your environment.

Para ver a lista atual de configurações, acesse Configurações do dispositivo Android Enterprise para permitir ou restringir recursos.To see the current list of settings, go to Android Enterprise device settings to allow or restrict features.

Aplica-se a: Proprietário do Dispositivo Android EnterpriseApplies to: Android Enterprise Device Owner

Gerenciamento de dispositivosDevice management

Suporte de apagamento seletivo para dispositivos WIP sem registroSelective wipe support for WIP Without Enrollment devices

O WIP-WE (Proteção de Informações do Windows sem registro) permite que os clientes protejam seus dados corporativos em dispositivos Windows 10 sem a necessidade de registro MDM completo.Windows Information Protection Without Enrollment (WIP-WE) allows customers to protect their corporate data on Windows 10 devices without the need for full MDM enrollment. Depois que os documentos forem protegidos com uma política de WIP-WE, os dados protegidos poderão ser apagados seletivamente por um administrador do Intune.Once documents are protected with a WIP-WE policy, the protected data can be selectively wiped by an Intune administrator. Se o usuário e o dispositivo forem selecionados e uma solicitação de apagamento for enviada, todos os dados protegidos por meio da política de WIP-WE ficarão inutilizáveis.By selecting the user and device, and sending a wipe request, all data that was protected via the WIP-WE policy will become unusable. No Intune no portal do Azure, selecione Aplicativo móvel > Apagamento seletivo do aplicativo.From the Intune in the Azure portal, select Mobile app > App selective wipe.

Monitorar e solucionar problemasMonitor and troubleshoot

Novos logs operacionais e capacidade de enviar logs para serviços do Azure MonitorNew operational logs, and ability to send logs to Azure Monitor services

O Intune tem log de auditoria interno que rastreia os eventos à medida que as alterações são feitas.Intune has built-in audit logging that tracks events as changes are made. Esta atualização inclui novos recursos de registro em log, incluindo:This update includes new logging features, including:

  • Logs operacionais (versão prévia) que mostram detalhes sobre os usuários e dispositivos registrados, incluindo tentativas com falha e sucesso.Operational logs (preview) that show details on users and devices that enrolled, including success and failed attempts.
  • Os logs de auditoria e operacional podem ser enviados ao Azure Monitor, incluindo contas de armazenamento, hubs de eventos e log analytics.The audit logs and operational logs can be sent to Azure Monitor, including storage accounts, event hubs, and log analytics. Esses serviços permitem que você armazene, use análises como Splunk e QRadar e obtenha visualizações de seus dados de log.These services allow you to store, use analytics such as Splunk and QRadar, and get visualizations of your logging data.

Enviar dados de log para o armazenamento, hubs de eventos ou log analytics no Intune fornece mais informações sobre esse recurso.Send log data to storage, event hubs, or log analytics in Intune provides more information on this feature.

Ignorar mais telas do Assistente de Configuração em um dispositivo iOS DEPSkip more Setup Assistant screens on an iOS DEP device

Além das telas que você pode ignorar no momento, você poderá definir dispositivos iOS DEP para ignorar as seguintes telas no Assistente de Configuração quando um usuário registrar o dispositivo: Exiba tom, Privacidade, Migração do Android, botão Página Inicial, iMessage e FaceTime, Integração, Migração de Inspeção, Aparência, Hora na Tela, Atualização de Software, Configuração do SIM.In addition to the screens you can currently skip, you can set iOS DEP devices to skip the following screens in the Setup Assistant when a user enrolls the device: Display Tone, Privacy, Android Migration, Home Button, iMessage & FaceTime, Onboarding, Watch Migration, Appearance, Screen Time, Software Update, SIM Setup. Para escolher quais telas ignorar, acesse Registro do dispositivo > Registro da Apple > Tokens do programa de registro > escolha um token > Perfis > escolha um perfil > Propriedades > Personalização do Assistente de Configuração > escolha Ocultar para as telas que você deseja ignorar > OK.To choose which screens to skip, go to Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Properties > Setup Assistant customization > choose Hide for any screens that you want to skip > OK. Se você cria um perfil novo ou edita um perfil, as telas ignoradas selecionadas precisam ser sincronizadas com o servidor MDM da Apple.If you create a new profile or edit a profile, the selected skip screens need to sync with the Apple MDM server. Os usuários podem emitir uma sincronização manual dos dispositivos, para que não haja atraso na aplicação das alterações de perfil.Users can issue a manual sync of the devices so that there is no delay in picking up the profile changes.

Implantação do aplicativo APP-WE do Android EnterpriseAndroid Enterprise APP-WE app deployment

Para dispositivos Android em um cenário de implantação APP-WE (Política de proteção de aplicativo sem registro), é possível usar o Google Play gerenciado para implantar aplicativos da loja e aplicativos de LOB para os usuários.For Android devices in a non-enrolled App Protection Policy Without Enrollment (APP-WE) deployment scenario, you can now use managed Google Play to deploy store apps and LOB apps to users. Especificamente, é possível fornecer aos usuários finais uma experiência de catálogo e instalação de aplicativos que não exige mais que eles afrouxem a postura de segurança de seus dispositivos ao permitir instalações de fontes desconhecidas.Specifically, you can provide end users with an app catalog and installation experience that no longer requires end users to loosen the security posture of their devices by allowing installations from unknown sources. Além disso, esse cenário de implantação fornece uma experiência aprimorada ao usuário final.In addition, this deployment scenario will provide an improved end user experience.

Semana de 14 de janeiro de 2019Week of January 14, 2019

Versão prévia do suporte para dispositivos Android corporativos totalmente gerenciadosPreview of support for Android corporate-owned, fully managed devices

O Intune agora dá suporte total a dispositivos Android totalmente gerenciados, um cenário de "proprietário do dispositivo" de propriedade corporativa no qual os dispositivos são gerenciados de modo estrito pelo departamento de TI e são afiliados a usuários individuais.Intune now supports fully managed Android devices, a corporate-owned "device owner" scenario where devices are tightly managed by IT and are affiliated with individual users. Isso permite aos administradores gerenciar todo o dispositivo, impor uma extensa variedade de controles de política não disponíveis aos perfis de trabalho e restringe a instalação de aplicativos por parte dos usuários apenas à Google Play gerenciada.This allows admins to manage the entire device, enforce an extended range of policy controls unavailable to work profiles, and restricts users to installing apps from managed Google Play only. Para obter mais informações, confira Configurar o registro de dispositivos Android totalmente gerenciados no Intune e Registrar seus dispositivos dedicados ou dispositivos totalmente gerenciados.For more information, see Set up Intune enrollment of Android fully managed devices and Enroll your dedicated devices or fully managed devices. Observe que esse recurso está em versão prévia.Please note that this feature is in preview. Algumas funcionalidades do Intune, como certificados, conformidade e Acesso Condicional, não estão atualmente disponíveis em dispositivos de usuário Android totalmente gerenciados.Some Intune capabilities, such as certificates, compliance, and Conditional Access, are not currently available with Android fully managed user devices.

Semana de 7 de janeiro de 2019Week of January 7, 2019

Gerenciamento de aplicativosApp management

PIN do aplicativo do IntuneIntune app PIN

Como administrador de TI, você pode configurar o número de dias que um usuário final pode aguardar até que o PIN do aplicativo Intune precise ser alterado.As the IT admin, you can now configure the number of days an end user can wait until their Intune app PIN must be changed. A nova configuração é Redefinição de PIN após o número de dias e será disponibilizada no portal do Azure pela seleção de Intune > Aplicativos cliente > Políticas de proteção do aplicativo > Criar Política > Configurações > Requisitos de acesso.The new setting is PIN reset after number of days and is available in the Azure portal by selecting Intune > Client apps > App protection policies > Create Policy > Settings > Access requirements. Disponível para dispositivos iOS e Android, esse recurso dá suporte a um valor inteiro positivo.Available for iOS and Android devices, this feature supports a positive integer value.

Campos de relatório de dispositivo do IntuneIntune device reporting fields

O Intune fornece campos adicionais de relatório do dispositivo, incluindo ID de Registro do Aplicativo, fabricante do Android, modelo e versão do patch de segurança, bem como modelo do iOS.Intune provides additional device reporting fields, including App Registration ID, Android manufacturer, model, and security patch version, as well as iOS model. No Intune, esses campos estão disponíveis pela seleção de Aplicativos cliente > Status de proteção do aplicativo e escolha de Relatório de Proteção do Aplicativo: iOS, Android.In Intune, these fields are available by selecting Client apps > App protection status and choosing App Protection Report: iOS, Android. Além disso, esses parâmetros ajudam a configurar a lista Permissão para o fabricante do dispositivo (Android), a lista Permissão para o modelo do dispositivo (Android e iOS) e a configuração de versão mínima do patch de segurança do Android.In addition, these parameters will help you configure the Allow list for device manufacturer (Android), the Allow list for device model (Android and iOS), and the minimum Android security patch version setting.

Configuração do dispositivoDevice configuration

Os modelos administrativos estão em versão prévia pública e passaram a ter seu próprio perfil de configuraçãoAdministrative templates are in public preview, and moved to their own configuration profile

Atualmente, os modelos administrativos no Intune (Configuração do dispositivo > Modelos administrativos) estão em versão prévia pública.Administrative templates in Intune (Device configuration > Administrative templates) are currently in public preview. Com esta atualização:With this update:

  • Os modelos administrativos incluem aproximadamente 300 configurações que podem ser gerenciadas no Intune.Administrative templates include about 300 settings that can be managed in Intune. Anteriormente, essas configurações só existiam no editor de política de grupo.Previously, these settings only existed in the group policy editor.
  • Os modelos administrativos estão disponíveis na versão prévia pública.Administrative templates are available in public preview.
  • Os modelos administrativos estão sendo transferidos de Configuração do dispositivo > Modelos administrativos para Configuração do dispositivo > Perfis > Criar perfil > em Plataforma, escolha Windows 10 e posterior, em Tipo de perfil, escolha Modelos administrativos.Administrative templates are moving from Device configuration > Administrative templates to Device configuration > Profiles > Create profile > in Platform, choose Windows 10 and later > in Profile type, choose Administrative templates.
  • O relatório está habilitadoReporting is enabled

Para ler mais sobre esse recurso, acesse Modelos do Windows 10 para definir as configurações da Política de Grupo.To read more about this feature, go to Windows 10 templates to configure group policy settings.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Usar o S/MIME para criptografar e assinar vários dispositivos para um usuárioUse S/MIME to encrypt and sign multiple devices for a user

Essa atualização inclui uma criptografia de email S/MIME usando um novo perfil de certificado importado (Configuração do dispositivo > Perfis > Criar perfil > selecionar a plataforma > tipo de perfil Certificado PKCS importado).This update includes S/MIME email encryption using a new imported certificate profile (Device configuration > Profiles > Create profile > select the platform > PKCS imported certificate profile type). No Intune, você pode importar certificados no formato PFX.In Intune, you can import certificates in PFX format. Em seguida, o Intune pode fornecer os mesmos certificados para vários dispositivos registrados por um único usuário.Intune can then deliver those same certificates to multiple devices enrolled by a single user. Isso também inclui:This also includes:

  • O perfil de email do iOS nativo permite habilitar a criptografia S/MIME usando certificados importados no formato PFX.The native iOS email profile supports enabling S/MIME encryption using imported certificates in PFX format.
  • O aplicativo de email nativo em dispositivos Windows Phone 10 usam automaticamente o certificado S/MIME.The native mail app on Windows Phone 10 devices automatically use the S/MIME certificate.
  • Os certificados privados podem ser entregues em várias plataformas.The private certificates can be delivered across multiple platforms. Porém, nem todos os aplicativos de email são compatíveis com S/MIME.But, not all email apps support S/MIME.
  • Em outras plataformas, talvez você precise configurar manualmente o aplicativo de email para habilitar o S/MIME.On other platforms, you may need to manually configure the mail app to enable S/MIME.
  • Os aplicativos de email compatíveis com a criptografia S/MIME podem manipular a recuperação de certificados para criptografia de email S/MIME de uma maneira com a qual o MDM não é compatível, como a leitura do repositório de certificados do editor.Email apps that support S/MIME encryption may handle retrieving certificates for S/MIME email encryption in a way that an MDM cannot support, such as reading from their publisher's certificate store. Para obter mais informações sobre esse recurso, confira Visão geral do S/MIME para assinar e criptografar emails.For more information on this feature, see S/MIME overview to sign and encrypt email. Com suporte em: Windows, Windows Phone 10, macOS, iOS, AndroidSupported on: Windows, Windows Phone 10, macOS, iOS, Android

Novas opções para se conectar automaticamente e persistir as regras ao usar configurações de DNS em dispositivos Windows 10 e posteriorNew options to automatically connect and persist rules when using DNS settings on Windows 10 and later devices

Em dispositivos Windows 10 e posterior, é possível criar um perfil de configuração de VPN que inclua uma lista de servidores DNS para resolver domínios, por exemplo, contoso.com.On Windows 10 and later devices, you can create a VPN configuration profile that includes a list of DNS servers to resolve domains, such as contoso.com. Essa atualização inclui novas configurações de resolução de nomes (Configuração do dispositivo > Perfis > Criar perfil > escolha Windows 10 e posterior para a plataforma > escolha VPN para o tipo de perfil > Configurações de DNS >Adicionar):This update includes new settings for name resolution (Device configuration > Profiles > Create profile > Choose Windows 10 and later for platform > Choose VPN for profile type > DNS settings >Add):

  • Conectar automaticamente: Quando essa opção está Habilitada, o dispositivo se conecta automaticamente à VPN quando um dispositivo entra em contato com um domínio inserido por você, por exemplo, contoso.com.Automatically connect: When Enabled, the device automatically connects to the VPN when a device contacts a domain you enter, such as contoso.com.
  • Persistente: Por padrão, todas as regras de NRPT (Tabela de Políticas de Resolução de Nomes) estão ativas, desde que o dispositivo esteja conectado usando esse perfil de VPN.Persistent: By default, all Name Resolution Policy table (NRPT) rules are active as long as the device is connected using this VPN profile. Quando essa configuração está Habilitada em uma regra de NRPT, a regra permanece ativa no dispositivo, mesmo quando a VPN desconectar.When this setting is Enabled on an NRPT rule, the rule remains active on the device, even when the VPN disconnects. A regra permanece até que o perfil de VPN seja removido ou até que a regra seja removida manualmente, o que pode ser feito com o PowerShell.The rule stays until the VPN profile is removed or until the rule is manually removed, which can be done using PowerShell. Configurações de VPN do Windows 10 descreve as configurações.Windows 10 VPN settings describes the settings.

Usar a detecção de rede confiável para perfis de VPN em dispositivos Windows 10Use trusted network detection for VPN profiles on Windows 10 devices

Ao usar a detecção de rede confiável, é possível impedir que os perfis de VPN criem automaticamente uma conexão VPN quando o usuário já está em uma rede confiável.When using trusted network detection, you can prevent VPN profiles from automatically creating a VPN connection when the user is already on a trusted network. Com essa atualização, é possível adicionar sufixos DNS para habilitar a detecção de rede confiável em dispositivos que executam o Windows 10 e posterior (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 e posterior para a plataforma > VPN para o tipo de perfil).With this update, you can add DNS suffixes to enable trusted network detection on devices running Windows 10 and later (Device configuration > Profiles > Create profile > Windows 10 and later for platform > VPN for profile type). Configurações de VPN do Windows 10 lista as configurações de VPN atuais.Windows 10 VPN settings lists the current VPN settings.

Gerenciar dispositivos Windows Holographic for Business usados por vários usuáriosManage Windows Holographic for Business devices used by multiple users

No momento, é possível definir as configurações de computador compartilhado em dispositivos Windows 10 e Windows Holographic for Business usando uma configuração personalizada de OMA-URI.Currently, you can configure shared PC settings on Windows 10 and Windows Holographic for Business devices using a custom OMA-URI setting. Com essa atualização, um novo perfil é adicionado para definir as configurações de dispositivo compartilhado (Configuração do dispositivo > Perfis > Criar Perfil > Windows 10 e posterior > Dispositivo multiusuário compartilhado).With this update, a new profile is added to configure shared device settings (Device configuration > Profiles > Create Profile > Windows 10 and later > Shared multi-user device). Para saber mais sobre esse recurso, acesse Configurações do Intune para gerenciar dispositivos compartilhados.To learn more about this feature, go to Intune settings to manage shared devices. Aplica-se a: Windows 10 e posteriores, Windows Holographic for BusinessApplies to: Windows 10 and later, Windows Holographic for Business

Novas configurações de Atualização do Windows 10New Windows 10 Update settings

Para os Grupos de Atualização do Windows 10, é possível configurar:For your Windows 10 Update Rings, you can configure:

  • Comportamento de atualização automática – use uma nova opção, Redefinir para padrão, para restaurar as configurações originais de atualização automática em um computador Windows 10 em computadores que executam a Atualização de outubro de 2018Automatic update behavior - Use a new option, Reset to default to restore the original auto update settings on a Windows 10 machine on machines running the October 2018 Update
  • Impedir que o usuário pause as atualizações do Windows – defina uma nova configuração de atualizações de Software para impedir ou permitir que os usuários pausem uma instalação de atualização nas Configurações de seus computadores.Block user from pausing Windows updates - Configure a new Software updates setting that lets you block or allow your users to pause update installation from the Settings of their machines.

Os perfis de email do iOS podem usar assinatura e criptografia S/MIMEiOS email profiles can use S/MIME signing and encryption

É possível criar um perfil de email que inclua configurações diferentes.You can create an email profile that includes different settings. Essa atualização inclui configurações de S/MIME que podem ser usadas para assinar e criptografar comunicações por email em dispositivos iOS (Configurações do dispositivo > Perfis > Criar perfil > escolha iOS para a plataforma > Email para o tipo de perfil).This update includes S/MIME settings that can be used for signing and encrypting email communications on iOS devices (Device configuration > Profiles > Create profile > Choose iOS for platform > Email for profile type). Definições de configuração de email do iOS lista as configurações.iOS email configuration settings lists the settings.

Algumas configurações do BitLocker dão suporte à edição Windows 10 ProSome BitLocker settings support Windows 10 Pro edition

É possível criar um perfil de configuração que defina as configurações do Endpoint Protection em dispositivos Windows 10, incluindo o BitLocker.You can create a configuration profile that sets endpoint protection settings on Windows 10 devices, including BitLocker. Essa atualização adiciona suporte à edição Windows 10 Professional em algumas configurações do BitLocker.This update adds support for Windows 10 Professional edition for some BitLocker settings. Para ver essas configurações de proteção, acesse Configurações do Endpoint Protection do Windows 10.To see these protection settings, go to Endpoint protection settings for Windows 10.

A configuração de dispositivo compartilhado foi renomeada para Mensagem da Tela de Bloqueio em dispositivos iOS no portal do AzureShared device configuration is renamed to Lock Screen Message for iOS devices in the Azure portal

Ao criar um perfil de configuração para dispositivos iOS, é possível adicionar definições de Configuração de Dispositivo Compartilhado para mostrar um texto específico na tela de bloqueio.When you create a configuration profile for iOS devices, you can add Shared Device Configuration settings to show specific text on the lock screen. Essa atualização inclui as seguintes alterações:This update includes the following changes:

  • A Configuração de Dispositivo Compartilhado no portal do Azure foi renomeada para "Mensagem na Tela de Bloqueio (apenas supervisionada)" (Configuração do dispositivo > Perfis > Criar perfil > escolha iOS para a plataforma > escolha Recursos do dispositivo para o tipo de perfil > Mensagem na Tela de Bloqueio).The Shared Device Configuration settings in the Azure portal are renamed to "Lock Screen Message (supervised only)" (Device configuration > Profiles > Create profile > Choose iOS for platform > Choose Device features for profile type > Lock Screen Message).
  • Ao adicionar mensagens da tela de bloqueio, é possível inserir um número de série, um nome de dispositivo ou outro valor específico do dispositivo como variável em Informações da tag do ativo e Nota de rodapé da tela de bloqueio.When adding lock screen messages, you can insert a serial number, a device name, or another device-specific value as a variable in Asset tag information and Lock screen footnote. Por exemplo, é possível inserir Device name: {{devicename}} ou Serial number is {{serialnumber}} usando colchetes.For example, you can enter Device name: {{devicename}} or Serial number is {{serialnumber}} using curly brackets. Tokens de iOS lista os tokens disponíveis que podem ser usados.iOS tokens lists the available tokens that can be used. Configurações para exibir mensagens na tela de bloqueio lista as configurações.Settings to display messages on the lock screen lists the settings.

Novas configurações de restrição de dispositivo da App Store, Exibição de Documentos, Jogos adicionadas a dispositivos iOSNew App Store, Doc Viewing, Gaming device restriction settings added to iOS devices

Em Configuração do Dispositivo > Perfis > Criar perfil > iOS para a plataforma > Restrições de dispositivo para o tipo de perfil > App Store, Exibição de Documentos, Jogos, as seguintes configurações são adicionadas: Permitir que aplicativos gerenciados gravem contatos em contas de contatos não gerenciadas Permitir que aplicativos não gerenciados leiam contas de contatos gerenciadas Para ver essas configurações, acesse Restrições de dispositivo do iOS.In Device Configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App Store, Doc Viewing, Gaming, the following settings are added: Allow managed apps to write contacts to unmanaged contacts accounts Allow unmanaged apps to read from managed contacts accounts To see these settings, go to iOS device restrictions.

Novas configurações de notificação, dicas e keyguard para dispositivos de proprietário de dispositivo Android EnterpriseNew notification, hints, and keyguard settings to Android Enterprise device owner devices

Esta atualização inclui vários recursos novos em dispositivos com Android Enterprise durante a execução como proprietário do dispositivo.This update includes several new features on Android Enterprise devices when running as device owner. Para usar esses recursos, acesse Configuração do dispositivo > Perfis > Criar perfil > em Plataforma, escolha Android Enterprise > em Tipo de perfil, escolha Somente proprietário do dispositivo > Restrições do Dispositivo.To use these features, go to Device Configuration > Profiles > Create profile > In Platform, choose Android Enterprise > In Profile type, choose Device owner only > Device Restrictions.

Os novos recursos incluem:New features include:

  • Desabilitar a exibição de notificações do sistema, incluindo chamadas recebidas, alertas do sistema, erros de sistema e muito mais.Disable system notifications from showing, including incoming calls, system alerts, system errors, and more.
  • Sugestão de ignorar os tutoriais iniciais e as dicas para aplicativos abertos pela primeira vez.Suggests skip starting tutorials and hints for apps that are opened the first time.
  • Desabilitar as configurações avançadas de keyguard, como câmera, notificações, impressão digital para desbloqueio e muito mais.Disable advanced keyguard settings, such as the camera, notifications, fingerprint unlock, and more.

Para ver as configurações, acesse Configurações de restrição de dispositivo empresarial Android.To see the settings, go to Android Enterprise device restriction settings.

Os dispositivos de proprietário de dispositivo Android Enterprise podem usar conexões VPN Always OnAndroid enterprise device owner devices can use Always On VPN connections

Nesta atualização, é possível usar as conexões VPN Sempre Ativa em dispositivos com Android Enterprise.In this update, you can use Always-on VPN connections on Android enterprise device owner devices. As conexões VPN sempre ativadas permanecem conectadas ou são reconectadas imediatamente quando o usuário desbloqueia o dispositivo, quando o dispositivo é reiniciado ou quando a rede sem fio é alterada.Always-on VPN connections stay connected, or immediately reconnect when the user unlocks their device, when the device restarts, or when the wireless network changes. Você também pode colocar a conexão em modo de "bloqueio", o que bloqueia todo o tráfego até que a conexão VPN seja ativada.You can also put the connection in "lockdown" mode, which blocks all network traffic until the VPN connection is active. É possível habilitar a VPN Sempre Ativa em Configuração do dispositivo > Perfis > Criar perfil > Android Enterprise para plataforma > Restrições de dispositivo para Somente Proprietário do Dispositivo > Conectividade.You can enable Always-on VPN in Device configuration > Profiles > Create profile > Android enterprise for platform > Device restrictions for Device Owner Only > Connectivity settings. Para ver as configurações, acesse Configurações de restrição de dispositivo empresarial Android.To see the settings, go to Android Enterprise device restriction settings.

Nova configuração para encerrar processos no Gerenciador de Tarefas em dispositivos Windows 10New setting to end processes in Task manager on Windows 10 devices

Esta atualização inclui uma nova configuração para encerrar processos usando o Gerenciador de Tarefas em dispositivos com Windows 10.This update includes a new setting to end processes using Task Manager on Windows 10 devices. Usando um perfil de configuração do dispositivo (Configuração do dispositivo > Perfis > Criar perfil > em Plataforma , escolha Windows 10 > no Tipo de perfil, escolha Restrições de dispositivo > Geral), é possível permitir ou impedir essa configuração.Using a device configuration profile (Device configuration > Profiles > Create profile > In Platform, choose Windows 10 > In Profile type, choose Device restrictions > General settings), you choose to allow or prevent this setting. Para ver essas configurações, acesse Configurações de restrição de dispositivo do Windows 10.To see these settings, go to Windows 10 device restriction settings. Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Registro de dispositivoDevice enrollment

Mensagens mais detalhadas sobre a falha de restrição de registroMore detailed enrollment restriction failure messaging

Mensagens de erro mais detalhadas estão disponíveis quando as restrições de registro não são atendidas.More detailed error messages are available when enrollment restrictions are not met. Para ver essas mensagens, acesse Intune > Solucionar problemas e verifique a tabela Falhas de registro.To see these messages, go to Intune > Troubleshoot > and check the Enrollment Failures table. Para obter mais informações, confira a lista de falhas de registro.For more information, see the enrollment failures list.

Monitorar e solucionar problemasMonitor and troubleshoot

Painel Status do LocatárioTenant Status dashboard

A nova página Status do Locatário fornece uma localização única em que você pode exibir o status e os detalhes relacionados de seu locatário.The new Tenant Status page provides a single location where you can view status and related details for your tenant. O painel é dividido em quatro áreas:The dashboard is divided into four areas:

  • Detalhes do Locatário – exibe informações que incluem o nome do Locatário e a localização, a Autoridade de MDM, o total dos dispositivos registrados no locatário e contagens de licenças.Tenant Details - Displays information that includes your Tenant name and location, your MDM Authority, the total enrolled devices in your tenant, and your license counts. Essa seção também lista a versão de serviço atual do locatário.This section also lists the current service release for your tenant.
  • Status do Conector – exibe informações sobre os conectores disponíveis configurados e também pode listar aqueles que ainda não foram habilitados.Connector Status - Displays information about available connectors you have configured and can also list those which you have not yet enabled.
    Com base no estado atual de cada conector, eles são sinalizados como Íntegros, Aviso ou Não Íntegros.Based on the current state of each connector, they are flagged as Healthy, Warning, or Unhealthy. Selecione um conector para examiná-lo e exibir detalhes ou configurar informações adicionais para ele.Select a connector to drill through and view details or configure additional information for it.
  • Integridade do Serviço Intune – exibe detalhes sobre incidentes ativos ou interrupções do locatário.Intune Service Health - Displays details about active incidents or outages for your tenant. As informações desta seção são recuperadas diretamente do Centro de Mensagens do Office.The information in this section is retrieved directly from the Office Message Center.
  • Notícias do Intune – exibe as mensagens ativas do locatário.Intune News - Displays active messages for your tenant. As mensagens incluem itens como notificações quando seu locatário receber os últimos recursos do Intune.Messages include things like notifications when your tenant receives the latest Intune features. As informações desta seção são recuperadas diretamente do Centro de Mensagens do Office.The information in this section is retrieved directly from the Office Message Center.

Nova experiência de ajuda e suporte no Portal da Empresa para Windows 10New help and support experience in Company Portal for Windows 10

A nova página Ajuda e suporte do Portal da Empresa ajuda os usuários a solucionar problemas e solicitar ajuda para problemas de acesso e de aplicativo.The new Company Portal Help & support page helps users troubleshoot and request help for app and access problems. Na nova página, eles podem enviar por email detalhes do log de diagnóstico e de erro e encontrar os detalhes da Assistência Técnica de sua organização.From the new page, they can email error and diagnostic log details and find their organization's Helpdesk details. Eles também encontrarão uma seção de perguntas frequentes com links para a documentação relevante do Intune.They'll also find a FAQ section with links to the relevant Intune documentation.

Nova experiência de Ajuda e Suporte do IntuneNew Help and Support experience for Intune

Estamos distribuindo a nova experiência de Ajuda e Suporte a todos os locatários nos próximos dias.We are rolling out the new Help and Support experience to all tenants over the next few days. Essa nova experiência está disponível para o Intune e pode ser acessada ao usar as folhas do Intune no portal do Azure.This new experience is available for Intune and can be accessed when using the Intune blades in the Azure portal. A nova experiência permite que você descreva seu problema em suas próprias palavras e receba informações de solução de problemas e conteúdo de correção baseado na Web.The new experience lets you describe your problem in your own words and receive troubleshooting insight and web-based remediation content. Essas soluções são oferecidas por meio de um algoritmo de aprendizado de máquina baseado em regras, orientado por consultas de usuário.These solutions are offered via a rule-based machine learning algorithm, driven by user inquires. Além das diretrizes específicas do problema, você usa o novo fluxo de trabalho de criação de caso para abrir um caso de suporte por email ou telefone.In addition to issue-specific guidance, you use the new case creation workflow to open a support case by email or phone. Essa nova experiência substitui a experiência anterior de Ajuda e Suporte de um conjunto estático de opções pré-selecionadas com base na área do console em que você está quando abre a Ajuda e Suporte.This new experience replaces the previous Help and Support experience of a static set of pre-selected options that are based on the area of the console you are in when you open Help and Support. Para obter mais informações, confira Como obter suporte para o Microsoft Intune.For more information, see How to get support for Microsoft Intune.

Controle de acesso baseado em funçãoRole-based access control

Marcas de escopo para aplicativosScope tags for apps

Você pode criar marcas de escopo para limitar o acesso para funções e aplicativos.You can create scope tags to limit access for roles and apps. Você pode adicionar uma tag de escopo a um aplicativo para que somente as pessoas com as funções também atribuídas a essa tag de escopo tenham acesso ao aplicativo.You can add a scope tag to an app so that only people with roles also assigned that scope tag have access to the app. Atualmente, os aplicativos adicionados ao Intune pela Google Play gerenciado ou a partir de aplicativos adquiridos usando o VPP (Volume Purchase Program) da Apple não podem receber marcas de escopo (está planejado o suporte futuro).Currently, apps added to Intune from managed Google Play or apps purchased using Apple Volume Purchase Program (VPP) can't be assigned scope tags (future support is planned). Para obter mais informações, confira Usar marcas de escopo para filtrar políticas.For more information, see Use scope tags to filter policies.

AvisosNotices

Esses avisos fornecem informações importantes que podem ajudar você a se preparar para os recursos e as alterações futuras do Intune.These notices provide important information that can help you prepare for future Intune changes and features.

Redução do suporte para o administrador de dispositivos AndroidDecreasing support for Android device administrator

O administrador de dispositivos Android (às vezes chamado de gerenciamento Android "herdado" e lançado com o Android 2.2) é uma maneira de gerenciar dispositivos Android.Android device administrator (sometimes referred to “legacy” Android management and released with Android 2.2) is a way to manage Android devices. No entanto, a funcionalidade de gerenciamento aprimorada já está disponível com o Android Enterprise (lançado com o Android 5.0).However, improved management functionality is now available with Android Enterprise (released with Android 5.0). Em um esforço para migrar para um gerenciamento de dispositivo moderno, mais avançado e mais seguro, o Google tem reduzido o suporte do administrador de dispositivos em novos lançamentos do Android.In an effort to move to modern, richer, and more secure device management, Google is decreasing device administrator support in new Android releases.

Como isso me afeta?How does this affect me?

Com essas alterações realizadas pelo Google, os usuários do Intune serão afetados das seguintes maneiras:Because of these changes by Google, Intune users will be impacted in the following ways:

  • O Intune só poderá fornecer suporte para dispositivos Android gerenciados pelo administrador de dispositivos que executa o Android 10 e posterior (também conhecido como Android Q) até o verão de 2020.Intune will only be able to provide support for device administrator-managed Android devices running Android 10 and later (also known as Android Q) through Summer 2020. É nessa data que a próxima versão principal do Android deverá ser lançada.This date is when the next major version of Android is expected to release.
  • Dispositivos gerenciados pelo administrador de dispositivos que executam o Android 10 ou posterior após o verão 2020 não poderão ser totalmente gerenciados.Device administrator-managed devices that are running Android 10 or later after summer 2020 will no longer be able to be entirely managed.   
  • Os dispositivos Android gerenciados pelo administrador de dispositivos que permanecerem em versões anteriores ao Android 10 não serão afetados e poderão continuar sendo totalmente gerenciados com o administrador de dispositivos.Device administrator-managed Android devices that remain on Android versions below Android 10 will not be impacted and can continue to be entirely managed with device administrator.
  • Para todos os dispositivos Android 10 e posteriores, o Google restringiu a capacidade dos agentes de gerenciamento de administradores de dispositivos, como o Portal da Empresa, de acessarem as informações do identificador do dispositivo.For all Android 10 and later devices, Google has restricted the ability for device administrator management agents like Company Portal to access device identifier information. Isso afetará os seguintes recursos do Intune após uma atualização do dispositivo para o Android 10 ou posterior:This impacts the following Intune features after a device updates to Android 10 or later:
    • O controle de acesso à rede para VPN não funcionará mais.Network access control for VPN will no longer work.
    • Identificar dispositivos como propriedade corporativa com o IMEI ou número de série não marcará automaticamente os dispositivos como propriedade corporativa.Identifying devices as corporate-owned with IMEI or serial number will not automatically mark devices as corporate-owned.
    • O IMEI e o número de série não estarão mais visíveis para os administradores de TI no Intune.IMEI and serial number will no longer be visible to IT admins in the Intune.

      Observação

      Isso só afetará dispositivos gerenciados pelo administrador de dispositivos no Android 10 e posterior e não afetará dispositivos gerenciados, como o Android Enterprise.This only impacts device administrator-managed devices on Android 10 and later, and does not affect devices being managed as Android Enterprise.

O que preciso fazer para me preparar para essa alteração?What do I need to do to prepare for this change?

Para evitar a redução da funcionalidade no verão de 2020, recomendamos o seguinte:To avoid the reduction in functionality coming in Summer 2020, we recommend the following:

  • Não integre novos dispositivos ao gerenciamento de administradores de dispositivos.Don’t onboard new devices into device administrator management.
  • Se for esperado que um dispositivo receba uma atualização para o Android 10, migre-o do gerenciamento de administrador de dispositivos para o gerenciamento do Android Enterprise e/ou de Políticas de Proteção de Aplicativo.If a device is expected to receive an update to Android 10, migrate it off of device administrator management to Android Enterprise management and/or App Protection Policies.

Informações adicionaisAdditional information

Atualize o aplicativo Portal da Empresa para Android para a versão mais recenteUpdate your Android Company Portal app to the latest version

Periodicamente o Intune lança atualizações para o aplicativo Portal da Empresa para Android.Intune periodically releases updates to the Android Company Portal App. Em novembro de 2018, lançamos uma atualização do Portal da Empresa, que incluiu um comutador de back-end para preparar para a alteração do Google da plataforma de notificação existente do FCM (Firebase Cloud Messaging) da Google.In November 2018 we released a company portal update, which included a back-end switch to prepare for Google’s change from their existing notification platform to Google’s Firebase Cloud Messaging (FCM). Quando o Google desativar a plataforma de notificação existente e migrar para o FCM, os usuários finais precisarão atualizar o aplicativo Portal da Empresa pelo menos até novembro de 2018 para continuar a se comunicar com a Google Play Store.When Google retires their existing notification platform and moves to FCM, end users will need to have updated their company portal app to at least November 2018 release to continue communicating with the Google play store.

Como isso me afeta?How does this affect me?

Nossa telemetria indica que você tem dispositivos com uma versão do Portal da Empresa anterior à 5.0.4269.0.Our telemetry indicates you have devices with a Company Portal version earlier than 5.0.4269.0. Se esta versão ou a posterior do aplicativo Portal da Empresa não estiver instalada, pode ser que ações de dispositivo iniciadas por um profissional de TI, como limpar, redefinir senha, instalações de aplicativos disponíveis e necessárias, e registrar certificados, não funcionem como o esperado.If this version or later of the company portal app is not installed, IT pro initiated device actions like wipe, reset password, available and required app installs, and certificate enrollment may not work as expected. Se os dispositivos estiverem registrado no MDM do Intune, você poderá ver os usuários e as versões do Portal da Empresa acessando os aplicativos do Cliente, aplicativos Descobertos.If your devices are MDM enrolled in Intune, then you can see the company portal versions and users by going to Client apps – Discovered apps. Selecionar versões anteriores do Portal da Empresa permitirá que você veja quais usuários finais tem os dispositivos que ainda não atualizaram o Portal da Empresa.Selecting earlier versions of the Company Portal will allow you to see what end users have the devices that haven’t updated the company portal.

O que preciso fazer para me preparar para essa alteração?What do I need to do to prepare for this change?

Peça aos usuários finais de dispositivos Android que não atualizaram para atualizar o Portal da Empresa por meio do Google Play.Ask end users of Android devices that have not updated to update the company portal through Google play. Notifique o suporte técnico caso um usuário não tenha mantido a atualização automática do aplicativo Portal da Empresa.Notify your help desk in case a user has not kept auto-updating of the company portal app. Veja o link nas Informações Adicionais para saber mais sobre a plataforma do FCM do Google e a alteração.See the link in Additional Information for more on Google’s FCM platform and change.

Informações adicionaisAdditional information

https://firebase.google.com/docs/cloud-messaging/

Nova experiência de tela inteira em breve no IntuneNew Fullscreen experience coming to Intune

Estamos lançando experiências atualizadas do Intune para criar e editar a IU no portal do Azure.We’re rolling out updated create and edit UI experiences to Intune in the Azure portal. Essa nova experiência simplificará os fluxos de trabalho existentes, usando um formato de estilo de assistente condensado dentro de uma folha.This new experience will simplify the existing workflows by using a wizard style format condensed within one blade. Essa atualização eliminará a "expansão da folha" ou fluxos de criação e edição que exijam fazer drill down em jornadas de folha profundas.This update will do away with “blade sprawl” or any create and edit flows that require you to drill down into deep blade journeys. Atualizaremos também os fluxos de trabalho de criação para incluir Atribuições (exceto atribuição de aplicativo).The create workflows will also be updated to include Assignments (except for App assignment).

Como isso me afeta?How does this affect me?

A experiência de tela inteira será implantada no Intune, em portal.azure.com e devicemanagement.microsoft.com, durante os próximos meses.The full screen experience will be rolled out to Intune both at portal.azure.com and devicemanagement.microsoft.com over the next few months. Essa atualização na interface do usuário não afetará a funcionalidade dos perfis e das políticas existentes, mas a aparência do fluxo de trabalho mudará ligeiramente.This update to the UI will not impact functionality of your existing policies and profiles, but you will see a slightly modified workflow. Por exemplo, ao criar novas políticas, você poderá definir algumas atribuições como parte desse fluxo, em vez de fazer isso após a criação da política.When you create new policies, for example, you will be able to set some assignments as part of this flow instead of doing so after creating the policy. Confira a postagem no blog em "Informações adicionais" para ver capturas de tela com a nova aparência no console.See the blog post at Additional information for screenshots of what the new experience will look like in the console.

O que posso fazer para me preparar para essa alteração?What can I do to prepare for this change?

Você não precisa fazer nada, mas é possível atualizar as diretrizes para profissionais de TI, caso necessário.You do not need to take any action but can consider updating your IT pro guidance if necessary. Atualizaremos nossa documentação no portal do Azure, à medida que lançarmos essa experiência em várias folhas do Intune.We’ll update our documentation as this experience rolls out to various blades in the Intune on Azure portal.

Informações adicionaisAdditional information

https://aka.ms/intune_fullscreen

Planejar mudanças: Intune passa a ser compatível com o iOS 11 e posteriores em setembroPlan for Change: Intune moving to support iOS 11 and higher in September

Em setembro, esperamos que o iOS 13 seja lançado pela Apple.In September, we expect iOS 13 to be released by Apple. O registro do Intune, o Portal da Empresa e o Managed Browser mudarão para ser compatíveis com o iOS 11 e posteriores logo após o lançamento do iOS 13.Intune enrollment, the Company Portal, and the Managed Browser will move to support iOS 11 and higher shortly after the iOS 13 release.

Como isso me afeta?How does this affect me?

Desde que os aplicativos móveis do O365 sejam compatíveis com o iOS 11.0 e posteriores, isso pode não afetar você. Provavelmente você já atualizou seu sistema operacional ou dispositivos.Provided that O365 mobile apps are supported on iOS 11.0 and higher, this may not affect you; you’ve likely already upgraded your OS or devices. No entanto, se você tiver algum dos dispositivos listados abaixo ou decidir registrar algum deles, saiba que eles não são compatíveis com um sistema operacional posterior ao iOS 10.However, if you have any of the devices listed below, or decide to enroll any of the devices listed below, know that the devices below do not support an OS greater than iOS 10. Esses dispositivos precisarão ser atualizados para um dispositivo compatíveis com o iOS 11 ou posterior:These devices will need to be upgraded to a device that supports iOS 11 or higher:

  • iPhone 5iPhone 5
  • iPhone 5ciPhone 5c
  • iPad (4ª geração)iPad (4th Generation)

A partir de julho, dispositivos registrados no MDM com iOS 10 e o Portal da Empresa receberão uma solicitação para atualizar seu sistema operacional ou dispositivo.Starting in July, MDM enrolled devices with iOS 10 and the Company Portal will receive a prompt to upgrade their OS or device. Se você usar APP (Políticas de Proteção de Aplicativo), também poderá definir a configuração de acesso "Exigir o sistema de operacional iOS mínimo (somente aviso)".If you use Application Protection Policies (APP), you can also set the “Require minimum iOS operating system (Warning only)” access setting.

O que preciso fazer para me preparar para essa alteração?What do I need to do to prepare for this change?

Verifique o relatório do Intune para ver quais dispositivos ou usuários podem ser afetados.Check your Intune reporting to see what devices or users may be affected. Vá para Dispositivos > Todos os dispositivos e filtre por sistema operacional.Go to Devices > All devices and filter by OS. É possível adicionar colunas extras para ajudar a identificar quem na sua organização tem dispositivos que executam o iOS 10.You can add in additional columns to help identify who in your organization has devices running iOS 10. Solicite que os usuários finais atualizem seus dispositivos para uma versão de sistema operacional compatível antes de setembro.Request that your end users upgrade their devices to a supported OS version before September.

Planejar mudanças: Compatibilidade com a versão 8.1.1 e superiores do SDK de Aplicativo do Intune para iOSPlan for Change: Support for version 8.1.1 and higher of Intune App SDK for iOS

Começando em setembro de 2019, o Intune mudará para ser compatível com aplicativos iOS com o SDK de Aplicativo do Intune 8.1.1 e posterior.Starting in September 2019, Intune will move to support iOS apps with Intune App SDK 8.1.1 and higher. Os aplicativos criados com versões do SDK anteriores a 8.1.1 não serão mais compatíveis.Apps built with SDK versions less than 8.1.1 will no longer be supported. Essa alteração entrará em vigor com o lançamento da Apple do iOS 13, que deve ocorrer por volta de setembro e também foi anunciado no MC181399.This change will go into effect with Apple’s release of iOS 13, which is expected to come around September and also been announced in MC181399.

Como isso me afeta?How does this affect me?

Com a Integração de Encapsulamento de Aplicativo ou o SDK de Aplicativo do Intune, você pode proteger dados corporativos de aplicativos e usuários não aprovados por meio da criptografia de dados.With Intune App SDK or App Wrapping integration, you can protect corporate data from unapproved applications and users via data encryption. O SDK de Aplicativo do Intune para iOS usa as chaves de criptografia de 256 bits por padrão quando a criptografia é habilitada pela APP (Políticas de Proteção de Aplicativo do Intune).The Intune App SDK for iOS will use 256-bit encryption keys by default when encryption is enabled by Intune App Protection Policies (APP). Após essa alteração, quaisquer aplicativos iOS em versões do SDK anteriores à 8.1.1, que usam chaves de criptografia de 128 bits, não poderão compartilhar dados com aplicativos integrados ao SDK 8.1.1 ou usando as chaves de 256 bits.After this change, any iOS apps on SDK versions prior to 8.1.1, which use 128-bit encryption keys, will no longer be able to share data with applications integrated with SDK 8.1.1 or using the 256-bit keys. Todos os aplicativos do iOS precisarão ter um SDK versão 8.1.1 ou posterior para permitir o compartilhamento de dados protegidos.All iOS apps will need to have an SDK version 8.1.1 or higher to allow protected data sharing.

O que posso fazer para me preparar para essa alteração?What can I do to prepare for this change?

Verifique seus aplicativos Microsoft, de terceiros e LOB (linha de negócios).Check your Microsoft, third-party, and line-of-business (LOB) apps. Garanta que todos os aplicativos protegidos com a APP do Intune estejam usando o SDK versão 8.1.1 ou posterior.Make sure all that all your applications protected with Intune APP are using SDK version 8.1.1 or later.

  • Para aplicativos LOB: Pode ser necessário publicar novamente seus aplicativos integrados com o SDK versão 8.1.1 ou posterior.For LOB apps: You may need to republish your apps integrated with SDK version 8.1.1 or later. Recomendamos a versão mais recente do SDK.We recommend the latest SDK version. Para obter informações sobre como preparar seus aplicativos LOB para políticas de proteção de aplicativo, confira Preparar aplicativos de linha de negócios para as políticas de proteção de aplicativos.For information on how to prepare your LOB apps for App protection policies, see Prepare line-of-business apps for app protection policies.
  • Para aplicativos Microsoft/de terceiros: Certifique-se de que você esteja implantando a versão mais recente desses aplicativos para seus usuários.For Microsoft/Third Party apps: Ensure that you are deploying the latest version of these apps to your users.

Você também deve atualizar sua documentação ou as diretrizes do desenvolvedor, se aplicável, para incluir essa alteração na compatibilidade do SDK.You should also update your documentation or developer guidance if applicable to include this change in support for the SDK.

Informações adicionaisAdditional information

https://docs.microsoft.com/intune/apps-prepare-mobile-application-management

Planejar mudanças: Novas configurações de atualizações do Windows no IntunePlan for change: New Windows updates settings in Intune

A partir da versão de agosto, ou 1908, do Intune, adicionaremos novas “configurações de prazo” que podem ser definidas como alternativa à opção “Permitir que o usuário reinicie (reinício estabelecido)”.Starting with the August release to the Intune service or 1908, we’re adding in new “Deadline settings”, which you can configure instead of the “Allow user to restart (engaged restart)” settings. Planejamos desabilitar as configurações de reinício estabelecido na interface do usuário na atualização de setembro, ou 1909, e removê-las completamente do console no final de outubro.We plan to disable the engaged restart settings in the UI in 1909 or the September update and then completely remove them from the console towards the end of October.

Como isso me afeta?How does this affect me?

Se você gerencia dispositivos do Windows 10 em seu ambiente:If you manage Windows 10 devices in your environment:

  • Com a atualização de agosto, ou 1908, do Intune, você verá novas configurações de prazo no console, além das configurações de reinício usadas anteriormente.With the August Intune update or 1908, you will see new deadline settings in the console in addition to the old engaged restart settings.
  • Quando tanto as configurações antigas quanto as novas estão configuradas, os valores das configurações de prazo substituirão os de reinício estabelecido.When both these old and new settings are configured, the deadline settings values will override the engaged restart setting values.
  • As configurações de prazo substituirão a opção “Permitir que o usuário reinicie (reinício estabelecido) na atualização 1910 do console.Deadline settings will replace the “Allow user to restart (engaged restart) option in the console in the 1910 update.

O que posso fazer para me preparar para essa alteração?What can I do to prepare for this change?

Comece a usar as configurações de prazo na versão 1908, configurando-as com os valores desejados.Start using the deadline settings in 1908 by configuring them with your desired values. Depois de definir isso, você poderá optar pela configuração de reinício estabelecido como “Não configurado” para se preparar para a remoção dessas configurações do console em outubro.Once you have that in place, you can set the engaged restart setting to “Not configured” to prepare for these settings being removed from the console in October.

Atualize sua documentação e todos os scripts de automação, se necessário.Update your documentation and any automation scripts if needed.

Manteremos você atualizado e postaremos um lembrete na Central de mensagens antes da remoção das configurações de reinício estabelecido.We’ll keep you updated and post a reminder to the Message center before we remove the engaged restart settings.

Planejar mudanças: O SDK de Aplicativo do Intune as políticas de proteção de aplicativo para Android estão sendo migrados para oferecer suporte ao Android 5.0 e posterior em outubroPlan for change: Intune App SDK and app protection policies for Android moving to support Android 5.0 and higher in October

O Intune será migrado para oferecer suporte ao Android 5.x (Lollipop) e posterior em outubro.Intune will be moving to support Android 5.x (Lollipop) and higher in October. Atualize todos os aplicativos encapsulados com o SDK de Aplicativo do Intune mais recente e atualize seus dispositivos.Update any wrapped apps with the latest Intune App SDK and update your devices.

Como isso me afeta?How does this affect me?

Se você não estiver usando nem planeja usar o SDK ou Aplicativo para Android, essa alteração não afetará você.If you’re not using or plan to use either the SDK or APP for Android, this change won’t affect you. Se você estiver usando o SDK de Aplicativo do Intune, atualize para a versão mais recente e atualize também seus dispositivos para o Android 5.x e posterior.If you are using the Intune App SDK, be sure to update to the latest version and also update your devices to Android 5.x and higher. Se você não fizer a atualização, os aplicativos não receberão atualizações e a qualidade da experiência diminuirá ao longo do tempo.If you don’t update, apps will not receive updates, and the quality of their experience will diminish over time.

Veja abaixo uma lista de dispositivos comuns registrados no Intune que executam o Android versão 4. x.Below find a list of common devices enrolled in Intune that run Android version 4.x. Se você tiver um destes dispositivos, siga as etapas apropriadas para garantir que ele ofereça suporte à versão 5.0 ou posterior do Android ou que seja substituído por um dispositivo com suporte à versão 5.0 ou posterior do Android.If you have one of these devices, take the appropriate steps to make sure that this device will support Android version 5.0 or higher or that it will be replaced with a device that supports Android version 5.0 or higher. Esta lista não abrange todos os dispositivos que precisam ser avaliados:This list is not exhaustive of all devices that may need to be evaluated:

  • Samsung SM-T561Samsung SM-T561
  • Samsung SM-T365Samsung SM-T365
  • Samsung GT-I9195Samsung GT-I9195
  • Samsung SM-G800FSamsung SM-G800F
  • Samsung SM-G357FZSamsung SM-G357FZ
  • Motorola XT1080Motorola XT1080
  • Samsung GT-I9305Samsung GT-I9305
  • Samsung SM-T231Samsung SM-T231

O que preciso fazer para me preparar para essa alteração?What do I need to do to prepare for this change?

Encapsule seus aplicativos com o SDK de Aplicativo do Intune mais recente.Wrap your apps with the latest Intune App SDK. Você também pode definir a configuração de inicialização condicional "Exigir versão mínima do sistema operacional (somente aviso)" para notificar os usuários finais sobre dispositivos pessoais que serão atualizados.You may also set the “Require minimum OS version (Warning only)” conditional launch setting to notify end-users on personal devices to upgrade.